Paperless-ngx DMS - Fragen zu paperless-ng

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Alle Webdienste, die ich nach außen offen hab', laufen über einen Reverse-Proxy, den ich grundsätzlich per GeoIP nur auf deutsche Adresse zulasse.

Die darüber laufenden Dienste schränke ich zum Teil noch auf bestimmte IP-Bereiche ein, so z.B. Paperless, welches ich extern nur vom Firmennetzwerk aus aufrufen kann...
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
An die Möglichkeit habe ich noch nicht gedacht.
Welchen Reverse-Proxy nutzt du ?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Ich hab' hier eine kleine AD-Domäne auf drei Raspis laufen, auf einem davon läuft meine Verbindung zur Aussenwelt mittels nginx als Reverse-Proxy für Webdienste und OpenVPN für weitere Dienste...
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Hmmm ,eine Möglichkeit Fail2ban zu integrieren habe ich nicht gefunden.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Wie kommst Du jetzt auf Fail2Ban?
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Als Absicherung, dreimal falsches Passwörter,….. IP gesperrt.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Ach so, ich dachte, das hatte mit einer meiner Vorbemerkungen zu tun.

Solange Du für Fail2Ban ein auwertbares Log zur Verfügung hast, sollte das eigentlich problemlos funktionieren.

Da stellt sich nur die Frage, wo Du Fail2Ban laufen lassen willst. Ich könnte das unkompliziert auf dem Reverse-Proxy laufen lassen. Auf der Syno wär's ja ein anderes Thema.
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Das geht problemlos in einem docker, das Problem ist nur,….. ich finde keinen log den ich dafür verwerten könnte.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Da hab' ich mich noch nicht mit beschäftigt.

Theoretisch müsste das ja in der Verzeichnis-Struktur von Paperless liegen. Oder aber in der von Docker. Die versteckt sich ja irgendwo unter /volumeX und den Syno-Verzeichnissen.
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Ich haben den ganzen Container auf den Kopf gestellt, nix gefunden 🤷‍♂️.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154
Das andere wäre ja nicht in der Container-Umgebung.

Auf die schnelle geschaut, gibt's unter /volume1 bei mir einen Ordner @Docker... @appstore ist auch immer gut für sowas...
 

abrocksi

Benutzer
Mitglied seit
27. Dez 2013
Beiträge
251
Punkte für Reaktionen
82
Punkte
28
Hi Tuxnet/Adama,

ich habe zwei Logs bei mir gefunden und zwar im Container unter usr/src/paperless/data. Das eine als allgemeines Log, das andere für E-Mail-Regeln. Leider enthalten aber beide keine Infos über Logins, die man für fail2ban nutzen könnte :-( Oder übersehe ich etwas?

1641221095914.png 1641221210691.png

cheers,
abrocksi
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Danke für die Info. 👍

Die habe ich schon auf den Kopf gestellt, da wird keine Anmeldung mit geloggt.

Bin gerade mit dem Webserver am spielen, aber das klappt noch nicht ganz. Der logfile wird erstellt, aber leider wir er nicht mit einem Inhalt gefüllt.

Code:
# Access log - records incoming HTTP requests
accesslog = "/fail2ban/gunicorn.access.log"
access_log_format = '%(h)s %(l)s %(u)s %(t)s "%(r)s" %(s)s %(b)s "%(f)s" "%(a)s"'
# Error log - records Gunicorn server goings-on
errorlog = "/fail2ban/gunicorn.error.log"
# Whether to send Django output to the error log
capture_output = True
# How verbose the Gunicorn error logs should be
loglevel = "info"
 

spooner

Benutzer
Mitglied seit
26. Mrz 2015
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich hätte da mal eine Frage zu paperless-ng. Aufgrund mangelnder Unterstützung habe ich das Docker-Image auf einem Pi 4 mit 8GB RAM laufen und möchte nun aber die Verzeichnisse auf meine Diskstation (415Play) auslagern.
Hat da jemand Konfigurationsbeispiele, wie ich das anpassen müsste? Und es müssten ja dann auch Benutzername & Kennwort mit übergeben werden, damit der Zugriff funktioniert.

Und für Tuxnet habe ich hier vielleicht eine Alternative zur iOS-App

Besten Dank im Voraus
spooner
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
619
Punkte für Reaktionen
74
Punkte
48
Danke für den link spooner

Das hochladen ist kein Problem, das unterstützt mein Scanner App.
 

MikeXXL

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Moin, ich spiele gerade mit paperless.ng auf meinen TestNAS 415+. Ein einfaches Installationsscript habe ich ausgeführt und bin recht angetan. nun überlege ich, ob ich meine Chaos-Ordnerstruktur ablöse. Mein Problem ist aber, ich habe ein kleines Unternehmen und muss dementsprechend die Dokumente trennen. Wie habt Ihr das gelöst? Eine Unterscheidung des Korrespondenten ist nicht möglich, da der Name ja gleich ist. Der Firmenname wird zwar erkannt, aber die Korrespondetenregel wird darauf nicht angewendet, da die Regel des Namen schon vorher greift. Evtl. eine 2.te Installation auf dem NAS? 2.te Frage, gibt es irgendwo einen Vorschlag, wie ich Korrspondent/DocType am besten aufteile? Und als 3.tes, wie bekomme ich Tika & Gotenborg installiert, um Office-Datein zu verwalten?
Vielen Dank, Michael
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.201
Punkte für Reaktionen
771
Punkte
154


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat