Paperless-ngx DMS - Fragen zu paperless-ng

[Adama]

Alle Webdienste, die ich nach außen offen hab', laufen über einen Reverse-Proxy, den ich grundsätzlich per GeoIP nur auf deutsche Adresse zulasse.

Die darüber laufenden Dienste schränke ich zum Teil noch auf bestimmte IP-Bereiche ein, so z.B. Paperless, welches ich extern nur vom Firmennetzwerk aus aufrufen kann...

 

[Tuxnet]

An die Möglichkeit habe ich noch nicht gedacht.
Welchen Reverse-Proxy nutzt du ?

 

[Adama]

Ich hab' hier eine kleine AD-Domäne auf drei Raspis laufen, auf einem davon läuft meine Verbindung zur Aussenwelt mittels nginx als Reverse-Proxy für Webdienste und OpenVPN für weitere Dienste...

 

[Tuxnet]

Hmmm ,eine Möglichkeit Fail2ban zu integrieren habe ich nicht gefunden.

 

[Adama]

Wie kommst Du jetzt auf Fail2Ban?

 

[Tuxnet]

Als Absicherung, dreimal falsches Passwörter,….. IP gesperrt.

 

[Adama]

Ach so, ich dachte, das hatte mit einer meiner Vorbemerkungen zu tun.

Solange Du für Fail2Ban ein auwertbares Log zur Verfügung hast, sollte das eigentlich problemlos funktionieren.

Da stellt sich nur die Frage, wo Du Fail2Ban laufen lassen willst. Ich könnte das unkompliziert auf dem Reverse-Proxy laufen lassen. Auf der Syno wär's ja ein anderes Thema.

 

[Tuxnet]

Das geht problemlos in einem docker, das Problem ist nur,….. ich finde keinen log den ich dafür verwerten könnte.

 

[Adama]

Da hab' ich mich noch nicht mit beschäftigt.

Theoretisch müsste das ja in der Verzeichnis-Struktur von Paperless liegen. Oder aber in der von Docker. Die versteckt sich ja irgendwo unter /volumeX und den Syno-Verzeichnissen.

 

[Tuxnet]

Ich haben den ganzen Container auf den Kopf gestellt, nix gefunden .

 

[Adama]

Das andere wäre ja nicht in der Container-Umgebung.

Auf die schnelle geschaut, gibt's unter /volume1 bei mir einen Ordner @Docker... @appstore ist auch immer gut für sowas...

 

[abrocksi]

Hi Tuxnet/Adama,

ich habe zwei Logs bei mir gefunden und zwar im Container unter usr/src/paperless/data. Das eine als allgemeines Log, das andere für E-Mail-Regeln. Leider enthalten aber beide keine Infos über Logins, die man für fail2ban nutzen könnte :-( Oder übersehe ich etwas?



cheers,
abrocksi

 

[Tuxnet]

Danke für die Info.

Die habe ich schon auf den Kopf gestellt, da wird keine Anmeldung mit geloggt.

Bin gerade mit dem Webserver am spielen, aber das klappt noch nicht ganz. Der logfile wird erstellt, aber leider wir er nicht mit einem Inhalt gefüllt.

# Access log - records incoming HTTP requests
accesslog = "/fail2ban/gunicorn.access.log"
access_log_format = '%(h)s %(l)s %(u)s %(t)s "%(r)s" %(s)s %(b)s "%(f)s" "%(a)s"'
# Error log - records Gunicorn server goings-on
errorlog = "/fail2ban/gunicorn.error.log"
# Whether to send Django output to the error log
capture_output = True
# How verbose the Gunicorn error logs should be
loglevel = "info"

 

[spooner]

Hallo zusammen,

ich hätte da mal eine Frage zu paperless-ng. Aufgrund mangelnder Unterstützung habe ich das Docker-Image auf einem Pi 4 mit 8GB RAM laufen und möchte nun aber die Verzeichnisse auf meine Diskstation (415Play) auslagern.
Hat da jemand Konfigurationsbeispiele, wie ich das anpassen müsste? Und es müssten ja dann auch Benutzername & Kennwort mit übergeben werden, damit der Zugriff funktioniert.

Und für Tuxnet habe ich hier vielleicht eine Alternative zur iOS-App

Besten Dank im Voraus
spooner

 

[Tuxnet]

Danke für den link spooner

Das hochladen ist kein Problem, das unterstützt mein Scanner App.

 

[MikeXXL]

Moin, ich spiele gerade mit paperless.ng auf meinen TestNAS 415+. Ein einfaches Installationsscript habe ich ausgeführt und bin recht angetan. nun überlege ich, ob ich meine Chaos-Ordnerstruktur ablöse. Mein Problem ist aber, ich habe ein kleines Unternehmen und muss dementsprechend die Dokumente trennen. Wie habt Ihr das gelöst? Eine Unterscheidung des Korrespondenten ist nicht möglich, da der Name ja gleich ist. Der Firmenname wird zwar erkannt, aber die Korrespondetenregel wird darauf nicht angewendet, da die Regel des Namen schon vorher greift. Evtl. eine 2.te Installation auf dem NAS? 2.te Frage, gibt es irgendwo einen Vorschlag, wie ich Korrspondent/DocType am besten aufteile? Und als 3.tes, wie bekomme ich Tika & Gotenborg installiert, um Office-Datein zu verwalten?
Vielen Dank, Michael

 

[Tuxnet]

Guten morgen MikeXXL,

hier mal ein link zu deinem 1. FRAGE

https://paperless.codeberg.page/paperless/2022-02/paperless-tags/

hier mal ein link zu deinem 3. Frage

https://paperless.codeberg.page/paperless/2021-06/paperless-libreoffice/

 

[MikeXXL]

Moin, danke.
Wo finde ich denn die docker-compose.yml? Habe diese Installationsanweisung verfolgt.
https://mariushosting.com/how-to-install-paperless-on-your-synology-nas/?#09

Danke
Michael

 

[Tuxnet]

Das kannst du bequem über Portainer machen.

Anleitung ist ebenfalls mariushosting.com

https://mariushosting.com/synology-30-second-portainer-install-using-task-scheduler-docker/

 

[Adama]

Wo finde ich denn die docker-compose.yml? Habe diese Installationsanweisung verfolgt.

Die findest Du auf deren Github-Seite. Aber die bedürfen leichter Anpassung für den Syno-Docker.

Ich hab' diese für mich angepasst und du findest sie in diesem Thread in diesem Post:
https://www.synology-forum.de/threads/dms-fragen-zu-paperless-ng.117696/post-979020