Paperless-ngx Frage zu Paperless-ngx

[ebusynsyn]

@Tuxnet

Nochmals danke für den Tipp zum Logfile. Tatsächlich habe ich es gefunden und auch in f2b eingerichtet. f2b läuft ohne Fehlermeldung und/oder Warning. Ich hatte aber ein gute Vorlage, da ich meinen Vaultwarden ja auch mit f2b schütze.

Woran ich jetzt noch arbeite ist die Regex-Formel um ein "Login failed...." aus dem paperless.log zu lesen. Aktuell werden die Fehleingaben im Paperless-Login nicht von f2b erkannt.

Paperless meldet korrekterweise:
[2023-05-07 14:37:55,556] [INFO] [paperless.auth] Login failed for user `iuzotrziui` from private IP `xxx.xxx.x.xxx.`

Eine Herleitung aus dem Regex für Vaultwarden klappt nicht. Ich habe schon etliche Varianten ausprobiert. Hast Du (oder jemand anders) allenfalls noch einen Tipp?

 

[Tuxnet]

@ebusynsyn

Nein, ich habe das gleiche Problem.
Bis dato sieht meine jail so aus

[Definition]
datepattern = %%Y-%%m-%%d %%H:%%M:%%S,%%f
failregex = ^.*Login failed for user?'.*'?from private IP `<HOST>.`
ignoreregex =

Aber leider reagiert fail2ban nicht auf eine Fehlanmeldung

 

[ebusynsyn]

@Tuxnet

;-) Ja so ähnlich sieht es bei mir auch aus.... ich werde mich dann mal intensiv mit dieser "Regex-Sprache" auseinandersetzen. Es gibt in den tiefen des Internets zahlreiche Informationsquellen.

Interessant ist, dass die [Definition] für Vaultwarden viel einfacher aufgebaut ist.

Wenn ich es hinkriege bzw. falls, melde ich mich wieder. Kann aber ein etwas dauern...

 

[Tuxnet]

Ich bin gespannt, ich komme da nicht weiter

 

[alexhell]

Ich kann es aktuell nicht testen, weil bei mir ist Paperless nicht von extern erreichbar. Aber vom Regex her, greift dieser Ausdruck:

Login failed .* `\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\.`

. Wobei man aber

\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}

auch durch <HOST> ersetzen könnten müsste bzw. sollte. Aber wie gesagt, testen kann ich es gerade nicht.

 

[Tuxnet]

@alexhell
Du bist mein ganz persönlicher Tagesheld Vilen Dank

Fail2ban funktioniert mit paperless-ngx.
Die benötigten Daten habe ich mal als ZIP in den Anhang geworden.

 

[ebusynsyn]

@Tuxnet @Monacum

Vielen Dank!

Tatsächlich konnte ich alleine mit der Anpassung des Regex-Strings fail2ban für Paperless_ngx einrichten. Es funktioniert

Ich denke, für jene, die Paperless nach extern öffnen wollen (ohne VPN) ist das ein zusätzliches Feature auf das nicht verzichtet werden sollte. Wenn dann vielleicht zukünftig mal eine 2FA in Pap-ngx eingebaut werden sollte, wäre das dann nochmals eine Verbesserung der Sicherheit.

Momentan überlege ich mir, was der sicherere Weg ist:
a) via einem Cloudflare-Tunnel mit zusätzlichen 6-stelligem PIN per E-Mail, ohne Portöffnung auf dem eigenen Router, aber dafür Traffic-Routing über eine US-Infrastruktur

b) via Syno-Revers-Proxy und fail2ban mit Portöffnung auf dem eigenen Router, dafür alles in der eigenen Hand, was ich momentan den besseren Weg finde.

 

[oschmidt]

Hat jemand paperless als Multi Uswr bereits am laufen?
Wie läuft das mit dem Consume folder ab?
Wie kann ich es einrichten, dass Dateien aus Folder XY automatisch dem Benutzer XY zugeordnet werden?

 

[Monacum]

Das geht meines Wissens nach (noch?) nicht und es gibt nur einen consume-Folder aktuell. Die Berechtigungen müssen nach dem Konsumieren manuell vergeben werden, sonst bleiben sie leer und jeder kann das neue Dokument sehen.

 

[oschmidt]

Okay, dann hab ich es richtig gesehen.
Wenn man es über die Weboberfläche hochlädt, wird es wahrscheinlich direkt dem User zugeordnet, oder?

 

[Monacum]

Nein, auch da musst du manuell die Berechtigungen verteilen, sonst bleiben sie leer. Wäre aber der einfachste Weg, das vermutlich umzusetzen.

 

[ctrlaltdelete]

Welche Datenbank soll ich für Paperless nutzen? Ist Postgres ok? Dann würde ich nach Anleitung von Mariushosting vorgehen.

 

[plang.pl]

Ich nutze MariaDB. Hauptsächlich weil da auf der DS ohnehin schon eine lief

 

[Monacum]

PostgreSQL läuft bei mir ohne Probleme, schau mal in die anderen Threads, @Adama hat beispielsweise auch was zu MariaDB geschrieben.

 

[Adama]

Letztlich ist es egal, welche von beiden du nutzt...

Der Grund bei mir, MariaDB zu nehmen, war derselbe den @plang.pl schon nannte: Ich hatte sie bereits auf der Syno und die meisten anderen Anwendungen liefen darüber.

Ich hab die MariaDB allerdings inzwischen auf einen Container umgestellt, da die Version von Synology nicht die modernste ist...

 

[Monacum]

@ctrlaltdelete Ich habe hier eine Anleitung geschrieben, die ohne Portainer auskommt.

 

[ctrlaltdelete]

wow, super, Danke, schaue ich mir an.

 

[plang.pl]

MariaDB allerdings inzwischen auf einen Container umgestellt

Achja, hatte ich nicht geschrieben. Ich nutze auch die containerisierte MariaDB

 

[ctrlaltdelete]

Macht es Sinn Speicherpfade zu erstellen?
Wieso kann ich nicht nach Dateinamen suchen, wenn ich das Dokument als Datei importiert habe?
Edit: Suche geht über erweitert: Titel

 

[Monacum]

Macht es Sinn Speicherpfade zu erstellen?

Kommt drauf an

Wenn du öfter den Fall hast, dass du einen Stapel Dokumente, vielleicht für die Steuer, außerhalb des Programmes verwenden willst, dann ja. Genauso finde ich das ein sinnvolles Feature, wenn du mehr als einen Benutzer in der Installation hast, um die pdfs auch auf der Festplatte getrennt liegen zu haben.