Paperless-ngx Frage zu Paperless-ngx

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
@Tuxnet

Nochmals danke für den Tipp zum Logfile. Tatsächlich habe ich es gefunden und auch in f2b eingerichtet. f2b läuft ohne Fehlermeldung und/oder Warning. Ich hatte aber ein gute Vorlage, da ich meinen Vaultwarden ja auch mit f2b schütze.

Woran ich jetzt noch arbeite ist die Regex-Formel um ein "Login failed...." aus dem paperless.log zu lesen. Aktuell werden die Fehleingaben im Paperless-Login nicht von f2b erkannt.

Paperless meldet korrekterweise:
[2023-05-07 14:37:55,556] [INFO] [paperless.auth] Login failed for user `iuzotrziui` from private IP `xxx.xxx.x.xxx.`

Eine Herleitung aus dem Regex für Vaultwarden klappt nicht. Ich habe schon etliche Varianten ausprobiert. Hast Du (oder jemand anders) allenfalls noch einen Tipp?
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
618
Punkte für Reaktionen
74
Punkte
48
@ebusynsyn

Nein, ich habe das gleiche Problem.
Bis dato sieht meine jail so aus

[Definition]
datepattern = %%Y-%%m-%%d %%H:%%M:%%S,%%f
failregex = ^.*Login failed for user?'.*'?from private IP `<HOST>.`
ignoreregex =

Aber leider reagiert fail2ban nicht auf eine Fehlanmeldung
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
@Tuxnet

;-) Ja so ähnlich sieht es bei mir auch aus.... ich werde mich dann mal intensiv mit dieser "Regex-Sprache" auseinandersetzen. Es gibt in den tiefen des Internets zahlreiche Informationsquellen.

Interessant ist, dass die [Definition] für Vaultwarden viel einfacher aufgebaut ist.

Wenn ich es hinkriege bzw. falls, melde ich mich wieder. Kann aber ein etwas dauern...
 
  • Like
Reaktionen: Tuxnet

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
618
Punkte für Reaktionen
74
Punkte
48
Ich bin gespannt, ich komme da nicht weiter 😡
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Ich kann es aktuell nicht testen, weil bei mir ist Paperless nicht von extern erreichbar. Aber vom Regex her, greift dieser Ausdruck:
Code:
Login failed .* `\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\.`
. Wobei man aber
Code:
\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}
auch durch <HOST> ersetzen könnten müsste bzw. sollte. Aber wie gesagt, testen kann ich es gerade nicht.
 
  • Like
Reaktionen: Tuxnet

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
618
Punkte für Reaktionen
74
Punkte
48
@alexhell
Du bist mein ganz persönlicher Tagesheld :love: Vilen Dank

Fail2ban funktioniert mit paperless-ngx.
Die benötigten Daten habe ich mal als ZIP in den Anhang geworden.
 

Anhänge

  • fail2ban.zip
    496 Bytes · Aufrufe: 33
  • docker-fail2ban.zip
    887 Bytes · Aufrufe: 27
Zuletzt bearbeitet:
  • Like
Reaktionen: ebusynsyn

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
@Tuxnet @Monacum

Vielen Dank!

Tatsächlich konnte ich alleine mit der Anpassung des Regex-Strings fail2ban für Paperless_ngx einrichten. Es funktioniert :)

Ich denke, für jene, die Paperless nach extern öffnen wollen (ohne VPN) ist das ein zusätzliches Feature auf das nicht verzichtet werden sollte. Wenn dann vielleicht zukünftig mal eine 2FA in Pap-ngx eingebaut werden sollte, wäre das dann nochmals eine Verbesserung der Sicherheit.

Momentan überlege ich mir, was der sicherere Weg ist:
a) via einem Cloudflare-Tunnel mit zusätzlichen 6-stelligem PIN per E-Mail, ohne Portöffnung auf dem eigenen Router, aber dafür Traffic-Routing über eine US-Infrastruktur

b) via Syno-Revers-Proxy und fail2ban mit Portöffnung auf dem eigenen Router, dafür alles in der eigenen Hand, was ich momentan den besseren Weg finde.
 

oschmidt

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
92
Punkte für Reaktionen
31
Punkte
68
Hat jemand paperless als Multi Uswr bereits am laufen?
Wie läuft das mit dem Consume folder ab?
Wie kann ich es einrichten, dass Dateien aus Folder XY automatisch dem Benutzer XY zugeordnet werden?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Das geht meines Wissens nach (noch?) nicht und es gibt nur einen consume-Folder aktuell. Die Berechtigungen müssen nach dem Konsumieren manuell vergeben werden, sonst bleiben sie leer und jeder kann das neue Dokument sehen.
 
  • Like
Reaktionen: oschmidt

oschmidt

Benutzer
Mitglied seit
17. Sep 2020
Beiträge
92
Punkte für Reaktionen
31
Punkte
68
Okay, dann hab ich es richtig gesehen.
Wenn man es über die Weboberfläche hochlädt, wird es wahrscheinlich direkt dem User zugeordnet, oder?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Nein, auch da musst du manuell die Berechtigungen verteilen, sonst bleiben sie leer. Wäre aber der einfachste Weg, das vermutlich umzusetzen.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Welche Datenbank soll ich für Paperless nutzen? Ist Postgres ok? Dann würde ich nach Anleitung von Mariushosting vorgehen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich nutze MariaDB. Hauptsächlich weil da auf der DS ohnehin schon eine lief
 
  • Like
Reaktionen: ctrlaltdelete

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
PostgreSQL läuft bei mir ohne Probleme, schau mal in die anderen Threads, @Adama hat beispielsweise auch was zu MariaDB geschrieben.
 
  • Like
Reaktionen: ctrlaltdelete

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.148
Punkte für Reaktionen
736
Punkte
154
Letztlich ist es egal, welche von beiden du nutzt...

Der Grund bei mir, MariaDB zu nehmen, war derselbe den @plang.pl schon nannte: Ich hatte sie bereits auf der Syno und die meisten anderen Anwendungen liefen darüber.

Ich hab die MariaDB allerdings inzwischen auf einen Container umgestellt, da die Version von Synology nicht die modernste ist...
 
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
wow, super, Danke, schaue ich mir an.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Macht es Sinn Speicherpfade zu erstellen?
Wieso kann ich nicht nach Dateinamen suchen, wenn ich das Dokument als Datei importiert habe?
Edit: Suche geht über erweitert: Titel
 
Zuletzt bearbeitet:

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Macht es Sinn Speicherpfade zu erstellen?
Kommt drauf an ;)

Wenn du öfter den Fall hast, dass du einen Stapel Dokumente, vielleicht für die Steuer, außerhalb des Programmes verwenden willst, dann ja. Genauso finde ich das ein sinnvolles Feature, wenn du mehr als einen Benutzer in der Installation hast, um die pdfs auch auf der Festplatte getrennt liegen zu haben.
 
  • Like
Reaktionen: ctrlaltdelete


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat