total 16
drwxr-x--- 2 docker docker 4096 Mar 19 09:11 consume
drwxr-x--- 4 docker docker 4096 Mar 19 09:11 data
drwxr-x--- 2 docker docker 4096 Mar 18 12:54 export
drwxr-x--- 3 docker docker 4096 Mar 19 09:11 media
Also wenn ich mit chown -R www-data:www-data /mnt/ssd/paperless arbeite, dann kann Nextcloud wieder auf die Ordner zugreifen. Bekomme dann aber von Paperless folgenden Fehler angezeigt: [Errno 13] Permission denied: '/usr/src/paperless/media/documents/thumbnails'
Macht es eventuell Sinn das alles auf zwei unterschiedliche Festplatten auszulagern?
ich nutze die AIO von NC nicht und kenne daher nicht die Benutzerrechte Konstrukt, würde mich aber fast wundern, dass für einen mount der www-data benötigt wird.
du kannst folgendes probieren:
Ich denke das Problem ist, dass du unterschiedliche Benutzer:Gruppen für Paperless und Nextcloud nutzt.
Deine Nextcloud und der Webserver deiner Nextcloud werden den Benutzer www-data verwenden.
id www-data ls -l /mnt/ssd/ncdata
Paperless verwendet scheinbar den Benutzer Docker:
id docker
Auch hast du von ID 1000 geschrieben. Den Benutzer findest du hier:
cat /etc/passwd
cat /etc/group
Vielleicht kannst du ja Paperless auf den Benutzer www-data umstellen. Aber leider kenne ich mich mit Paperless nicht aus.
Alternativ reicht es vielelicht, wenn other auch r-x anstatt --- bekommt. Wahrscheinlich ist die umask ziemlich restriktiv. Du müsstest die Rechte aller Ordner und Dateien sowie die umask für den Benutzer docker anpassen.
umask anzeigen bei Interesse:
sudo -u docker umask
sudo -u www-data umask
Vielleicht könnte man auch einfach www-data der Gruppe docker hinzufügen. Alles nur Ideen. Vielleicht hat jemand eine echte Lösung.
drwxr-x--- 2 docker docker 4096 Mar 19 09:11 consume
drwxr-x--- 4 docker docker 4096 Mar 19 09:11 data
drwxr-x--- 2 docker docker 4096 Mar 18 12:54 export
drwxr-x--- 3 docker docker 4096 Mar 19 09:11 media
die Frage ist ob dieser “Aufwand” dem Ziel gerecht wird.
Ich habe paperless im docker laufen und NC nativ.
Paperless ist nicht über das Internet erreichbar, greife dort lokal und per VPN zu, somit habe ich meine Daten immer wenn ich sie brauche und NC ist dafür gar nicht notwendig.
Weiterhin kann ich Dokumente per Mail an paperless schicken, auch hier gibt es entsprechende Sicherheitsmaßnahmen welche umgesetzt werden können, sodass dort keine Spams oder ähnliches direkt importiert werden.
Es stellt sich mir weiterhin die Frage was überhaupt erreicht werden soll.
Paperless kann auch öffentlich erreichbar gemacht werden, dann muss aber per auth token gearbeitet werden usw.
ich habe eben testweise den paperless per local mount in meine NC eingebunden und ohne das ich an den Berechtigungen schrauben musst ging es sofort. Ich kann Daten via NC, Scanner und über die Web-Gui von paperless hochladen
Wenn Paperless nicht in Nextcloud eingebunden ist, besteht dann trotzdem die möglichkeit Dateien automatisch bom Rechner oder Scanner an paperless zu senden?
du meinst dein tatsächlichen PC, nicht den Host auf dem beides läuft?
Wie oben beschrieben betreibe ich das selber so auch mit dem Scanner, je nach dem ob der Netzwerkfähig ist, kannst du das dann einfach in eine Freigabe reinscannen, dafür gibt es aber einige Anleitungen hinsichtlich paperless.
Für mich klingt das ganze so, dass NC hier nicht zwingend erforderlich ist und es daher eher komplizierte macht.
Vorweg: von Docker hab ich NULL Ahnung. Mein NC-Server ist eine Debian-KVM. Das Problem mit den unterschiedlichen Benutzer:Gruppen für Paperless und Nextcloud sollte sich doch aber ziemlich leicht mittels eines WebDav-Mounts lösen lassen. Wodurch man dann auch gleich das Problem lösen würde, dass die Dateien nicht verändert werden dürfen. Als Webdav-Mount dürfen sie nämlich verändert werden.
ja kannst du, auch das nutze ich
Paperless/* Freigabe konfigurieren.
Somit hast du den consume Ordner und den export Ordner für backups.
Somit kannst du das als Laufwerksfreigabe einbinden und dann einfach per drag and drop die Daten nach paperless schieben.
eine direkte Anleitung habe ich jetzt nicht parat, aber was dir eigentlich fehlt ist alles was mit einem smb share im unix umfeld zu tun hat, da findest du genug wenn du suchst.
du solltest einen dedizierten unix user anlegen der dann in der smb gruppe enthalten ist und in der smb conf gibst du dann an welches verzeichnis wie freigegeben wird:
z.B.
gruppenzuordnung
sambashare:x:***:smbpaperless
smb.conf
[paperless]
comment = Paperless
path = <pathto>/paperless
read only = no
browseable = yes
und anschließend kannst du dann mit einem Rechner in deinem Netzwerk danach suchen oder das Netzlaufwerk direkt verbinden, dass machst du dann am PC und auch am Scanner
Es gibt bestimmt viele Lösungen. Es kann wirklich sein, dass bei External Storage die Möglichkeiten SMB/CIFS oder WebDAV das Problem lösen, da sie auf andere Benutzerverwaltungen aufbauen. Aber es ist auf dem selben Rechner und damit finde ich Local natürlicher.
Habe jetzt nochmal alles neu installiert und habe mir Gedanken gemacht, was ich alles von meinem System erwarte. Du hattest recht, eigentlich ist die Nextcloud bei Paperless sinnlos. Also verwende ich die Nextcloud nun nur für Bilder, Videos etc. Wofür sie nunmal eigentlich auch gedacht ist.
Die Freigabe habe ich mit einem Tutorial-Video über Samba-Share hingekriegt. Jetzt kann ich meinen Consume-Ordner und den Archive-Ordner als Netzlaufwerk einbinden und Paperless erkennt auch alles.
Vielen Dank!
Nun möchte ich noch die diversen Sicherheitshinweise bei Nextcloud abarbeiten, mal schauen wie das klappt.
Ja. Aber WebDAV nutzt einen Webservice, den Nextcloud zwar bietet, andere Anwendungen aber erst mal aktivieren müssen. Es geht doch nichts über das Dateisystem selbst.
Am einfachsten ist es aber vielleicht die gesamte Idee des Zugriffs zu verwerfen. Man muss ja nicht alles mit Nextcloud machen. Ich für meinen Fall nutze z. B. teilweise auf dem Webserver zusätzlich noch kleine Spielereien wie Tiny File Manager (nur eine PHP-Datei), um auf alles zugreifen zu können. Aber natürlich da auch nur mit den richtigen Benutzerrechten.
Daran denke ich. WebDAV ist bei der Nextcloud integriert. Das OS bietet davfs. Das user,noauto kann man natürlich auch ersetzen, so dass automatisch gemounted wird oder per shell-Skript nach dem Systemstart ausführen lassen. Nutzername und Passwort kommen in die secrets-Datei. Entweder die des Users oder die systemweite.