วีดีโอ

Also ich würde den nehmen, der von der Bedienung am meisten zusagt, ich glaube von der Sicherheit nehmen sie sich nicht viel. Ich denke, dass Nginx grundsätzlich sehr ausgereift ist, aber die zusätzliche Oberfläche (+Datenbank) könnte eine minimal größere Angriffsfläche bieten. Am sichersten wäre vermutlich Nginx ohne UI. Ich benutze die Oberfläche auch nur hinter einem VPN, wie in meinem anderen Video dargestellt. Oder geht es um die Dienste dahinter? Hier wären weitere Dienste wie Authelia und Fail2ban geeignet, zusätzlichen Schutz zu bieten.

should I stop the apache 2 or nginx? if i stop my other services aren't running

You got to have one reverse proxy, you can use apache or nginx to forward to Wireguard and Paperless.

Yes, seems like you already have Nginx running. You have multiple options: Use Nginx to forward to wg easy and paperless or use Nginx to forward to caddy (but bind something else like 8080:80/4430:443). I would use your already installed proxy server for everything.

The exact location of the caddy directory is not that critical - the only problem you can run into is permissions. You could simply move your files (Caddyfile, docker-compose.yml, but not the data folder) into your home directory and start the container again. Did you login as root to the VPS? Otherwise it shouldn't be possible to create a new directory in root without sudo. Just be careful with root access for security reasons.

很高兴这个视频能给您带来积极的影响!

Vielen Dank für den Kommentar. Es freut mich, wenn das Video hilfreich war. Das mit den zwei VPS habe ich ja auch so gemacht, wobei die meisten Gluetun vermutlich mit einem externen VPN Dienstleister nutzen, um Länder wechseln zu können. Ich versuche auch nicht alle Fehler rauszuschneiden, aus denen man irgendwas für sich mitnehmen kann. Momentan habe ich keine Zeit ein neues Video zu erstellen, aber im Februar würde ich vermutlich wieder eins hochladen, wenn mir ein Thema einfällt.

@@SE-161 Vielen Dank für das Feedback. Ich werde beim nächsten Mal das Geklicke leiser machen.

Dankesehr 🙂

Ich hatte einen Schreibfehler bei meiner URL. Jetzt funktioniert es. Die nicht korrekte Formatierung scheint kein Problem zu sein. Besten Dank für die super Anleitung. Gibt es eigentlich zwischenzeitlich Updates, die man aufspielen sollte?

Gut, dass es am Ende geklappt hat.

​@@deployn9110 Ja, es hat super geklappt. Vielen Dank. Nun bin ich noch auf der Suche nach einer Möglichkeit wie ich am besten automatisch die Dokumente von meinem ix500 Scanner zu paperless bekomme. Bisher hatte ich die Scans automatisch in Google Drive gespeichert und von dort mit Insync mit dem Inbox Ordner von EcoDMS synchronisiert. (Alles ist in Windows gelaufen. Da fiel mir die Einrichtung mit grafischer Oberfläche einfach. Alles im Terminal einzurichten ist noch sehr neu für mich.) Ich überlege, ob Nextcloud eine gute Ergänzung in dem Setup wäre. Nach meinen Recherchen, erscheint mir das sehr sinnvoll. Falls du hierzu ebenfalls Erfahrungen hast und dieses Setup empfiehlst, würde ich mich über ein Tuturial freuen... 😀

Also bei mir ist es so, dass Paperless in Wahrheit nicht auf einem VPS läuft, sondern auf einem NAS im lokalen Netzwerk. Mein Scanner kann auf den Consume Ordner zugreifen. Wenn er dort ein Dokument ablegt, wird es verarbeitet. Nutzt man Paperless auf einem VPS, könnte man SFTP oder eine andere Verbindung benutzen, um die Datei in den Consume Ordner zu bekommen. Ansonsten gäbe es ja noch ggf. die Möglichkeit eine E-Mail Adresse für den Scanner einzurichten (sofern er das kann) und die Scans an diese Mail zu senden, die dann von Paperless gelesen werden.

Es liegt vermutlich an dieser Zeile: sysctls: - net.ipv4.ip_forward=1 Aber warum ist /proc/sys/net/ipv4/ip_forward nicht verfügbar? Was für einen Server/Betriebssystem nutzt du?

@@deployn9110 ich nutze einen Ubuntu VPS (Cloud Server) von Dogado. Ubuntu ist auf der Version 22.04 installiert.

@@deployn9110 Dem Fehler zu urteilen hört es sich so an ls hätte er Probleme mit der IP-Adresse. Ich habe auch wie im Video beschrieben die DNS Einträge A auf die Serveradresse eingestellt. Vielleicht hilft das ja bei der Fehlersuche.

Also zunächst mal weiß ich es nicht genau. Ich denke, dem Container fehlt die Berechtigung die IP Weiterleitung zu aktivieren. Du könntest versuchen die docker-compose.yml anzupassen: cap_add: - NET_ADMIN - SYS_MODULE sysctl: - net.ipv4.ip_forward=1 Oder den benötigten Kernel Parameter temporär zu aktivieren sudo sysctl net.ipv4.ip_forward=1

@@deployn9110 Super danke. Jetzt funktioniert es. habe die yml angepasst. Jetzt gibt er aus: Container wg-easy Running

Wireguard hat SSL und Paperless nicht? 🤔

@@deployn9110 wenn Ich wireguard.meinedomain.xy aufrufe, bekomme ich einen SSL Fehler. Ich hänge so bei Minute 35 ungefähr im Tutorial, Paperless ist noch nicht installiert

Ja, dann würde ich mich erstmal darum kümmern. Stoppe nochmal den Caddy Container, dann nochmal neu starten, dann in den Log gucken. Steht da irgendwas zum Zertifikat?

@@deployn9110 Ok, habe es hinbekommen - nach einem Serverneustart ging alles wie von Geisterhand. Jetzt die abschließende Frage: Mit Wireguard läuft jetzt mein gesamter Traffic über das VPN. Das möchte ich nicht. Kann ich den lokalen Internettraffic irgendwie ausschließen? Soll ja nur die Verbindung zum Paperless-Server über Wireguard laufen.

@@Foxhunter_DE Das sollte machbar sein mit der environment Variable WG_ALLOWED_IPS. Die ist standardmäßig auf 0.0.0.0/0, ::/0 gesetzt. Stattdessen dürfte da nur das lokale Netzwerk erlaubt sein.

Danke 😊

Danke im Übrigen auch für den Vorschlag mit Nextcloud. Ich schaue mir das mal an.

Kenne Dropscan nicht. Am Ende das Tages muss die PDF im Consume Ordner landen, dann wird sie von Paperless verarbeitet. Also kann Dropscan sie dort ablegen oder man kann sich zum Beispiel mit Active Pieces irgendwas basteln, dass die PDF dahin (oder an die Mail Adresse) befördert. Edit: Nochmal Frage gelesen. Man muss nichts freigeben, wenn man sich über Ftp als Benutzer anmeldet, der den Ordner erstellt hat, ansonsten muss man dem Benutzer Schreibrechte gewähren.

Da stimmt vielleicht was nicht mit der Einrückung der einzelnen Felder. Beginnt Zeile 14 auf der gleichen Ebene wie 13 und Zeile 15? Ist Zeile 9 eine Ebene darüber (also zwei Leerzeichen weniger)?

@@deployn9110 image: ist etwas vor container_name, volumes: genau auf höhe container_name

wenn 9 vor 13,14,15 ist kommt folgender Fehler: services.restart must be a mapping

@@AlexanderDau-iu7xu Das ist nicht richtig. Image muss genau auf die Höhe. Siehe 31:49

@@deployn9110 alles umsortiert wie bei caddy klappt jetzt , danke für die Hilfe ;-)

Danke für das Feedback. Sollte es sich bei dem NAS um eine Synology Diskstation handeln, ist dieser Text vielleicht hilfreicher: deployn.de/blog/paperless-synology/

Was davon ist denn zu hoch? Hätte ich irgendeinen Schritt näher erläutern sollen?

Danke für den Kommentar :) Letztendlich besteht die "Installation" an sich ja nur daraus, die docker-compose.yml zu befüllen und docker compose up -d auszuführen. Den Rest kann man auch überspringen, wenn man schon einen Reverse Proxy und VPN benutzt. Ich wollte nur einmal das Gesamtbild zeigen und nicht einen Schritt auslassen, der grundsätzlich auf die ein oder andere Weise nötig ist. An welcher Stelle war es denn schwer? Vielleicht kann ich das dann, das nächste Mal verbessern.

Vielen Dank 😃