in der Installationsanleitung der Masterclass für Paperless NGX wird geraten einen eigenen User auf dem NAS für paperless anzulegen.
Hinweis zum Benutzer, der paperless ausführt:
Im Video zeige ich, wie der Container für paperless-ngx unter dem Benutzer der ID 1026 (stefan) ausgeführt wird. Am sichersten ist es, wenn ihr euch einen neuen Benutzer anlegt (z.B. paperless), diesen für den scaninput-Ordner berechtigt und wie im Video gezeigt über den Befehl
id paperless
die User-ID herausfindet. Diese müsst ihr dann wie im Video gezeigt in die docker-compose.yml eintragen.
Meine Frage dazu:
Muss dieser paperless User Admin Rechte haben? Ohne Adminrechte kann man sich auf dem Synology NAS nicht über SSH verbinden und somit auch den Docker Container nicht starten bzw. stoppen!? Was passiert also, wenn man in der docker-compose.env Datei die UID des paperless users einträgt, die Installation aber unter dem ADMIN User durchführt?
Nein, muss er nicht und hat er auch am besten nicht.
Das ist richtig, aber der Nutzer, der den SSH-Befehl zum Starten ausführt, muss nicht der gleiche sein wie der, der das Programm ausführt.
Beispiel: Paperless-ngx wird so konfiguriert (über die UID), dass es unter dem Benutzer „paperless“ (kein Admin) läuft.
Ein Admin meldet sich über SSH an und startet über sudo docker-compose up -dpaperless. paperless-ngx läuft nun, aber nicht unter dem Benutzer, der es gestartet hat, sondern unter dem Benutzer, der konfiguriert ist.
Hallo,
derzeit befinde ich mich in der paperless-ngx-Masterclass im Kapitel paperless-ngx installieren.
Wenn ich als neu angelegter User „paperless“ via ssh auf die DS zugreigen will, wird der Zugriff verweigert.
Wenn ich als Admin zugreife komme ich zwar auf die DS, aber der change directory auf volume1/docker wird dann verweigert.
Offenbar fehlen Berechtigungen, habe es mit diversen Berechtigungsaktivierungen versucht ohne Erfolg. Welche Berechtigungen, die offenbar über den Standard hinausgehen sind hier zusätzlich vonnöten?
Interessanterweise ging es mit folgender Empfehlung von reddit:
„Ich melde mich immer mit dem NAS-Admin-Konto bei SSH an. Von der SSH-Shell aus werde ich vorübergehend zum Benutzer root, indem ich Folgendes eingebe:
sudo -i
(Geben Sie das Passwort des Administrators ein)
und jetzt kann ich die Docker-Befehle ausgeben“
Habe ich durchgeführt, der root-Zugriff hat auch funktioniert, allerdings
a) die config-Überprüfung brachte kein Ergebnis, da due UID des root-users immer 0 ist
b) der ohne Überprüfung durchgeführte anschließende docker-compose-pull dauerte sehr lange und war am Ende unvollständig: keine Meldung „done“ für broker, db und webserver.
Habe infolgedessen die Installation von paperless komplett gelöscht und das Paket neu in den Ordner Docker kopiert.
Was läuft falsch?
Gibt es unter ssh ev. die Möglichkeit den gesamten Docker-Pfad explizit anzugeben und wie sähe dieser Pfad dann aus?
Muss eventuell in der Firewall der Port 22 freigegeben werden? Wie sähe diese Regel genau aus?
Du musst den Pfad so anpassen, dass er auf deinen Docker-Order zeigt.
Wo liegt Docker denn bei dir?
Standardmäßig ist es volume1, man kann es aber auch auf andere Volumes installieren.
@jenseman Schade, dass du statt das Problem hier mit unserer Hilfe zu lösen lieber eine 1-Sterne-Bewertung für das ZIP-File abgibst.
Nachdem fast niemand bewertet, wenn alles klappt (was hier definitiv der Fall ist), zieht das die Gesamtbewertung von 5,0 auf 3,6.
Und das, obwohl die Anleitung funktioniert und es in deinem Fall entweder daran liegt, dass du Docker nicht installiert hast oder aber dass Docker nicht auf Volume 1 liegt.
ich muss mich für mein voreiliges Verhalten entschuldigen. Kann ich die Bewertung noch einmal korrigieren? Habe mich nach einigen Tagen noch einmal ran gesetzt, und nun hat die Installation von Paperless-ngx bei mir auch funktioniert. Der Fehler war schlicht und einfach meinem Benutzername von der Synology! Hatte Zahlen, Leerzeichen & auch ein Sonderzeichen mit dabei. Nachdem ich diesen auf ein Wort geändert habe, hat es funktioniert.
Kein Thema! Danke für die Berichtigung.
Korrigieren kann man die Bewertung leider nicht, du kannst mir aber die Erlaubnis zur Löschung erteilen (kurze Mail an support@digitalisierung-mit-kopf.de), nach der Lösung kannst du die Bewertung gerne neu hinzufügen.
Danke
