ich brauche mal wieder eure Unterstützung, denn ich weiß einfach nicht mehr weiter.
Vor zwei Tagen hatte ich in der Nacht einen Stromausfall und die USV hat übernommen und nach 45 Min. wurden dann alle Dienste heruntergefahren. Beim Neustart kamen dann die Fehlermeldungen des Container Managers: Curl: (7) Failed to connect to localhost port 8000 after 0ms: Couldn’t connect to server
Ich habe dann paperless-webserver-1 gestoppt und seitdem versuche ich hier vergeblich das Ganze wieder zu starten. Sofort kommen wieder die Fehlermeldungen und Mails dazu im Viertelstunden-Takt.
Am Tag vor dem Stromausfall hatte ich eine Prüfung durch den Sicherheitsberater und bin aufgefordert worden, den Port 22 zu ändern. Das habe ich auch gemacht. Die Portfreigaben hatte ich allerdings noch nicht sofort angepasst. Das wollte ich am nächsten Tag machen … und dann kam der Stromausfall. Ich weiß nicht, ob das vielleicht Teil des Problems ist. Mittlerweile habe ich die Portfreigaben in der Firewall und in der Fritzbox korrigiert, aber es tut sich nichts. Die PostgreSQL Datenbank funktioniert ordnungsgemäß, aber irgendwie gibt es ein Verbindungsproblem.
OpenVPN funktioniert, aber ich komme über den Browser nicht in Paperless hinein.
Was kann ich tun? Vielen Dank schon einmal vorab für Eure Hilfe.
Ich bin ja immer noch dabei den Masterclass-Kurs Paperless-ngx durchzuarbeiten und habe deshalb bisher auch nur eine Probedatei gescannt und hochgeladen. Aus diesem Grund habe ich auch schon überlegt, ob ich die Installation komplett löschen und dann noch einmal neu starten sollte.
Ich bin halt nur User und kein ITler und weiß ehrlich nicht, wo ich hier ansetzen soll.
Wenn ihr irgendein Script für die bessere Einschätzung braucht, erklärt mir das bitte, wo und wie ich das finde, dann stelle ich das gerne hier hinein. Ich habe auch schon chatgpt bemüht, aber komme damit auch nicht weiter.
Es kann wohl sein, dass es am Docker liegt?
sudo systemctl status docker
Password:
● docker.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
und:
sudo systemctl start docker
Failed to start docker.service: Unit docker.service failed to load: No such file or directory.
Mit der Freigabe von Port 22 hat das nix zu tun, der besagt nur ob man per SSH auf das NAS zugreifen darf oder nicht.
Man muss sich auch geziehlt per SSH verbinden, von alleine wird da im Nirmalfalls nichts gestartet.
Ob dein Container automatsch startet steht in der docker-compose :
bei mir steht da = restart: on-failure:5
Was das genau bedeutet kann ich nicht sagen, evtl wird in einem Fehlerfall 5x versucht neu zu starten.
Man kann den Eintrag auch auf restart: always stellen, dann sollte der Container immer neue gestartet werden.
Ich habe mal alle meine Container gestoppt und im Container Manager bei jedem Container bei Aktion > Einstellung den automatischen Neustart aktiviert:
Nach einem Synology Reboot sind alle Container automatisch gestartet.
Wüsste nicht dass ich früher mal damit Probleme hatte, evtl ist das auch ein fehler in der veralteten Docker Version die Synology verwendet.
s6-rc: warning: unable to start service init-migrations: command exited 1
before or while processing the request.
This probably means the server terminated abnormally
django.db.utils.OperationalError: connection failed: connection to server at „172.18.0.2“, port 5432 failed: server closed the connection unexpectedly
raise last_ex.with_traceback(None)
File „/usr/local/lib/python3.12/site-packages/psycopg/connection.py“, line 117, in connect
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
connection = self.Database.connect(**conn_params)
File „/usr/local/lib/python3.12/site-packages/django/db/backends/postgresql/base.py“, line 332, in get_new_connection
^^^^^^^^^^^^^^^^^^^^^
return func(*args, **kwargs)
File „/usr/local/lib/python3.12/site-packages/django/utils/asyncio.py“, line 26, in inner
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
self.connection = self.get_new_connection(conn_params)
File „/usr/local/lib/python3.12/site-packages/django/db/backends/base/base.py“, line 256, in connect
^^^^^^^^^^^^^^^^^^^^^
return func(*args, **kwargs)
File „/usr/local/lib/python3.12/site-packages/django/utils/asyncio.py“, line 26, in inner
self.connect()
Wenn die Firewall deaktiviert ist, startet paperless-webserver und wird mit „In Ordnung“ angezeigt.
Ich bin mir aber sicher, dass ich vor dem Stromausfall die Firewall genau so aktiviert hatte und ich kam in Paperless rein.
Nach einem Neustart kann sich die interne IP eines Containers ändern.
Kenne die Masterclass nicht, deshalb kann ich keine genauen Angaben zu den Einstellungen geben.
In der Vorlage für die Firewall ist aber eine IP angegeben, die mal raus machen, sonst kann es sein dass sich beim nächsten Start die IP wieder ändert und Paperless nicht läuft.
Ich glaube, ich hatte die interne IP des Containers paperless-webserver-1 in den Regeln für die Firewall gar nicht an gegeben…
Ansonsten habe ich folgende Regeln in der Reihenfolge:
Alle für NAS (Alle) mit Angabe der Quell-IP xxx
443 für https (TCP)
8000 für paperless (TCP)
xxx für ssh (TCP)
VPN Server (UDP)
Synology Drive (Alle)
Verwaltungsprogrammoberfläche (TCP)
Verwaltungsprogrammoberfläche (TCP)
Alle verweigern
Ist da irgendwas in der falschen Reihenfolge oder gehört da nicht hin?
Das mit der Quell-ID war
Ports (alle)
Quell-IP (spezifische IP) 10.8.x.x.
Ich bin mir nicht mehr sicher, in welchem Zusammenhang ich das eingetragen habe, aber es muss ja irgendein Kapitel der Masterclass gewesen sein… vielleicht habe ich das aber auch falsch gemacht, ich weiß das nicht, ich versuche halt irgendwie das umzusetzen, was in den Videos beschrieben wird.
Ich habe übrigens Paperless öffnen können, solange die Firewall deaktiviert war, danach die Firewall wieder hochgefahren, kann aber in Paperless jetzt nichts einrichten, sondern nur, wenn die Firewall erneut deaktiviert ist.
Doch, alles gut, war nur nochmal ein Hinweis wie die Synology arbeitet.
Definitiv, hast du ja schon selber in der Praxis festgestellt.
Lass die Firewall erst mal aus bis du dich mehr eingerbeitet hast, aktivieren und optimieren kannst du sie imemr noch. Glaube Stefan will die Anleitung auch noch überarbeiten weil es mit der Firewall öfters Probleme gibt.
Solange ich nur aus dem Heimnetz darauf zugreife, ist es ja vielleicht ok, die Firewall noch auszulassen, aber ich würde gerne irgendwann auch sensible Dateien speichern und auch von außen darauf zugreifen wollen und dann würde ich das doch gerne mit Firewall machen können.
Lieben Dank, Jake, für Deine schnelle Hilfe.
@Stefan Es wäre super, wenn du die Anleitung zur Firewall noch überarbeiten würdest. Vielen Dank dafür schon einmal im Voraus.
Für die Profis hier ist das vielleicht nicht so entscheidend, aber für so einen Dummie wie mich schon, auch wenn ich hier gerade schon echt viel lerne und über mich hinauswachse
@Anke Die Firewall-Lektion wird definitiv überarbeitet, ich überlege allerdings, das Thema mit dem internen Zugriff auf paperless-ngx aus der Firewall ganz rauszulassen. Wie @Jake schon sagt, ist die Firewall gegen den Zugriff von außen bereits in deinem Router, die zusätzlichen Regeln, die ich gezeigt habe, würden nur gegen einen Angreifer schützen, der bereits im Netzwerk ist und direkt auf die Datenbank zugreifen will.
