Mehrere SAMBA Dienste für unterschiedliche Aufgaben oder Bind-Mount?

[Astralix]

Hallo!

Ich bin beim Konzept noch unsicher...
Es scheint nicht ganz trivial zu sein, verschiedenen unprivileged LXCs gemeinsame samba shares zu verpassen.
Trotzdem ist das hier eine Heim-Lösung und keine 1000+ User Company.

Aufgabe:
Es laufen samba, nextcloud und paperless
Ein MFD Drucker kann scannen auf Windows-Shares.
Er kann Dokumente und Bilder scannen und das auf zwei unterschiedliche Laufwerke.

Primär möchte ich natürlich Dokumente scannen, gelegentlich auch Bilder. Daher soll der MFD die Scans auf einem Pfad ablegen, den paperless als consumables betrachtet.

Lösung 1:
- Neuer Share subvol-samba/paperless
- bind mount subvol-samba/paperless in paperless als /mnt/consumables
Vorteil wäre, dass man einen Server mit Berechtigung hat.

Lösung 2:
- samba in paperless LXC installieren
- eigene Freigabe für diesen pfad machen.
Vorteil wäre, dass dieser Share speziell nur für den MFD da wäre und daher eh kaum geändert werden muss.

Im Grunde hängt es auch ein wenig daran, dass das Bind-mount in Proxmox noch nicht so in meinen Kopf will. Die Beschreibung dazu ist sehr aus Sicht eines entwicklers geschrieben, der im Kopf weiß, wann etwas in der Shell des Host und wann etwas in der Konsole des LXC editiert werden muss. Das macht Lösung 2 erst einmal verlockender, weil es keine Cross-Dependencies bei den Berechtigungen gibt.

Eure Ideen dazu?

 

[ThoSo]

Wie viele unterschiedliche Scanziele kann dein MFD?
Bsp: Hauptordner Scan (wenn nötig Freigabe "Scans"
Unterordner für : Bilder -> Freigabe "Bilder",
Unterordner für Dokumente -> Freigabe "Doku"

 

[Astralix]

Der MFD kann 4 verschiedene Ziele, je nach Bild, Dokument, OCR, PDF.
Aber ich bin nicht sicher, ob man auch 4 verschiede Credentials eingeben kann.
Er kann auch einen httpd:// Upload, aber da verstehe ich noch nicht, was er da macht und wie.

Aber das alles ändert erst mal nichts am Problem selbst:
SMB auf dem Paperless LXC nachinstallieren oder offiziell auf dem SAMBA?

Ich neige fast dazu den SMB auf dem LXC zu installieren und eine passwortlose Freigabe zu öffnen. Paperless zupft die Dokumente da herunter und löscht sie anschließend. Die Freigabe wird nicht in die DMZ sondern das interne Netz gemountet.

Das wird noch ein spannendes Thema, Poxmox mit mehreren Ethernet Interfaces im Netz zu verteilen.

 

[mr44er]

Ich würde zunächst mal eine Test-VM aufziehen und dann mit dem Scanner herumspielen, was er wie/wo genau macht oder kann.
Anhand dieser gesammelten Info dann die Lösung zurechtbiegen.
Und btw. zurechtbiegen...zur Not kannst du dir auch z.B. einen sich jede Minute wiederholenden rsync basteln, der bei Vorhandensein einer Datei im "incoming-scans"-Ordner passend zum Ziel (LXC) schiebt.

Frag' mich aber nicht nach Details, ewig nicht mehr gemacht und im Zweifel würde ich auch lieber das Gerät wechseln als die Bürde mit zuviel Rumgefrickel.

 

[Astralix]

@mr44er Mit dieser Methode habe ich gestern angefangen, da ich die Konfiguration zerlegt hatte. Also Paperless-nxg LXC gelöscht und neu installiert. Leider habe ich danach vom Initialisierungs-Script im LCX nur die db Lagin daten bekommen aber keine vom Admin. Dabei hatte ich alle verbundenen Container löschen lassen beim Deinstallieren.

 

[Astralix]

Nach einer vollständigen Neuinstallation des Paperless-ngx LXC funktioniert nun alles wie gewünscht. Dabei habe ich folgenden Weg gewählt:
Paperless ist von überall aus erreichbar. Ein samba share, manuell auf dem Paperless LCX nachinstalliert, ermöglicht es dem Scanner seine Scans dort abzuwerfen und nach dem erfassen werden sie von da gelöscht.
Da das ein Privathaushalt ist und kein 1000 Mann Unternehmen, gehe ich das Risiko ein, dass die Rechnungen für wenige Sekunden offen im Netz liegen.

Wenn der Rechner an seine finale Stelle umgezogen ist, hat er mehrere Interfaces und Paperless wird in der DMZ sein, der Samba share aber nur im internen Netz.

Zwischenzeitlich habe ich auch herausgefunden, dass der Drucker / Scanner über Favoriten verfügt, man also gleich mehrere verschiedene Scan-Ziele angeben könnte, je nach gewünschter Verarbeitung des Scans. Damit kann man verschiedene Server und Zielordner ansteuern, je nach Aufgabe oder Rt des Bildes.

 

[ThoSo]

Samba Scanziele sind auch vom PC/Mac/Linux aus sehr praktisch, wenn man Dateien direkt ins Archivsystem schicken will.
Mir persönlich ist eine vollständige (Linux - Debian -) VM für solche Einsatzgebiete immer am liebsten - da ist alles beisammen, was zusammen gehört an Programmen und Diensten und man hat wesentlich weniger Abhängigkeiten nach "außen".
Reduziert auch die Anzahl der Fehlerquellen wo man suchen muss.

 

[Astralix]

Ein LXC ist deutlich leichtfüßiger als eine komplette VM und bringt alles Nötige mit um die üblichen Dienste nach zu installieren, die man von vollen Distributionen kennt. Daher war es leicht den samba Server zu installieren und wie üblich zu konfigurieren.

Da wir zudem wegen Papierwust eine klare Reihenfolge in die Verarbeitung bringen wollen (Brief öffnen, lesen, wenn nötig scannen und entsorgen) und dann einer die Dinge entsprechend einsortiert, macht es keinen Sinn viele parallele Wege zu schaffen, Daten in das System zu bringen.

Wir arbeiten grundsätzlich unter Nextcloud und laden alle Dokumente von da aus nach Paperless, wenn sie nicht unter bestimmte andere Kriterien fallen.
So stehen alle Dokumente auf zwei unterschiedlichen Systemen und 4-fach gesichert zur Verfügung.

Inzwischen bin ich auch noch auf eine andere Idee gekommen, so hätte man den Scanner Share auch auf dem offiziellen samba Server einrichten können und den Paperless consume per smb-client darauf mounten können. Ich bin mir aber nicht sicher, wie gut das auf einen reboot des samba Servers reagiert. So ist bei einem Update oder Wartung eben Paperless mit all seinen Extras offline und wieder da und nicht ein Share weg, von dem man nicht weiß, ob er wieder verbunden wird.

Da man unter Proxmox "mal eben schnell" solche Systeme parallel zum experimentieren aufziehen kann, kann ich da weiter forschen, wenn die anderen Dienste laufen.