Toon posts:

PaperlessNGX in docker container op proxmox

Pagina: 1
Acties:

Vraag

zondag 21 mei 2023 12:03

Acties:
  • 0 Henk 'm!
  • The-dragon
  • Registratie: Mei 2008
  • Laatst online: 10:05

The-dragon

Topicstarter
Hi Tweakers,

Ik zit al een aantal dagen te sukkelen om PaperlessNGX werkend te krijgen.
De Situatie: proxmox -> LXC met docker/portainer -> hierop wil ik een container met PaperlessNGX.
Ik heb op Truenas een NFS share gemaakt, deze gemount naar proxmox en binnen proxmox opnieuw
gemount naar docker LXC.
Afbeeldingslocatie: https://tweakers.net/i/LR7wveTDPXA2edFL367Wc8ryDdQ=/x800/filters:strip_exif()/f/image/j3uonMLO47TnYWyECoc3kOBM.png?f=fotoalbum_large
Afbeeldingslocatie: https://tweakers.net/i/tBdmZ8q-grnPJ56QB6K0LVZpdxo=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/6M71LTej8awZU60bJRSQAVB8.png?f=user_large
Afbeeldingslocatie: https://tweakers.net/i/vIz49fKM7lAN5zNXtZxAc7solXA=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/1Tb0KpuUnOLf1YxM4mJTDXcq.png?f=user_large

via de Shell in proxmox kan ik deze share benaderen, de mappen op de nfsshare zijn ook te zien
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

root@docker:~# cd /
root@docker:/# ls -all
total 81
drwxr-xr-x  20 root   root     4096 May 21 11:40 .
drwxr-xr-x  20 root   root     4096 May 21 11:40 ..
lrwxrwxrwx   1 root   root        7 Dec 19 20:43 bin -> usr/bin
drwxr-xr-x   2 root   root     4096 Dec  9 20:15 boot
drwxr-xr-x   6 root   root      480 May 21 11:20 dev
drwxr-xr-x   5   1000    1000  4096 May 21 00:08 documents
drwxr-xr-x  72 root   root     4096 May 21 11:20 etc
drwxr-xr-x   2 root   root     4096 Dec  9 20:15 home
lrwxrwxrwx   1 root   root        7 Dec 19 20:43 lib -> usr/lib
lrwxrwxrwx   1 root   root        9 Dec 19 20:43 lib32 -> usr/lib32
lrwxrwxrwx   1 root   root        9 Dec 19 20:43 lib64 -> usr/lib64
lrwxrwxrwx   1 root   root       10 Dec 19 20:43 libx32 -> usr/libx32
drwx------   2 nobody nogroup 16384 May 20 23:39 lost+found
drwxr-xr-x   2 root   root     4096 Dec 19 20:43 media
drwxr-xr-x   2 root   root     4096 Dec 19 20:43 mnt
drwxr-xr-x   3 root   root     4096 May 20 23:40 opt
drwxrwxrwx   9 nobody nogroup     9 May 21 11:35 paperlessngx
dr-xr-xr-x 506 nobody nogroup     0 May 21 11:20 proc
drwx------   3 root   root     4096 May 21 00:02 root
drwxr-xr-x  17 root   root      580 May 21 11:20 run
lrwxrwxrwx   1 root   root        8 Dec 19 20:43 sbin -> usr/sbin
drwxr-xr-x   2 root   root     4096 Dec 19 20:43 srv
dr-xr-xr-x  13 nobody nogroup     0 May 21 11:20 sys
drwxrwxrwt   9 root   root     4096 May 21 11:20 tmp
drwxr-xr-x  14 root   root     4096 Dec 19 20:43 usr
drwxr-xr-x  11 root   root     4096 Dec 19 20:43 var
root@docker:/# cd /paperlessngx
root@docker:/paperlessngx# ls -all
total 16
drwxrwxrwx  9 nobody nogroup    9 May 21 11:35 .
drwxr-xr-x 20 root   root    4096 May 21 11:40 ..
drwxrwxrwx  2 nobody nogroup    2 May 20 23:35 consume
drwxrwxrwx  2 nobody nogroup    2 May 20 23:35 data
drwxrwxrwx  2 nobody nogroup    2 May 20 23:35 db
drwxrwxrwx  2 nobody nogroup    2 May 20 23:35 export
drwxr-xr-x  2 nobody nogroup    2 May 21 11:35 images
drwxrwxrwx  2 nobody nogroup    2 May 20 23:35 media
drwxrwxrwx  2 nobody nogroup    2 May 20 23:36 redis
root@docker:/paperlessngx#

...

Dit is de code die ik gebruik in de Portainer Stacks Web editor.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

version: "3.6"
services:
  redis:
    image: redis
    container_name: PaperlessNGX-REDIS
    restart: always
    volumes:
      - /paperlessngx/redis:/data

  db:
    image: postgres
    container_name: PaperlessNGX-DB
    restart: always
    volumes:
      - /paperlessngx/db:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: paperless
      POSTGRES_USER: paperless
      POSTGRES_PASSWORD: paperless

  webserver:
    image: ghcr.io/paperless-ngx/paperless-ngx
    container_name: PaperlessNGX
    restart: always
    depends_on:
      - db
      - redis
      - gotenberg
      - tika
    ports:
      - 8777:8000
    volumes:
      - /paperlessngx/data:/usr/src/paperless/data
      - /paperlessngx/media:/usr/src/paperless/media
      - /paperlessngx/export:/usr/src/paperless/export
      - /paperlessngx/consume:/usr/src/paperless/consume
    environment:
      PAPERLESS_REDIS: redis://redis:6379
      PAPERLESS_DBHOST: db
      USERMAP_UID: 1026
      USERMAP_GID: 100
      PAPERLESS_TIME_ZONE: Europe/Brussels
      PAPERLESS_ADMIN_USER: admin
      PAPERLESS_ADMIN_PASSWORD: admin
      PAPERLESS_OCR_LANGUAGE: deu+eng
      PAPERLESS_TIKA_ENABLED: 1
      PAPERLESS_TIKA_GOTENBERG_ENDPOINT: http://gotenberg:3000/forms/libreoffice/convert#
      PAPERLESS_TIKA_ENDPOINT: http://tika:9998

  gotenberg:
    image: gotenberg/gotenberg
    restart: always
    container_name: PaperlessNGX-GOTENBERG
    ports:
      - 3000:3000
    command:
      - "gotenberg"
      - "--chromium-disable-routes=true"
  
  tika:
    image: ghcr.io/paperless-ngx/tika
    container_name: PaperlessNGX-TIKA
    ports:
      - 9998:9998
    restart: always


Na het deployen runnen alle containers, maar kan ik geen verbinding maken met de container
http://local-ip-adress:8777

Afbeeldingslocatie: https://tweakers.net/i/vp04FhqaiHcYjV7_N6qf9wWw6v8=/800x/filters:strip_exif()/f/image/stnzFoiXqhwF9NbNTW6J0BBy.png?f=fotoalbum_large
Afbeeldingslocatie: https://tweakers.net/i/uzi3Ta8YPCbU5As7EwjI7nSalrE=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/P24V6lwPQUzhzDsXdnMFEBp0.png?f=user_large

Relevante software en hardware die ik gebruik
Proxmox 7.4-3
Truenas Scale
Docker LXC op proxmox

Wat doe ik verkeerd?

Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70

Beste antwoord (via The-dragon op 21-05-2023 21:07)

zondag 21 mei 2023 13:53

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23-10 21:13

Hero of Time

Moderator LNX

There is only one Legend

Wat je ook hebt gedaan, een hele hoop dingen mogen niet. Ik weet ook niet in hoeverre een container of VM die gebruik maakt van een locatie op het host OS dat effectief weer een NFS share is een chown op zaken mag uitvoeren. Lijkt mij dat het host OS dat tegenhoud om te voorkomen dat data spontaan onbereikbaar wordt voor zichzelf of data lekt naar onbedoelde gebruikers.

Maar ook je Redis is niet toegankelijk.
En in je database wil iets de rechten en eigenaar van de database bestanden zelf wijzigen. Klinkt ook niet als iets dat standaard nodig is. De database draait als een specifieke gebruiker en als de data bestanden opeens van iemand anders zijn, is het niet meer te lezen. En het zal wellicht zoals o.a. openssh weigeren te starten als de rechten te open zijn.

Je hebt iig nogal wat uit te zoeken qua rechten en wat de boel nou werkelijk wil doen.

Commandline FTW | Tweakt met mate

Alle reacties

zondag 21 mei 2023 13:33

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23-10 21:13

Hero of Time

Moderator LNX

There is only one Legend

Wat zie je in de logs van de verschillende containers? Je verwijst ook met poorten naar Tika en Gotenberg, maar hoe maakt de webserver verbinding met de database en redis? Want daar geef je geen PAT op zoals je dat met de andere wel doet.

En bovenal, ga je ook naar poort 8000 of 8777 voor je webserver? Ik zie bij de screenshot namelijk geen poortnummer in het adres.

Commandline FTW | Tweakt met mate

zondag 21 mei 2023 13:46

Acties:
  • 0 Henk 'm!
  • The-dragon
  • Registratie: Mei 2008
  • Laatst online: 10:05

The-dragon

Topicstarter
Hero of Time schreef op zondag 21 mei 2023 @ 13:33:
Wat zie je in de logs van de verschillende containers? Je verwijst ook met poorten naar Tika en Gotenberg, maar hoe maakt de webserver verbinding met de database en redis? Want daar geef je geen PAT op zoals je dat met de andere wel doet.

En bovenal, ga je ook naar poort 8000 of 8777 voor je webserver? Ik zie bij de screenshot namelijk geen poortnummer in het adres.
Uiteraard ga ik naar poort 8777, chrome laat dit enkel zien in het adresbalk

dit komt er uit de log:
Container: PaperlessNGX
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

Waiting for Redis...
Redis ping #0 failed.
Error: Error 111 connecting to redis:6379. Connection refused..
Waiting 5s
Redis ping #1 failed.
Error: Error -2 connecting to redis:6379. Name or service not known..
Waiting 5s
Redis ping #2 failed.
Error: Error -2 connecting to redis:6379. Name or service not known..
Waiting 5s
Redis ping #3 failed.
Error: Error -2 connecting to redis:6379. Name or service not known..
Waiting 5s
Redis ping #4 failed.
Error: Error -2 connecting to redis:6379. Name or service not known..
Waiting 5s
Failed to connect to redis using environment variable PAPERLESS_REDIS.
Paperless-ngx docker container starting...
Creating directory /tmp/paperless
Adjusting permissions of paperless files. This may take a while.
chown: changing ownership of '/usr/src/paperless/export': Operation not permitted
chown: changing ownership of '/usr/src/paperless/data': Operation not permitted
chown: changing ownership of '/usr/src/paperless/data/index': Operation not permitted
chown: changing ownership of '/usr/src/paperless/media': Operation not permitted
chown: changing ownership of '/usr/src/paperless/media/documents': Operation not permitted
chown: changing ownership of '/usr/src/paperless/media/documents/originals': Operation not permitted
chown: changing ownership of '/usr/src/paperless/media/documents/thumbnails': Operation not permitted
chown: changing ownership of '/usr/src/paperless/consume': Operation not permitted

Container: PaperlessNGXGOTENBERG
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

  _____     __           __               
 / ___/__  / /____ ___  / /  ___ _______ _
/ (_ / _ \/ __/ -_) _ \/ _ \/ -_) __/ _ '/
\___/\___/\__/\__/_//_/_.__/\__/_/  \_, / 
                                   /___/
A Docker-powered stateless API for PDF files.
Version: 7.8.2
-------------------------------------------------------
[SYSTEM] modules: api chromium gc libreoffice logging pdfcpu pdfengines pdftk prometheus qpdf uno uno-pdfengine webhook 
[SYSTEM] api: server listening on port 3000
[SYSTEM] gc: application started
[SYSTEM] uno: long-running LibreOffice listener ready to start
[SYSTEM] prometheus: collecting metrics
[SYSTEM] pdfengines: pdfcpu pdftk qpdf uno-pdfengine

Container:PaperlessNGX-DB
code:
1
2
3
4
5
6
7
8

chmod: changing permissions of '/var/lib/postgresql/data': Operation not permitted
chown: changing ownership of '/var/lib/postgresql/data': Operation not permitted
chmod: changing permissions of '/var/lib/postgresql/data': Operation not permitted
chown: changing ownership of '/var/lib/postgresql/data': Operation not permitted
chmod: changing permissions of '/var/lib/postgresql/data': Operation not permitted
chown: changing ownership of '/var/lib/postgresql/data': Operation not permitted
chmod: changing permissions of '/var/lib/postgresql/data': Operation not permitted
chown: changing ownership of '/var/lib/postgresql/data': Operation not permitted

Container: PaperlessNGX-TIKA
code:
1
2
3
4
5
6
7
8
9
10
11

INFO  [main] 11:34:40,781 org.apache.tika.server.core.TikaServerProcess Starting Apache Tika 2.7.0 server
INFO  [main] 11:34:41,011 org.apache.tika.server.core.TikaServerProcess loading resource from SPI: class org.apache.tika.server.standard.resource.XMPMetadataResource
May 21, 2023 11:34:41 AM org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be http://0.0.0.0:9998/
INFO  [main] 11:34:41,321 org.eclipse.jetty.util.log Logging initialized @1967ms to org.eclipse.jetty.util.log.Slf4jLog
INFO  [main] 11:34:41,371 org.eclipse.jetty.server.Server jetty-9.4.50.v20221201; built: 2022-12-01T22:07:03.915Z; git: da9a0b30691a45daf90a9f17b5defa2f1434f882; jvm 17.0.6+10-Ubuntu-0ubuntu122.04
INFO  [main] 11:34:41,393 org.eclipse.jetty.server.AbstractConnector Started ServerConnector@3cc20577{HTTP/1.1, (http/1.1)}{0.0.0.0:9998}
INFO  [main] 11:34:41,393 org.eclipse.jetty.server.Server Started @2041ms
WARN  [main] 11:34:41,397 org.eclipse.jetty.server.handler.ContextHandler Empty contextPath
INFO  [main] 11:34:41,425 org.eclipse.jetty.server.handler.ContextHandler Started o.e.j.s.h.ContextHandler@3605c4d3{/,null,AVAILABLE}
INFO  [main] 11:34:41,439 org.apache.tika.server.core.TikaServerProcess Started Apache Tika server 9b438da7-f881-4456-b5da-c256d69dba13 at http://0.0.0.0:9998/

Container: PaperlessNGX-REDIS
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted
chown: changing ownership of '.': Operation not permitted


Blijkt dat het een toegangsprobleem is tot de folders.
In truenas heb ik een user "paperless" UID 1026 aangemaakt en deze toegevoegd aan de groep "users" GID 100 en deze eigenaar gemaakt van de NFS share.

Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70

zondag 21 mei 2023 13:53

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23-10 21:13

Hero of Time

Moderator LNX

There is only one Legend

Wat je ook hebt gedaan, een hele hoop dingen mogen niet. Ik weet ook niet in hoeverre een container of VM die gebruik maakt van een locatie op het host OS dat effectief weer een NFS share is een chown op zaken mag uitvoeren. Lijkt mij dat het host OS dat tegenhoud om te voorkomen dat data spontaan onbereikbaar wordt voor zichzelf of data lekt naar onbedoelde gebruikers.

Maar ook je Redis is niet toegankelijk.
En in je database wil iets de rechten en eigenaar van de database bestanden zelf wijzigen. Klinkt ook niet als iets dat standaard nodig is. De database draait als een specifieke gebruiker en als de data bestanden opeens van iemand anders zijn, is het niet meer te lezen. En het zal wellicht zoals o.a. openssh weigeren te starten als de rechten te open zijn.

Je hebt iig nogal wat uit te zoeken qua rechten en wat de boel nou werkelijk wil doen.

Commandline FTW | Tweakt met mate

zondag 21 mei 2023 13:59

Acties:
  • 0 Henk 'm!
  • The-dragon
  • Registratie: Mei 2008
  • Laatst online: 10:05

The-dragon

Topicstarter
ik heb deze toturial als basis genomen, als ik de code uit de tutorial copy/paste, dan werkt het gewoon.. maar dan staan mijn documenten in de container ipv op mijn nfs share.

https://mariushosting.com...ith-office-files-support/
hier heb je de code uit de tutorial, ik heb enkel de volumes aangepast, meer niet.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

version: "3.6"
services:
  redis:
    image: redis
    container_name: PaperlessNGX-REDIS
    restart: always
    volumes:
      - /volume1/docker/paperlessngx/redis:/data

  db:
    image: postgres
    container_name: PaperlessNGX-DB
    restart: always
    volumes:
      - /volume1/docker/paperlessngx/db:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: paperless
      POSTGRES_USER: paperless
      POSTGRES_PASSWORD: paperless

  webserver:
    image: ghcr.io/paperless-ngx/paperless-ngx
    container_name: PaperlessNGX
    restart: always
    depends_on:
      - db
      - redis
      - gotenberg
      - tika
    ports:
      - 8777:8000
    volumes:
      - /volume1/docker/paperlessngx/data:/usr/src/paperless/data
      - /volume1/docker/paperlessngx/media:/usr/src/paperless/media
      - /volume1/docker/paperlessngx/export:/usr/src/paperless/export
      - /volume1/docker/paperlessngx/consume:/usr/src/paperless/consume
    environment:
      PAPERLESS_REDIS: redis://redis:6379
      PAPERLESS_DBHOST: db
      USERMAP_UID: 1026
      USERMAP_GID: 100
      PAPERLESS_TIME_ZONE: Europe/Bucharest
      PAPERLESS_ADMIN_USER: marius
      PAPERLESS_ADMIN_PASSWORD: mariushosting
      PAPERLESS_OCR_LANGUAGE: deu+eng
      PAPERLESS_TIKA_ENABLED: 1
      PAPERLESS_TIKA_GOTENBERG_ENDPOINT: http://gotenberg:3000/forms/libreoffice/convert#
      PAPERLESS_TIKA_ENDPOINT: http://tika:9998

  gotenberg:
    image: gotenberg/gotenberg
    restart: always
    container_name: PaperlessNGX-GOTENBERG
    ports:
      - 3000:3000
    command:
      - "gotenberg"
      - "--chromium-disable-routes=true"
  
  tika:
    image: ghcr.io/paperless-ngx/tika
    container_name: PaperlessNGX-TIKA
    ports:
      - 9998:9998
    restart: always


Klinkt misschien allemaal dom, maar ben totaal niet thuis in Docker en dit soort materie.

Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70

zondag 21 mei 2023 14:39

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23-10 21:13

Hero of Time

Moderator LNX

There is only one Legend

Weet je zeker dat ook zaken als Redis en Postgres werken met die config en je ook echt alleen de volumes voor de webserver hebt aangepast? Begin dan eerst met de volumes naar een lokaal pad van het host OS te sturen, ipv een NFS locatie. Anders kan je net zo goed direct NFS in je container gebruiken.

En ik ben ook niet bekend met containers e.d., maar kan wel zaken debuggen. ;)

Commandline FTW | Tweakt met mate

zondag 21 mei 2023 14:49

Acties:
  • 0 Henk 'm!
  • itons
  • Registratie: Oktober 2003
  • Niet online

itons

Ik denk dat dit komt door de UID en GIDs in de container niet hetzelfde zijn

https://denibertovic.com/...ions-with-docker-volumes/
https://medium.com/@niels...-permissions-772c1aee23ca

zondag 21 mei 2023 15:32

Acties:
  • 0 Henk 'm!
  • The-dragon
  • Registratie: Mei 2008
  • Laatst online: 10:05

The-dragon

Topicstarter
Hero of Time schreef op zondag 21 mei 2023 @ 14:39:
Weet je zeker dat ook zaken als Redis en Postgres werken met die config en je ook echt alleen de volumes voor de webserver hebt aangepast? Begin dan eerst met de volumes naar een lokaal pad van het host OS te sturen, ipv een NFS locatie. Anders kan je net zo goed direct NFS in je container gebruiken.

En ik ben ook niet bekend met containers e.d., maar kan wel zaken debuggen. ;)
deze werkt weldegelijk als ik de config cop/paste van de tutorial.
Afbeeldingslocatie: https://tweakers.net/i/kkgpEsIJyyJGOUfA4lJFOXPm6aI=/800x/filters:strip_exif()/f/image/Oq4heyexRgtVTsaN6SzoTKdP.png?f=fotoalbum_large

Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70

zondag 21 mei 2023 16:14

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23-10 21:13

Hero of Time

Moderator LNX

There is only one Legend

The-dragon schreef op zondag 21 mei 2023 @ 15:32:
[...]

deze werkt weldegelijk als ik de config cop/paste van de tutorial.
[Afbeelding]
Als je echt alleen de volumes voor de data van Paperless hebt aangepast, zouden Postgresql en Redis geen foutmeldingen uit moeten spugen over permission denied en operation not permitted. Toch gebeurde dat, dus je zal dan wel meer hebben aangepast dan alleen wat data locaties voor de applicatie zelf.

En dat heb je ook gedaan. En daardoor is de boel stuk gegaan. Want zoals ik al suggereerde, de applicaties wil rechten aanpassen op je NFS die door de host gebruikt wordt. Dat mag niet.

Commandline FTW | Tweakt met mate

zondag 21 mei 2023 19:10

Acties:
  • 0 Henk 'm!
  • The-dragon
  • Registratie: Mei 2008
  • Laatst online: 10:05

The-dragon

Topicstarter
Hero of Time schreef op zondag 21 mei 2023 @ 16:14:
[...]

Als je echt alleen de volumes voor de data van Paperless hebt aangepast, zouden Postgresql en Redis geen foutmeldingen uit moeten spugen over permission denied en operation not permitted. Toch gebeurde dat, dus je zal dan wel meer hebben aangepast dan alleen wat data locaties voor de applicatie zelf.

En dat heb je ook gedaan. En daardoor is de boel stuk gegaan. Want zoals ik al suggereerde, de applicaties wil rechten aanpassen op je NFS die door de host gebruikt wordt. Dat mag niet.
klopt, heb het zonet nogmaals een kans gegeven en heb de Postgresql en Redis een locale map gegeven en de rest naar een nfs share en nu werkt het.

Fractal Design Meshify S2|Intel Core i9-10900K|Asus ROG Strix Z490-E Gaming|32GB G.Skill Trident Z F4-3200 |Asus Rog Strix GeForce RTX 3080 OC|Samsung 970 Evo Plus 1TB|Samsung 850 EVO 250GB | Samsung 860 EVO 1TB|Corsair HX1000i|Samsung LC27HG70

donderdag 25 mei 2023 18:11

Acties:
  • 0 Henk 'm!
  • oxyra
  • Registratie: Juni 2021
  • Laatst online: 20-06-2023

oxyra

Root squash is a special mapping that maps remote root user (uid 0) to local "nobody" user (uid 65534), which has minimal privileges.

Check in een werkende versie van je container als wat voor user het process en wat voor permissies de files hebben.

code:
1
2
3

docker exec -it your_container_name /bin/bash
id
ls -la /yourfiles


Als dit de root user is, zorg dat je nfs share exported is met no_root_squash zodat permissies werken.
En chown alle data van nobody:nogroup naar root:root

Dit is uiteraard niet perfect voor security.

Oplossing extend Dockerfile en draai process als niet root.
Of no_root_squash als je begrijpt wat de risico's hiervan zijn.

Als het process in de container niet als root draait maar als wat specified is met
USERMAP_UID: 1026
USERMAP_GID: 100

Files chownen naar 1026:100

[ Voor 24% gewijzigd door oxyra op 25-05-2023 18:26 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq