Seit Version 0.90 gibt es in paperless-ngx keine eingebaute Verschlüsselungsfunktion mehr. Das wurde damit begründet, dass diese Verschlüsselung zwar davor schützt, dass z. B. durch File-Carving wiederherzustellende Datenteile geschützt würden, jedoch die Verschlüsselung nicht vor Diebstahl des Mediums schütze, da die Verschlüsselungsschlüssel weiterhin lesbar vorlägen.
paperless-ngx: Verschlüsselung at rest einrichten weiterlesenpaperless-ngx: Automatische Backups von Docker Volumes und Mounts via Duplicity einrichten
In einem anderen Artikel habe ich behandelt, wie einfache Sicherungen von paperless-ngx als Verzeichnisstruktur oder als ZIP-Datei angelegt werden können. Das ist dann praktisch, wenn man einen manuellen Export und Import plant oder die Sicherungen nicht sehr regelmäig braucht (wobei auch da eine Automatisierung möglich ist!).
paperless-ngx: Automatische Backups von Docker Volumes und Mounts via Duplicity einrichten weiterlesenpaperless-ngx: Dateistruktur nachträglich aus Docker Volumes in ein einheitliches Verzeichnis zusammenfassen
Wenn man den Installationsprozess von paperless-ngx im Schnelldurchlauf vollzogen hat, hat paperless-ngx mehrere Docker Volumes in seinem docker-compose.yml angelegt:
- pgdata
- media
- data
- redisdata
Um diese nachträglich in eine einheitliche Ordnerstruktur zusammenzufassen, z. B. zum leichteren Export des gesamten Docker-Compose-Stacks, gehen wir wie folgt vor.
paperless-ngx: Dateistruktur nachträglich aus Docker Volumes in ein einheitliches Verzeichnis zusammenfassen weiterlesenpaperless-ngx: Übertragungsverschlüsselung (encryption in transit) mithilfe von traefik einrichten
Nachdem wir paperless-ngx mit Docker-Compose und der standardmäßigen Installationsroutine installiert haben, gibt es ein paar empfehlenswerte Aufgaben. Eine davon: Verschlüsselung in transit, also Verschlüsselung bei der Übertragung von Daten, einrichten. SSL/TLS/HTTPS sind die passenden Schlagworte. Mit zwei relativ einfachen Änderungen können wir dies einrichten:
paperless-ngx: Übertragungsverschlüsselung (encryption in transit) mithilfe von traefik einrichten weiterlesenpaperless-ngx: Eine gesamte Installation exportieren (z. B. als Sicherung oder für den späteren Import)
Eine unter Linux aufgesetzte paperless-ngx mittels Docker-Compose ist von Haus aus nicht mit einer regelmäßigen Sicherung versehen. Einer von vielen Wegen der Sicherung kann sein, den paperless-ngx „document_exporter“ zu nutzen um eine Sicherung anzufertigen oder eine bestehende Sicherung zu aktualisieren.
paperless-ngx: Eine gesamte Installation exportieren (z. B. als Sicherung oder für den späteren Import) weiterlesenpaperless-ngx: Bei Hetzner Cloud-Server tägliche Backups aktivieren
Nachdem wir unsere paperless-ngx Installation auf dem Hetzner Cloud-Server installiert haben, sind Sicherungen unverzichtbar. Sie schützen uns vor möglichen Datenverlusten. In einer anderen Variante werde ich ein anbieterunabhängiges Backup beschreiben, in diesem Artikel nutzen wir die mit Abstand einfachste Variante: Tägliche Backups über die von Hetzner angebotene Infrastruktur.
paperless-ngx: Bei Hetzner Cloud-Server tägliche Backups aktivieren weiterlesen