1. Archivrechner ✅
1.1 Geräteauswahl
Paperless-ngx läuft auf allem, auf dem Docker_(Software) läuft, vom Raspberry Pi über ein NAS, einen „normalen“ Rechner bis zur virtuellen Maschine im Rechenzentrum. Ein Verzicht auf Docker bedeutet, alles allein zu installieren und zu konfigurieren. Nö.
Bei der konkreten Auswahl spielen eine Rolle:
- die vorhandene IT-Struktur in der Schule und die Erreichbarkeit im Netz (s. u.),
- die Zuverlässigkeit des Systems (Raspberry Pi mit USB-Datenstick fällt wohl raus…),
- ggf. Platzbedarf und Anschaffungspreis.
Wir haben uns für einen aufgearbeiteten Desktop-Minitower „HP ProDesk 600 G2 MT“ (i3-6100, 8 GB RAM) entschieden, in den 3 Festplatten kommen:
- 1 x SSD mit 120 GB als Sytemplatte
- 2 x 3 TB-NAS-Festplatten im Raid 1 für die Daten (noch nicht angeschlossen)
Die anderen konkreten Leistungsdaten sind eher unwichtig (ein Pi geht!). Beim Arbeitsspeicher würde ich nicht unter 4GB gehen. Vielleicht steht eine geeignete Maschine im Info-Sammlungsraum herum?
1.2 Betriebssystem
Debian. Was sonst?
Ohne Quatsch: Ubuntu geht auch, aber dann bitte in der Server-Version ohne das ganze Desktop-Geraffel. Oder auch andere. Da aber sehr viele dieser Distributionen eben auf Debian aufbauen, warum nicht - für einen Server - das Original nehmen?
1.3 Installation
Die Debian-Installation vom USB-Stick oder CD-ROM läuft eigentlich problemlos durch. Ich schließe dafür mal kurz und ausnahmsweise eine Maus an und nutze den grafischen Installer.
- Der Rechner braucht Internetzugang für Softwarepakete und Aktualisierungen.
- Name: archiv, Domain: .local oder IT-Dienstleister fragen, was einzutragen ist.
- Neben dem root-Benutzer wird auch ein normaler Benutzer eingerichtet. Am besten sollte der „paperless“ heißen.
- Es gibt nur ein Installationsmedium. An der richtigen Stelle muss auch hier das Desktop-Grafik-Geraffel deaktiviert und dafür der SSH-Server installiert werden (Abb.).
- Die Raid-Laufwerke sind noch nicht angeschlossen, die Einrichtung mache ich später.
1.4 Netzwerk
Hier kommen jetzt die konkreten Bedingungen vor Ort ins Spiel: Der Paperless-ngx-Rechner
- braucht einen Internetzugang zum Abfragen externer IMAP-Mailkonten und für Softwareaktualisierungen;
- muss von den Arbeitsplatzrechnern der Schulleitung erreichbar sein (direktes Archivieren, Drucken in und Zugriff auf Archiv, Systemwartung mit PuTTY/WinSCP);
- muss vom Bürokopierer erreichbar sein (Fax, Scan), wenn nicht „Fax/Scan to e-Mail“ benutzt werden kann/soll;
- und braucht eine feste IP oder einen festen Namen für die Erreichbarkeit. Bei DHCP sollte die IP im DHCP-Server fixiert werden.
Wir haben unserem IT-Dienstleister ein eigenes lokales 192.168.-Subnetz für die Schulleitung abgetrotzt, welches mit einer OPNSense-Firewall am Schulnetz angebunden ist. Da hängen alle Geräte drin.
Paperless-ngx stellt sein Archiv nur über ungeschütztes HTTP zur Verfügung! Sollte hier vor Ort eine verschlüsselte Verbindung z. B. aus dem Rechenzentrum des IT-Dienstleisters nötig sein, muss ein Reverse-Proxy (Apache, NGinx o. ä.) mit SSL/Zertifikat eingerichtet werden und der HTTP-Zugriff von außen in der Firewall des Archivrechners blockiert werden.
1.5 Zusätzliche Software
Meine Standardwerkzeuge:
- mc : Midnight-Commander, DER Dateimanager im Terminalfenster. Ihr benutzt den doch alle?
- htop : Erweiterung zu „top“ mit besserem Einblick in das System
root@archiv:~# apt install mc htop
Alles Weitere später Schritt für Schritt…
1.6 Stand bis hierher
Irgendwo steht ein nagelneuer Linux-Server mit einer festen IP / einem festen Namen herum, der per Secure_Shell1) erreichbar ist. In der Standardkonfiguration ist nur die Anmeldung als normaler Nutzer möglich, Wechsel zum root-Account danach mit
paperless@archiv:~$ su
Mit
paperless@archiv:~$ htop
kann man zuschauen, wie er sich langweilt. Soweit muss das funktionieren.