Paperless Exporter als Script unter Admin mit root ohne Pw Abfrage ausführen

Moin Moin,
wie der Zungenbrecher - Titel schon sagt, habe ich folgendes vor:

Ich habe Cronical als Container nur für den PaperlessNGX Exporter laufen. Für alle anderen Cronjobs nutze ich Crontab. Jetzt würde ich mir auch gerne Cronical sparen, einfach um einen Container weniger zu pflegen. Und für mich hat sich Cronical (bis auf die eMail Nachrichten zur Bestätigung) auch als recht nutzlos erwiesen.

Naja, nachdem der UGREEN Support mir nochmal bestätigt hat, dass man an einem Aufgabenplaner arbeitet:

Quote

....2) Aufgabenplaner
Ein integrierter Aufgabenplaner steht bereits auf unserer internen Roadmap.
Ein Veröffentlichungsdatum können wir noch nicht nennen....

und:

...Ihr Feedback zu den geplanten Funktionen (insbesondere dem Aufgabenplaner) haben wir gerne aufgenommen. Unsere Entwicklung arbeitet bereits an Verbesserungen, und solche Rückmeldungen helfen uns sehr bei der Priorisierung...

möchte ich den PaperlessNGX Exporter auch gerne via Crontab ausführen.

Händisch klappt das auch und ist völlig unspektakulär:

#!/bin/bash
#Aufruf: sudo bash /home/deltapapa/scripts/paperlessngx/export.sh

# Name des Containers
CONTAINER_NAME="Paperless-ngx"

# Pfad zum Exportverzeichnis aus Sicht des Containers
BACKUP_DIR="/usr/src/paperless/export"

# Exporter starten
# -z: Zip File erstellen
docker exec "$CONTAINER_NAME" document_exporter "$BACKUP_DIR" -z

Der Export wird schön in eine Zip Datei gepackt, und gut ist. Wäre da nur nicht das kleine Wort sudo, welches unbedingt zur korrekten Ausführung des Exporters benötigt wird.

Nun gibt es für mich 2 Möglichkeiten:

1) Entweder ich trage das Script in den Crontab vom User root ein. Dann wird das Script auch automatisch mit root Rechten ausgeführt. Nachteil: Es kann bei einem Firmware Update passieren, das meine Eintragungen gelöscht werden. Muss aber nicht.

2): Ich trage das Script als Ausnahme in die Datei /etc/sudoers ein, damit der User Admin das Script mit root Rechten ohne pw Abfrage ausführen kann (natürlich mit sudo visudo). Und noch besser, ich brauche die Datei sudoers gar nicht editieren (weil gefährlich), ich kann einfach in das Verzeichnis /etc/sudoers.d/ eine Konfigurationsdatei legen:

# See sudoers(5) for more information on "@include" directives:
@includedir /etc/sudoers.d

Tutorial: sudo-Konfigurationsdateien in /etc/sudoers erstellen | Computer Weekly

Die Erstellung benutzerdefinierter sudo-Konfigurationen kann Admins bei der Vereinfachung der Verwaltung und Aktualisierung von Diensten unterstützen.

www.computerweekly.com

Nunja, das habe ich alles gemacht, aber leider wird beim ausführen des Script's trotzdem noch das Pw abgefragt.

So sieht der Eintrag in der Konfiguration - Datei aus:
deltapapa ALL=(root) NOPASSWD: /home/deltapapa/scripts/paperlessngx/export.sh
Aus Sicherheitsgründen hat diese Datei chmod 0440

Wie gesagt, im Terminal mit einmaliger Pw Abfrage funktioniert das Script problemlos, aber als Crontab unter User Admin leider nicht, weil das Pw fehlt.

Hat das von euch schonmal jemand hinbekommen?

Mhhhh,

macht er leider nicht:

deltapapa@DXP4800PLUS:~$ sudo -u deltapapa /home/deltapapa/scripts/paperlessngx/export.sh
permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.45/containers/Paperless-ngx/json": dial unix /var/run/docker.sock: connect: permission denied

Und ich habe es direkt in der sudoers und in der Konfig Datei versucht. Naja, ich probiere mal weiter.

Noch eine Nachfrage: Wo hast du es in der Datei sudoers eingetragen? Ich habe es hier versucht:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Nur nochmal für mich als Laien: Es müsste ja so sein, wenn ich einen Terminal mit meinem User deltapapa öffne, dort einmal das Pw für deltapapa angebe und den Terminal erfolgreich starte und dann das Script ausführe, dürfte er dann ja nicht nochmal nachfragen, oder?

Weil sort will das script bei dem Aufruf mit Sudo immer nochmal ein Pw haben...

Jo, danke, habe ich mit eingebaut.

Aber klappen tut es trotzdem nicht. Frischen ssh Terminal aufgebaut, eingeloggt und dann wie im Screenshot den Befehl ausgeführt:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Und dann will er das Pw trotzdem wieder haben.....

So sieht die Konfig-Datei aus:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Ich glaube, ich werde noch irre......

So schaut das Mopet bis jetzt aus, und du hast recht, ich mache das auch um etwas über das System zu lernen und weil es mir Spaß macht (wenn ich denn die Zeit habe, ab heute Rest der Woche EU, daher auch die ganzen Post hier) -> Aber wenn es nicht klappt, kann es auch recht frustrierend sein.

#!/bin/bash
#Aufruf: sudo bash /home/deltapapa/scripts/paperlessngx/export.sh

#Sollte das Script nicht mit Sudo aufgerufen werden, bricht es ab
if [ "$EUID" -ne 0 ]; then
  echo "Dieses Skript muss mit Root-Rechten (sudo) ausgeführt werden um Docker zu stoppen."
  exit 1
fi

# Alle Ausgaben und Fehlermeldungen in Logfiles umlenken
LOGFILE="/home/deltapapa/scripts/paperlessngx/protokoll.log"
exec >> "$LOGFILE" 2>&1

DATESTART=`date +%y%m%d-%H%M%S`
echo "------------------------------------------------------"
echo $DATESTART "- Beginn Export"

# Name des Containers
CONTAINER_NAME="Paperless-ngx"

# Pfad zum Exportverzeichnis aus Sicht des Containers
BACKUP_DIR="/usr/src/paperless/export"

# Exporter starten
# -z: Zip File erstellen
#docker exec "$CONTAINER_NAME" document_exporter "$BACKUP_DIR" -z
echo "dinge tuen"

DATEENDE=`date +%y%m%d-%H%M%S`
echo $DATEENDE "- Ende Export"
echo "------------------------------------------------------"

Aber wie gesagt, das ist alles spielerei, solange ich das Ding nicht mit sudo aber ohne Pw zum laufen bekomme...

IHR SEID MEINE HELDEN....

War jetzt kurz in der Muckibude, und ganz heiß drauf es auszuprobieren. Und zack, ihr beide hattet recht, ohne dem bash im aufruf läuft das script durch.

chmod +x dein-script.sh hatte ich jetzt nicht mehr gemacht. Aber, ich habe bei meinen ersten gehversuchen mit dem Notepad++ eine sh Datei erstellt, die aber nicht funktionierte. Dann habe ich immer ein bestehendes Script z.B. hier aus den TUT genommen, inhalt gelöscht und meinen Inhalt reingeschrieben, was dann ging. Ich vermute der Aufruf mit +x macht das ganze unter Linux ausführbar?

Und noch einen Nachtrag, im Crontab muss bash aber dazwischen, oder?

Herzlichen Dank nochmal, voll kuhl, ich freue mich

Und achja, so schaut die log Datei jetzt aus, ist noch nicht schön aber funktioniert:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Ich nochmal, dank Tommes auch hier die Ausgabe in der Logdatei in einer besseren Version:

#!/bin/bash
#Aufruf: sudo /home/deltapapa/scripts/paperlessngx/export.sh

#Sollte das Script nicht mit Sudo aufgerufen werden, bricht es ab
if [ "$EUID" -ne 0 ]; then
  echo "Dieses Skript muss mit Root-Rechten (sudo) ausgeführt werden um Docker zu stoppen."
  exit 1
fi

# Funktion: Aktueller Zeitstempel
timestamp() {
    date +"%Y-%m-%d %H:%M:%S"
}

# Erstelle ein Logfile und speicher es dort, wo das Exporter-Skript liegt. 
absolute_path=$(dirname -- $(readlink -fn -- "$0"))
logfile="${absolute_path}/exporter.log"
[ -f "${logfile}" ] && rm -f "${logfile}"
[ ! -f "${logfile}" ] && install -m 777 /dev/null "${logfile}"

echo "$(timestamp) - Starte PaperlessNGX - Exporter" | tee -a "${logfile}"

# Name des Containers
CONTAINER_NAME="Paperless-ngx"

# Pfad zum Exportverzeichnis aus Sicht des Containers
BACKUP_DIR="/usr/src/paperless/export"

# Exporter starten
# -z: Zip File erstellen
docker exec "$CONTAINER_NAME" document_exporter "$BACKUP_DIR" -z > >(tee -a "${logfile}") 2>&1
echo "$(timestamp) - Remote-Synchronisierung abgeschlossen." | tee -a "${logfile}"

Und so sieht dann die Ausgabe aus:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Jetzt will ich mal schauen, ob ich aus dem Script von Willi noch die max. Anzahl von Zip Dateien einbauen kann, und dann bin ich richtig glücklich