feat: Multi-Instanz-Support via systemd Template-Unit (v0.2.0)

- pdf-ocr-hotfolder@<name>.service mit Config pro Instanz - install.sh als Instanz-Manager: erkennt bestehende, fragt nach weiteren - Optional eigener Service-User pro Instanz (systemd drop-in) - update.sh stoppt/startet alle aktiven Instanzen automatisch Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-04-08 14:31:58 +02:00
parent 76c3a991df
commit 985a33d3f9
7 changed files with 358 additions and 169 deletions
@@ -1,8 +1,8 @@
 # AI Agent Briefing — PDF OCR Hotfolder

 **Zuletzt aktualisiert:** 2026-04-08
-**Version:** 0.1.0
-**Status:** Initiale Implementation, nicht produktiv getestet
+**Version:** 0.2.0
+**Status:** Multi-Instanz-Support, nicht produktiv getestet

 ## 🎯 Projektziel

@@ -20,7 +20,7 @@ pdf-ocr-hotfolder/
 │   ├── processor.py       # ocrmypdf + veraPDF
 │   └── uploaders.py       # folder, nextcloud (WebDAV), sftp, email
 ├── systemd/
-│   └── pdf-ocr-hotfolder.service  # Template (Platzhalter __SERVICE_USER__/__SERVICE_GROUP__)
+│   └── pdf-ocr-hotfolder@.service  # systemd Template-Unit (Instanz = %i)
 ├── config.example.toml
 ├── install.sh             # Interaktiver Installer
 ├── update.sh              # Update aus Repo
@@ -43,25 +43,58 @@ pdf-ocr-hotfolder/
 | Email | `smtplib` (stdlib) |
 | Service | systemd |

-## 🖥️ Installations-Layout
+## 🖥️ Installations-Layout (Multi-Instanz)

 | Pfad | Inhalt |
 |------|--------|
-| `/opt/pdf-ocr-hotfolder/` | Code + venv (`venv/bin/python`) |
-| `/etc/pdf-ocr-hotfolder/config.toml` | Konfiguration (mode 640, root:<service-group>) |
-| `/var/lib/pdf-ocr-hotfolder/{incoming,working,outgoing,error}/` | Datenverzeichnisse |
-| `/var/log/pdf-ocr-hotfolder/` | Logs (zusätzlich zu journald) |
-| `/etc/systemd/system/pdf-ocr-hotfolder.service` | systemd-Unit |
+| `/opt/pdf-ocr-hotfolder/` | Code + venv (für alle Instanzen gemeinsam) |
+| `/etc/pdf-ocr-hotfolder/<instanz>.toml` | Config pro Instanz (mode 640, root:<service-group>) |
+| `/etc/systemd/system/pdf-ocr-hotfolder@.service` | Template-Unit |
+| `/etc/systemd/system/pdf-ocr-hotfolder@<instanz>.service.d/user.conf` | Drop-in für abweichenden User (optional) |
+| `/var/lib/pdf-ocr-hotfolder/<instanz>/{incoming,working,outgoing,error}/` | Daten pro Instanz |
+| `/var/log/pdf-ocr-hotfolder/` | Logs |
 | `/var/backups/pdf-ocr-hotfolder/` | Update-Backups |

 ## 👤 Service-User

-Der Installer fragt interaktiv:
-1. Username (default `pdfocr`)
-2. Falls User existiert (lokal oder AD via SSSD/Winbind): wird übernommen, primäre Gruppe automatisch erkannt
-3. Falls nicht: Frage nach lokaler Anlage als System-User
+- Basis-Install legt Default-User `pdfocr` an (als System-User, falls nicht schon vorhanden)
+- Beim Anlegen einer Instanz fragt der Installer nach dem Service-User (default `pdfocr`)
+- Wird ein **abweichender** User gewählt, wird ein systemd-Drop-in erstellt (`pdf-ocr-hotfolder@<instanz>.service.d/user.conf`) mit `User=/Group=` Override
+- Existierende User (lokal oder AD via SSSD/Winbind) werden übernommen, primäre Gruppe via `id -gn` ermittelt
+- Bei AD-Usern mit lokaler UID werden Datei-Berechtigungen über die UID gesetzt — transparent

-**Wichtig:** Bei AD-Usern mit lokaler UID werden Datei-Berechtigungen über die UID gesetzt — funktioniert transparent.
+## 🗂️ Instanz-Management
+
+`install.sh` ist gleichzeitig **Installer und Instanz-Manager**:
+
+- Erster Lauf: Basis-Install + erste Instanz anlegen (Pflicht)
+- Folgender Lauf: Basis-Install wird übersprungen, bestehende Instanzen werden gelistet, weitere Instanzen können ergänzt werden
+- Eingaben pro Instanz: Name (`[a-z0-9-]+`), Basis-Pfad (default `/var/lib/pdf-ocr-hotfolder/<name>`), Service-User
+- `config.toml` wird aus `config.example.toml` mit sed-substituierten Pfaden generiert
+- Instanz wird sofort `enable --now` gestartet
+
+Manuelles Löschen einer Instanz:
+```bash
+systemctl disable --now pdf-ocr-hotfolder@<name>
+rm /etc/pdf-ocr-hotfolder/<name>.toml
+rm -rf /etc/systemd/system/pdf-ocr-hotfolder@<name>.service.d
+systemctl daemon-reload
+# Datenverzeichnis /var/lib/pdf-ocr-hotfolder/<name> manuell aufräumen
+```
+
+## 🔄 Update-Verhalten
+
+`update.sh`:
+1. Ermittelt alle aktiven `pdf-ocr-hotfolder@*.service` Units
+2. Stoppt diese
+3. Backup nach `/var/backups/pdf-ocr-hotfolder/`
+4. Kopiert Code + requirements + VERSION + config.example aus dem Repo
+5. `pip install --upgrade` im venv
+6. Aktualisiert Template-Unit + `daemon-reload`
+7. Startet alle zuvor aktiven Instanzen wieder
+8. Exit 1 wenn eine Instanz nicht mehr hochkommt
+
+Config-Dateien werden **nie** überschrieben.

 ## 🔄 Verarbeitungs-Flow