[Tuto] Installation et Configuration de CrowdSec avec le reverse proxy SWAG

Shad a dit:
Ca va tranquille !
En fait, vu que je me sers de la fonction Git Repository de Portainer, j'aurais aimé ne pas être lié à une machine en particulier, et que l'image soit disponible sur le net. Du coup ce que je vais faire c'est que je vais pousser l'image sur un dépôt GitHub privé, ça règlera le souci. :)
Cliquez pour agrandir...
Ho ! @Shad ! Quelle bonne surprise de te croiser ici ??
Je veux bien être invité sur ton dépôt privé pour l’image en question ? moi je ne sais pas construire d’image. Et @EVOTk ke semble pas avoir décrit comment faire dans son tuto ?
 
On recup le dockerfile , on indique dans le compose le chemin pour build
Cela suffit

Au moment de ton 'docker compose up -d' l'image va se build
 
EVOTk a dit:
On recup le dockerfile , on indique dans le compose le chemin pour build
Cela suffit

Au moment de ton 'docker compose up -d' l'image va se build
Cliquez pour agrandir...
Ha j'avais pas vu le : build: ./crowdsec/dashboard :ROFLMAO:
OK ok :)
Et ça peut passer dans un docker-compose.yml placé dans un dépôt git ?
 
@EVOTk pour information, j'ai aussi mis en place le firewall-bouncer pour les accès SSH, mais actuellement il n'existe pas d'image Docker, donc ça passe par installation via centre de paquets type apt (ce qui exclut a priori les QNAP et Syno). L'avantage c'est qu'on utilise quand même notre instance Crowdsec existante, c'est juste le bouncer qui est installé en natif (et qui va pouvoir jouer avec iptables ou nftables). Je peux t'envoyer une petite procédure si ça t'intéresse d'ajouter ça dans ton tutoriel. C'est moins straightforward qu'avec SWAG.

@MilesTEG1 C'est un ami qui m'a montré, on peut regarder ça ce soir si tu veux aussi. C'est hyper simple en fait, mais sur Docker Hub tu ne peux ajouter qu'un seul dépôt privé, ou alors tu passes par GitHub (ghcr.io) ou ton Gitea ? Mais là je ne saurai pas t'aiguiller sur la procédure à suivre.
 
  • J'aime
Réactions: MilesTEG et EVO
@EVOTk
Je viens de mettre en place CrowdSec.
Mais pour le dashboard, rien à faire, ça veut pas...
J'ai cette erreur :
Code: 
Failure
failed to deploy a stack: unable to prepare context: path "/volume1/docker/swag_macvlan/crowdsec/dashboard" not found

Voilà la partie du docker-compose.yml que j'utilise, via portainer :

YAML: 
  crowdsec-dashboard:
    container_name: crowdsec-dashboard
    build: /volume1/docker/swag_macvlan/crowdsec/dashboard

    networks:
      - crowdsec_network

    restart: unless-stopped
    depends_on:
      - crowdsec

    ports:
      - 3080:3000       # WEB-UI, Les identifiants par defaut sont : crowdsec@crowdsec.net and !!Cr0wdS3c_M3t4b4s3??
    environment:
      - MB_DB_FILE=/data/metabase.db
      - MGID=1000
    volumes:
      - /volume1/docker/swag_macvlan/crowdsec/crowdsec-db:/metabase-data/


Une idée sur comment faire ?

Autre question : on ne configure rien pour CrowdSec ? Ça fonctionne comment ? Sachant que j'ai déjà un fail2ban qui fonctionne ^^
 
Ton compose est dans /volume1/docker/swag_macvlan ?
Si oui alors indique plutot le chemin :
Code: 
build: ./crowdsec/dashboard
 
Bonjour,

j'ai des doute sur le fonctionnement de crowdsec depuis que je l'ai réinstallé. Comment le tester ?
 
moacc95 a dit:
Bonjour,

j'ai des doute sur le fonctionnement de crowdsec depuis que je l'ai réinstallé. Comment le tester ?
Cliquez pour agrandir...
Si ton conteneur se nomme "crowdsec", avec la commande :
docker exec -t crowdsec cscli metrics

Pour les blocages "en cours" :
docker exec -t crowdsec cscli decisions list

Sinon via le dashboard, ou alors en associant ton instance a https://app.crowdsec.net/
 
pour la première commande OK mais la deuxième me renvoi un "No active decisions" (mon installation a déjà quelques jours).
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour