[Tuto] Installation et Configuration de CrowdSec avec le reverse proxy SWAG

  • Auteur du sujet Auteur du sujet EVO
  • Date de début Date de début
Bonjour à tous et notamment @EVO,
Je suis en train d'essayer d'installer le dashboard que je n'avais pas mais il semble que le repo n'existe plus. As-tu des solutions actualisées ?

Merci d'avance ;)
 
Bonjour,

Je viens d'installer Crowdsec avec le reverse proxy. La première chose qui m’interroge est ce log dans le container Crowdsec qui revient tout les minutes:

Code: 
time="2024-02-24T12:03:47+01:00" level=info msg="127.0.0.1 - [Sat, 24 Feb 2024 12:03:47 CET] \"GET /v1/heartbeat HTTP/1.1 200 142.532776ms \"crowdsec/v1.6.0-4192af30\" \""

time="2024-02-24T12:04:47+01:00" level=info msg="127.0.0.1 - [Sat, 24 Feb 2024 12:04:47 CET] \"GET /v1/heartbeat HTTP/1.1 200 114.054586ms \"crowdsec/v1.6.0-4192af30\" \""

time="2024-02-24T12:05:47+01:00" level=info msg="127.0.0.1 - [Sat, 24 Feb 2024 12:05:47 CET] \"GET /v1/heartbeat HTTP/1.1 200 135.277624ms \"crowdsec/v1.6.0-4192af30\" \""

C'est normal ou pas?

Deuxième chose on a droit à trois listes de blocages avec le compte gratuit Crowdsec, quel serai les plus pertinente?
 
Bonjour, je rencontre un problème, suite a la mise a jour de crowdsec, j'ai plusieurs application qui ne fonctionne plus, du genre authelia ou vaultwarden, il n'est plus possible de se connecter. En le retirant de DOCKER_MODS ça remarche... Avez-vous le même problème ?

Edit: En le passant en version v1.0.7 ça fonctionne, mais pas en v1.0.8
 
Dernière édition:
Bonjour,

Je suis rendu à l'étape suivante du tuto: d/ Rajout d'un Tableau de Bord - Dashboard
Tout se passait bien jusqu'à ce que je tombe sur ces messages d'erreurs:
1723390600928.png
Est-ce normal d'avoir tous ces Warning alors que j'ai suivi les instructions ? Pourquoi ai-je un message d'erreur m'indiquant que la limite du message est atteinte ?
est-ce ajustable le temps de l'installation du Dashboard ?
Merci d'avance !
 
Bonjour,
Je souhaiterais quelques éclaircissent sur le sujet car j'ai des choses que je ne comprends pas ou alors j'ai des doutes.

Question(s) :

1/ Actuellement mon reverse proxy est directement celui du DSM. En l'état, il faut que je désactive mon RP du DSM pour passer sur SWAG ?
2/ Quel est l’intérêt de passer par duckdns par exemple et non par un domaine synology ?
Cordialement,
Kalyx
 
Kalyx a dit:
Actuellement mon reverse proxy est directement celui du DSM. En l'état, il faut que je désactive mon RP du DSM pour passer sur SWAG ?
Cliquez pour agrandir...
Oui, mais je te conseil pas de la faire. DSM empêche la récupération des véritables ip des visiteurs hormis via son reverse proxy. La mise en place va donc etre galère, pour un truc plutot bancale.

Kalyx a dit:
Quel est l’intérêt de passer par duckdns par exemple et non par un domaine synology ?
Cliquez pour agrandir...
Aucun je pense, l'interet serai plutot d'utilise un nom de domaine a soi, plutot qu'un gratuit de type syno ou duckdns qui ne t'appartient pas.
 
Le seul intérêt du coup si j'installe CrowdSec serait de tracer les connexions à mes applications/containers en interne mais en aperçevant que des IP en local genre 192.168.0.0/16 et non des IP publics ?
Désolé j'essaye de comprendre car CrowdSec à l'air sympa :D
 
Dernière édition:
Kalyx a dit:
Le seul intérêt du coup si j'installe CrowdSec serait de tracer les connexions à mes applications/containers en interne mais en aperçevant que des IP en local genre 192.168.0.0/16 et non des IP publics ?
Cliquez pour agrandir...
Pas vraiment car en fait, toutes les connexions auront l'ip de ton NAS. Pour contourner cela, il faut monter le conteneur en macvlan avec un ip virtuelle ( pas essayé mais je vois pas pourquoi cela ne marcherai pas ) , cependant c'est une mise en place assez complexe, avec des etapes a reprendre en cas de redémarrage / maj du NAS, .. Donc pour ma part, sur Syno, il vaut mieux utiliser le reverse proxy du Syno :) Si tu souhaite vraiment mettre en place SWAG avec crowdsec et compagnie, il faudrai probalement mieux investir dans un machine dédié a cela, un petit nuc par exemple.
 
EVO a dit:
Pas vraiment car en fait, toutes les connexions auront l'ip de ton NAS. Pour contourner cela, il faut monter le conteneur en macvlan avec un ip virtuelle ( pas essayé mais je vois pas pourquoi cela ne marcherai pas ) , cependant c'est une mise en place assez complexe, avec des etapes a reprendre en cas de redémarrage / maj du NAS, .. Donc pour ma part, sur Syno, il vaut mieux utiliser le reverse proxy du Syno :) Si tu souhaite vraiment mettre en place SWAG avec crowdsec et compagnie, il faudrai probalement mieux investir dans un machine dédié a cela, un petit nuc par exemple.
Cliquez pour agrandir...
Ouais j'y pensais avec le macvlan mais j'avoue que ça demande pas mal de bidouiller, etc :D dommage car j'aurai bien aimé avoir des stats sur les accès à mes applications via le RP, entre mes connexions à moi et les connexions/tentatives par curiosité!
 
Suite à la mise à jour de Swag vers l'image 3.0.0-ls334 l'intégration avec Crowdsec semble cassée et Swag ne fonctionne plus chez moi.
J'ai ce message d'erreur :


nginx: [emerg] unknown directive "lua_package_path" in /etc/nginx/http.d/crowdsec_nginx.conf:1

Quelqu'un d'autre rencontre le même souci ?
 
axionman a dit:
Suite à la mise à jour de Swag vers l'image 3.0.0-ls334 l'intégration avec Crowdsec semble cassée et Swag ne fonctionne plus chez moi.
J'ai ce message d'erreur :


nginx: [emerg] unknown directive "lua_package_path" in /etc/nginx/http.d/crowdsec_nginx.conf:1

Quelqu'un d'autre rencontre le même souci ?
Cliquez pour agrandir...
Salut,
Chez moi ça continue de fonctionner... du moins pour SWAG. Pour Crowdsec, je n'ai pas d'attaque visible XD

J'ai ça comme erreurs :
Code: 
2024-11-05T20:38:59.337733529Z Server ready
2024-11-05T20:38:59.559303911Z nginx: [error] [lua] crowdsec.lua:62: init(): error loading captcha plugin: no recaptcha site key provided, can't use recaptcha
2024-11-05T20:38:59.559320230Z nginx: [alert] [lua] crowdsec_nginx.conf:4):8: [Crowdsec] Initialisation done
 
Merci pour le retour.
Si je désactive le mod Crowdsec, SWAG refonctionne, et sur le site de Crowdsec, le bouncer semble encore activé et ça a donc l'air de fonctionner.
Par contre, si le réactive le mod, j'ai le message d'erreur ci-dessus et SWAG ne fonctionne plus.

C'est étrange. Peut-etre que Linuxservers doit mettre à jour le mod crodwsec suite à la mise à jour de SWAG...
 
RAS chez moi aussi, tu as vérifié dans les logs de démarrage du conteneur si tu n'avait pas de mise à jour de fichiers de configuration a faire ?
 
EVO a dit:
RAS chez moi aussi, tu as vérifié dans les logs de démarrage du conteneur si tu n'avait pas de mise à jour de fichiers de configuration a faire ?
Cliquez pour agrandir...
Normalement, une MAJ de .conf à faire n'est pas bloquante.
 
Je fais les mises à jour des .conf très régulièrement, j'ai encore vérifié la semaine passée et j'étais à jour.
Ci dessous une partie de mes logs:

Code: 
[mod-init] Running Docker Modification Logic
2
[mod-init] Adding linuxserver/mods:swag-dashboard to container
3
[mod-init] Downloading linuxserver/mods:swag-dashboard from lscr.io
4
[mod-init] Installing linuxserver/mods:swag-dashboard
5
[mod-init] linuxserver/mods:swag-dashboard applied to container
6
[mod-init] Adding linuxserver/mods:swag-crowdsec to container
7
[mod-init] Downloading linuxserver/mods:swag-crowdsec from lscr.io
8
[mod-init] Installing linuxserver/mods:swag-crowdsec
9
[mod-init] linuxserver/mods:swag-crowdsec applied to container
10
[migrations] started
11
[migrations] 01-nginx-site-confs-default: skipped
12
[migrations] done
13
───────────────────────────────────────
14

15
      ██╗     ███████╗██╗ ██████╗
16
      ██║     ██╔════╝██║██╔═══██╗
17
      ██║     ███████╗██║██║   ██║
18
      ██║     ╚════██║██║██║   ██║
19
      ███████╗███████║██║╚██████╔╝
20
      ╚══════╝╚══════╝╚═╝ ╚═════╝
21

22
   Brought to you by linuxserver.io
23
───────────────────────────────────────
24

25
To support the app dev(s) visit:
26
Certbot: https://supporters.eff.org/donate/support-work-on-certbot
27

28
To support LSIO projects visit:
29
https://www.linuxserver.io/donate/
30

31
───────────────────────────────────────
32
GID/UID
33
───────────────────────────────────────
34
To support the app dev(s) visit:
WARNING: fetching http://dl-cdn.alpinelinux.org/alpine/v3.20/main: temporary error (try again later)

65
**** Applying the SWAG dashboard mod... ****
66
**** Configuring CrowdSec nginx Bouncer ****
67
**** Adding goaccess to package install list ****
68
**** libmaxminddb already installed, skipping ****
69
**** Applied the SWAG dashboard mod ****
70
**** Successfully configured CrowdSec nginx Bouncer  ****
71
[pkg-install-init] **** Installing all mod packages ****
72
fetch http://dl-cdn.alpinelinux.org/alpine/v3.20/main/x86_64/APKINDEX.tar.gz
73
WARNING: fetching http://dl-cdn.alpinelinux.org/alpine/v3.20/main: temporary error (try again later)
74
fetch http://dl-cdn.alpinelinux.org/alpine/v3.20/community/x86_64/APKINDEX.tar.gz
75
ERROR: unable to select packages:
76
  gettext (no such package):
77
    required by: world[gettext]
78
  goaccess (no such package):
79
    required by: world[goaccess]
80
  lua-sec (no such package):
81
    required by: world[lua-sec]
82
  lua5.1 (no such package):
83
    required by: world[lua5.1]
84
  lua5.1-cjson (no such package):
85
    required by: world[lua5.1-cjson]
86
  nginx-mod-http-lua (no such package):
87
    required by: world[nginx-mod-http-lua]
88
                 lua-resty-string-0.15-r0[nginx-mod-http-lua]
89
  lua (no such package):
90
    required by: lua-resty-http-0.17.2-r0[lua]
91
[custom-init] No custom files found, skipping...
92
[ls.io-init] done.
93
nginx: [emerg] unknown directive "lua_package_path" in /etc/nginx/http.d/crowdsec_nginx.conf:1
94
Server ready
95
nginx: [emerg] unknown directive "lua_package_path" in /etc/nginx/http.d/crowdsec_nginx.conf:1
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas