Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
application:crowdsec [2026/01/24 22:04] mirocowapplication:crowdsec [2026/01/25 10:16] (текущий) – [Команды] 192.168.1.159
Строка 2: Строка 2:
  
 Это решение для обеспечения безопасности с открытым исходным кодом и участием пользователей, предлагающее защиту от вредоносных IP-адресов с помощью краудсорсинга и доступ к самым передовым методам анализа угроз и защиты в реальных условиях. Это решение для обеспечения безопасности с открытым исходным кодом и участием пользователей, предлагающее защиту от вредоносных IP-адресов с помощью краудсорсинга и доступ к самым передовым методам анализа угроз и защиты в реальных условиях.
- 
-===== Команды ===== 
- 
-<code bash> 
-$ docker exec crowdsec cscli bouncers add MyDashboard 
-$ docker exec crowdsec cscli bouncers add MyFirewall 
-$ docker exec crowdsec cscli bouncers list 
-$ docker exec crowdsec cscli metrics 
-</code> 
  
 ===== Контейнеры ===== ===== Контейнеры =====
Строка 19: Строка 10:
  
 services: services:
- 
-  # 
-  # docker exec crowdsec cscli bouncers add MyDashboard 
-  # docker exec crowdsec cscli bouncers add MyFirewall 
-  # docker exec crowdsec cscli bouncers list 
-  # docker exec crowdsec cscli metrics 
-  # 
   crowdsec:   crowdsec:
     image: crowdsecurity/crowdsec:latest     image: crowdsecurity/crowdsec:latest
Строка 34: Строка 18:
       - "4"   # adm       - "4"   # adm
       - "33"  # www-data       - "33"  # www-data
-      - "998" # docker socket (ваш GID из ls -l)+      - "998" # docker socket
     ports:     ports:
       - "192.168.1.132:8484:8080"       - "192.168.1.132:8484:8080"
     environment:     environment:
       - COLLECTIONS=crowdsecurity/linux crowdsecurity/nginx crowdsecurity/nextcloud       - COLLECTIONS=crowdsecurity/linux crowdsecurity/nginx crowdsecurity/nextcloud
-      - LAPI_LISTEN_ADDR=0.0.0.0+
     volumes:     volumes:
       - crowdsec-db:/var/lib/crowdsec       - crowdsec-db:/var/lib/crowdsec
Строка 49: Строка 33:
     networks:     networks:
       - crowdsec_network       - crowdsec_network
 +    healthcheck:
 +      test: ["CMD", "pgrep", "-f", "crowdsec"]
 +      interval: 30s
 +      timeout: 10s
 +      retries: 3
 +      start_period: 90s
  
   crowdsec-ui:   crowdsec-ui:
Строка 57: Строка 47:
       - "192.168.1.132:8481:8080"       - "192.168.1.132:8481:8080"
     environment:     environment:
-      - CROWDSEC_LAPI_URL=http://192.168.1.132:8484 +      - CROWDSEC_LAPI_URL=http://crowdsec:8080 
-      - CROWDSEC_LAPI_KEY=eD3zpYmbyjCYQaS7JzGLpnbY1jOCnfmlWIeLim0W5vI+      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE 
 +    volumes: 
 +      - /var/run/docker.sock:/var/run/docker.sock:ro
     depends_on:     depends_on:
-      crowdsec+      crowdsec
 +        condition: service_healthy
     networks:     networks:
       - crowdsec_network       - crowdsec_network
Строка 75: Строка 68:
     environment:     environment:
       - CROWDSEC_LAPI_URL=http://192.168.1.132:8484       - CROWDSEC_LAPI_URL=http://192.168.1.132:8484
-      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE+      - CROWDSEC_LAPI_KEY=EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
       - BACKEND=nftables       - BACKEND=nftables
       - UPDATE_FREQUENCY=10s       - UPDATE_FREQUENCY=10s
Строка 98: Строка 91:
   crowdsec_network:   crowdsec_network:
     driver: bridge     driver: bridge
- 
 </code> </code>
  
Строка 122: Строка 114:
   type: nextcloud   type: nextcloud
 EOF" EOF"
 +</code>
 +
 +===== Команды =====
 +
 +<code bash>
 +$ docker exec crowdsec cscli bouncers add crowdsec-ui -k JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
 +$ docker exec crowdsec cscli bouncers add crowdsec-firewall-bouncer -k EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
 +$ docker exec crowdsec cscli bouncers list
 +$ docker exec crowdsec cscli metrics
 </code> </code>