What are you looking for?

Psycho0verload

Author

Von klein auf interessiere ich mich für verschiedene Themen im Bereich IT. Beruflich hat es mich in den medizinischen Sektor verschlagen, aber das Hobby ist geblieben. Auf der Suche nach der ein oder anderen Anleitung habe ich begonnen diese für mich selbst zu Dokumentieren.

Main Menu

Technology

Traefik V3: Installation, Konfiguration und CrowdSec-Security

Psycho0verload
17. Oktober 2024
32 Min Read
313 Views
0 Comments

6. Stack vorbereiten

Zuerst erstellen wir das Hauptverzeichnis traefik-crowdsec-stack unter /opt/containers/ und wechseln in dieses Verzeichnis. Danach erzeugen wir die erforderlichen Unterverzeichnisse und Dateien, um den Stack mit crowdsec, socket-proxy und traefik zu konfigurieren. Schließlich setzen wir die korrekten Berechtigungen für sensible Zertifikatsdateien.

Table Of Content

6.1. Hauptverzeichnis erstellen und in das Verzeichnis wechseln

Wir beginnen mit der Erstellung des Hauptverzeichnisses und den Unterverzeichnissen für Konfigurations- und Datenhaltung. Diese umfassen Verzeichnisse für crowdsec, socket-proxy, traefik sowie Unterordner für Zertifikate und dynamische Konfigurationsdateien.

mkdir -p /opt/containers/traefik-crowdsec-stack && cd /opt/containers/traefik-crowdsec-stack
mkdir -p compose data/{crowdsec/{config,data},socket-proxy,traefik/{certs,dynamic_conf},traefik-crowdsec-bouncer}

6.2. Dateien erstellen und Berechtigungen setzen

Anschließend erstellen wir die benötigten Konfigurations- und Umgebungsdateien sowie Zertifikatsdateien. Speziell für die Zertifikate setzen wir restriktive Zugriffsrechte, um deren Sicherheit zu gewährleisten.

touch .env docker-compose.yml \
compose/{crowdsec.yml,networks.yml,socket-proxy.yml,traefik-crowdsec-bouncer.yml,traefik.yml} \
data/{crowdsec/.env,socket-proxy/.env,traefik/{.env,.htpasswd,traefik.yml,certs/{acme_letsencrypt.json,tls_letsencrypt.json},dynamic_conf/{http.middlewares.default.yml,http.middlewares.traefik-bouncer.yml,http.middlewares.traefik-dashboard-auth.yml,tls.yml}},traefik-crowdsec-bouncer/.env}

chmod 600 data/traefik/certs/{acme_letsencrypt.json,tls_letsencrypt.json}

6.3. Überprüfung

Als nächstes möchten wir sicherstellen, dass alles korrekt angelegt wurde. Hierfür verwenden wir den tree Befehl. Falls das tree Programm noch nicht installiert ist, können wir es wie folgt installieren:

apt install tree

Jetzt können wir mit dem Befehl tree  uns die erstellte Struktur anzeigen lassen und die Ausgabe vergleichen:

tree -L 4 -a /opt/containers/traefik-crowdsec-stack/
root@arm-01:/opt/containers/traefik-crowdsec-stack# tree -L 4 -a /opt/containers/traefik-crowdsec-stack/
/opt/containers/traefik-crowdsec-stack/
├── compose
│   ├── crowdsec.yml
│   ├── networks.yml
│   ├── socket-proxy.yml
│   ├── traefik-crowdsec-bouncer.yml
│   └── traefik.yml
├── data
│   ├── crowdsec
│   │   ├── config
│   │   ├── data
│   │   └── .env
│   ├── socket-proxy
│   │   └── .env
│   ├── traefik
│   │   ├── certs
│   │   │   ├── acme_letsencrypt.json
│   │   │   └── tls_letsencrypt.json
│   │   ├── dynamic_conf
│   │   │   ├── http.middlewares.default.yml
│   │   │   ├── http.middlewares.traefik-bouncer.yml
│   │   │   ├── http.middlewares.traefik-dashboard-auth.yml
│   │   │   └── tls.yml
│   │   ├── .env
│   │   ├── .htpasswd
│   │   └── traefik.yml
│   └── traefik-crowdsec-bouncer
│       └── .env
├── docker-compose.yml
└── .env

11 directories, 19 files
root@arm-01:/opt/containers/traefik-crowdsec-stack#

Wenn unsere Ausgabe genau so aussieht, haben wir alles richtig gemacht und wir können weitermachen. Wenn nicht, überprüft bitte die vorherigen Schritte.

Psycho0verload
Author: Psycho0verload

Seiten: 1 2 3 4 5 6 7 8

Last Update: 21. Oktober 2024
Written By

Psycho0verload

Andere Posts

No Comment! Be the first one.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept