Galerie
Wichtiger Hinweis:
Ich möchte derzeit nichts Neues speziell für nur eine einzelne Person erstellen. Stattdessen ist Feedback in der Umfrage notwendig, um zu sehen, ob sich der Aufwand lohnt und allgemeines Interesse besteht.
Ziel:
Ziel ist es, öffentlich bereitgestellte Dienste mit dem Nginx Proxy Manager über HTTPS verfügbar zu machen und diese mit crowdsec abzusichern.
Die Struktur orientiert sich an der Hetzner-Version, wobei der Name „Hetzner“ durch „UGREEN“ oder einen vergleichbaren Namen ersetzt wird. Die Vorteile sind auch im verlinkten Video dargestellt.
Grundstruktur:
Der Aufbau folgt einer nummerierten Reihenfolge:
Basis-Setup (Pflicht für alle weiteren Dienste):
Optionale Dienste (je nach Bedarf installierbar):
Wichtige Ergänzung:
Wir stellen euch eine Standardversion zur Verfügung, die ihr selbst an eure Bedürfnisse anpassen müsst.
Ich kann nicht für jedes einzelne Docker-Compose-Setup eine eigene crowdsec-Integration erstellen. Das bedeutet:
Ihr müsst derzeit bei der Standalone Version selbstständig Einträge in der docker-compose_crowdsec hinzufügen, sofern ihr weitere Dienste absichern wollt.
Ebenso müsst ihr ggf. die acquis.yaml von crowdsec selbst anpassen, um zusätzliche Logs korrekt zu erfassen.
Da überall der Name crowdsec im Spiel ist und die Übersichtlichkeit gewahrt bleiben soll – ähnlich wie bei der Hetzner-Version, die ebenfalls einen eigenen Namen trägt – möchte ich diesem Setup ebenfalls einen eindeutigen Namen und eigenen Beitrag geben.
So können künftig neue Dienste unkompliziert ergänzt werden – einfach durch eine zusätzliche docker-compose_6_...yaml und eine kleine Anpassung der acquis.yaml.
?️ crowdsec-Modular-Setup-uGreen
Sicheres Docker-Setup mit HTTPS und crowdsec – modular erweiterbar
Kurzbeschreibung:
Ein modulares Docker-Setup für UGREEN-Geräte, das öffentlich erreichbare Dienste per Nginx Proxy Manager über HTTPS bereitstellt und diese mit crowdsec absichert.
Die Konfiguration ist in klar nummerierte docker-compose-Dateien aufgeteilt, wobei 0 die zentrale Sicherheits- und Proxy-Komponente darstellt. Weitere Dienste lassen sich flexibel ergänzen.
Ich möchte derzeit nichts Neues speziell für nur eine einzelne Person erstellen. Stattdessen ist Feedback in der Umfrage notwendig, um zu sehen, ob sich der Aufwand lohnt und allgemeines Interesse besteht.
Ziel:
Ziel ist es, öffentlich bereitgestellte Dienste mit dem Nginx Proxy Manager über HTTPS verfügbar zu machen und diese mit crowdsec abzusichern.
Die Struktur orientiert sich an der Hetzner-Version, wobei der Name „Hetzner“ durch „UGREEN“ oder einen vergleichbaren Namen ersetzt wird. Die Vorteile sind auch im verlinkten Video dargestellt.
Grundstruktur:
Der Aufbau folgt einer nummerierten Reihenfolge:
- 0 ist der Startpunkt – er ist essentiell für das gesamte Setup.
- Alle weiteren Schritte (1, 2, 3, …) sind optional und können je nach Bedarf ergänzt werden.
Basis-Setup (Pflicht für alle weiteren Dienste):
- docker-compose_0_crowdsec_npm_dashboard_mariadb_hetzner.yaml
Optionale Dienste (je nach Bedarf installierbar):
- docker-compose_1_webserver_mybb_apache_php_mysql_phpmyadmin_hetzner.yaml
- docker-compose_2_nextcloud-aio_hetzner.yaml
- docker-compose_3_vaultwarden_hetzner.yaml
- docker-compose_5_immich_hetzner.yaml *gibt es noch nicht im Hetzner Paket aber ist möglich, siehe Bild Anhang
- docker-compose_6_weitere_dienste.yaml
Wichtige Ergänzung:
Wir stellen euch eine Standardversion zur Verfügung, die ihr selbst an eure Bedürfnisse anpassen müsst.
Ich kann nicht für jedes einzelne Docker-Compose-Setup eine eigene crowdsec-Integration erstellen. Das bedeutet:
Ihr müsst derzeit bei der Standalone Version selbstständig Einträge in der docker-compose_crowdsec hinzufügen, sofern ihr weitere Dienste absichern wollt.
Ebenso müsst ihr ggf. die acquis.yaml von crowdsec selbst anpassen, um zusätzliche Logs korrekt zu erfassen.
Da überall der Name crowdsec im Spiel ist und die Übersichtlichkeit gewahrt bleiben soll – ähnlich wie bei der Hetzner-Version, die ebenfalls einen eigenen Namen trägt – möchte ich diesem Setup ebenfalls einen eindeutigen Namen und eigenen Beitrag geben.
So können künftig neue Dienste unkompliziert ergänzt werden – einfach durch eine zusätzliche docker-compose_6_...yaml und eine kleine Anpassung der acquis.yaml.
?️ crowdsec-Modular-Setup-uGreen
Sicheres Docker-Setup mit HTTPS und crowdsec – modular erweiterbar
Kurzbeschreibung:
Ein modulares Docker-Setup für UGREEN-Geräte, das öffentlich erreichbare Dienste per Nginx Proxy Manager über HTTPS bereitstellt und diese mit crowdsec absichert.
Die Konfiguration ist in klar nummerierte docker-compose-Dateien aufgeteilt, wobei 0 die zentrale Sicherheits- und Proxy-Komponente darstellt. Weitere Dienste lassen sich flexibel ergänzen.
RSS-Synchronisation