Synology [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données (nouvelle version)

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
Hello,

NPM, NPM Plus pour moi est le top, tout est faisable dans l'interface, sans avoir à aller mettre les mains dans le cambouis.

Pour voir les bouncers enregistré :

docker exec -it crowdsec cscli bouncers list

bouncer.png

Après moi NPM Plus est en test.

Donc, je n'ai pas plus poussé la config plus loin que la base, et cela fonctionne, et comme la doc est rare, pas évident de faire beaucoup plus.

Pour le moment, je reste sur NPM + fail2Ban + Crowdsec en production.

Je suis impatient de voir ton tuto..:)

voila, voila ;)
 
PackTu a dit:
Hello,

NPM, NPM Plus pour moi est le top, tout est faisable dans l'interface, sans avoir à aller mettre les mains dans le cambouis.

Pour voir les bouncers enregistré :

docker exec -it crowdsec cscli bouncers list

Voir la pièce jointe 18677

Après moi NPM Plus est en test.

Donc, je n'ai pas plus poussé la config plus loin que la base, et cela fonctionne, et comme la doc est rare, pas évident de faire beaucoup plus.

Pour le moment, je reste sur NPM + fail2Ban + Crowdsec en production.

Je suis impatient de voir ton tuto..:)

voila, voila ;)
Cliquez pour agrandir...
Ça avance ça avance 😁
Le tuto est presque prêt.
Mais j’ai rien tester en production encore…
Il me reste encore la partie geoblocking à détailler.
@PackTu , si tu veux bêta-tester fait moi signe 😊

Ps : moi je n’ai aie réussi à intégrer Crowdsec à NginxProxyManager…
Par contre ça fonctionne avec NPMplus, enfin la configuration est ok et l’accès semble ok . Mas j’ai pas encore tester en live.
 
MilesTEG a dit:
Ça avance ça avance 😁
Le tuto est presque prêt.
Mais j’ai rien tester en production encore…
Il me reste encore la partie geoblocking à détailler.
@PackTu , si tu veux bêta-tester fait moi signe 😊

Ps : moi je n’ai aie réussi à intégrer Crowdsec à NginxProxyManager…
Par contre ça fonctionne avec NPMplus, enfin la configuration est ok et l’accès semble ok . Mas j’ai pas encore tester en live.
Cliquez pour agrandir...
Salut @MilesTEG , je suis aussi en phase de préparation sur npmplus + openappsec-agent + geoipupdate + crowdsec ( + crowdsecurity/lua-bouncer-nginx:latest ?) via cela : https://github.com/crowdsecurity/example-docker-compose/blob/main/NPMplus/compose.yaml
Je vous tiens au courant quand j'aurai fini les tests. Dans beaucoup de jours :ROFLMAO:

J'en suis là mais sans test et vérification :
Code: 
version: "3.9"

services:
  # -------------------
  # NPMplus avec Open-AppSec
  # -------------------
  npmplus:
    container_name: npmplus
    image: docker.io/zoeyvid/npmplus:latest
    restart: unless-stopped
    networks:
      - npmplus-net
    ports:
      - "9880:80"     # HTTP externe sur DSM
      - "2443:443"    # HTTPS externe sur DSM
      - "81:81"       # Interface admin
    volumes:
      - /volume2/docker/npmplus/data:/data
      - /volume2/docker/npmplus/letsencrypt:/etc/letsencrypt
      - /volume2/docker/npmplus/logs:/var/log/npm
      - shm-volume:/dev/shm/check-point
    environment:
      - TZ=Europe/Paris
      - ACME_EMAIL=ton-email@example.com
      - GOA=true
    ipc: service:openappsec-agent   # pour l'agent Open-AppSec

  # -------------------
  # Open-AppSec Agent
  # -------------------
  openappsec-agent:
    container_name: openappsec-agent
    image: ghcr.io/openappsec/agent:latest
    restart: unless-stopped
    networks:
      - npmplus-net
    ipc: container:npmplus
    environment:
      - TZ=Europe/Paris
      - autoPolicyLoad=true
      - registered_server=NPMplus
    volumes:
      - /volume2/docker/npmplus/openappsec/data:/data
      - /volume2/docker/npmplus/openappsec/conf:/etc/cp/conf"
      - /volume2/docker/npmplus/openappsec/logs:/var/log/nano_agent"
#     - /volume2/docker/npmplus/openappsec/localconf:/ext/appsec" # if you don't set AGENT_TOKEN, then please put a local_policy.yaml in the /opt/openappsec/localconf folder before deploying

  # -------------------
  # GeoIP update pour GoAccess / CrowdSec
  # -------------------
  geoipupdate:
    container_name: npmplus-geoipupdate
    image: docker.io/maxmindinc/geoipupdate:latest
    restart: unless-stopped
    networks:
      - npmplus-net
    environment:
      - TZ=Europe/Paris
      - GEOIPUPDATE_EDITION_IDS=GeoLite2-Country GeoLite2-City GeoLite2-ASN
      - GEOIPUPDATE_ACCOUNT_ID=<ton-account-id>
      - GEOIPUPDATE_LICENSE_KEY=<ton-license-key>
      - GEOIPUPDATE_FREQUENCY=24
    volumes:
      - /volume2/docker/npmplus/goaccess/geoip:/usr/share/GeoIP

  # -------------------
  # CrowdSec engine
  # -------------------
  crowdsec:
    container_name: crowdsec
    image: docker.io/crowdsecurity/crowdsec:latest
    restart: unless-stopped
    networks:
      - npmplus-net
    ports:
      - "127.0.0.1:7422:7422"  # API local pour bouncers
      - "127.0.0.1:8080:8080"  # Dashboard local
    environment:
      - TZ=Europe/Paris
      - COLLECTIONS=ZoeyVid/npmplus
    volumes:
      - /volume2/docker/npmplus/crowdsec/npmplus.yaml:/etc/crowdsec/acquis.d/npmplus.yaml:ro
      - /volume2/docker/npmplus/crowdsec/conf:/etc/crowdsec
      - /volume2/docker/npmplus/crowdsec/data:/var/lib/crowdsec/data
      - /volume2/docker/npmplus/nginx:/opt/npmplus/nginx:ro
      - /volume2/docker/npmplus/logs:/var/log/npm:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro

  # -------------------
  # CrowdSec Nginx Lua Bouncer
  # -------------------
  crowdsec-nginx-bouncer:
    container_name: crowdsec-nginx-bouncer
    image: crowdsecurity/lua-bouncer-nginx:latest
    restart: unless-stopped
    networks:
      - npmplus-net
    depends_on:
      - crowdsec
    environment:
      - TZ=Europe/Paris
      - CROWDSEC_API_URL=http://crowdsec:7422/
      - CROWDSEC_API_KEY=<ton-api-key> # généré via crowdsec CLI
    volumes:
      - /volume2/docker/npmplus/logs:/var/log/npm:ro
      - /volume2/docker/npmplus/data:/etc/nginx/conf.d:rw

networks:
  npmplus-net:
    driver: bridge
 
Dernière édition:
  • J'aime
Réactions: MilesTEG
Là j’en suis ici :
Deux proxy host fonctionnels pour les essais que je fait (Audiobookshelf et Vaultwarden) avec Crowdsec et Fail2ban qui quand ils ban, ça ban bien et plus d’accès depuis l’IP bannie.
Rsyslog fonctionnel dans la machine virtuelle hôte de docker : ça met à dispo les logs de la MV en .log parsable par fail2ban et Crowdsec . Récupération des log de certaines app docker situées sur un NAS Synology.

Tout n’est pas encore rédigé dans le tuto mais la partie Crowdsec est ok de même que rsyslog.
J’ai un docker-compose.yaml et un compose.env fonctionnel (du moins chez moi
:pt1cable:
).
Je pense poster d'ici quelques jours le tuto ;)

Sinon, il faudrait qu'on arrête le hors sujet :) lol
 
  • J'adore
Réactions: Titux
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour