¶ NginxProxyManager-CrowdSec
¶ Description
C'est un remplacement de jlesage/nginx-proxy-manager.
Ce fork inclut l'OpenResty Crowdsec Bouncer.
Veuillez consulter la branche crowdsec_support pour les changements tels que
Nginx Proxy Manager (NPM) permet d'ajouter des hôtes proxy via une interface Web multi-utilisateurs protégée par un mot de passe. Ajoutez des certificats SSL gratuits Let's Encrypt pour sécuriser vos services web. Ils sont renouvelés automatiquement par NPM.
Connexion par défaut : admin@example.com
Mot de passe : changeme
¶ Notes
- Pour le nom d'utilisateur de base est
*admin@example.com*et le mot de passe*changeme* - Avoir un CrowdSec qui tourne
- Le chemin pour la certification / logs est at/mnt/user/appdata/NginxProxyManager-CrowdSec/UnraidData/*
¶ Issue connu
Lors de la création de SSL, l'utilisation du bouton "Use a DNS challenge" ne fonctionne pas pour beaucoup d'entre eux car CertBot n'est pas dans la dernière version à l'intérieur du fork.
¶ Links
WebSite: https://nginxproxymanager.com/
Démonstration en direct: NONE
DockerHub: https://hub.docker.com/r/lepresidente/nginx-proxy-manager
GitHub: https://github.com/LePresidente/docker-nginx-proxy-manager
Mon Repository: https://github.com/ItJustFox/unraidtemplate/
¶ Configuration des ports en BR0
- Assurez-vous d'ouvrir les ports
80et443sur votre box. - Faites-les rediriger sur votre réseau local vers
80=8080&443=4443en TCP
¶ Configuration de NginxProxyManager
- Allez dans votre fichier de configuration NginxProxyManager et ouvrez la configuration de CrowdsecBouncer.
/mnt/user/appdata/NginxProxyManager-CrowdSec/crowdsec/crowdsec-openresty-bouncer.conf - Activez votre Bouncer en définissant ENABLED comme true
- Configurez votre APP_URL & API_KEY
(Les clés Api sont disponibles dans la console crowdsec en utilisant :cscli bouncers add NginxBouncer) - Sur BAN_TEMPLATE_PATH changer le chemin vers
/config/crowdsec/templates/ban.html - Sur CAPTCHA_TEMPLATE_PATH changer le chemin vers
/config/crowdsec/templates/captcha.html
¶ Configuration de CrowdSec
- Dans le modèle de CrowdSec, ajoutez un chemin pour les logs de Nginx comme ceci :
- Lorsque vous l'avez ajouté, sauvegardez votre docker et attendez le redémarrage.
- Une fois redémarré, allez dans votre console CrowdSec et exécutez la commande :
cscli collections install crowdsecurity/nginx-proxy-manager - ouvrir WinSCP ou tout autre logiciel sftp/ftp aller dans votre configuration CrowdSec à l'intérieur du chemin Appdata basic devrait être (si pas changé.) :
/mnt/user/appdata/crowdsec - à l'intérieur, éditez acquis.yaml pour ajouter cela :
( S'il y a une autre configuration, ajoutez---avant la ligne "filenames :" )
filenames:
- /var/log/nginx/*.log
#this is not a syslog log, indicate which kind of logs it is
labels:
type: nginx-proxy-manager
- redémarrez votre Crowdsec x NginxProxyManager, et maintenant tout fonctionnera bien !
Pour vérifier que votre crowdsec fonctionne, allez sur une URL crée sur votre Nginx, puis allez sur la console de Crowdsec et taper la commandecscli bouncers listvous devriez voir que le type est "crowdsec-openrestry-bouncer" signifiant que tout est bon !
Vous pouvez même connecter votre Crowdsec à un dashbord pour voir les ban automatique être appliquée.
¶ Configurer NginxProxyManager pour utiliser DataBase
¶ Notes
Pour que Nginx utilise votre base de données, vous devrez recréer la clé SSL et chaque hôte.
En cas d'erreur de nginx disant que votre base de données est inaccessible alors que vous savez qu'elle l'est, forcez la mise à jour dans l'onglet Docker de Unraid, cela résoudra votre problème.
Si l'erreur persiste, restarter votre server, merci.
¶ Setup DataBase
- Aller à
/mnt/user/appdata/NginxProxyManager-CrowdSec/ - Enregistrez localement sur votre Pc une sauvegarde de database.sqlite
- Allez dans votre MariadDb (Ou autre DB de type MYSQL)
- Créez une base de données pour votre NginxProxyManager avec un utilisateur avec tous les droits sur elle
- Toujours dans le dossier racine de votre montage Nginx éditer production.json
/mnt/user/appdata/NginxProxyManager-CrowdSec/production.json - Remplace tout en changeant les informations correspondant à votre système.
{
"database": {
"engine": "mysql",
"host": "[YOURIP]",
"name": "[YOUR_DB_NAME]",
"user": "[YOUR_USERNAME]",
"password": "[YOUR_USER_PASSWORD]",
"port": 3306
}
}
- Enregistrez le nouveau fichier production.json et redémarrez nginx.
- Le fichier sera modifié pour ajouter la clé privée RSA + la clé publique pour la sécurité.
- Le serveur sera bon et nginx utilisera maintenant votre base de données.
¶ Modifier la page de ban /captcha
Pour modifier la page de base de ban / captcha, allez au dossier suivant mnt/user/appdata/NginxProxyManager-CrowdSec/crowdsec/templates puis ici vous pouvez modifier le ban.html / captcha.html