Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Repo info
Activity
    rick
    @rick:rmendes.net
    [m]
    docker-compose exec crowdsec cscli config show
    Global:
    • Configuration Folder : /etc/crowdsec
    • Data Folder : /var/lib/crowdsec/data
    • Hub Folder : /etc/crowdsec/hub
    • Simulation File : /etc/crowdsec/simulation.yaml
    • Log Folder : /var/log/
    • Log level : info
    • Log Media : stdout
      Crowdsec:
      • Acquisition File : /etc/crowdsec/acquis.yaml
      • Parsers routines : 1
        cscli:
      • Output : human
      • Hub Branch :
      • Hub Folder : /etc/crowdsec/hub
        Local API Server:
      • Listen URL : 0.0.0.0:8080
      • Profile File : /etc/crowdsec/profiles.yaml
      • Database:
        • Type : sqlite
        • Path : /var/lib/crowdsec/data/crowdsec.db
        • Flush age : 7d
        • Flush size : 5000
    blotus
    @blotus
    tu pourrais mettre le bouncer en mode debug ?
    on aura l'output des commandes ipset comme ca
    et pour l'erreur d'auth, c'est que ton crowdsec ne tourne probablement pas, tu te prends un connection refused
    (ca peut etre crowdsec qui ne tourne pas, un mauvais port ou une mauvaise IP)
    pour passer le bouncer en debug, modifie la ligne log_level dans son fichier de conf et met debug
    1 reply
    rick
    @rick:rmendes.net
    [m]
    done
    mon crowdsec tourne dans son container, si il tournait pas, je pourrais pas avoir ceci je pense
    image.png
    blotus
    @blotus
    ok
    tu as bien expose le port de crowdsec sur le host ?
    rick
    @rick:rmendes.net
    [m]
    image.png
    c'est mon container crowdsec
    image.png
    et mon container metabase
    blotus
    @blotus
    ok donc faut que tu exposes le port de crowdsec (8080) sur ton host
    ton bouncer est configure pour taper sur localhost, mais comme le port du container est pas expose, ca pourra pas marcher
    rick
    @rick:rmendes.net
    [m]
    raahhhh
    touché
    le port 8080 était fermé
    image.png
    blotus
    @blotus
    je pense que tu vas aussi devoir modifier la maniere dont le container est lance pour exposer le 8080
    rick
    @rick:rmendes.net
    [m]
    je viens de le faire
    image.png
    blotus
    @blotus
    parfait, ca devrait au moins corriger les erreurs de connection refused
    (au passage, si t'es en setup mono-machine, je te recommande d'exposer le port que sur 127.0.0.1, ca evite les blagues potentielles :))
    rick
    @rick:rmendes.net
    [m]
    je suis en multi-containers
    ce serveur fait tourner funkwhale en fait
    image.png
    hmm que veut tu dire par mono-machine ?
    blotus
    @blotus
    si tu n'as pas d'autres serveurs qui vont venir taper l'API de crowdsec
    rick
    @rick:rmendes.net
    [m]
    en principe non
    blotus
    @blotus
    et du coup, les logs du bouncer racontent quoi maintenant ?
    rick
    @rick:rmendes.net
    [m]
    dès que j'active - Docker-User j'ai des iptables init failed
    image.png
    en le commentant
    j'arrive enfin à démarrer le service sans encombre
    image.png
    blotus
    @blotus
    oooooh attends
    je crois savoir :)
    docker ne supporte pas IPv6
    et donc la chaine DOCKER-USER n'existe pas dans la config ip6tables
    passe disable_ipv6 a true dans la config du bouncer
    rick
    @rick:rmendes.net
    [m]
    image.png
    ok service restarté
    et ipv6 désactivé
    image.png
    ouf
    les metrics affichent mon bouncer enfin
    blotus
    @blotus
    cool !
    rick
    @rick:rmendes.net
    [m]
    image.png
    je crois que c''est bon la
    à