HomelabNerds

HOME LAB · SELFHOSTING · NETZWERK

Schlagwort: bouncer

  • CrowdSec auf Debian produktiv betreiben: Collections, Bouncer, saubere Regeln

    CrowdSec auf Debian produktiv betreiben: Collections, Bouncer, saubere Regeln

    Schwierigkeit: Mittel · Dauer: 35–65 Min · Ziel: CrowdSec auf Debian produktiv betreiben: Collections, Bouncer, saubere Regeln

    Kurzproblem und Zielbild

    In vielen Homelabs funktioniert die Erstinstallation, aber der Dauerbetrieb wird schnell unübersichtlich. Dieses Tutorial zeigt einen reproduzierbaren Ablauf für CrowdSec auf Debian produktiv betreiben mit Fokus auf Stabilität, klare Checks und einfache Fehlerbehebung.

    Ziel ist ein Setup, das nicht nur heute läuft, sondern auch nach Updates und Änderungen beherrschbar bleibt.

    Voraussetzungen

    • Aktuelles Debian/Ubuntu oder kompatible Appliance
    • Administrative Rechte und Wartungsfenster
    • Backup- oder Snapshot-Möglichkeit vor Änderungen

    Schnellstart (funktionierende Basis)

    # Basisprüfung
hostnamectl
ip a
# Dienste prüfen
systemctl --failed
# Logs kurz prüfen
journalctl -p 3 -xb --no-pager | tail -n 30

    Was macht das? Du prüfst erst den Grundzustand und vermeidest, dass Altfehler in neue Änderungen hineinwirken.

    Schritt-für-Schritt Umsetzung

    1) Ausgangszustand dokumentieren

    date -Iseconds
uname -a
# versions/relevante configs sichern

    Erklärung: Mit einer kurzen Bestandsaufnahme lassen sich spätere Fehler schneller eingrenzen.

    2) Kernkonfiguration sauber setzen

    sudo apt update
sudo apt install -y crowdsec crowdsec-firewall-bouncer-iptables
sudo cscli hub update
sudo cscli collections install crowdsecurity/linux crowdsecurity/sshd
sudo systemctl enable --now crowdsec crowdsec-firewall-bouncer
sudo cscli bouncers list

    Erklärung: Änderungen gezielt umsetzen, danach direkt den Dienst-/Funktionszustand prüfen.

    3) Dienst kontrolliert neu laden

    sudo systemctl daemon-reload
sudo systemctl restart 
sudo systemctl status  --no-pager

    4) Betriebsgrenzen testen

    sudo cscli metrics
sudo cscli alerts list -n 10
sudo cscli decisions list -n 20
sudo nft list ruleset | grep -i crowdsec -n || sudo iptables -S | grep -i crowdsec

    Validierung / Checks

    systemctl status crowdsec --no-pager
systemctl status crowdsec-firewall-bouncer --no-pager
sudo cscli collections list
sudo cscli scenarios list | head -n 30

    Troubleshooting

    Konfiguration wird nicht übernommen

    Ursache: Syntax-, Reload- oder Parameterfehler.

    sudo -u crowdsec crowdsec -c /etc/crowdsec/config.yaml -t
sudo systemctl restart crowdsec crowdsec-firewall-bouncer
sudo journalctl -u crowdsec -n 150 --no-pager

    Dienst läuft, Funktion aber fehlerhaft

    Ursache: Abhängigkeiten, Routing oder Berechtigungen sind inkonsistent.

    sudo cscli collections list
sudo cscli parsers list
sudo journalctl -u crowdsec -n 200 --no-pager

    Fazit

    Mit einem klaren Ablauf für CrowdSec auf Debian produktiv betreiben reduzierst du Ausfälle und erhöhst die Wartbarkeit deutlich. Der wichtigste Hebel ist die Kombination aus kleiner Änderung, sofortigem Check und dokumentiertem Ergebnis.

    Nächster Schritt: den Ablauf als monatliche Betriebsroutine einplanen und regelmäßig gegen echte Störfälle testen.

    Quellen