Securing Your Self-Hosted Apps with Traefik, Authentik, and Crowdsec: A Step-by-Step Guide

Introduction to Self-Hosted Security

I’ve been experimenting with self-hosted applications like Jellyfin and Nextcloud for a while now, and one thing that’s always been on my mind is security. How can I make sure my apps are safe from unauthorized access and malicious attacks? That’s when I stumbled upon Traefik, Authentik, and Crowdsec – three powerful tools that can help you secure your self-hosted applications using Docker Compose.

What are Traefik, Authentik, and Crowdsec?

So, what are these tools, and how do they work together to secure your apps? Traefik is a reverse proxy and load balancer that helps you manage incoming traffic to your applications. Authentik is an authentication server that handles user authentication and authorization, while Crowdsec is a security platform that detects and prevents malicious activity. Together, they form a robust security stack that can help protect your self-hosted apps from various threats.

Setting Up Traefik, Authentik, and Crowdsec with Docker Compose

Now, let’s dive into the setup process. I’ve found that setting up these tools can be a bit overwhelming, especially if you’re new to Docker Compose. But don’t worry, I’ll walk you through it step by step. First, you’ll need to install Docker Compose on your server. Once that’s done, you can create a new Docker Compose file that includes Traefik, Authentik, and Crowdsec.

Here’s an example of what the Docker Compose file might look like:

version: '3'
services:
  traefik:
    image: traefik:v2.5
    ports:
      - "80:80"
    volumes:
      - ./traefik.yml:/etc/traefik/traefik.yml
  authentik:
    image: authentik/server:2022.10.1
    environment:
      - AUTHENTIK_SECRET_KEY=your_secret_key
    volumes:
      - ./authentik.yml:/etc/authentik/authentik.yml
  crowdsec:
    image: crowdsec/crowdsec:v1.4.1
    volumes:
      - ./crowdsec.yml:/etc/crowdsec/crowdsec.yml

As you can see, this file defines three services: Traefik, Authentik, and Crowdsec. Each service has its own configuration file that you’ll need to create separately.

Configuring Traefik, Authentik, and Crowdsec

Now that you have the Docker Compose file set up, it’s time to configure each service. Let’s start with Traefik. You’ll need to create a new file called traefik.yml that defines the Traefik configuration. Here’s an example of what that file might look like:

log:
  level: DEBUG
api:
  dashboard: true
providers:
  docker:
    endpoint: unix:///var/run/docker.sock
    exposedByDefault: false

This file sets up the Traefik logging level, enables the dashboard, and defines the Docker provider. You’ll need to customize this file to fit your specific use case.

Next, let’s configure Authentik. You’ll need to create a new file called authentik.yml that defines the Authentik configuration. Here’s an example of what that file might look like:

server:
  secret_key: your_secret_key
  auth:
    username: your_username
    password: your_password

This file sets up the Authentik server with a secret key, username, and password. You’ll need to customize this file to fit your specific use case.

Finally, let’s configure Crowdsec. You’ll need to create a new file called crowdsec.yml that defines the Crowdsec configuration. Here’s an example of what that file might look like:

config:
  crowdsec:
    log_level: debug
    data_dir: /var/lib/crowdsec/

This file sets up the Crowdsec logging level and data directory. You’ll need to customize this file to fit your specific use case.

Putting it all Together

Now that you have all the configuration files set up, it’s time to start the services. You can do this by running the following command:

docker-compose up -d

This will start all the services in detached mode. You can then access the Traefik dashboard by visiting http://your-server-ip:80 in your web browser.

Conclusion

Securing your self-hosted applications with Traefik, Authentik, and Crowdsec can seem overwhelming at first, but it’s actually quite straightforward once you get started. By following this guide, you should be able to set up a robust security stack that protects your apps from various threats. Remember to customize the configuration files to fit your specific use case, and don’t hesitate to reach out if you have any questions or need further assistance.

Bezpieczeństwo Twoich Aplikacji Samoobsługowych z Traefik, Authentik i Crowdsec: Przewodnik Krok po Kroku

Wstęp do Bezpieczeństwa Aplikacji Samoobsługowych

Od pewnego czasu eksperymentuję z aplikacjami samoobsługowymi takimi jak Jellyfin i Nextcloud, i jedną z rzeczy, która zawsze była na moim umyśle, jest bezpieczeństwo. Jak mogę upewnić się, że moje aplikacje są bezpieczne od nieautoryzowanego dostępu i ataków malware? To wtedy natknąłem się na Traefik, Authentik i Crowdsec – trzy potężne narzędzia, które mogą pomóc Ci zabezpieczyć aplikacje samoobsługowe za pomocą Docker Compose.

Czym są Traefik, Authentik i Crowdsec?

Więc, czym są te narzędzia, i jak współpracują one ze sobą, aby zabezpieczyć Twoje aplikacje? Traefik jest odwrotnym serwerem proxy i load balancerem, który pomaga zarządzać ruchem przychodzącym do Twoich aplikacji. Authentik jest serwerem uwierzytelniania, który obsługuje uwierzytelnianie i autoryzowanie użytkowników, podczas gdy Crowdsec jest platformą bezpieczeństwa, która wykrywa i zapobiega działaniom malware. Razem tworzą one solidny stos bezpieczeństwa, który może pomóc chronić Twoje aplikacje samoobsługowe przed różnymi zagrożeniami.

Konfigurowanie Traefik, Authentik i Crowdsec z Docker Compose

Teraz, wejdźmy w proces konfigurowania. Znalazłem, że konfigurowanie tych narzędzi może być trochę przytłaczające, szczególnie jeśli jesteś nowy w Docker Compose. Ale nie martw się, poprowadzę Cię przez to krok po kroku. Najpierw musisz zainstalować Docker Compose na swoim serwerze. Gdy to się stanie, możesz utworzyć nowy plik Docker Compose, który obejmuje Traefik, Authentik i Crowdsec.

Oto przykład tego, jak mógłby wyglądać plik Docker Compose:

wersja: '3'
usługi:
  traefik:
    obraz: traefik:v2.5
    porty:
      - "80:80"
    woluminy:
      - ./traefik.yml:/etc/traefik/traefik.yml
  authentik:
    obraz: authentik/server:2022.10.1
    środowisko:
      - AUTHENTIK_SECRET_KEY=twój_klucz_tajny
    woluminy:
      - ./authentik.yml:/etc/authentik/authentik.yml
  crowdsec:
    obraz: crowdsec/crowdsec:v1.4.1
    woluminy:
      - ./crowdsec.yml:/etc/crowdsec/crowdsec.yml

Jak widać, ten plik definiuje trzy usługi: Traefik, Authentik i Crowdsec. Każda usługa ma swój własny plik konfiguracyjny, który musisz utworzyć oddzielnie.

Konfigurowanie Traefik, Authentik i Crowdsec

Teraz, gdy masz plik Docker Compose ustawiony, czas skonfigurować każdą usługę. Zacznijmy od Traefik. Musisz utworzyć nowy plik o nazwie traefik.yml, który definiuje konfigurację Traefik. Oto przykład tego, jak mógłby wyglądać ten plik:

log:
  poziom: DEBUG
api:
  dashboard: true
dostawcy:
  docker:
    punkt końcowy: unix:///var/run/docker.sock
    exposedByDefault: false

Ten plik ustawia poziom logowania Traefik, włącza pulpit nawigacyjny i definiuje dostawcę Docker. Musisz dostosować ten plik do Twojego konkretnego przypadku użycia.

Następnie, skonfigurujmy Authentik. Musisz utworzyć nowy plik o nazwie authentik.yml, który definiuje konfigurację Authentik. Oto przykład tego, jak mógłby wyglądać ten plik:

serwer:
  klucz_tajny: twój_klucz_tajny
  auth:
    nazwa_użytkownika: twoja_nazwa_użytkownika
    hasło: twoje_hasło

Ten plik ustawia serwer Authentik z kluczem tajnym, nazwą użytkownika i hasłem. Musisz dostosować ten plik do Twojego konkretnego przypadku użycia.

Na koniec, skonfigurujmy Crowdsec. Musisz utworzyć nowy plik o nazwie crowdsec.yml, który definiuje konfigurację Crowdsec. Oto przykład tego, jak mógłby wyglądać ten plik:

konfiguracja:
  crowdsec:
    poziom_logowania: debug
    katalog_danych: /var/lib/crowdsec/

Ten plik ustawia poziom logowania Crowdsec i katalog danych. Musisz dostosować ten plik do Twojego konkretnego przypadku użycia.

Podsumowanie

Zabezpieczenie Twoich aplikacji samoobsługowych z Traefik, Authentik i Crowdsec może wydawać się przytłaczające na początku, ale w rzeczywistości jest dość proste, gdy już zrozumiesz, jak to działa. Postępując zgodnie z tym przewodnikiem, powinieneś być w stanie utworzyć solidny stos bezpieczeństwa, który chroni Twoje aplikacje przed różnymi zagrożeniami. Pamiętaj, aby dostosować pliki konfiguracyjne do Twojego konkretnego przypadku użycia, i nie wahaj się pytać, jeśli masz jakieś pytania lub potrzebujesz dalszej pomocy.