Port für das Web-Dashboard — frei wählbar, z.B. 8080, 5757, etc.

目标

8080

Pfad zum CrowdSec data-Verzeichnis (enthält crowdsec.db und optional GeoLite2-City.mmdb). Tipp: docker inspect crowdsec | grep -A5 Mounts

目标

/crowdsec/data

Pfad zum postoverflows-Verzeichnis. Wird für die dynamische IP-Whitelist benötigt (WHITELIST_ENABLED=true). Kann leer gelassen werden wenn Whitelist deaktiviert.

目标

/crowdsec/postoverflows

Docker Socket — wird für IP-Unban und dynamische Whitelist (CrowdSec-Neustart) benötigt.

目标

/var/run/docker.sock

默认值

/var/run/docker.sock

价值

/var/run/docker.sock

Breitengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?

目标

SERVER_LAT

默认值

0.0

价值

0.0

Längengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?

目标

SERVER_LON

默认值

0.0

价值

0.0

Anzeigename eures Servers im Dashboard (z.B. Hamburg, Berlin, Homelab).

目标

SERVER_NAME

默认值

MeinServer

价值

MeinServer

Oberflächensprache des Dashboards: de (Deutsch) oder en (Englisch).

目标

LANGUAGE

默认值

de

价值

de

Name des CrowdSec Docker-Containers. Prüfen mit: docker ps | grep crowdsec

目标

CROWDSEC_CONTAINER

默认值

crowdsec

价值

crowdsec

Verhindert Selbst-Ban bei wechselnder IP (typisch bei deutschen Heimanschlüssen). Eigene IP wird automatisch alle 15 Minuten in CrowdSec gewhitelistet.

目标

WHITELIST_ENABLED

默认值

true

价值

true

Pfad zur Whitelist-YAML innerhalb des Containers. Nur ändern wenn ihr einen anderen Postoverflows-Pfad nutzt.

目标

WHITELIST_FILE

默认值

/crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml

价值

/crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml

Wie oft die eigene IP geprüft und ggf. gewhitelistet wird. Standard: 900 Sekunden (15 Minuten).

目标

WHITELIST_INTERVAL

默认值

900

价值

900

Wie lange die Metrik-Daten gecacht werden bevor sie neu aus der DB geladen werden. Standard: 60 Sekunden.

目标

CACHE_TTL

默认值

60

价值

60

Wie viele Tage Angriffs-Historie angezeigt wird. Standard: 365 Tage.

目标

DAYS_BACK

默认值

365

价值

365

Wartezeit nach CrowdSec-Neustart (bei Whitelist-Update). Erhöhen wenn Timeout-Fehler im Log erscheinen. Standard: 15 Sekunden.

目标

CROWDSEC_RESTART_WAIT

默认值

15

价值

15

Empfohlen: Zufälliges Token (z.B. openssl rand -hex 32). Schützt den Unban-Endpunkt vor unbefugten Aufrufen. Leer lassen nur im isolierten LAN.

目标

UNBAN_API_TOKEN

Mindestabstand zwischen automatischen CrowdSec-Neustarts bei Whitelist-Updates. Standard: 300 Sekunden.

目标

CROWDSEC_RESTART_COOLDOWN

默认值

300

价值

300