CrowdSec Wartung: Updates, Upgrades & Bereinigung 

|

Einleitung

CrowdSec lebt von seiner Community und aktuellen Bedrohungsdaten. Damit Ihre Instanz effektiv schützt, müssen nicht nur das System, sondern auch die «Hub»-Daten (Parser, Szenarien, Kollektionen) regelmäßig aktualisiert werden. Zudem verhindert das regelmäßige Bereinigen alter Datensätze («Decisions»), dass die lokale Datenbank unnötig aufbläht.

In diesem Guide zeigen wir die manuellen Wartungsschritte und fassen sie am Ende in einem praktischen Einzeiler-Skript zusammen.

Voraussetzungen:

  • Installiertes CrowdSec & Firewall-Bouncer
  • Root- oder Sudo-Rechte

Schritt-für-Schritt Wartung

  1. System aktualisieren
    Basis-Hygiene für jeden Linux-Server. Wir holen uns die neuesten Paketlisten und installieren Upgrades.

    sudo apt update -q && sudo apt upgrade -y -q
  2. CrowdSec-Hub aktualisieren (Fetch)
    Hierbei lädt CrowdSec nur die Informationen herunter, welche neuen Konfigurationen im zentralen Hub verfügbar sind.

    sudo cscli hub update >/dev/null
  3. CrowdSec-Hub upgraden (Install)
    Nun werden die heruntergeladenen Updates für Parser und Szenarien tatsächlich installiert.

    sudo cscli hub upgrade >/dev/null
  4. Datenbank bereinigen (Prune)
    Entfernt abgelaufene Bans und Entscheidungen, um die Performance hochzuhalten.

    sudo cscli decisions prune >/dev/null
  5. Dienste neustarten
    Damit die neuen Regeln und Updates greifen, starten wir den Hauptdienst und den Bouncer neu.

    sudo systemctl restart crowdsec sudo systemctl restart crowdsec-firewall-bouncer

Profi-Tipp: Das Alles-in-Einem Skript

Anstatt jeden Befehl einzeln einzutippen, können Sie dieses kleine Bash-Skript nutzen. Es führt alle oben genannten Schritte in einem Rutsch durch.

Option A: Als Einzeiler (Copy & Paste)

sudo apt update -q && sudo apt upgrade -y -q && sudo cscli hub update >/dev/null && sudo cscli hub upgrade >/dev/null && sudo cscli decisions prune >/dev/null && sudo systemctl restart crowdsec && sudo systemctl restart crowdsec-firewall-bouncer && echo "CrowdSec Wartung abgeschlossen!"

Option B: Als dauerhaftes Skript

Erstellen Sie eine Datei namens update-crowdsec.sh:

#!/bin/bash
echo "Starte System-Update..."
apt update -q && apt upgrade -y -q

echo "Aktualisiere CrowdSec Hub..."
cscli hub update >/dev/null
cscli hub upgrade >/dev/null

echo "Bereinige Datenbank..."
cscli decisions prune >/dev/null

echo "Starte Dienste neu..."
systemctl restart crowdsec
systemctl restart crowdsec-firewall-bouncer

echo "Fertig! System ist sicher und aktuell."

Machen Sie es ausführbar mit chmod +x update-crowdsec.sh und führen Sie es bei Bedarf mit sudo ./update-crowdsec.sh aus.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert