Traefik ab v3.6 mit CrowdSec installieren und konfigurieren

Inhaltsverzeichnis

Versionierung

Datum	Änderung
24.12.2025	Initialer Release

Zeitliche Entwicklung des Artikels

WICHTIG!

Diese Anleitung orientiert sich bewusst an der bestehenden Anleitung, da die grundlegenden Konzepte und Konfigurationen weiterhin identisch geblieben sind. Ziel ist es, den Umstieg so einfach und nachvollziehbar wie möglich zu gestalten.

Am Ende dieser Anleitung wird ein eigenes Migrationskapitel ergänzt, das den Wechsel von der bisherigen auf diese neue Anleitung beschreibt. Obwohl in einer vollständig neu konzipierten Anleitung einzelne Details anders umgesetzt werden könnten, behalten wir zentrale Punkte wie IP-Adressen innerhalb des Docker-Setups sowie bestehende Pfadstrukturen bewusst bei, um eine möglichst reibungslose Migration zu ermöglichen.

0. Testing

Ich versuche, diese Anleitung so aktuell wie möglich zu halten. Die Kompatibilität der beschriebenen Schritte sowie der dazugehörigen Konfigurationen kann im zugehörigen GitHub-Repository eingesehen werden. Grundsätzlich empfehle ich, das GitHub-Repository erst dann direkt zu verwenden, wenn diese Anleitung bereits mehrfach durchgearbeitet wurde oder bereits fundierte Erfahrung im Bereich Server- und Docker-Administration vorhanden ist.

Aktuell kann ich das Repository jedoch nicht immer zeitnah an jede inhaltliche Anpassung der Anleitung anpassen. Der Abgleich zwischen Anleitung und Repository wird daher schrittweise erfolgen, sobald es der zeitliche Rahmen zulässt. Die Anleitung selbst stellt weiterhin die maßgebliche Referenz dar.

Repository:
https://github.com/psycho0verload/traefik-crowdsec-stack

1. Zielsetzung

In dieser Anleitung richten wir Traefik v3 als Reverse Proxy ein und konfigurieren ihn für den produktiven Einsatz. Ergänzend installieren und konfigurieren wir CrowdSec, um unsere Umgebung um zusätzliche Sicherheitsmechanismen zu erweitern.

Wir zeigen, wie wir unsere Services über Traefik bereitstellen und diese gezielt über CrowdSec absichern. Dabei setzen wir bewusst auf einen zentralen Stack, der Traefik, CrowdSec und die notwendige Integration übersichtlich zusammenführt.

Ziel ist es, eine nachvollziehbare und praxisnahe Grundlage zu schaffen, mit der wir unsere Services sicher, strukturiert und wartbar über Traefik verfügbar machen.

Ein dynamisches, farbenfrohes Bild, das das Konzept der Zielsetzung illustriert. Im Hintergrund ist ein Berggipfel mit einer Fahne zu sehen, der den Erfolg symbolisiert. Im Vordergrund plant eine vielfältige Gruppe von Menschen mit verschiedenen Werkzeugen und Karten enthusiastisch ihre Wege zum Gipfel. Es gibt Elemente wie Kompasse, Diagramme und Vision Boards. Der Himmel ist hell mit Sonnenstrahlen, die durch die Wolken brechen, und vermittelt Hoffnung und Klarheit. Die Atmosphäre ist motivierend und zukunftsorientiert, mit einem Fokus auf Zusammenarbeit und Entschlossenheit.

2. Voraussetzung

Um die Installation und Konfiguration von Traefik v3 und CrowdSec durchzuführen, müssen die folgenden Systemanforderungen erfüllt sein:

Ubuntu 24.04 LTS – “Noble”, Debian 12 LTS – “Bookworm” oder Debian 13 LTS – “Trixie”
Docker version 27.x
Docker Compose version v2.28.x
root-Rechte auf dem Zielsystem

Diese Anleitung basiert auf einer persönlichen Testumgebung, in der hauptsächlich mit der aktuellen Ubuntu-Version gearbeitet wird. Der gesamte Prozess wird jedoch auch auf der jeweils aktuellen Debian-Version getestet und entsprechend bereitgestellt.

Für die Installation von Docker verweisen wir bewusst auf die offizielle Docker-Dokumentation:
• Für Debian: https://docs.docker.com/engine/install/debian/
• Für Ubuntu: https://docs.docker.com/engine/install/ubuntu/

Die Dokumentation ist zwar in englischer Sprache verfasst, lässt sich jedoch problemlos mit Übersetzungstools wie deepl.com nutzen. Zudem beschränkt sich die Installation in der Praxis auf eine überschaubare Anzahl von Befehlen, die in der Regel direkt übernommen werden können.

Es ist möglich, dass diese Anleitung auch mit älteren Versionen von Ubuntu oder Debian funktioniert. Dies wird jedoch nicht explizit getestet oder zugesichert.

Wichtiger Hinweis:
ALLE Befehle werden als root-User ausgeführt!

Ein detailliertes Bild, das das Konzept der Systemvoraussetzungen illustriert. Im Hintergrund ist ein modernes Computersystem mit mehreren Monitoren zu sehen, auf denen technische Spezifikationen, Diagramme und Charts angezeigt werden. Im Vordergrund analysiert und diskutiert eine Gruppe von Menschen mit verschiedenen technischen Werkzeugen und Geräten diese Anforderungen. Es gibt Elemente wie Code-Schnipsel, Hardware-Komponenten und Baupläne. Das Setting ist ein High-Tech-Labor mit futuristischen Elementen, das ein Gefühl von Präzision und Raffinesse vermittelt. Die Atmosphäre ist konzentriert und professionell, mit einem klaren Fokus auf Zusammenarbeit und technisches Fachwissen.

Autor

psycho0verload

Von klein auf interessiere ich mich für verschiedene Themen im Bereich IT. Beruflich hat es mich in den medizinischen Sektor verschlagen, aber das Hobby ist geblieben. Auf der Suche nach der ein oder anderen Anleitung habe ich begonnen diese für mich selbst zu Dokumentieren und freue mich sehr darüber, dass ich auf GoNeuland mit veröffentlichen darf!
Alle Beiträge ansehen