Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » crowdsec
Piste : linky accessibilite mobile_app ubuntu android ihm_prototyping oauth
informatique:securite:crowdsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:crowdsec [07/11/2025 11:41] – [Test env] cyrilleinformatique:securite:crowdsec [11/11/2025 09:27] (Version actuelle) – [Test env] cyrille
Ligne 214: Ligne 214:
  
 ===== Test env ===== ===== Test env =====
 +
 +Un p'tit docker dans lequel créé l'environnement de test pour crowdsec
  
 <code bash> <code bash>
Ligne 220: Ligne 222:
 apt update && apt upgrade apt update && apt upgrade
 apt install nano git wget gettext apt install nano git wget gettext
- 
-# ajouter au PATH l'emplacement de `cscli` et `crowdsec` 
-PATH=$PATH:/home/ubuntu/crowdsec-v1.7.2/tests 
 </code> </code>
  
 Puis suivre Puis suivre
 - [[https://doc.crowdsec.net/docs/contributing/contributing_test_env/|Creating a test environment]] - [[https://doc.crowdsec.net/docs/contributing/contributing_test_env/|Creating a test environment]]
 +
 +Pour résoudre l'erreur "exec crowdsec, command not found" :
 +<code>
 +# ajouter au PATH l'emplacement de `cscli` et `crowdsec`.
 +# ajouter dans /root/.bashrc
 +PATH=$PATH:/home/ubuntu/crowdsec-v1.7.2/tests
 +</code>
 +
 +Créer une image à partir du container:
 +<code bash>
 +docker commit f6df6306f9e4 crowdsec_test_environnement
 +</code>
 +
 +Exemple d'usage de l'image pour travailler sur les logs container :
 +<code bash>
 +# tous les fichiers sont dans le dossier `sympa_logs`,
 +# le monter dans le container au bon endroit dans `.../crowdsec-v1.7.2/tests/hub/.tests/`
 +
 +DEST_HUB=/home/ubuntu/crowdsec-v1.7.2/tests/hub
 +docker run --rm -ti \
 + -v ./tests-sympa_ww-logs:$DEST_HUB/.tests/sympa_ww-logs \
 + -v ./tests-sympa_ww-http-scan:$DEST_HUB/.tests/sympa_ww-http-scan \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-logs.yaml:$DEST_HUB/parsers/s01-parse/cyrille37/sympa_ww-logs.yaml \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-logs.md:$DEST_HUB/parsers/s01-parse/cyrille37/sympa_ww-logs.md \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-http-scan.yaml:$DEST_HUB/scenarios/cyrille37/sympa_ww-http-scan.yaml \
 + -v ./hub-cyrille37/cyrille37-sympa_ww-http-scan.md:$DEST_HUB/scenarios/cyrille37/sympa_ww-http-scan.md \
 + crowdsec_test_environnement bash
 +
 +# se placer dans l'environnement de test
 +cd /home/ubuntu/crowdsec-v1.7.2/tests/hub
 +</code>
 +
 +Ensuite :
 +  * [[https://docs.crowdsec.net/docs/next/log_processor/parsers/create|Creating parser]]
 +  * [[https://docs.crowdsec.net/docs/next/log_processor/scenarios/create|Creating scenario]]
 +
 +<code bash>
 +# in crowdsec-v1.7.2/tests/hub
 +
 +cscli -c ../dev.yaml hubtest run sympa_ww-logs --clean
 +
 +cscli -c ../dev.yaml hubtest run sympa_ww-http-scan --clean
 +</code>
 +
 +En cas d'erreur de syntaxe, le run suivant lève une erreur du genre ''cscli hubtest run: unable to copy 'patterns' ...''. il faut supprimer les dossiers ''results'' et ''runtime'' dans le dossier du test.
 +
 +<code bash>
 +# in crowdsec-v1.7.2/tests/hub
 +rm -rf .tests/sympa-logs/results .tests/sympa_ww-logs/runtime
 +rm -rf .tests/sympa-http-scan/results .tests/sympa_ww-http-scan/runtime
 +</code>
 +
 +J'ai fait un ''parser'' et ''scenario'' pour "sympa" (service "wwsympa) : https://github.com/crowdsecurity/hub/pull/1580
  
informatique/securite/crowdsec.1762512087.txt.gz · Dernière modification : de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki