Ansible on Cryptolabhttps://cryptolab.re/tags/ansible/Recent content in Ansible on CryptolabHugo -- gohugo.iofrfoudre@ryptolab.re (Foudreclair)foudre@ryptolab.re (Foudreclair)© Cryptolab.reSat, 09 May 2026 00:00:00 +0000Pangolin : exposer CrowdSec Manager derrière le SSOhttps://cryptolab.re/posts/2026/pangolin-crowdsec-manager/Sat, 09 May 2026 00:00:00 +0000foudre@ryptolab.re (Foudreclair)https://cryptolab.re/posts/2026/pangolin-crowdsec-manager/<p>Dans le premier article sur <a href="https://cryptolab.re/posts/2025/pangolin/" >Pangolin</a>, j&rsquo;avais volontairement laissé CrowdSec de côté.</p> <p>Pas parce que CrowdSec n&rsquo;est pas utile. Au contraire. Mais parce qu&rsquo;une pile Pangolin doit d&rsquo;abord être comprise avant d&rsquo;ajouter des briques de sécurité, des bouncers, des dashboards et des automatisations. Une fois Pangolin stable, la question revient naturellement :</p> <blockquote><p>Comment visualiser proprement ce que CrowdSec voit et bloque, sans exposer une interface d&rsquo;administration sensible sur Internet ?</p> </blockquote><p>C&rsquo;est là que <a href="https://github.com/hhftechnology/crowdsec_manager" target="_blank" rel="noreferrer">CrowdSec Manager</a> devient intéressant.</p> <p>L&rsquo;objectif de ce test est simple :</p> <ul> <li>installer CrowdSec Manager à côté de la stack CrowdSec ;</li> <li>ne pas publier son port <code>8080</code> sur Internet ;</li> <li>le rendre accessible uniquement via Pangolin ;</li> <li>protéger l&rsquo;accès avec le SSO Pangolin ;</li> <li>garder les secrets Newt dans Gitea Actions, pas dans Git.</li> </ul> <p><figure><img class="my-0 rounded-md" loading="lazy" decoding="async" fetchpriority="auto" alt="Dashboard CrowdSec Manager" width="1902" height="917" src="https://cryptolab.re/posts/2026/pangolin-crowdsec-manager/dashboard_hu_c10957375abdc4c1.webp" srcset="https://cryptolab.re/posts/2026/pangolin-crowdsec-manager/dashboard_hu_c10957375abdc4c1.webp 800w, https://cryptolab.re/posts/2026/pangolin-crowdsec-manager/dashboard_hu_e08fe6e2ec2e969e.webp 1280w" sizes="(min-width: 768px) 50vw, 65vw" data-zoom-src="https://cryptolab.re/posts/2026/pangolin-crowdsec-manager/dashboard.webp"></figure> </p>