1b31a8ff1e
All checks were successful
Build & Publish Docker Image / build-and-push (push) Successful in 1m19s
Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf
API-first + höhere Timeouts umgestellt:
- Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml
gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi
gepflegt (nicht im Repo) und ans searxng-Container durchgereicht.
- outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi
hängt gelegentlich knapp am Default-Limit, lieber warten als 0
Treffer.
- DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle
(eigener Index, selten Rate-Limits).
- Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch
videos etc.) — produzieren für Rezeptseiten nur 403-Noise.
docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den
searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der
ersten Query, andere Engines laufen unbeeindruckt weiter.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
53 lines
1.9 KiB
YAML
53 lines
1.9 KiB
YAML
services:
|
|
kochwas:
|
|
# Image wird via Gitea Actions gebaut und in die Gitea-Container-Registry gepusht.
|
|
# Tag-Override per Umgebungsvariable: KOCHWAS_TAG=sha-abcd1234 docker compose pull
|
|
image: gitea.siegeln.net/claude/kochwas:${KOCHWAS_TAG:-latest}
|
|
pull_policy: always
|
|
volumes:
|
|
- ./data:/data
|
|
environment:
|
|
- DATABASE_PATH=/data/kochwas.db
|
|
- IMAGE_DIR=/data/images
|
|
- SEARXNG_URL=http://searxng:8080
|
|
- NODE_ENV=production
|
|
depends_on:
|
|
- searxng
|
|
restart: unless-stopped
|
|
networks:
|
|
- traefik_proxy
|
|
- internal
|
|
labels:
|
|
- "traefik.enable=true"
|
|
# Router for HTTPS traffic
|
|
- "traefik.http.routers.kochwas.rule=Host(`kochwas.siegeln.net`)"
|
|
- "traefik.http.routers.kochwas.entrypoints=websecure"
|
|
- "traefik.http.routers.kochwas.tls.certresolver=cloudflareResolver"
|
|
# Specify which port Traefik should forward traffic to inside the container
|
|
- "traefik.http.services.kochwas.loadbalancer.server.port=3000"
|
|
# Explicitly tell Traefik which network to use (since kochwas is on two networks)
|
|
- "traefik.docker.network=traefik_proxy"
|
|
|
|
searxng:
|
|
# Absichtlich nur intern erreichbar — keine Traefik-Labels, kein externer Port.
|
|
image: searxng/searxng:latest
|
|
volumes:
|
|
- ./searxng:/etc/searxng
|
|
environment:
|
|
- BASE_URL=http://searxng:8080/
|
|
- INSTANCE_NAME=kochwas-search
|
|
# Brave Search API-Key aus .env (auf dem Pi gepflegt, nicht im Repo).
|
|
# Leer oder fehlend → brave-Engine ist im settings.yml disabled/default.
|
|
- BRAVE_API_KEY=${BRAVE_API_KEY:-}
|
|
restart: unless-stopped
|
|
networks:
|
|
- internal
|
|
|
|
networks:
|
|
traefik_proxy:
|
|
# Dasselbe externe Netz wie bei deinem Gitea-Compose.
|
|
external: true
|
|
internal:
|
|
# Eigenes internes Netz für kochwas ↔ searxng, von außen nicht erreichbar.
|
|
driver: bridge
|