a2b3c8981c
All checks were successful
Build & Publish Docker Image / build-and-push (push) Successful in 1m17s
Der entrypoint-Override im vorherigen Commit scheiterte, weil der
erwartete Pfad /usr/local/searxng/dockerfiles/docker-entrypoint.sh im
aktuellen SearXNG-Image (granian-basiert) nicht existiert. Stattdessen
jetzt ein Ein-Shot-Init-Container mit dem gleichen SearXNG-Image:
- searxng-init: liest ./searxng/settings.yml read-only, expandiert
${VAR}-Platzhalter per Python os.path.expandvars, schreibt Ergebnis
auf ein named volume (searxng-config).
- searxng: mountet searxng-config auf /etc/searxng und startet
unverändert mit seinem Original-Entrypoint (kein Pfad-Raten).
- depends_on mit condition: service_completed_successfully → searxng
wartet auf fertigen Init.
settings.yml: secret_key nutzt ${SEARXNG_SECRET} ohne :- default
(Python-expandvars kennt das nicht). Der Default landet als ENV im
Compose.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
85 lines
2.4 KiB
YAML
85 lines
2.4 KiB
YAML
use_default_settings: true
|
|
|
|
server:
|
|
# Platzhalter wird beim Container-Start per os.path.expandvars aus der
|
|
# SEARXNG_SECRET-Env-Variable gesetzt (Default im docker-compose.prod.yml).
|
|
secret_key: "${SEARXNG_SECRET}"
|
|
# Disables rate limiter + bot detection. This is a private internal service
|
|
# called only by kochwas — no public exposure, no abuse risk.
|
|
limiter: false
|
|
public_instance: false
|
|
image_proxy: false
|
|
default_http_headers:
|
|
X-Content-Type-Options: nosniff
|
|
X-Download-Options: noopen
|
|
X-Robots-Tag: noindex, nofollow
|
|
|
|
search:
|
|
formats:
|
|
- html
|
|
- json
|
|
safe_search: 0
|
|
autocomplete: ''
|
|
default_lang: 'de'
|
|
|
|
# Höhere Timeouts als Default (3s), weil der Pi und einige Upstream-Engines
|
|
# öfter knapp drüber liegen — lieber 8s warten als gar kein Ergebnis.
|
|
outgoing:
|
|
request_timeout: 8.0
|
|
max_request_timeout: 12.0
|
|
|
|
ui:
|
|
default_locale: de
|
|
|
|
# Quieten engines that fail on cold start and aren't useful here
|
|
enabled_plugins:
|
|
- 'Hash plugin'
|
|
- 'Tracker URL remover'
|
|
- 'Open Access DOI rewrite'
|
|
|
|
engines:
|
|
# Brave mit API-Key: stabiler als der HTML-Scraper, kein Rate-Limit-Spam
|
|
# mehr. Key kommt aus dem BRAVE_API_KEY-Env (.env auf dem Pi, nicht im Repo).
|
|
# Fehlt der Key oder ist er leer, fällt Brave bei der ersten Anfrage zurück
|
|
# auf einen 401 — andere Engines laufen normal weiter.
|
|
- name: brave
|
|
engine: brave
|
|
shortcut: br
|
|
categories: [general, web]
|
|
timeout: 6.0
|
|
# Wert wird beim Container-Start durch Python-os.path.expandvars aus der
|
|
# BRAVE_API_KEY-Env-Variable eingesetzt (siehe docker-compose.prod.yml
|
|
# entrypoint-Override). SearXNG selbst hat kein !env-Tag.
|
|
api_key: "${BRAVE_API_KEY}"
|
|
disabled: false
|
|
|
|
# DuckDuckGo: Standard-Scraper, 3s-Default war zu knapp. Bleibt als Fallback,
|
|
# falls Brave mal ausfällt oder nicht liefert.
|
|
- name: duckduckgo
|
|
engine: duckduckgo
|
|
shortcut: ddg
|
|
timeout: 8.0
|
|
|
|
# Mojeek: eigener Index, seltener Rate-Limits, ergänzt die großen zwei.
|
|
- name: mojeek
|
|
engine: mojeek
|
|
shortcut: mjk
|
|
timeout: 6.0
|
|
disabled: false
|
|
|
|
# Video-/News-Engines abdrehen — wir wollen nur Text-Treffer für Rezeptseiten.
|
|
- name: google videos
|
|
disabled: true
|
|
- name: google news
|
|
disabled: true
|
|
- name: google images
|
|
disabled: true
|
|
- name: bing videos
|
|
disabled: true
|
|
- name: bing news
|
|
disabled: true
|
|
- name: bing images
|
|
disabled: true
|
|
- name: karmasearch videos
|
|
disabled: true
|