SearXNG deployen

Eine selbstgehostete SearXNG-Metasuchmaschine mit Docker Compose und Nginx deployen.

Wann verwenden

• Einrichten einer privaten, selbstgehosteten Suchmaschine
• Aggregieren von Ergebnissen mehrerer Suchanbieter ohne Tracking
• Betrieb einer Suchinstanz fuer ein Team oder eine Organisation
• Ersetzen der Abhaengigkeit von einem einzelnen Suchanbieter

Eingaben

• Erforderlich: Server oder Rechner mit installiertem Docker
• Optional: Domainname fuer oeffentlichen Zugang
• Optional: SSL-Zertifikat oder Let's-Encrypt-Einrichtung
• Optional: Benutzerdefinierte Engine-Praeferenzen

Vorgehensweise

Schritt 1: Projektstruktur erstellen

mkdir -p searxng/{config,nginx}
cd searxng

Schritt 2: Docker-Compose-Datei schreiben

docker-compose.yml

:

services:
  searxng:
    image: searxng/searxng:latest
    container_name: searxng
    volumes:
      - ./config:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    restart: unless-stopped
    networks:
      - searxng

  nginx:
    image: nginx:1.27-alpine
    container_name: searxng-nginx
    ports:
      - "8080:80"
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
    depends_on:
      - searxng
    restart: unless-stopped
    networks:
      - searxng

networks:
  searxng:
    driver: bridge

Schritt 3: SearXNG-Einstellungen konfigurieren

config/settings.yml

:

use_default_settings: true

general:
  instance_name: "My SearXNG"
  privacypolicy_url: false
  contact_url: false

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"

server:
  secret_key: "generate-a-random-secret-key-here"
  limiter: true
  image_proxy: true
  port: 8080
  bind_address: "0.0.0.0"

ui:
  static_use_hash: true
  default_theme: simple
  infinite_scroll: true

engines:
  - name: google
    engine: google
    shortcut: g
    disabled: false

  - name: duckduckgo
    engine: duckduckgo
    shortcut: ddg
    disabled: false

  - name: wikipedia
    engine: wikipedia
    shortcut: wp
    disabled: false

  - name: github
    engine: github
    shortcut: gh
    disabled: false

  - name: stackoverflow
    engine: stackoverflow
    shortcut: so
    disabled: false

  - name: arxiv
    engine: arxiv
    shortcut: arx
    disabled: false

Geheimschluessel generieren:

openssl rand -hex 32

Schritt 4: Nginx-Frontend konfigurieren

nginx/nginx.conf

:

events {
    worker_connections 1024;
}

http {
    server {
        listen 80;

        location / {
            proxy_pass http://searxng:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header Connection "";
            proxy_buffering off;
        }

        location /static/ {
            proxy_pass http://searxng:8080/static/;
            expires 1y;
            add_header Cache-Control "public, immutable";
        }
    }
}

Schritt 5: Rate Limiting konfigurieren

config/limiter.toml

:

[botdetection.ip_limit]
link_token = true

[botdetection.ip_lists]
block_ip = []
pass_ip = ["127.0.0.1/8", "::1/128"]
pass_searxng_org = false

Schritt 6: Deployen und Ueberpruefen

# Stack starten
docker compose up -d

# Logs pruefen
docker compose logs -f searxng

# Pruefen, ob es laeuft
curl -s http://localhost:8080 | head -5

# Suche testen
curl -s "http://localhost:8080/search?q=test&format=json" | head -20

Erwartet: SearXNG antwortet auf Port 8080 ueber Nginx. Suchanfragen liefern aggregierte Ergebnisse.

Bei Fehler:

docker compose logs searxng

auf Konfigurationsfehler pruefen. YAML-Syntax von

settings.yml

ueberpruefen.

Schritt 7: SSL hinzufuegen (Produktion)

Fuer oeffentliche Deployments SSL-Terminierung hinzufuegen.

docker-compose.yml

aktualisieren:

services:
  nginx:
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/nginx-ssl.conf:/etc/nginx/nginx.conf:ro
      - certbot-certs:/etc/letsencrypt:ro
      - certbot-webroot:/var/www/certbot:ro

  certbot:
    image: certbot/certbot
    volumes:
      - certbot-certs:/etc/letsencrypt
      - certbot-webroot:/var/www/certbot

volumes:
  certbot-certs:
  certbot-webroot:

Siehe den

configure-nginx

-Skill fuer die vollstaendige SSL-Nginx-Konfiguration.

Schritt 8: Updates und Wartung

# Neuestes Image herunterladen
docker compose pull searxng

# Mit neuem Image neu starten
docker compose up -d

# Konfiguration sichern
cp -r config/ config-backup-$(date +%Y%m%d)/

Validierung

• SearXNG startet ohne Fehler in den Logs
• Suchanfragen liefern Ergebnisse von konfigurierten Engines
• Image-Proxy funktioniert (Bilder werden ueber SearXNG geladen)
• Rate Limiter blockiert ueberschuessige Anfragen
• Konfiguration bleibt ueber Container-Neustarts erhalten
• Nginx proxied Anfragen korrekt

Haeufige Fehler

• Fehlender secret_key: SearXNG verweigert den Start ohne

  secret_key

  in settings.yml.
• Config-Berechtigungen: SearXNG schreibt ins Konfigurationsverzeichnis. Das Volume muss

  :rw

  sein, nicht

  :ro

  .
• Engine-Blockierungen: Einige Engines koennen Anfragen von Server-IPs blockieren. Engines rotieren oder Image-Proxy verwenden.
• YAML-Einrueckung:

  settings.yml

  ist empfindlich gegenueber Einrueckung. Vor dem Deployen mit einem YAML-Linter validieren.
• Base-URL-Diskrepanz:

  SEARXNG_BASE_URL

  muss mit der tatsaechlichen URL uebereinstimmen, ueber die Benutzer zugreifen, einschliesslich Protokoll und abschliessendem Schraegstrich.
• DNS-Aufloesung in Docker: Engines, die Google/Bing verwenden, benoetigen moeglicherweise Host-Netzwerk oder ordnungsgemaesses DNS. Standard-Docker-DNS funktioniert normalerweise.

Verwandte Skills

• setup-compose-stack

  - Allgemeine Docker-Compose-Muster, die hier verwendet werden

• configure-nginx

  - Nginx-Konfiguration fuer SSL und Sicherheitsheader

• configure-reverse-proxy

  - Erweiterte Proxy-Muster fuer das Nginx-Frontend