Pi-hole: podstawy, instalacja, konfiguracja
#1
Netbook Acer D260. Rozdzielczość ekranu - ani do pracy, ani do rozrywki. Intel Atom N450 1,66 GHz, 2 GB RAM. Uruchamianie przeglądarki internetowej jest jak czyściec - jak już się tam znajdziesz, to przypominasz sobie wszystkie grzechy, ale... Panowie, znalazłem zastosowanie dla tej rakiety. Lata temu pisałem Wam o projekcie

[Aby zobaczyć linki, zarejestruj się tutaj]

, do którego miałem zamiar wrócić, ale jednak ilość wolnego czasu zweryfikowała moje skomplikowane założenia. Od supportu Diladele B.V (naprawdę profesjonalne podejście do klienta, gorąco polecam) otrzymałem licencję testową i gdyby nie kilka problemów technicznych z oprogramowaniem squid, to możliwe, że wszedłbym głębiej w projekt. Niestety temat umarł, ale w międzyczasie natrafiłem na inny projekt -

[Aby zobaczyć linki, zarejestruj się tutaj]

. Z założenia bardzo łatwa instalacja, szybka konfiguracja i gotowe - potężny Acer Aspire One znalazł swoje zastosowanie jako lokalny DNS.

Nie będę zagłębiał się w techniczne szczegóły "jak to działa", ale zachęcam Was do zapoznania się z projektem.

Strona główna:

[Aby zobaczyć linki, zarejestruj się tutaj]

Blog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Discourse:

[Aby zobaczyć linki, zarejestruj się tutaj]

(chyba najważniejsze przy pierwszych krokach)

Początkowo Pi-hole zainstalowałem na Ubuntu 16.04 (ze względu na to, że moja ulubiona dystrybucja miała problemy ze squidem podczas zabawy z Diladele), ale w związku z tym, że mimo mojej słabej znajomości Linuksów, lepiej odnajduję się w Fedorze, finalnie postanowiłem, że to właśnie ona będzie służyła mi za fundament dla Pi-Hole.

Przygotowanie środowiska
Najgorsze jest to, że nie do końca pamiętam, jakie kroki wykonałem, żeby wszystko doprowadzić do aktualnego stanu, ale postaram się przybliżyć chociaż część z nich, w formie przyjaznej dla niezaawansowanych użytkowników.

Na świeżym systemie wyłączyłem SELinux (/etc/selinux/config):

Cytat:# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Zainstalowałem serwer SSH - żeby resztę rzeczy załatwić wygodniej, ze swojego laptopa prze Kitty, Putty, czy co kto woli:

Kod:
dnf install openssh-server

Kod:
systemctl start sshd

Wyłączyłem opcje usypiania systemu przy zamknięciu pokrywy (/etc/systemd/logind.conf, po modyfikacjach wymagane wykonanie dodatkowo polecenia systemctl restart systemd-logind lub ponowne uruchomienie systemu):

Cytat:#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See logind.conf(5) for details.

[Login]
#NAutoVTs=6
#ReserveVT=6
#KillUserProcesses=no
#KillOnlyUsers=
#KillExcludeUsers=root
#InhibitDelayMaxSec=5
#HandlePowerKey=poweroff
#HandleSuspendKey=ignore
#HandleHibernateKey=ignore
HandleLidSwitch=ignore
HandleLidSwitchDocked=ignore

#PowerKeyIgnoreInhibited=no
#SuspendKeyIgnoreInhibited=no
#HibernateKeyIgnoreInhibited=no
#LidSwitchIgnoreInhibited=yes
#HoldoffTimeoutSec=30s
#IdleAction=ignore
#IdleActionSec=30min
#RuntimeDirectorySize=10%
#RemoveIPC=yes
#InhibitorsMax=8192
#SessionsMax=8192
#UserTasksMax=33%

Instalacja i panel administracyjny Pi-hole
Nie twierdzę, że jakikolwiek fragment tekstu dotyczy czegoś mocno skomplikowanego, ale sama instalacja Pi-hole ogranicza się do jednego polecenia dostępnego m.in. na stronie głównej projektu. Podczas przechodzenia przez kolejne kroki kreatora instalacji i wstępnej konfiguracji, ważne żeby wybrać docelowy interfejs sieciowy, obsługiwany przed Pi-hole. Testy wykonywałem z pomocą karty sieci bezprzewodowej, a aktualnie korzystam z kabla - w końcu skoro serwer stoi obok routera, to dlaczego mam dodatkowo "obciążać" Wi-Fi. Warto też zapisać hasło do panelu administracyjnego, bo jest ono generowane pod koniec instalacji.

Panel zarządzania dostępny jest w przeglądarce pod adresem lokalnym http://IP_SERWERA/admin lub http://IP_SERWERA/admin/index.php. Są jeszcze inne kombinacje, ale z nich nie korzystałem.

Jeśli nie zapamiętaliście hasła do panelu, to można je łatwo zmienić za pomocą polecenia:

Kod:
pihole -a -p

Po zalogowaniu widzimy dashboard:

[Obrazek: uFgGSU0.png]

W ustawieniach można m.in. skonfigurować serwer DHCP lub wybrać zewnętrzne serwery DNS:

[Obrazek: acnmJlX.png]

Ocenę programu zostawiam osobom, które z niego korzystały lub nawet bez korzystania mają jakiekolwiek zastrzeżenia poparte rozsądnymi argumentami. Ja po około tygodniu jestem bardzo zadowolony. Muszę jeszcze popracować nad listą domen do filtrowania, ale stopniowo uzupełniam konfigurację i mam nadzieję, że Wam również się spodoba.

PS
Fajną funkcją jest podgląd tego, co się aktualnie filtruje:

Kod:
pihole -t

Albo stan pracy Pi-hole z kilkoma informacjami:

Kod:
pihole -c

[Obrazek: 4z9IZe1.png]

Resztę przydatnych poleceń znajdziecie sami Wink

Smacznego.

Źródła:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter Firewall
Odpowiedz


Wiadomości w tym wątku
Pi-hole: podstawy, instalacja, konfiguracja - przez nikita - 17.02.2018, 19:56
RE: Pi-hole: podstawy, instalacja, konfiguracja - przez Konto usunięte - 18.02.2019, 06:43
RE: Pi-hole: podstawy, instalacja, konfiguracja - przez Konto usunięte - 18.02.2019, 11:03
RE: Pi-hole: podstawy, instalacja, konfiguracja - przez Konto usunięte - 18.02.2019, 11:13
RE: Pi-hole: podstawy, instalacja, konfiguracja - przez Konto usunięte - 18.02.2019, 11:29
RE: Pi-hole: podstawy, instalacja, konfiguracja - przez Konto usunięte - 29.12.2019, 19:24

Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości