Zprovoznění Pi-hole - Omnia


#23

Čokoľvek robí časté zápisy neni vhodné mať na internej flash a pri LXC je obzvlášť viackrát aj v dokumentácii spomínané aby to bolo na externom disku


#24

Obecně máš pravdu, protože lidi mohou mít v LXC třeba databáze kam neustále zapisují, ale on se ptá na Pi-hole. Já to nezkoumal, ale pokud by to mělo seznam zakázaných adres/domén, které jen čte a nějaký log drželo jen v paměti do restartu, jako třeba Majordomo, tak by to vlastně vůbec nezapisovalo a tento konkrétní LXC by se vůbec nemusel řešit.


#25

Tipl bych si, ze ten seznam se bude aktualizovat… Ze stejneho duvodu mam adblock nastaveny tak, aby zapisoval na SSD… Vlastne, vsechno, co mam na Omnii nainstalovane do Turris OS (tvheadend, mysql,collectd…) se snazim nastavit, aby zapisovalo na SSD.


#26

A kolik uživatelů si přesune logy do tempfs v paměti? Co tak zjištuju tak skoro nikdo neřeší a pak stačí několik kontajnerů které zdánlivě nic nedělají a zátěž syslogů se může dostat i na úroveň DB pro běžné CMS.


#27

Ano, seznam se bude aktualizovat, ale pokud by to bylo např. jednou denně, tak by to nijak zvlášť nevadilo. Já mám taky vše u čeho mám pocit, že zapisuje, na externím úložišti, ale zase aby se to nezvrhlo v hysterii, že cokoliv hned zničí interní paměť.


#28

Tady jsem byl asi mírně nepochopen, já jsem nemyslel, že si uživatel přesune log do tempfs, ale že Pi-hole třeba samo od sebe drží log jen v RAM. Jak jsem psal, nezkoumal jsem ho, ale kdyby to tak měli udělané, tak by v tomto konkrétní případě LXC/Pi-hole nebylo potřeba nic řešit a interní paměť by netrpěla.


#29

Pi-hole zapisuje log (z ktorého berú data štatistiky a dashboard) do /var. Keďže je inštalované v LXC tak to tipujem neni /var v RAM-ke ale vo “vnútri” kontajneru a (aj) preto je dobré nemať LXC na flashke. Ale to je len môj nevedomý a teda opatrný pohľad - možno je LXC var tiež v RAMke (otázka znie čo zvyšok OS pod ktorým beží PiHole)


#30

Tohle konkrétně by se nejjednodušeji (pokud nechci zkoumat kam je co mapováno) ověřilo restartem routeru, buď po něm bude log Pi-hole čistý a pak to bylo v RAM nebo tam historie bude a pak to je na flash.


#31

Dnes jsem si zkusmo nainstaloval pihole(latest verzi) . Vybral jsem si ovsem do lxc “Buster” verzi Debianu a ta mi prinesla par problemu mezi dnsmasq/systemd-resolv/pihole (known issue, par workaroundu)… .
Pri pouziti “Stretch” uz instalace prosla o kus dal, kde ovsem “resolvconf” balicek nechtel projit pres pihole-apt a musel jsem pekne rucne , nasledne to pak proslo zas o kus dal. Pak byl problem s post-install scriptem, ktery se odkazoval na binarku a pres “PATH” se mu ji nedostavalo. Po male uprave se instalace povedla. Pihole zprovoznen. (pouzit vyse uvedeny navod, jen jsem to dal na “lan” a ne na “wan”). Heslo jsem po instalaci nedostal, takze byl nutny zasah z prikazove radky. A pak uz se rozjel i “admin” webinterface.
Nakrmil jsem to par listama a uvidime jak to pujde a jak moc rychle to bude ci nebude. V tomto smeru by me zajimalo srovnani pihole-vs-adblock.


#32

V případě adblocku je výsledkem jen trošku konfigurace navrch pro kresd – a zrovna pro dost efektivně napsanou část kódu, tedy rozdíl oproti čistému kresd nebude znatelný, ani pro velmi dlouhé blocklisty. Pi-hole skoro neznám, ale pochybuji že by bylo schopné vytížit CPU v Omnii při SOHO použití.

EDIT: hmm, tak adblock používá trošku jinou část API než jsem čekal :blush: ale i tady bych to viděl dostatečně efektivně.


#33

Diky za info.
Zatim necham bezet pihole at to nasbira nejaka data (paralelne neco seberu na routeru). Pak nahodim adblock a uvidime jakej bude rozdil. Osobne se mi uplne nelibi, ze takovahle sluzba bezi uvnitr lxc, mel bych ji radsi primo (takze to asi stejne ten adblock vyhraje, kdyz uz by na to prislo co z tech dvou pouzivat). Jen se malinko bojim toho, ze jakmile zas zacnu hrabat do kresd/unbound/dnsmasq nastaveni, ze zas neco jineho rozbiju.


#34

To co adblock generuje pro kresd je dost minimalistické, tam bych se moc nebál že to může kolidovat s nějakou jinou konfigurací (osobně ale neblokuji nijak). Většinou spíše lidi láká to pěkné GUI pi-hole, apod.

Detaily: víceméně adblock pouze (sám) v uci nastaví resolver.kresd.rpz_file na nějaký soubor jehož obsah pak manažuje – a kresd po periodických změnách restartuje.