Zprovoznění Pi-hole - Omnia

Čokoľvek robí časté zápisy neni vhodné mať na internej flash a pri LXC je obzvlášť viackrát aj v dokumentácii spomínané aby to bolo na externom disku

1 Like

Obecně máš pravdu, protože lidi mohou mít v LXC třeba databáze kam neustále zapisují, ale on se ptá na Pi-hole. Já to nezkoumal, ale pokud by to mělo seznam zakázaných adres/domén, které jen čte a nějaký log drželo jen v paměti do restartu, jako třeba Majordomo, tak by to vlastně vůbec nezapisovalo a tento konkrétní LXC by se vůbec nemusel řešit.

Tipl bych si, ze ten seznam se bude aktualizovat… Ze stejneho duvodu mam adblock nastaveny tak, aby zapisoval na SSD… Vlastne, vsechno, co mam na Omnii nainstalovane do Turris OS (tvheadend, mysql,collectd…) se snazim nastavit, aby zapisovalo na SSD.

A kolik uživatelů si přesune logy do tempfs v paměti? Co tak zjištuju tak skoro nikdo neřeší a pak stačí několik kontajnerů které zdánlivě nic nedělají a zátěž syslogů se může dostat i na úroveň DB pro běžné CMS.

1 Like

Ano, seznam se bude aktualizovat, ale pokud by to bylo např. jednou denně, tak by to nijak zvlášť nevadilo. Já mám taky vše u čeho mám pocit, že zapisuje, na externím úložišti, ale zase aby se to nezvrhlo v hysterii, že cokoliv hned zničí interní paměť.

Tady jsem byl asi mírně nepochopen, já jsem nemyslel, že si uživatel přesune log do tempfs, ale že Pi-hole třeba samo od sebe drží log jen v RAM. Jak jsem psal, nezkoumal jsem ho, ale kdyby to tak měli udělané, tak by v tomto konkrétní případě LXC/Pi-hole nebylo potřeba nic řešit a interní paměť by netrpěla.

Pi-hole zapisuje log (z ktorého berú data štatistiky a dashboard) do /var. Keďže je inštalované v LXC tak to tipujem neni /var v RAM-ke ale vo “vnútri” kontajneru a (aj) preto je dobré nemať LXC na flashke. Ale to je len môj nevedomý a teda opatrný pohľad - možno je LXC var tiež v RAMke (otázka znie čo zvyšok OS pod ktorým beží PiHole)

Tohle konkrétně by se nejjednodušeji (pokud nechci zkoumat kam je co mapováno) ověřilo restartem routeru, buď po něm bude log Pi-hole čistý a pak to bylo v RAM nebo tam historie bude a pak to je na flash.

Dnes jsem si zkusmo nainstaloval pihole(latest verzi) . Vybral jsem si ovsem do lxc “Buster” verzi Debianu a ta mi prinesla par problemu mezi dnsmasq/systemd-resolv/pihole (known issue, par workaroundu)… .
Pri pouziti “Stretch” uz instalace prosla o kus dal, kde ovsem “resolvconf” balicek nechtel projit pres pihole-apt a musel jsem pekne rucne , nasledne to pak proslo zas o kus dal. Pak byl problem s post-install scriptem, ktery se odkazoval na binarku a pres “PATH” se mu ji nedostavalo. Po male uprave se instalace povedla. Pihole zprovoznen. (pouzit vyse uvedeny navod, jen jsem to dal na “lan” a ne na “wan”). Heslo jsem po instalaci nedostal, takze byl nutny zasah z prikazove radky. A pak uz se rozjel i “admin” webinterface.
Nakrmil jsem to par listama a uvidime jak to pujde a jak moc rychle to bude ci nebude. V tomto smeru by me zajimalo srovnani pihole-vs-adblock.

V případě adblocku je výsledkem jen trošku konfigurace navrch pro kresd – a zrovna pro dost efektivně napsanou část kódu, tedy rozdíl oproti čistému kresd nebude znatelný, ani pro velmi dlouhé blocklisty. Pi-hole skoro neznám, ale pochybuji že by bylo schopné vytížit CPU v Omnii při SOHO použití.

EDIT: hmm, tak adblock používá trošku jinou část API než jsem čekal :blush: ale i tady bych to viděl dostatečně efektivně.

Diky za info.
Zatim necham bezet pihole at to nasbira nejaka data (paralelne neco seberu na routeru). Pak nahodim adblock a uvidime jakej bude rozdil. Osobne se mi uplne nelibi, ze takovahle sluzba bezi uvnitr lxc, mel bych ji radsi primo (takze to asi stejne ten adblock vyhraje, kdyz uz by na to prislo co z tech dvou pouzivat). Jen se malinko bojim toho, ze jakmile zas zacnu hrabat do kresd/unbound/dnsmasq nastaveni, ze zas neco jineho rozbiju.

To co adblock generuje pro kresd je dost minimalistické, tam bych se moc nebál že to může kolidovat s nějakou jinou konfigurací (osobně ale neblokuji nijak). Většinou spíše lidi láká to pěkné GUI pi-hole, apod.

Detaily: víceméně adblock pouze (sám) v uci nastaví resolver.kresd.rpz_file na nějaký soubor jehož obsah pak manažuje – a kresd po periodických změnách restartuje.

Ahojte.
jak nastavit br-guest_turris aby bezela i tato VLANa pres pihole, ale aby stale byla oddelena od hlavni site?

jak by mel taky watchdog vypadat?

No watchdog, obvykle je vic cest k cili. A zalezi v cem pi-hole bezi (od toho se asi bude odvijet jestli pouzit, ash nebo bash …, jestli to resit pres proc soubory nebo detekci pid ci nejaky ten semaforek.
Tady je nejake “popostrceni” jak na to …

V drivejsich casech se pouzivala detekce PID v kombinaci se sledovanim /proc/ souboru. Dost sluzeb nekam zapisuje pod jakym pid bezi automaticky, kdyz ne, tak se to da pridat do startup scriptu. Nektere systemy maji k dispozici “pgrep” ktery to umi dohledat podobne jako “ps -ef|grep xxx” ale kapku elegantneji. No a pak uz jen kazdou minutu detekovat zda-li dane pid je bezici a pokud ne tak nahodi co je treba. Ale jak koukam na stackoverflow asi to je “vintage” pristup :slight_smile: takze ten jejich until/while pristup asi bude elegantnejsi.

Pokud pi-hole bezi v lxc , tak se da pres lxc tooly sledovat a pripadne nahodit komplet.

Taky se k tomu da pristoupit pres sluzbu, poslat dotaz (dig, nslookup, ping, trace … na pi-hole a vyhodnotit odezvu a podle toho udelat restart sluzby a/nebo celeho kontejneru. A na to asi staci nejaky ten if-then-else-fi blok.

Co jste zjistil z mereni/srovnani? nebo stale sbirate data? :slight_smile:

K instalaci adblocku jeste nedoslo, ale diky za pripomenuti :smiley:

nesetkal jste se nekdo s tim, ze jedno zarizeni (konkretne android mobil) v 2,4G wifi siti zobrazuje reklamy, ale v 5G wifi siti je nezobrazuje? ostatni zarizeni blokuji reklamy v obou sitich.

Nie je žiadna šanca že v 2,4 sieti vysiela rovnaké ssid nejaké iné zariadenie (pôvodný modem/router od providera alebo iné AP napr)? Prípadne že sú v rôznych LAN?

ne, neni zadna sit s rovnakym nazvem v okoli.
ale pomohlo smazat pripojeni k te siti v mobilu a prihlaseni nanovo.