Kommentare zu folgendem Beitrag: Werbeblocker Vergleich – Teil 2: Pi-Hole Test und Installationsanleitung!
Wir haben nach dem eBlocker jetzt die Software Pi-Hole getestet. Wie alltagstauglich und zukunftssicher ist es, wie kann man es installieren?
Wir haben nach dem eBlocker jetzt die Software Pi-Hole getestet. Wie alltagstauglich und zukunftssicher ist es, wie kann man es installieren?
Warum denke ich bei dem Wort „PI-HOLE“ immer an Fetisch-Pr0n?!?
ahh jaaa…
Wo ist denn die Problematik mit pihole & docker? Es gibt ein gut dokumentiertes docker-comose.yaml.
Vielleicht weil der Autor meint, dass die Konfiguration für einen 08/15 - User zu schwierig sein wird??
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
# DNS Ports
- "53:53/tcp"
- "53:53/udp"
# Default HTTP Port
- "80:80/tcp"
# Default HTTPs Port. FTL will generate a self-signed certificate
- "443:443/tcp"
# Uncomment the below if using Pi-hole as your DHCP Server
#- "67:67/udp"
# Uncomment the line below if you are using Pi-hole as your NTP server
#- "123:123/udp"
environment:
# Set the appropriate timezone for your location from
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones, e.g:
TZ: 'Europe/London'
# Set a password to access the web interface. Not setting one will result in a random password being assigned
FTLCONF_webserver_api_password: 'correct horse battery staple'
# If using Docker's default `bridge` network setting the dns listening mode should be set to 'all'
FTLCONF_dns_listeningMode: 'all'
# Volumes store your data between container upgrades
volumes:
# For persisting Pi-hole's databases and common configuration file
- './etc-pihole:/etc/pihole'
# Uncomment the below if you have custom dnsmasq config files that you want to persist. Not needed for most starting fresh with Pi-hole v6. If you're upgrading from v5 you and have used this directory before, you should keep it enabled for the first v6 container start to allow for a complete migration. It can be removed afterwards. Needs environment variable FTLCONF_misc_etc_dnsmasq_d: 'true'
#- './etc-dnsmasq.d:/etc/dnsmasq.d'
cap_add:
# See https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
# Required if you are using Pi-hole as your DHCP server, else not needed
- NET_ADMIN
# Required if you are using Pi-hole as your NTP client to be able to set the host's system time
- SYS_TIME
# Optional, if Pi-hole should get some more processing time
- SYS_NICE
restart: unless-stopped
Hinweis zu den Fähigkeiten ¶
FTLDNS erwartet, dass die folgenden Funktionen verfügbar sein werden:
CAP_NET_BIND_SERVICE: Ermöglicht die FTLDNS-Bindung an TCP / UDP -Sockets unter 1024 (insbesondere DNS- Dienst auf Port 53)
CAP_NET_RAW: Verwenden Sie Raw- und Paket-Sockets (erforderlich für die Verarbeitung von DHCPv6 -Anfragen und die Überprüfung, dass eine IP nicht verwendet wird, bevor sie geleast wird).
CAP_NET_ADMIN: Routing-Tabellen und andere netzwerkbezogene Vorgänge ändern (insbesondere einen Eintrag in die Nachbartabelle einfügen, um DHCP -Anfragen mit Unicast-Paketen zu beantworten)
CAP_SYS_NICE: FTL setzt sich als wichtiger Prozess ein, um etwas mehr Verarbeitungszeit zu bekommen, wenn diese knapp wird
CAP_CHOWN: Wir müssen in der Lage sein, den Besitz von Protokolldateien und Datenbanken zu ändern, falls FTL als anderer Benutzer gestartet wird als pihole
CAP_SYS_TIME: FTL muss in der Lage sein, die Systemzeit einzustellen, um sie mithilfe des Network Time Protocol ( NTP ) im Hintergrund zu aktualisieren
Info
Dieses Image gewährt dem FTLDNS-Prozess diese Fähigkeiten automatisch, sofern verfügbar, auch wenn er als Nicht-Root ausgeführt wird.
Standardmäßig enthält Docker nicht die NET_ADMINFähigkeit für nicht-privilegierte Container, und es wird empfohlen, sie explizit zum Container hinzuzufügen, indem --cap-add=NET_ADMIN.
Router Advertisements jedoch Wenn DHCP und IPv6 nicht verwendet werden, kann man diese Option problemlos überspringen. Für die Paranoiker sollte es sogar möglich sein, die NET_RAWFähigkeit, FTLDNS daran zu hindern, es automatisch zu erlangen.
Sollte es nämlich bei den Änderungen am Composer-Script zu falschen Einstellungen kommen, durch den Nutzer, wird PiPi-Hole alles machen, nur nicht korrekt laufen! Dann wirds für den oben genannten User fast schon unmöglich, sich auf die Fehlersuche zu begeben…wenn er das überhaupt dann vor hat?
danke, genau das war das Argument.