[Pi-Hole] Ervaringen & discussie

ed1703 schreef op maandag 18 juli 2022 @ 07:08:
[...]

Weet niet hoor, maar door elke dag hier mee te lezen en dingen met linux of Pi-hole in het bijzonder te doen ga je vanzelf een specialist worden (gaat nog redelijk vanzelf ook als je het dagelijks doet)

deHakkelaar schreef op maandag 18 juli 2022 @ 02:10:
1) Eerst flip je IP forwarding aan:

code:

1	sudo sysctl net.ipv4.ip_forward=1

Die maak je reboot persistent met een nieuw config bestandje:

code:

1	sudo tee /etc/sysctl.d/ip-forwarding.conf <<< 'net.ipv4.ip_forward=1'

1
2
3

sed -i "/^#net.ipv4.ip_forward=1/ cnet.ipv4.ip_forward=1" /etc/sysctl.conf
sed -i "/^#net.ipv6.conf.all.forwarding=1/ cnet.ipv6.conf.all.forwarding=1" /etc/sysctl.conf
sysctl -p

deHakkelaar schreef op maandag 18 juli 2022 @ 02:10:
2) Alles masqueraden wat naar buiten gaat over de <WAN_INTERFACE_NAME>:

code:

1	sudo iptables -t nat -A POSTROUTING -o <WAN_INTERFACE_NAME> -j MASQUERADE

* iptables kun je installeren met sudo apt install iptables en mogelijk kun je het ook met nft (zie man nft) maar weet syntax niet.

En ook deze reboot persistent maken:

code:

1	sudo netfilter-persistent save

* netfilter-persistent kun je installeren met sudo apt install netfilter-persistent

1

sudo sh -c "nft list ruleset > /etc/nftables.conf"

deHakkelaar schreef op maandag 18 juli 2022 @ 15:59:
[...]

pi@ph5b:~ $ dpkg -S /etc/sysctl.conf
procps: /etc/sysctl.conf

EDIT: Ow en ook een belangrijke, door het oorspronkelijke sysctl.conf bestandje niet aan te raken, is het ook makkelijker te achterhalen wat ook alweer de defaults waren

1

cp -p /etc/sysctl.conf /etc/sysctl.conf.ORG

[ Voor 6% gewijzigd door CR2032 op 18-07-2022 22:03 ]

CR2032 schreef op maandag 18 juli 2022 @ 22:02:
Heeft iemand een tip hoe je Pi-Hole + Unbound alleen in RAM kunt laten werken.

Ik gebruik nu Raspbian OS met log2ram. Alleen de logfiles worden nu naar een RAM-disk geschreven.
Dat heb ik nu werkend gekregen maar dat zijn ook alleen de logfiles. Ideaal zou zijn het hele OS.
https://github.com/azlux/log2ram

De reden is dat ik het internet modem + pi-hole 's-nachts gaan uitzetten met een slimme stekker om al het sluipverbruik te verminderen. En geen corrupte SD-kaartje tot gevolg.

deHakkelaar schreef op maandag 18 juli 2022 @ 02:10:
Die maak je reboot persistent met een nieuw config bestandje:

code:

1	sudo tee /etc/sysctl.d/ip-forwarding.conf <<< 'net.ipv4.ip_forward=1'

echo "Whatever ik weg wil schrijven" >> LeukeNaamVoorEenBestand.conf.of.txt.of.zo

dss58 schreef op maandag 18 juli 2022 @ 10:02:
Eens !! in de inbeltijd had ik een groot virus op de pc staan, genaamd windows95 en die donderde me om de haverklap van internet af en weer opnieuw inbellen... met behulp van een vriend een linuxbak (met een debian 2.0.38 kernel) met modem er tussen gezet en in iedere machine een netwerkkaart nog met BNC connector, d.m.v. een ping te laten lopen was de inbellijn open en alle problemen waren verholpen, werkte fantastisch goed, om verschillende redenen heb ik zeg maar linux wat laten versloffen maar sinds de raspberry pi er is weer op gepakt, ik lees o.a. hier veel en documenteer een hoop voor mezelf, om zeg maar de volgende keer een eigen geschreven handleiding te kunnen gebruiken, dat laatste werkt heel erg goed kan ik je melden, maar er is altijd baas boven baas

CR2032 schreef op maandag 18 juli 2022 @ 22:02:
Heeft iemand een tip hoe je Pi-Hole + Unbound alleen in RAM kunt laten werken.

Ik gebruik nu Raspbian OS met log2ram. Alleen de logfiles worden nu naar een RAM-disk geschreven.
Dat heb ik nu werkend gekregen maar dat zijn ook alleen de logfiles. Ideaal zou zijn het hele OS.
https://github.com/azlux/log2ram

De reden is dat ik het internet modem + pi-hole 's-nachts gaan uitzetten met een slimme stekker om al het sluipverbruik te verminderen. En geen corrupte SD-kaartje tot gevolg.

CR2032 schreef op maandag 18 juli 2022 @ 23:24:
Met PXE boot heb je nog weer een master server nodig. Dat is niet ideaal.

Ik zoek eigenlijk iets zoals piCorePlayer maar dan voor Pi-Hole. Wat gebaseerd is op een heel kleine eigen Linux distro en volledig draait in RAM. Het schrijft niets naar de SD-kaart, behalve als je zelf wat opslaat.
Hele fijne audio speler is dat. https://www.picoreplayer.org/

Discussions, help and ideas for pCP can be exchanged at the lively forum hosted by Logitech for the Squeezebox Community

Spontaan en op een willekeurig moment de raspberry pi kunnen uitzetten zonder dat je een terminal commando geeft is daarmee nooit een probleem.

shutdown -h now

CR2032 schreef op maandag 18 juli 2022 @ 22:02:
Heeft iemand een tip hoe je Pi-Hole + Unbound alleen in RAM kunt laten werken.

Ik gebruik nu Raspbian OS met log2ram. Alleen de logfiles worden nu naar een RAM-disk geschreven.
Dat heb ik nu werkend gekregen maar dat zijn ook alleen de logfiles. Ideaal zou zijn het hele OS.
https://github.com/azlux/log2ram

De reden is dat ik het internet modem + pi-hole 's-nachts gaan uitzetten met een slimme stekker om al het sluipverbruik te verminderen. En geen corrupte SD-kaartje tot gevolg.

dss58 schreef op dinsdag 19 juli 2022 @ 00:10:
volgens mij is dat overbodig, op de raspberry pi draaien ook de logfiles in RAM, tot je de spanning eraf haalt, hoe ben ik daarachter gekomen ? als ik bijvoorbeeld een pihole.log file analyseer op hoeveel domains die voorbij komen van 2 miljoen lijnen die 150MB groot is dan is dat in een seconde gedaan en dat op een goedkoop SD kaartje van 16GB, volgens mij saved de pi tussendoor en als je de spanning eraf haalt zit er denk ik ergens een condensator waar ie de energie vandaan haalt om alle open files met een razend tempo af te sluiten, let wel, is een vermoede maar weet het niet zeker.

CR2032 schreef op maandag 18 juli 2022 @ 23:24:
@nero355
Met PXE boot heb je nog weer een master server nodig. Dat is niet ideaal.
Ik zoek eigenlijk iets zoals piCorePlayer maar dan voor Pi-Hole. Wat gebaseerd is op een heel kleine eigen Linux distro en volledig draait in RAM. Het schrijft niets naar de SD-kaart, behalve als je zelf wat opslaat.
Hele fijne audio speler is dat. https://www.picoreplayer.org/

Spontaan en op een willekeurig moment de raspberry pi kunnen uitzetten zonder dat je een terminal commando geeft is daarmee nooit een probleem.

@Diedo70 Thnx. Het gaat alleen om een 'domme' KlikAanKlikUit stekker, ik kan niets triggeren voor een crontab job.

nero355 schreef op dinsdag 19 juli 2022 @ 00:16:
[...]

Daar zijn wel oplossingen voor, maar standaard absoluut NIET het geval!

Raymond P schreef op dinsdag 19 juli 2022 @ 08:42:
@dss58 Door ervoor te zorgen dat er geen cached data nog geschreven moet worden als je stoute dingen doet.
Normaliter kan je dat forceren met sync.
Als het systeem aan het syncen (schrijven) is terwijl jij een hard stop doet op zo'n manier kan dat tot een dode kaart leiden.

Enkel pihole schrijft niet zo veel, de kans op een catastrofale fout is dus niet heel groot.
Als je geen toepassing hebt voor de logfiles kan je ze pipen naar /dev/null, syslogs kan je ook helemaal uit zetten.
Een alternatieve methode is om logs te schrijven naar tmpfs, een volatile file system.

Wil je wel logs maar weinig writes hebben, dan kan je je tmpfs periodiek syncen. Mijn Debian thuisbakje draait al heel wat jaren zo'n setup met behulp van tooltje: goanysync op (onder andere) /var/log. (edit: n.b. goanysync schrijft alleen naar disk bij een clean shutdown/stop)

fwiw, geen/weinig ervaring met raspberry, ik weet niet wat voor optimalisatie al doorgevoerd is op die distro.

Stimulate14 schreef op dinsdag 19 juli 2022 @ 12:15:
Allicht een domme vraag, maar kan het zijn dat mijn router geen pusberichten meer stuurt over smtp.gmail.com sinds de Pi-Hole? Hij geeft authenticatie fouten.

[ Voor 7% gewijzigd door dss58 op 19-07-2022 13:07 ]

dss58 schreef op dinsdag 19 juli 2022 @ 13:07:
[...]

ja dat weet ik allemaal wel maar dat is mijn punt niet, ik heb het alleen over de hardware, de raspberry pi zelf, ik draai inmiddels al wat jaartjes met de pi en ik heb nog nooit een corrupt filesystem gehad als ik de stekker eruit trek zonder een sjutdown te geven, wel dat een kaartje het begaf maar dat is wat anders.

[...]

Raymond P schreef op dinsdag 19 juli 2022 @ 13:31:
[...]


Ah, dat was mij dan niet helemaal duidelijk.
Het is in ieder geval dus niet zo dat je raspberry magisch alles wegschrijft met de laatste paar mA als je stekker-trekt.

Het bricken van een SD kaartje en stekker-trekken gaat wel goed samen. Maar dat weet je dan vast zelf ook.
Een modern FS (zoals Ext4) heeft journaling, dat maakt de drempel naar file system corruption een heel stuk hoger (maar niet immuun). Imho is dat ook geen hardware issue.

De rest van de hardware zou daar niet kapot van moeten gaan (als je een fatsoenlijke voeding gebruikt).

De reden waarom jij vaak de dans ontspringt zou ik eerder zoeken in de belasting van de hardware. Doe het wat vaker terwijl je Pi wel aan het schrijven is en je zult ongetwijfeld vaker issues hebben.

dss58 schreef op dinsdag 19 juli 2022 @ 14:39:
[...]

Vooral dat laatste wat je zegt, dat klinkt idd logisch en had ik stiekum allang eerder verwacht maar is me nog niet overkomen, ik weet niet precies welk filesystem raspbian OS als default heeft maar ext4 is het vast niet denk ik zo, ik heb overigens op alle pi's de lite versie erop staan
Maar ik heb verschillende reserve SD kaartjes die zijn eigenlijk niet ontworpen om een OS op te draaien met een hoop IO, iedereen die ik pihole adviseer zeg ik ook altijd dat ze minimaal 2 SD kaartjes moeten nemen voor het geval dat

1

lsblk -f

deHakkelaar schreef op dinsdag 19 juli 2022 @ 15:38:
[...]

Heb je ooit wel eens een fschk gedraaid dan op dit systeem?
Zonder deze te draaien weet je nooit ofdat er wat corrupt is geraakt.

[ Voor 20% gewijzigd door Raymond P op 19-07-2022 15:48 ]

dss58 schreef op dinsdag 19 juli 2022 @ 14:39:
... ik weet niet precies welk filesystem raspbian OS als default heeft maar ext4 is het vast niet denk ik zo, ik heb overigens op alle pi's de lite versie erop staan

pi@ph5b:~ $ lsb_release -d
Description:    Raspbian GNU/Linux 11 (bullseye)

pi@ph5b:~ $ findmnt /
TARGET SOURCE         FSTYPE OPTIONS
/      /dev/mmcblk0p2 ext4   rw,noatime

pi@ph5b:~ $ sudo parted -l
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 15.9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   15.9GB  15.7GB  primary  ext4

dss58 schreef op dinsdag 19 juli 2022 @ 14:39:
Maar ik heb verschillende reserve SD kaartjes die zijn eigenlijk niet ontworpen om een OS op te draaien met een hoop IO, iedereen die ik pihole adviseer zeg ik ook altijd dat ze minimaal 2 SD kaartjes moeten nemen voor het geval dat

deHakkelaar schreef op dinsdag 19 juli 2022 @ 15:30:
[...]

Er is altijd write cache op de disken omdat RAM nou eenmaal sneller is als een disk.
Dus als op de host de stroom wegvalt, kan het zijn dat er nog data in de cache staat die nog niet naar disk is geschreven en deze gaat dan verloren wat mogelijk filesystem corruptie kan veroorzaken.
En is ook een beetje afhankelijk van het type cache zoals bv write-through of write-back.
Het kan voorkomen dat als de stroom wegvalt dat dan nog net genoeg lading in de voedingsstablilisator zit om de cache weg te schrijven maar mogelijk ook niet.

dss58 schreef op dinsdag 19 juli 2022 @ 15:50:
Je bedoeld vast fsck, net even gekeken, om corrupte filesystems te repareren, kende het niet maar is wel goed om te weten

deHakkelaar schreef op dinsdag 19 juli 2022 @ 15:50:
[...]

pi@ph5b:~ $ lsb_release -d
Description:    Raspbian GNU/Linux 11 (bullseye)

pi@ph5b:~ $ findmnt /
TARGET SOURCE         FSTYPE OPTIONS
/      /dev/mmcblk0p2 ext4   rw,noatime

pi@ph5b:~ $ sudo parted -l
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 15.9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   15.9GB  15.7GB  primary  ext4

[...]

Deze discussie komt elke keer weer terug.
Maar als dit het geval was, dan zou HP nooit een SD slotje faciliteren voor z'n enterprise servers om van te booten:
https://support.hpe.com/h...3546en_us&docLocale=en_US

deHakkelaar schreef op dinsdag 19 juli 2022 @ 16:15:
[...]

Ik weet het niet zeker.
Dacht niet iedere keer maar om de zoveel boots.
En ook als het systeem niet netjes is afgesloten wat ik wel zeker weet.
EDIT: Maar idd daar krijg je weinig van mee als headless draait

Linkje?

1

dumpe2fs -h /dev/sdaX | grep -i 'mount count'

[ Voor 25% gewijzigd door Raymond P op 19-07-2022 16:32 ]

Airw0lf schreef op dinsdag 19 juli 2022 @ 16:46:
Het aspect om de zoveel boots loopt via /etc/fstab:
https://linuxconfig.org/h...er-system-reboot-on-linux

pi@ph5b:~ $ cat /etc/fstab
proc            /proc           proc    defaults          0       0
PARTUUID=XXXXX  /boot           vfat    defaults          0       2
PARTUUID=XXXXX  /               ext4    defaults,noatime  0       1
# a swapfile is not a swap partition, no line here
#   use  dphys-swapfile swap[on|off]  for that

pi@ph5b:~ $ man fstab
[..]
       The fifth field (fs_freq).
              This field is used by dump(8) to determine which filesystems
              need  to  be  dumped.   Defaults to zero (don't dump) if not
              present.

       The sixth field (fs_passno).
              This field is used by fsck(8)  to  determine  the  order  in
              which  filesystem  checks  are  done at boot time.  The root
              filesystem should be specified with a fs_passno of 1.  Other
              filesystems  should  have  a  fs_passno  of  2.  Filesystems
              within a drive will be checked sequentially, but filesystems
              on different drives will be checked at the same time to uti‐
              lize parallelism available in  the  hardware.   Defaults  to
              zero (don't fsck) if not present.

No supported package manager found.

Airw0lf schreef op dinsdag 19 juli 2022 @ 17:09:
Nee - dat niet - alleen of het gebeurd en met welke (soort van) prioriteit.
En als het niet genoemd is doet ie het niet.

pi@ph5b:~ $ sudo dumpe2fs -h /dev/mmcblk0p2 | grep -i 'mount count'
dumpe2fs 1.46.2 (28-Feb-2021)
Mount count:              27
Maximum mount count:      -1

pi@ph5b:~ $ man dumpe2fs
[..]
       -h     only display the superblock information and not any  of  the
              block group descriptor detail information.

pi@ph5b:~ $ man tune2fs
[..]
       -c max-mount-counts
              Adjust  the number of mounts after which the filesystem will
              be checked by e2fsck(8).  If max-mount-counts is the  string
              "random", tune2fs will use a random value between 20 and 40.
              If max-mount-counts is 0 or -1,  the  number  of  times  the
              filesystem  is  mounted will be disregarded by e2fsck(8) and
              the kernel.

              Staggering  the  mount-counts  at  which   filesystems   are
              forcibly checked will avoid all filesystems being checked at
              one time when using journaled filesystems.

              Mount-count-dependent checking is  disabled  by  default  to
              avoid unanticipated long reboots while e2fsck does its work.
              If you are concerned about file system corruptions caused by
              potential  hardware  problems of kernel bugs, a better solu‐
              tion than  mount-count-dependent  checking  is  to  use  the
              e2scrub(8) program.  This does require placing the file sys‐
              tem on an LVM volume, however.

CR2032 schreef op dinsdag 19 juli 2022 @ 17:13:
Iedereen bedankt voor de suggesties. Blijkbaar is het dus niet mogelijk om Pi-Hole alleen in RAM te laten werken. Mijn Raspberry pi Zero krijgt stroom van het internet modem, iedere avond KlikKlakKlaar van de stroom af is nog steeds het doel.

Ik had de hoop gevestigd op een oplossing zoals PiCorePlayer. Daar zit een piepkleine volledige linux distro in van 12MB die volledig werkt in RAM. De Pi piept dus nooit wanneer je deze hard van de stroom af gooit. Ik heb verschillende Linux distro's inmiddels gevonden die volledig werken vanuit RAM, zoals Alpine en TinyCore Linux. Helaas ondersteunt het Pi-Hole install script alleen een heel beperkt aantal van de grote distro's.
Je krijgt direct de melding

[...]


Het install script van Pi-Hole even aanpassen naar een andere package manager gaat mij technisch te ver.

Voor nu maar even bekijken hoe het met Log2Ram redt. Alleen al Raspberry OS schrijft veel weg, mijn /var/log was meer dan 800 MB. Daar zit nu een goede rem op voor Log2Ram. https://pimylifeup.com/raspberry-pi-log2ram/

@nero355 PiCorePlayer is inderdaad op basis van Logitech Squeezelite LMS. Ik gebruik deze al jaren en het is een fantastisch fijne audio streamer. Spotify, Tidal, Qobuz, NAS, internet radio, alles is mogelijk en het ziet er fraai uit met de Material Skin plugin. Eventueel met een HifiBerry kaartje op je Pi en je hebt een audiofiele streamer voor heel weinig. https://www.hifiberry.com/

CR2032 schreef op dinsdag 19 juli 2022 @ 17:13:
Iedereen bedankt voor de suggesties. Blijkbaar is het dus niet mogelijk om Pi-Hole alleen in RAM te laten werken. [...]

Webgnome schreef op dinsdag 19 juli 2022 @ 17:33:
@Church of Noise of je kunt een SSD kopen, de rpi booten en alles installeren vanaf die SSD en je kunt via een simpel scriptje er voor zorgen dat het spul snachts uit gaat. Je kan zeggen het is maar 25 euro ... maar het is echt gewoon 25 euro waar je niet veel voor hoeft te doen. Is voor de een weinig geld voor de andere een berg centen..

Webgnome schreef op dinsdag 19 juli 2022 @ 17:33:
@Church of Noise of je kunt een SSD kopen, de rpi booten en alles installeren vanaf die SSD en je kunt via een simpel scriptje er voor zorgen dat het spul snachts uit gaat. Je kan zeggen het is maar 25 euro ... maar het is echt gewoon 25 euro waar je niet veel voor hoeft te doen. Is voor de een weinig geld voor de andere een berg centen..

[ Voor 4% gewijzigd door deHakkelaar op 19-07-2022 17:46 ]

deHakkelaar schreef op dinsdag 19 juli 2022 @ 17:43:
@Church of Noise , een SSD voor Pi-hole + mogelijk Unbound en VPN (EDIT: op een Pi) is echt overkill in mijn optiek.
1) Je kunt niet de volle bandbreedte van de SSD benutten met een Pi dus is dat zonde van het geld.
2) Die SSD moet dan ook 24/7 aan staan wat weer het stroom verbruik verhoogt.

Stimulate14 schreef op dinsdag 19 juli 2022 @ 12:15:
Allicht een domme vraag, maar kan het zijn dat mijn router geen pusberichten meer stuurt over smtp.gmail.com sinds de Pi-Hole? Hij geeft authenticatie fouten.

deHakkelaar schreef op dinsdag 19 juli 2022 @ 15:09:
Probleem met bovenstaande is dat je dit alleen kunt doen als je ingelogged bent als root gebruiker.
Het echo gedeelte heeft geen root nodig.
Maar het redirecten/append ">>" kun je niet doen naar een bestandje welke root toestemming nodig heeft zoals bv een /etc/sysctl.d/ip-forwarding.conf bestandje.
Met sudo en het tee commando kun je daar kunstig omheen:

pi@ph5b:~ $ man tee
[..]
SYNOPSIS
       tee [OPTION]... [FILE]...

DESCRIPTION
       Copy standard input to each FILE, and also to standard output.

sudo su

Raymond P schreef op dinsdag 19 juli 2022 @ 15:41:
Doet raspberry os dat niet standaard elke X reboots/mounts?

deHakkelaar schreef op dinsdag 19 juli 2022 @ 15:50:
Deze discussie komt elke keer weer terug.

Maar als dit het geval was, dan zou HP nooit een SD slotje faciliteren voor z'n enterprise servers om van te booten:
https://support.hpe.com/h...3546en_us&docLocale=en_US

dss58 schreef op dinsdag 19 juli 2022 @ 16:00:
Waarom niet ? zo'n server draait altijd en hoeft maar een paar keer in z'n leven te booten, verder draait alles in memory / SSD / HD en neemt er geen IO meer plaats naar de de SD kaart, zo werkte novell vroeger ook, in Dos booten en verder werd heel de dospartie van z'n lang zal ze nooit niet meer gebruikt.

Airw0lf schreef op dinsdag 19 juli 2022 @ 16:46:
Afdwingen van een fsck bij boot kan via grub met:

code:

1	fsck.mode=force fsck.repair=yes

CR2032 schreef op dinsdag 19 juli 2022 @ 17:13:
PiCorePlayer is inderdaad op basis van Logitech Squeezelite LMS. Ik gebruik deze al jaren en het is een fantastisch fijne audio streamer. Spotify, Tidal, Qobuz, NAS, internet radio, alles is mogelijk en het ziet er fraai uit met de Material Skin plugin. Eventueel met een HifiBerry kaartje op je Pi en je hebt een audiofiele streamer voor heel weinig. https://www.hifiberry.com/

deHakkelaar schreef op dinsdag 19 juli 2022 @ 17:43:
@Church of Noise , een SSD voor Pi-hole + mogelijk Unbound en VPN (EDIT: op een Pi) is echt overkill in mijn optiek.
1) Je kunt niet de volle bandbreedte van de SSD benutten met een Pi dus is dat zonde van het geld.
2) Die SSD moet dan ook 24/7 aan staan wat weer het stroom verbruik verhoogt.

nero355 schreef op dinsdag 19 juli 2022 @ 22:45:

[...]

Elk EXT4 systeem doet een check tijdens elke boot of er wel of niet fatsoenlijk is afgesloten als het goed is!

[...]

nero355 schreef op dinsdag 19 juli 2022 @ 22:45:
[...]

Elk EXT4 systeem doet een check tijdens elke boot of er wel of niet fatsoenlijk is afgesloten als het goed is!

nero355 schreef op dinsdag 19 juli 2022 @ 22:45:

[...]

Volgens mij gebruikt de Raspberry Pi helemaal geen GRUB2

Church of Noise schreef op dinsdag 19 juli 2022 @ 17:36:
[...]

Point taken.

Hoeveel kost de SSD en connectiviteit met de RPi? (eerlijke vraag, vooral dat laatste heb ik geen idee over)

deHakkelaar schreef op woensdag 20 juli 2022 @ 06:02:
[...]

En persoonlijk elke keer de schoonmakers waarschuwen dat ze niet met de stofzuigerstang tegen die Token Ring balun-nen aanstoten die uit de uit de muur staken omdat ze dan vaak stuk gingen

jpgview schreef op dinsdag 19 juli 2022 @ 22:30:
[...]


quote
Google changed the policy for less secure apps. As a result you need to generate an app
password, and use this password in your configuration. In order to activate this option
(read here how to generate an app password), 2FA is required. Ensure you have
sufficient 2FA recovery options (device, phone, google authenticator app, backup
codes).
/quote

dat app paswoord moet je ook gebruiken bij het versturen van mail via smtp.gmail.com

Raymond P schreef op dinsdag 19 juli 2022 @ 23:14:
Ook als je journaling helemaal disabled? Moet je dan geen volledige scan doen?

Als je geen fsck runt dan blijft je partition gewoon dirty als die status eenmaal geconstateerd is.
Dat had @deHakkelaar ook al aangehaald.

Airw0lf schreef op dinsdag 19 juli 2022 @ 23:46:
Volgens mij ook - en wordt er ook meteen fsck uitgevoerd als blijkt dat ie niet fatsoenlijk afgesloten is.

Ik zal voor de zekerheid eens tjekke - maar volgens mij wel.

Tis tegenwoordig toch een "gewone" Debian stack?
Met wat aanpassingen om het geheugengebruik tot een minimum te beperken?

deHakkelaar schreef op woensdag 20 juli 2022 @ 05:53:
Ok dan, wat ik ervan opmaak van de man pages etc is dat er in de filesystem superblock een status vlaggetje bestaat welke kan zijn dirty of clean:

pi@ph5b:~ $ sudo tune2fs -l /dev/mmcblk0p2 | grep 'Filesystem state'
Filesystem state:         clean

Als deze dirty is betekent dat dat het filesystem niet netjes is afgesloten ... een stroom uitval bv.
Tijdens booten wordt dit vlaggetje uitgelezen.
Indien deze dirty is, dan wordt er een fsck uitgevoerd.

Plus in de superblock staat ook om de hoeveel boots er standaard een fsck moet worden uitgevoerd.

EDIT: Ow en headless krijg je daarvan niks mee behalve als je de logs gaat inspecteren.
Er kunnen namelijk ook omstandigheden zijn waardoor de fsck tijdens boot iets niet automatisch kan repareren en er menselijk ingrijpen noodzakelijk is (zoals bv "should I delete this" vraagjes beantwoorden).

Stimulate14 schreef op woensdag 20 juli 2022 @ 11:36:
Mijn dank is groot. Dat zal ik eens gaan proberen.

nero355 schreef op woensdag 20 juli 2022 @ 13:35:
[...]

Maar waarom zou je dat doen dan En volgens mij hadden we het daar niet eens over ?!

Raymond P schreef op woensdag 20 juli 2022 @ 13:40:
Journaling heeft een impact op schrijfsnelheid.

Wat ik probeer duidelijk te maken is dat Ext4 prima 'not clean' kan zijn zonder dat dat bij boot/mount gelijk door fsck aangepakt wordt.

Vandaar dat er (optioneel) periodiek en/of incrementeel met fsck gechecked wordt op fouten tijdens boot....

nero355 schreef op woensdag 20 juli 2022 @ 13:49:
[...]

Die supersnelle 25 MB/s die het microSDXC slot van een Raspberry Pi doet lijkt mij een grotere bottleneck dan Journalling die wel of niet aan is gezet!

Dat kan, maar handig is anders, vooral i.c.m. zo'n gevoelig systeem als een Raspberry Pi

Dat is dan inderdaad alleen het geval als je dat zelf instelt op een manier die niet standaard van toepassing is bij de meeste distros

nero355 schreef op woensdag 20 juli 2022 @ 13:35:
[...]

Je kan op verschillende manieren booten hé!

Zie :
- https://wiki.beyondlogic...._RaspberryPi_Boot_Process
- http://lions-wing.net/maker/raspberry-1/boot.html



[...]

Ja - klopt. Alleen... ik reageerde op je stelling: " Volgens mij gebruikt de Raspberry Pi helemaal geen GRUB2 ". Dat is wat anders dan "verschillende manieren booten"... toch?

[ Voor 3% gewijzigd door Airw0lf op 20-07-2022 18:50 ]

Airw0lf schreef op woensdag 20 juli 2022 @ 17:01:
Ja - klopt. Alleen... ik reageerde op je stelling: " Volgens mij gebruikt de Raspberry Pi helemaal geen GRUB2 ". Dat is wat anders dan "verschillende manieren booten"... toch?

Raymond P schreef op woensdag 20 juli 2022 @ 14:38:
Afhankelijk van de toepassing kan je juist dan baat hebben bij onorthodoxe oplossingen.
Als je ruim voldoende overhead hebt dan is daar geen reden voor. Journaling vindt immers ook plaats op die sd kaart, elke byte die daar niet naartoe moet tbv journaling is beschikbaar voor iets anders.

Eens. Mja ik zie hier wel vaker dingen voorbij komen die vanuit mijn ogen minder handig zijn, en het gros lijkt Raspberry users te zijn.

Ik heb geen idee wat distro default is.

Bij het bekijken van mijn bootlog wordt er in ieder geval niet een filesystem check gedaan voor partities die zo in fstab staan. Mja dat is dan ook geen Raspberry, en ik heb geen idee wat de distro default methode is om een mount toe te voegen aan fstab.

nero355 schreef op woensdag 20 juli 2022 @ 18:32:
[...]

Lees die linkjes nou eens door VOORDAT je weer een reply plaatst!

[...]

[ Voor 3% gewijzigd door Airw0lf op 20-07-2022 18:47 ]

[ Voor 6% gewijzigd door CR2032 op 21-07-2022 13:30 ]

[ Voor 19% gewijzigd door jpgview op 22-07-2022 00:12 ]

jpgview schreef op donderdag 21 juli 2022 @ 23:56:
gegeven dit recente artikel is het mogelijk dat je android 10+ device pihole negeert

[ Voor 4% gewijzigd door deHakkelaar op 22-07-2022 07:52 ]

CR2032 schreef op donderdag 21 juli 2022 @ 13:08:
...

Veel van wat op internet staat als hulp werkt niet meer of half

.
...

deHakkelaar schreef op vrijdag 22 juli 2022 @ 07:44:
[...]

Ik heb ook Android 11 en Chrome gaat nog steeds niet over DoH zonder dat ik ooit iets hoefde in te stellen.
Hoe ik dit weet, http://pi.hole/admin laadt wel en https://flurry.com niet.

Dit is geloof ik van toepassing in de VS waar DoH standaard aan staat OOTB en niet in Europa.
Tenminste ik dacht dat ik ergens zoiets had gelezen?

EDIT: Ow en DoH is een browser dingetje onafhankelijk van het OS.

Raymond P schreef op vrijdag 22 juli 2022 @ 16:46:
Op Android stel je private DNS (DoT, fallback DoH geloof ik) system wide in, dus niet alleen voor je browser.

[ Voor 4% gewijzigd door Raymond P op 22-07-2022 18:58 ]

[ Voor 16% gewijzigd door Verwijderd op 22-07-2022 19:16 ]

Verwijderd schreef op vrijdag 22 juli 2022 @ 19:09:
@Raymond P Waarom geen DoH gebruiken en zelf hosten zijn twee
afzonderlijke dingen.

Ik heb in mijn posting van DoH aangegeven waneer niet en waneer wel. Het grootste probleem is dat diegenen die het meest actiefzijn om deze dienst aan te bieden ook diegenen zijn die jou als product zien.

In een bedrijfsomgeving daarnaast, is een DNS server een middel om ongewenste dingen buiten de deur te houden. VPN verbindingen en DoH ontwijking dit door een poort te gebruiken die voor web verkeer gebruikt word.

DoH/3 gaat over UDP/443 en zo gemakkelijk binnen een bedrijfsomgeving in zijn geheel te blokkeren, net als al het andere verkeer die gebruik maken van dat protocol en poort.

Raymond P schreef op vrijdag 22 juli 2022 @ 18:50:
Private DNS op m'n android phone komt al een tijdje binnen op DoT/843 terwijl DoH/443 ook beschikbaar is (en volledig werkt). Ik kan DoH uit zetten en DoT zal blijven werken, andersom werkt het niet (maar heb wel hits op DoH).
[..]
edit: voor de duidelijkheid de fallback lijkt mij dus in Android te zitten. In DoT zelf zit ie iig niet.

Luuk2015 schreef op vrijdag 22 juli 2022 @ 18:54:
Ik ben vanmiddag begonnen met het opzetten van Pi-hole via Docker op mijn Synology NAS.
Nu heb ik om te beginnen "https://dbl.oisd.nl" toegevoegd aan de Adlists, en "Update gravity" uitgevoerd.

Echter loop ik vast met het volgende probleem: op mijn NAS draaien meerdere diensten binnen Docker, de Pi-hole container heeft dus hetzelfde IP-adres als mijn NAS. Kan dit? Of moet ik de container zijn eigen IP geven?
Als ik nu namelijk op mijn PC het IP-adres instel van hoe ik Pi-hole benader, dan werkt het niet.
Alvast bedankt.

Freee!! schreef op vrijdag 22 juli 2022 @ 21:06:
[...]

Je zult voor de container een andere poort naar poort 80 moeten mappen of inderdaad je container een eigen IP geven.

Raymond P schreef op vrijdag 22 juli 2022 @ 21:37:
@deHakkelaar Kort uitgelegd wordt er zowel DoH als DoT gebruikt in PrivateDnsConfiguration (systemwide).

Many popular DNS servers, like Google Public DNS, NextDNS, and Cloudflare, support both DoT and DoH standards. However, Android currently only natively supports DoT. Google added native support for DoT, aptly named Private DNS, in Android 9 Pie, and you can find it in the Advanced section of your phone’s Network & Internet settings. You can configure it by following the steps outlined in this guide. But if you want to configure these settings to use DNS over HTTPS, you’ll have to wait till Google rolls out Android 13 “Tiramisu” next year.

DNS-over-HTTP/3 (DoH3) support was released as part of a Google Play system update, so by the time you’re reading this, Android devices from Android 11 onwards1 will use DoH3 instead of DoT for well-known2 DNS servers which support it.

2) Google DNS and Cloudflare DNS at launch, others may be added in the future.

[ Voor 0% gewijzigd door Raymond P op 22-07-2022 22:30 . Reden: servers ]

[ Voor 22% gewijzigd door deHakkelaar op 22-07-2022 22:57 ]

deHakkelaar schreef op vrijdag 22 juli 2022 @ 07:44:
[...]

Ik heb ook Android 11 en Chrome gaat nog steeds niet over DoH zonder dat ik ooit iets hoefde in te stellen.
Hoe ik dit weet, http://pi.hole/admin laadt wel en https://flurry.com niet.

Dit is geloof ik van toepassing in de VS waar DoH standaard aan staat OOTB en niet in Europa.
Tenminste ik dacht dat ik ergens zoiets had gelezen?

EDIT: Ow en DoH is een browser dingetje onafhankelijk van het OS.

[ Voor 11% gewijzigd door deHakkelaar op 22-07-2022 23:35 ]

[ Voor 17% gewijzigd door Raymond P op 22-07-2022 23:53 ]

[ Voor 10% gewijzigd door deHakkelaar op 23-07-2022 00:06 ]

[ Voor 11% gewijzigd door Raymond P op 23-07-2022 00:24 ]

CR2032 schreef op zaterdag 23 juli 2022 @ 15:45:
Uiteindelijk heb ik een veel gemakkelijker manier gevonden om de Raspberry Pi met Pi-Hole read-only te maken. Raspberry OS heeft dit nu ook als optie.

sudo raspi-config
Kies Performance Options / Overlay File System.

Het duurt even want er wordt ook een nieuw initramfs image gemaakt. Reboot en klaar. Geen verdere aanpassingen of scripts meer nodig. Weer terugzetten gaat op dezelfde manier.

De Raspberry Pi Zero kan nu hard van de stroom af zonder de SD-kaart te beschadigen. Deze schakelt nu gelijk af met het internet modem tegen sluipverbruik. De energie is al duur genoeg.

[Afbeelding]

Webgnome schreef op zaterdag 23 juli 2022 @ 15:49:
[...]


Maar dan kan er dus niets gelogged worden etc? Of hoe moet ik dat zien?

[ Voor 9% gewijzigd door CR2032 op 23-07-2022 15:59 ]

pi@ph5b:~ $ apt show open-iscsi
[..]
Installed-Size: 1,219 kB
[..]
Description: iSCSI initiator tools
 The Open-iSCSI project is a high-performance, transport independent,
 multi-platform implementation of RFC3720 iSCSI.
 .
 Open-iSCSI is partitioned into user and kernel parts.
 .
 The kernel portion of Open-iSCSI is a from-scratch code
 licensed under GPL. The kernel part implements iSCSI data path
 (that is, iSCSI Read and iSCSI Write), and consists of three
 loadable modules: scsi_transport_iscsi.ko, libiscsi.ko and iscsi_tcp.ko.
 .
 User space contains the entire control plane: configuration
 manager, iSCSI Discovery, Login and Logout processing,
 connection-level error processing, Nop-In and Nop-Out handling,
 and (in the future:) Text processing, iSNS, SLP, Radius, etc.
 .
 The user space Open-iSCSI consists of a daemon process called
 iscsid, and a management utility iscsiadm.
 .
 This package includes a daemon, iscsid, and a management utility,
 iscsiadm.

pi@ph5b:~ $ apt-file list open-iscsi
open-iscsi: /etc/default/open-iscsi
[..]
open-iscsi: /etc/iscsi/iscsid.conf
[..]
open-iscsi: /lib/systemd/system/iscsid.service
open-iscsi: /lib/systemd/system/open-iscsi.service
open-iscsi: /lib/udev/rules.d/70-open-iscsi.rules
open-iscsi: /sbin/iscsi-iname
open-iscsi: /sbin/iscsi_discovery
open-iscsi: /sbin/iscsiadm
open-iscsi: /sbin/iscsid
open-iscsi: /sbin/iscsistart
open-iscsi: /usr/bin/iscsiadm
[..]
open-iscsi: /usr/share/initramfs-tools/hooks/iscsi
open-iscsi: /usr/share/initramfs-tools/scripts/local-bottom/iscsi
open-iscsi: /usr/share/initramfs-tools/scripts/local-top/iscsi
[..]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

sudo systemctl enable --now iscsid.service
sudo iscsiadm -m discovery -t st -p <NAS_IP_ADDRESS>
sudo iscsiadm -m node -T <TARGET_NAME> -p <NAS_IP_ADDRESS> -l
lsblk -p
sudo iscsiadm -m node -T <TARGET_NAME> -p <NAS_IP_ADDRESS> --op update -n node.startup -v automatic
sudo mkfs -t ext4 /dev/<NEW_DISK>
sudo mount /dev/<NEW_DISK> /mnt
sudo service pihole-FTL stop
sudo cp -pr /etc/pihole/* /mnt
sudo umount /mnt

sudo nano /etc/fstab
[..]
/dev/<NEW_DISK>  /etc/pihole  ext4  defaults,noatime,_netdev  0  2

sudo mount -a
findmnt /etc/pihole
sudo service pihole-FTL restart
pihole status

[ Voor 2% gewijzigd door deHakkelaar op 23-07-2022 20:07 . Reden: typo ]