[Pi-Hole] Ervaringen & discussie

pi@ph5b:~ $ cat /etc/cron.d/pihole
[..]
# Pi-hole: Update the ad sources once a week on Sunday at a random time in the
#          early morning. Download any updates from the adlists
#          Squash output to log, then splat the log to stdout on error to allow for
#          standard crontab job error handling.
43 3   * * 7   root    PATH="$PATH:/usr/sbin:/usr/local/bin/" pihole updateGravity >/var/log/pihole/pihole_updateGravity.log || cat /var/log/pihole/pihole_updateGravity.log

1
2

/tmp         # Waar de tijdelijke gravity dbase wordt opgebouwd.
/etc/pihole  # Waar uiteindelijk de tijdelijke dbase naartoe wordt verplaatst.

[ Voor 15% gewijzigd door deHakkelaar op 23-07-2022 21:28 ]

Modifications to files in the “upper” directory will take place as usual. Any modification to a file from the “lower” folder will create a copy in the upper directory, and that file will be the one modified. This leaves the base files untouched and available through direct access to the “lower” folder.

[ Voor 6% gewijzigd door CR2032 op 23-07-2022 21:57 ]

[ Voor 1% gewijzigd door Raymond P op 23-07-2022 22:08 . Reden: verkeerd persoon getagged ]

Raymond P schreef op zaterdag 23 juli 2022 @ 23:37:
Ah als geheugen een issue is kan je beter ZRAM gebruiken ipv ruwe tmpfs. Met behulp van compressie kan je dan meer kwijt.

Maar als het nu naar je zin werkt is dat natuurlijk prima.

echo "none" | sudo tee /sys/block/sda/queue/scheduler
echo 1 > /sys/module/zswap/parameters/enabled
echo zstd > /sys/module/zswap/parameters/compressor
echo z3fold > /sys/module/zswap/parameters/zpool

westlym schreef op dinsdag 26 juli 2022 @ 00:57:
ik gebruik hier in 1 netwerk pihole, unbound en truenas. Via data protection probeer ik een kopie van mijn onedrive binnen te halen op truenas, maar telkens als ik dat wil doen, krijg ik een rate-limit via truenas. hoe kan ik die truenas uitzetten?
ik heb al sudo nano /etc/pihole/pihole-FTL.conf geprobeerd, maar deze was leeg en toen ik rate_limit: 0/0 wilde intoetsen, kreeg ik te maken met een foutmelding. hoe kan ik deze rate-limit uitzetten?

geenwindows schreef op dinsdag 26 juli 2022 @ 09:53:
[...]


rate limit kan je ook via de admin qui aanpassen; settings > dns > Rate-limiting

westlym schreef op dinsdag 26 juli 2022 @ 10:12:
[...]


Bedankt. Ik dacht dat ik dit in terminal moest aanpassen.

[ Voor 11% gewijzigd door jpgview op 27-07-2022 22:03 . Reden: removed quote // control D lists ]

jpgview schreef op maandag 1 augustus 2022 @ 09:04:
Bye Bye Debian Stretch :: Looking for testers

see here

jpgview schreef op dinsdag 2 augustus 2022 @ 09:15:
unbound v1.16.2 released met fix voor "ghost domain names" attack, lees hier

users die unbound zelf compileren, update of apply patch (instructies in linked artikel)

users die unbound uit een distro gebruiken, moeten wachten tot er een update beschikbaar komt, en die dan instaleren.

debian stretch users, zoals hiervoor aangehaald, EOL - 2022-06-30, upgrade!

jpgview schreef op dinsdag 2 augustus 2022 @ 09:15:
unbound v1.16.2 released met fix voor "ghost domain names" attack, lees hier

users die unbound zelf compileren, update of apply patch (instructies in linked artikel)

users die unbound uit een distro gebruiken, moeten wachten tot er een update beschikbaar komt, en die dan instaleren.

debian stretch users, zoals hiervoor aangehaald, EOL - 2022-06-30, upgrade!

sweetdude schreef op dinsdag 2 augustus 2022 @ 11:04:
[...]


Ik (en ik denk meer mensen met mij) hebben unbound via de package manager geinstalleerd deze is op Debian Buster nog altijd 1.9. versie hebben ook na een apt dist-upgrade.
Is het nu aan te raden om deze via een handmatige compile te upgraden? of is dit toch up to date omdat dit via een andere mechanisme toch deze fixes krijgt?

ninjazx9r98 schreef op dinsdag 2 augustus 2022 @ 11:43:
@GG85 @sweetdude
Zoals @jpgview al aangeeft doen de meeste distro's aan backporting en passen dus fixes toe op versies met lagere versienummers.
Binnen een bepaalde release/versie is het not done om nieuwe versies te introduceren met grote wijzigingen/vernieuwingen. Daarom kiest men voor reparatie van lagere versies en worden nieuwe versies geintroduceerd met een nieuwe release van de distro.
Dit om alles zo stabiel mogelijk te houden en beheerders niet onverwachts te confronteren met grote wijzigingen binnen een release.

De Unbound security status bij Debian kun je hier zien:
https://security-tracker....er/source-package/unbound

jpgview schreef op dinsdag 2 augustus 2022 @ 11:35:
[...]
In mijn pihole manual, hier, kan je lezen hoe je met webmin patches automatisch kan instaleren, zodat je dit niet steeds weer zelf moet controleren. Draait hier al jaren full auto, nooit een probleem gehad. Er zijn ook nog andere manieren om dit full auto te doen.

1. Omdat deze updates iets kunnen breken terwijl jij mogelijk niet aanwezig bent of op dat moment niet in staat bent om dit te repareren (je slaapt bv).
2. Je dan de release notes of waarschuwingen niet hebt gelezen waar mogelijk belangrijke informatie in stond.
3. Sommige updates kunnen niet automatisch worden uitgevoerd omdat menselijke interactie noodzakelijk is (vraagjes beantwoorden).
4. Vanwege punt 3 kan er dus een situatie onstaan waar je denkt dat je veilig bent terwijl dit niet zo is omdat bepaalde updates mogelijk niet zijn uitgevoerd of niet naar eigen/juiste voorkeur is uitgevoerd.
5. En alleen de constatering "Draait hier al jaren full auto, nooit een probleem gehad." geen 100% sluitend argument is.

deHakkelaar schreef op dinsdag 2 augustus 2022 @ 23:39:
[...]
Om wat tegengas te geven voor bovenstaande, iedereen raadt automatische updates af voor server software (in de meeste gevallen).
De devs en mods van Pi-hole raden dit ook af.

[ Voor 7% gewijzigd door jpgview op 03-08-2022 09:56 . Reden: just notify ]

Raymond P schreef op woensdag 3 augustus 2022 @ 10:00:
Een reboot bij een kernel (module) update is nodig (maar kan omheen gewerkt worden), maar niet elke update is nodig/cruciaal voor jouw toepassing.

Zelfs als je het alleen houdt bij security fixes op libc en kernel kan het aantal reboots fors lager zijn als je alleen poortje 53 open hebt staan.
Ik reboot mijn homeserver bijvoorbeeld niet voor een patch van een kernel module die exploitable is maar waarbij fysieke toegang nodig is. De impact voor mij is dan nul.

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- Jaren geleden heeft o.a. microsoft er voor gekozen om updates automatisch te instaleren, niet omdat het zoveel veiliger is, wel omdat het merendeel van de gebruikers hier gewoon geen aandacht aan besteden (of zelfs niet weten dat je het moet doen). Omdat het aantal windows pc's, dat deel uitmaakte van een of ander kwaadaardig (bot)net, alleen maar hoger werd, is gekozen voor de bluts met de buil, e.g. automatisch. In de laatste versies kan je het zelfs niet meer uitzetten, hooguit vertragen.

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- Voor mensen die hun pihole (of andere servers) goed in de gaten houden, kan het automatisch instaleren overkill / ongewenst zijn. Voor de gebruikers die pihole instaleren en er daarna zelden nog naar kijken (set and forget)...

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- een deel van de install / upgrade procedure is het automatisch updaten van het OS. Hier word ook niet gekeken, gewaarschuwd of er eventueel andere software draait, die daar helemaal niet mee gediend is.

pi@ph5b:~ $ curl -sSL install.pi-hole.net | grep apt
# This function waits for dpkg to unlock, which signals that the previous apt-get command has finished.
    # First check to see if apt-get is installed.
    if is_command apt-get ; then
        PKG_MANAGER="apt-get"
    # If apt-get is not found, check for rpm.
        # These variable names match the ones for apt-get. See above for an explanation of what they are for.
    # If neither apt-get or yum/dnf package managers were found
    # Update package cache on apt based OSes. Do this every time since
        # In case we used apt-get and apt is also available, we use this as recommendation as we have seen it
        if [[ ${PKG_MANAGER} == "apt-get" ]] && is_command apt ; then
            UPDATE_PKG_CACHE="apt update"
    if is_command apt-get ; then
            # Running apt-get install with minimal output can cause some issues with
    # echo status for calling function to capture
            # also disable debconf-apt-progress dialogs

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- jaren geleden had pihole een cron job die dagelijks 'pihole -up' uitvoerde, ook dit om te vermijden dat ze teveel verschillende (oude) versies moesten supporteren. Na een aantal debacles, waarbij een massa pihole gebruikers géén internet meer hadden na een update, hebben ze het dan toch maar verwijderd. Gegeven de history van, zelfs de meest recente (v5.11.1 werd uiteindelijk v5.11.4), updates was dit een goede beslissing.

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- onderdeel van de webmin manual is een beperking van de IP addressen vanwaar de web interface bereikbaar is, het is dus (als je de instructies volgt) niet zo dat om het even wie de webinterface kan gebruiken.

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- een ander onderdeel van de manual beschrijft de installatie van needrestart, met een bijbehorend (run met cron) scriptje om de user te waarschuwen dat een manuele ingreep nog steeds noodzakelijk is.

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
Het fabeltje dat alleen windows servers moeten rebooten na updates is, na een aantal maanden needrestart te hebben gebruikt, bij de grote stapel 'korrels zout' terecht gekomen, Er is altijd wel één of andere service bij, die een reboot noodzakelijk maakt.

[ Voor 11% gewijzigd door deHakkelaar op 03-08-2022 11:03 ]

deHakkelaar schreef op woensdag 3 augustus 2022 @ 10:29:
Dit is ook niet waar.
Hieronder de cronjobs die in Juli 2018 voor Pi-hole draaiden zonder enige pihole -up:

# Pi-hole: Update Pi-hole! Uncomment to enable auto update
#30 2 * * 7 root PATH="$PATH:/usr/local/bin/" pihole updatePihole

deHakkelaar schreef op woensdag 3 augustus 2022 @ 10:29:
Welke instructies?
Staan die in je manual?

- Webmin / Webmin Configuration / IP Access Control:
o Select “only allow from listed addresses”
o Enter allowed IP addresses (at least the static IP address of your workstation)

jpgview schreef op woensdag 3 augustus 2022 @ 11:12:
laatste reactie op dit onderwerp, de toon van de reacties ontneemt mij de moed om hier nog verder een bijdrage te leveren:

pi-hole-2.13.2.zip, lang geleden verwijderd door het pihole team, maar wel waar...

pi@ph5b:~ $ cat tmp/pi-hole-2.13.2/advanced/pihole.cron
# Pi-hole: A black hole for Internet advertisements
# (c) 2017 Pi-hole, LLC (https://pi-hole.net)
# Network-wide ad blocking via your own hardware.
#
# Updates ad sources every week
#
# This file is copyright under the latest version of the EUPL.
# Please see LICENSE file for your rights under this license.
#
#
#
# This file is under source-control of the Pi-hole installation and update
# scripts, any changes made to this file will be overwritten when the softare
# is updated or re-installed. Please make any changes to the appropriate crontab
# or other cron file snippets.

# Pi-hole: Update the ad sources once a week on Sunday at 01:59
#          Download any updates from the adlists
59 1    * * 7   root    PATH="$PATH:/usr/local/bin/" pihole updateGravity

# Pi-hole: Update Pi-hole! Uncomment to enable auto update
#30 2    * * 7   root    PATH="$PATH:/usr/local/bin/" pihole updatePihole

# Pi-hole: Flush the log daily at 00:00 so it doesn't get out of control
#          Stats will be viewable in the Web interface thanks to the cron job above
#          The flush script will use logrotate if available
00 00   * * *   root    PATH="$PATH:/usr/local/bin/" pihole flush

@reboot root /usr/sbin/logrotate /etc/pihole/logrotate

Raymond P schreef op woensdag 3 augustus 2022 @ 10:00:

Zodra je iets als webmin gaat draaien waarbij ineens veel meer direct toegankelijk is van buitenaf dan is het wellicht handig om gewoon maar vaak alles te updaten en te rebooten.

pi@ph5b:~ $ apt show monit
[..]
Description: utility for monitoring and managing daemons or similar programs
 monit is a utility for monitoring and managing daemons or similar
 programs running on a Unix system. It will start specified programs
 if they are not running and restart programs not responding.
 .
 monit supports:
  * Daemon mode - poll programs at a specified interval
  * Monitoring modes - active, passive or manual
  * Start, stop and restart of programs
  * Group and manage groups of programs
  * Process dependency definition
  * Logging to syslog or own logfile
  * Configuration - comprehensive controlfile
  * Runtime and TCP/IP port checking (tcp and udp)
  * SSL support for port checking
  * Unix domain socket checking
  * Process status and process timeout
  * Process cpu usage
  * Process memory usage
  * Process zombie check
  * Check the systems load average
  * Check a file or directory timestamp
  * Alert, stop or restart a process based on its characteristics
  * MD5 checksum for programs started and stopped by monit
  * Alert notification for program timeout, restart, checksum, stop
    resource and timestamp error
  * Flexible and customizable email alert messages
  * Protocol verification. HTTP, FTP, SMTP, POP, IMAP, NNTP, SSH, DWP,
    LDAPv2 and LDAPv3
  * An http interface with optional SSL support to make monit
    accessible from a webbrowser

pi@ph5b:~ $ apt depends monit
monit
 [..]
  Suggests: <mail-transport-agent>
    masqmail
    xmail
    citadel-server
    courier-mta
    dma
    esmtp-run
    exim4-daemon-heavy
    exim4-daemon-light
    msmtp-mta
    nullmailer
    opensmtpd
    postfix
    qmail-run
    sendmail-bin
    ssmtp
[..]

pi@ph5b:~ $ apt show sendmail-bin
[..]
Description: powerful, efficient, and scalable Mail Transport Agent
 Sendmail is an alternative Mail Transport Agent (MTA) for Debian.
 It is suitable for handling sophisticated mail configurations,
 although this means that its configuration can also be complex.
 .
 Fortunately, simple things can be done easily, and complex things
 are possible, even if not easily understood ;)  Sendmail is the *ONLY*
 MTA with a Turing complete language to control *ALL* aspects of delivery!
 .
 Sendmail provides Security and SPAM/UCE/UBE protection via several means.
 .
 Sendmail includes *no* Mail User Agents (MUA), you'll have to
 pick from the plethora of available MUAs (mutt, vm, etc.)
 .
 This package supports REGEX, DB, NIS, NIS+, LDAP, DNS maps,
 and has enabled TCPWrappers, IPv6, LockFile, SMTP AUTH(SASL), STARTTLS(SSL).

[ Voor 28% gewijzigd door deHakkelaar op 10-08-2022 12:40 ]

deHakkelaar schreef op woensdag 10 augustus 2022 @ 12:28:
@Shattering , je hebt ook monit:

pi@ph5b:~ $ apt show monit
[..]
Description: utility for monitoring and managing daemons or similar programs
 monit is a utility for monitoring and managing daemons or similar
 programs running on a Unix system. It will start specified programs
 if they are not running and restart programs not responding.
 .
 monit supports:
  * Daemon mode - poll programs at a specified interval
  * Monitoring modes - active, passive or manual
  * Start, stop and restart of programs
  * Group and manage groups of programs
  * Process dependency definition
  * Logging to syslog or own logfile
  * Configuration - comprehensive controlfile
  * Runtime and TCP/IP port checking (tcp and udp)
  * SSL support for port checking
  * Unix domain socket checking
  * Process status and process timeout
  * Process cpu usage
  * Process memory usage
  * Process zombie check
  * Check the systems load average
  * Check a file or directory timestamp
  * Alert, stop or restart a process based on its characteristics
  * MD5 checksum for programs started and stopped by monit
  * Alert notification for program timeout, restart, checksum, stop
    resource and timestamp error
  * Flexible and customizable email alert messages
  * Protocol verification. HTTP, FTP, SMTP, POP, IMAP, NNTP, SSH, DWP,
    LDAPv2 and LDAPv3
  * An http interface with optional SSL support to make monit
    accessible from a webbrowser

Voorbeeldje hieronder waar je zaken van kunt jatten/lenen om de Pi-hole logs @ /var/log/pihole.log te monitoren voor een bepaald domein en een meeltje te sturen:
https://blog.intelligentb...-apache-logs-with-mmonit/

EDIT: Ow je zult ook een MTA moeten installeren als je meeltjes wilt versturen:

pi@ph5b:~ $ apt depends monit
monit
 [..]
  Suggests: <mail-transport-agent>
    masqmail
    xmail
    citadel-server
    courier-mta
    dma
    esmtp-run
    exim4-daemon-heavy
    exim4-daemon-light
    msmtp-mta
    nullmailer
    opensmtpd
    postfix
    qmail-run
    sendmail-bin
    ssmtp
[..]

sendmail-bin wordt vaak toegepast om scripted meeltjes te versturen:

pi@ph5b:~ $ apt show sendmail-bin
[..]
Description: powerful, efficient, and scalable Mail Transport Agent
 Sendmail is an alternative Mail Transport Agent (MTA) for Debian.
 It is suitable for handling sophisticated mail configurations,
 although this means that its configuration can also be complex.
 .
 Fortunately, simple things can be done easily, and complex things
 are possible, even if not easily understood ;)  Sendmail is the *ONLY*
 MTA with a Turing complete language to control *ALL* aspects of delivery!
 .
 Sendmail provides Security and SPAM/UCE/UBE protection via several means.
 .
 Sendmail includes *no* Mail User Agents (MUA), you'll have to
 pick from the plethora of available MUAs (mutt, vm, etc.)
 .
 This package supports REGEX, DB, NIS, NIS+, LDAP, DNS maps,
 and has enabled TCPWrappers, IPv6, LockFile, SMTP AUTH(SASL), STARTTLS(SSL).

1

sendmail test@example.com <<< 'Subject: Hello'

1

tail -F /var/log/mail.log

[ Voor 23% gewijzigd door deHakkelaar op 10-08-2022 13:53 ]

deHakkelaar schreef op woensdag 10 augustus 2022 @ 12:28:
@Shattering , je hebt ook monit:

pi@ph5b:~ $ apt show monit
[..]
Description: utility for monitoring and managing daemons or similar programs
 monit is a utility for monitoring and managing daemons or similar
 programs running on a Unix system. It will start specified programs
 if they are not running and restart programs not responding.
 .
 monit supports:
  * Daemon mode - poll programs at a specified interval
  * Monitoring modes - active, passive or manual
  * Start, stop and restart of programs
  * Group and manage groups of programs
  * Process dependency definition
  * Logging to syslog or own logfile
  * Configuration - comprehensive controlfile
  * Runtime and TCP/IP port checking (tcp and udp)
  * SSL support for port checking
  * Unix domain socket checking
  * Process status and process timeout
  * Process cpu usage
  * Process memory usage
  * Process zombie check
  * Check the systems load average
  * Check a file or directory timestamp
  * Alert, stop or restart a process based on its characteristics
  * MD5 checksum for programs started and stopped by monit
  * Alert notification for program timeout, restart, checksum, stop
    resource and timestamp error
  * Flexible and customizable email alert messages
  * Protocol verification. HTTP, FTP, SMTP, POP, IMAP, NNTP, SSH, DWP,
    LDAPv2 and LDAPv3
  * An http interface with optional SSL support to make monit
    accessible from a webbrowser

Voorbeeldje hieronder waar je zaken van kunt jatten/lenen om de Pi-hole logs @ /var/log/pihole.log te monitoren voor een bepaald domein en een meeltje te sturen:
https://blog.intelligentb...-apache-logs-with-mmonit/

EDIT: Ow je zult ook een MTA moeten installeren als je meeltjes wilt versturen:

pi@ph5b:~ $ apt depends monit
monit
 [..]
  Suggests: <mail-transport-agent>
    masqmail
    xmail
    citadel-server
    courier-mta
    dma
    esmtp-run
    exim4-daemon-heavy
    exim4-daemon-light
    msmtp-mta
    nullmailer
    opensmtpd
    postfix
    qmail-run
    sendmail-bin
    ssmtp
[..]

sendmail-bin wordt vaak toegepast om scripted meeltjes te versturen:

pi@ph5b:~ $ apt show sendmail-bin
[..]
Description: powerful, efficient, and scalable Mail Transport Agent
 Sendmail is an alternative Mail Transport Agent (MTA) for Debian.
 It is suitable for handling sophisticated mail configurations,
 although this means that its configuration can also be complex.
 .
 Fortunately, simple things can be done easily, and complex things
 are possible, even if not easily understood ;)  Sendmail is the *ONLY*
 MTA with a Turing complete language to control *ALL* aspects of delivery!
 .
 Sendmail provides Security and SPAM/UCE/UBE protection via several means.
 .
 Sendmail includes *no* Mail User Agents (MUA), you'll have to
 pick from the plethora of available MUAs (mutt, vm, etc.)
 .
 This package supports REGEX, DB, NIS, NIS+, LDAP, DNS maps,
 and has enabled TCPWrappers, IPv6, LockFile, SMTP AUTH(SASL), STARTTLS(SSL).

[CEST Aug 11 16:21:58] error : Mail: Mailserver response error -- 501 5.1.7 Bad sender address syntax
[CEST Aug 11 16:21:58] info : Adding event to the queue file /var/lib/monit/events/1660227718_cb0cd8 for later delivery

set mailserver smtp.xs4all.nl port 587
username "MIJNMAIL@xs4all.nl" password "MIJNPASSWORD"
using tlsv1

set alert MIJNMAIL@xs4all.nl not on { instance, action }

set httpd port 2812 and
use address localhost # only accept connection from localhost
allow localhost # allow localhost to connect to the server and
allow admin:monit # require user 'admin' with password 'monit'

check file pihole.log with path /var/log/pihole/pihole.log
if match "blacklisted" then alert

Shattering schreef op dinsdag 9 augustus 2022 @ 18:30:
Hey! Ik ben op zoek naar een manier om mijn Pi-Hole logs (continu) te doorzoeken, om een melding uit te sturen (e-mail, home assistant, andere, ...) wanneer een bepaalde website bezocht is.

Kan dit/kan iemand me in de juiste richting sturen?
Het liefst zou ik alles lokaal doen (dus geen webservices of online log parsers of dergelijk)

deHakkelaar schreef op donderdag 11 augustus 2022 @ 19:16:
[...]

Is ook een optie maar is geen "on-event" maar in plaats daarvan scheduled via cron:

pi@ph5b:~ $ apt show logwatch
[..]
Description: log analyser with nice output written in Perl
 Logwatch is a modular log analyser that runs every night
 and mails you the results. It can also be run from command line.
 .
 The output is by service and you can limit the output to one particular
 service. The subscripts which are responsible for the output, mostly
 convert the raw log lines in structured format.
 .
 Logwatch generally ignores the time component in the output, that means,
 you will know that the reported event was logged in the requested range of
 time, but you will have to go to the raw log files to get the exact details.

pi@ph5b:~ $ apt-file list logwatch
logwatch: /etc/cron.daily/00logwatch
logwatch: /usr/sbin/logwatch
logwatch: /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz
logwatch: /usr/share/doc/logwatch/NEWS.Debian.gz
logwatch: /usr/share/doc/logwatch/README
logwatch: /usr/share/doc/logwatch/README.Debian
logwatch: /usr/share/doc/logwatch/changelog.Debian.gz
logwatch: /usr/share/doc/logwatch/copyright
logwatch: /usr/share/logwatch/default.conf/html/footer.html
logwatch: /usr/share/logwatch/default.conf/html/header.html
logwatch: /usr/share/logwatch/default.conf/ignore.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/audit_log.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/autorpm.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/bfd.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/cisco.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/citadel.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/clam-update.conf
logwatch: /usr/share/logwatch/default.conf/logfiles/clamav.conf
[..]

En heeft ook een MTA nodig om te meelen:

pi@ph5b:~ $ apt depends logwatch
logwatch
  Depends: <perl:any>
    perl
 |Depends: <default-mta>
    exim4-daemon-light
  Depends: <mail-transport-agent>
    masqmail
    xmail
    citadel-server
    courier-mta
    dma
    esmtp-run
    exim4-daemon-heavy
    exim4-daemon-light
    msmtp-mta
    nullmailer
    opensmtpd
    postfix
    qmail-run
    sendmail-bin
    ssmtp
[..]

Maar dan zou ik sendmail-bin er weer af knikkeren/purgen zodat de default exim4-daemon-light MTA dit gedeelte kan overnemen:

deHakkelaar schreef op donderdag 11 augustus 2022 @ 19:33:
@pennywiser , geen idee
Is iets van vroeger als ik alleen scripted mailtjes wou versturen.
Als ik een normale mail server opzet dan gebruik ik ook postfix.

1

Aug 10 13:34:36 ph5b sm-mta[24847]: 27ABYa3V024847: from=<pi@ph5b.home.dehakkelaar.nl>, size=294, class=0, nrcpts=1, msgid=<202208101134.27ABYanj024846@ph5b.home.dehakkelaar.nl>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]

[ Voor 16% gewijzigd door deHakkelaar op 11-08-2022 19:54 ]

deHakkelaar schreef op donderdag 11 augustus 2022 @ 19:48:
@pennywiser , MTA is toch alleen voor verzenden ...
voor een volledige meelserver heb je ook zoiets als dovecot als MDA nodig (om de meelboxen te beheren/uit te lezen) toch?

Dacht dat sendmail-bin gewoon default eerst 25 STARTTLS doet (default configuratie welke kan gewijzigd worden voor IMAP etc):

code:

1	Aug 10 13:34:36 ph5b sm-mta[24847]: 27ABYa3V024847: from=<pi@ph5b.home.dehakkelaar.nl>, size=294, class=0, nrcpts=1, msgid=<202208101134.27ABYanj024846@ph5b.home.dehakkelaar.nl>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]

EDIT: Ow ja en hij zoekt natuurlijk eerst het MX DNS record op van de ontvanger voordat verder gaat over poortje 25 naar het MX IP.

[ Voor 5% gewijzigd door pennywiser op 11-08-2022 19:58 ]

[ Voor 15% gewijzigd door deHakkelaar op 11-08-2022 20:21 ]

deHakkelaar schreef op donderdag 11 augustus 2022 @ 20:03:
@pennywiser , dat sendmail testje welke ik eerder had geplaats gebruikt idd de pi user (EDIT:lokale) spool voor mailtjes.
De pi praat dus direct met het MX record IP.
Daarom configureer je meestal in de software een externe MTA van bv je ISP.
En het sender FROM @ adres kan dan elke identiteit aannemen zolang user/pass maar juist is.

deHakkelaar schreef op donderdag 11 augustus 2022 @ 19:05:
[...]


Heb je al de sendmail-bin MTA geinstalleerd en getest?


[...]


[...]


[...]


Probeer ook alleen MIJNMAIL als username zonder het @xs4all.nl gedeelte.

deHakkelaar schreef op donderdag 11 augustus 2022 @ 23:59:
@dss58 , Had je al gewoon met het sendmail commando getest zoals ik liet zien?

code:

1	sendmail test@example.com <<< 'Subject: Hello'

Het is mij gisteren daarmee gewoon gelukt om een meeltje te sturen naar een bekende van mij met een XS4ALL account "stat=Sent":

pi@ph5b:~ $ cat /var/log/mail.log.1
[..]
Aug 10 13:47:18 ph5b sendmail[25064]: 27ABlIIt025064: from=pi, size=15, class=0, nrcpts=1, msgid=<202208101147.27ABlIIt025064@ph5b.home.dehakkelaar.nl>, relay=pi@localhost
Aug 10 13:47:18 ph5b sm-mta[25065]: 27ABlIuK025065: from=<pi@ph5b.home.dehakkelaar.nl>, size=294, class=0, nrcpts=1, msgid=<202208101147.27ABlIIt025064@ph5b.home.dehakkelaar.nl>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Aug 10 13:47:18 ph5b sendmail[25064]: 27ABlIIt025064: to=BEKENDE@xs4all.nl, ctladdr=pi (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (27ABlIuK025065 Message accepted for delivery)
Aug 10 13:47:18 ph5b sm-mta[25067]: STARTTLS=client, relay=mx.kpnmail.nl., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Aug 10 13:47:18 ph5b sm-mta[25067]: 27ABlIuK025065: to=<BEKENDE@xs4all.nl>, ctladdr=<pi@ph5b.home.dehakkelaar.nl> (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=120294, relay=mx.kpnmail.nl. [195.121.65.158], dsn=2.0.0, stat=Sent (Ok: queued as 2ef7fd3b-18a2-11ed-ad06-00505699b3bf)

Raadpleeg de man page voor monit voor mogelijk meer meel opties!

Off-topic maar misschien vermakelijk, ik had een keertje een server ingericht in Spanje op afstand en had meel notificatie aangezet voor ClamAV allerts.
Na verloop van tijd had iemand in Spanje hun MTA setup veranderd dus meeltjes kwamen niet meer door.
Ik kwam daar na ongeveer een half jaartje achter.
Toen ik weer de juiste MTA had geconfigureerd, liepen bij een kleine 10 personen, ook in Spanje, inclusief mijzelf alle meelboxes vol met duizenden meeltjes die nog in de spooler stonden.
Die liep leeg binnen tientallen secondes dus was niet te stoppen

sendmail test@example.com <<< 'Subject: Hello'

#Set default values for all accounts.
defaults
auth on
tls on
tls_starttls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile /var/log/msmtp.log

#xs4all settings
account xs4all
host smtp.xs4all.nl
port 587
from MIJNEMAIL@xs4all.nl
user LOGINNAAM
password PASSWORD

#Set a default account
account default : xs4all

Off-topic maar misschien vermakelijk, ik had een keertje een server ingericht in Spanje op afstand en had meel notificatie aangezet voor ClamAV allerts.
Na verloop van tijd had iemand in Spanje hun MTA setup veranderd dus meeltjes kwamen niet meer door.
Ik kwam daar na ongeveer een half jaartje achter.
Toen ik weer de juiste MTA had geconfigureerd, liepen bij een kleine 10 personen, ook in Spanje, inclusief mijzelf alle meelboxes vol met duizenden meeltjes die nog in de spooler stonden.
Die liep leeg binnen tientallen secondes dus was niet te stoppen

dss58 schreef op vrijdag 12 augustus 2022 @ 14:30:
Met die opties van monit kom ik geen streep verder, zojuist deze https://www.howtoraspberr...mail-from-a-raspberry-pi/ geinstalleerd en het werkte meteen met

• SMTP (poortje 25);
• ESMTP (ook poortje 25) met STARTTLS en AUTH;
• submission (poortje 587);
• SMTPS ofwel submission over TLS (poortje 465).

pi@ph5b:~ $ sudo nmap -sS -Pn smtp.xs4all.nl
Starting Nmap 7.80 ( https://nmap.org ) at 2022-08-11 21:27 CEST
Nmap scan report for smtp.xs4all.nl (195.121.65.191)
Host is up (0.0087s latency).
rDNS record for 195.121.65.191: 195-121-65-191.dc.kpn.net
Not shown: 997 filtered ports
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission

dss58 schreef op vrijdag 12 augustus 2022 @ 14:30:
maar de spooler van monit laat ie staan hoe koppel ik dit aan de alert van monit ?

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 15:51:
[...]

root@205:/var/log# cat mail.log
Aug 12 00:01:01 205 sm-msp-queue[17665]: unable to qualify my own domain name (205) -- using short name
Aug 12 00:03:11 205 sendmail[17896]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 00:03:52 205 sendmail[17948]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 00:04:52 205 sendmail[17948]: unable to qualify my own domain name (205) -- using short name
Aug 12 00:04:52 205 sendmail[17948]: 27BM4qdh017948: from=pi, size=15, class=0, nrcpts=1, msgid=<202208112204.27BM4qdh017948@205>, relay=root@localhost
Aug 12 00:04:52 205 sm-mta[18016]: 27BM4q1h018016: from=<pi@205>, size=249, class=0, nrcpts=1, msgid=<202208112204.27BM4qdh017948@205>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Aug 12 00:04:52 205 sendmail[17948]: 27BM4qdh017948: to=test@example.com, ctladdr=pi (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (27BM4q1h018016 Message accepted for delivery)
Aug 12 00:04:52 205 sm-mta[18018]: 27BM4q1h018016: to=<test@example.com>, ctladdr=<pi@205> (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=120249, relay=., dsn=5.1.2, stat=Host unknown (Name server: .: non-recoverable error)
Aug 12 00:04:52 205 sm-mta[18018]: 27BM4q1h018016: 27BM4q1h018018: DSN: Host unknown (Name server: .: non-recoverable error)
Aug 12 00:04:52 205 sm-mta[18019]: 27BM4q1h018018: Warning: program /usr/sbin/sensible-mda unsafe: No such file or directory
Aug 12 00:04:52 205 sm-mta[18019]: 27BM4q1h018018: SYSERR(root): Cannot exec /usr/sbin/sensible-mda: No such file or directory
Aug 12 00:04:52 205 sm-mta[18018]: 27BM4q1h018018: to=<pi@205>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=4.0.0, stat=Operating system error
Aug 12 00:05:19 205 sm-mta[18054]: 27BM4q1h018018: Warning: program /usr/sbin/sensible-mda unsafe: No such file or directory
Aug 12 00:05:19 205 sm-mta[18054]: 27BM4q1h018018: SYSERR(root): Cannot exec /usr/sbin/sensible-mda: No such file or directory
Aug 12 00:05:19 205 sm-mta[18053]: 27BM4q1h018018: to=<pi@205>, delay=00:00:27, xdelay=00:00:00, mailer=local, pri=120000, dsn=4.0.0, stat=Operating system error
Aug 12 00:12:00 205 sendmail[18590]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 13:58:11 205 sSMTP[27839]: Unable to locate mail
Aug 12 13:58:11 205 sSMTP[27839]: Cannot open mail:25
Aug 12 13:59:55 205 sSMTP[27979]: Unable to locate mail
Aug 12 13:59:55 205 sSMTP[27979]: Cannot open mail:25
Aug 12 14:06:17 205 sSMTP[28775]: Unable to locate mail
Aug 12 14:06:17 205 sSMTP[28775]: Cannot open mail:25
Aug 12 14:07:02 205 sSMTP[28847]: Unable to locate mail
Aug 12 14:07:02 205 sSMTP[28847]: Cannot open mail:25

root@205:/var/log# cat mail.
mail.err mail.err.1 mail.info mail.info.1 mail.log mail.log.1 mail.warn mail.warn.1
root@205:/var/log# cat mail.err
Aug 12 00:01:01 205 sm-msp-queue[17665]: unable to qualify my own domain name (205) -- using short name
Aug 12 00:03:11 205 sendmail[17896]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 00:03:52 205 sendmail[17948]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 00:04:52 205 sendmail[17948]: unable to qualify my own domain name (205) -- using short name
Aug 12 00:04:52 205 sm-mta[18019]: 27BM4q1h018018: SYSERR(root): Cannot exec /usr/sbin/sensible-mda: No such file or directory
Aug 12 00:05:19 205 sm-mta[18054]: 27BM4q1h018018: SYSERR(root): Cannot exec /usr/sbin/sensible-mda: No such file or directory
Aug 12 00:12:00 205 sendmail[18590]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 13:58:11 205 sSMTP[27839]: Unable to locate mail
Aug 12 13:58:11 205 sSMTP[27839]: Cannot open mail:25
Aug 12 13:59:55 205 sSMTP[27979]: Unable to locate mail
Aug 12 13:59:55 205 sSMTP[27979]: Cannot open mail:25
Aug 12 14:06:17 205 sSMTP[28775]: Unable to locate mail
Aug 12 14:06:17 205 sSMTP[28775]: Cannot open mail:25
Aug 12 14:07:02 205 sSMTP[28847]: Unable to locate mail
Aug 12 14:07:02 205 sSMTP[28847]: Cannot open mail:25

This is a MIME-encapsulated message

--27BM4q1h018018.1660255492/205

The original message was received at Fri, 12 Aug 2022 00:04:52 +0200
from localhost [127.0.0.1]

----- The following addresses had permanent fatal errors -----
<test@example.com>

----- Transcript of session follows -----
550 5.1.2 <test@example.com>... Host unknown (Name server: .: non-recoverable error)

--27BM4q1h018018.1660255492/205
Content-Type: message/delivery-status

Reporting-MTA: dns; 205
Received-From-MTA: DNS; localhost
Arrival-Date: Fri, 12 Aug 2022 00:04:52 +0200

Final-Recipient: RFC822; test@example.com
Action: failed
Status: 5.1.2
Remote-MTA: DNS;
Last-Attempt-Date: Fri, 12 Aug 2022 00:04:52 +0200

--27BM4q1h018018.1660255492/205
Content-Type: text/rfc822-headers

Return-Path: <pi@205>
Received: from 205 (localhost [127.0.0.1])
by 205 (8.15.2/8.15.2/Debian-14~deb10u1) with ESMTP id 27BM4q1h018016
for <test@example.com>; Fri, 12 Aug 2022 00:04:52 +0200
Received: (from root@localhost)
by 205 (8.15.2/8.15.2/Submit) id 27BM4qdh017948
for test@example.com; Fri, 12 Aug 2022 00:04:52 +0200
Date: Fri, 12 Aug 2022 00:04:52 +0200
From: pi@205
Message-Id: <202208112204.27BM4qdh017948@205>
Subject: Hello

--27BM4q1h018018.1660255492/205--

root@205:/var/spool/mqueue#

• SMTP (poortje 25);
• ESMTP (ook poortje 25) met STARTTLS en AUTH;
• submission (poortje 587);
• SMTPS ofwel submission over TLS (poortje 465).

Die XS4ALL MTA/relay ondersteund onderstaande protocollen:

pi@ph5b:~ $ sudo nmap -sS -Pn smtp.xs4all.nl
Starting Nmap 7.80 ( https://nmap.org ) at 2022-08-11 21:27 CEST
Nmap scan report for smtp.xs4all.nl (195.121.65.191)
Host is up (0.0087s latency).
rDNS record for 195.121.65.191: 195-121-65-191.dc.kpn.net
Not shown: 997 filtered ports
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission

Geen idee ofdat je met monit ze allemaal kunt gebruiken/configureren.
ESMTP werkt zowiezo vermoed ik omdat dat 1 vd oudste is met encryptie en authenticatie.

[...]


Dacht niet dat monit met een spooler werkt maar in plaats daarvan met een soort "queue".
Vermoedelijk in die /var/lib/monit/events folder die je aankaarte.
Heeft monit dan een folder in de /var/spool folder ergens net zoals voor mail of bv een cups print server?
Of waarom denk je dat monit met een spooler werkt?

dss58 schreef op vrijdag 12 augustus 2022 @ 16:33:

Aug 12 00:01:01 205 sm-msp-queue[17665]: unable to qualify my own domain name (205) -- using short name
Aug 12 00:03:11 205 sendmail[17896]: My unqualified host name (205) unknown; sleeping for retry
Aug 12 00:03:52 205 sendmail[17948]: My unqualified host name (205) unknown; sleeping for retry

pi@ph5b:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   domain-name: "home.dehakkelaar.nl"

pi@ph5b:~ $ hostname
ph5b

pi@ph5b:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       ph5b.home.dehakkelaar.nl  ph5b

pi@ph5b:~ $ hostname -f
ph5b.home.dehakkelaar.nl

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ nslookup avr 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   avr.home.dehakkelaar.nl
Address: 10.0.0.9

pi@ph5b:~ $ tail -F /var/log/pihole.log
[..]
Mar  3 15:00:09 dnsmasq[15491]: query[A] avr.home.dehakkelaar.nl from 127.0.0.1
Mar  3 15:00:09 dnsmasq[15491]: /etc/pihole/custom.list avr.home.dehakkelaar.nl is 10.0.0.9

dss58 schreef op vrijdag 12 augustus 2022 @ 16:33:
tnx, sendmail gebruikt dus ESMTP denk ik en dat gaat dus niet om de een of andere duistere reden

dss58 schreef op vrijdag 12 augustus 2022 @ 16:33:
ja, gisteravond en net na middernacht

code:

1	Aug 12 00:04:52 205 sendmail[17948]: 27BM4qdh017948: to=test@example.com, ctladdr=pi (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (27BM4q1h018016 Message accepted for delivery)

code:

1 2	----- Transcript of session follows ----- 550 5.1.2 <test@example.com>... Host unknown (Name server: .: non-recoverable error)

1

sendmail test@example.com <<< 'Subject: Hello'

[ Voor 15% gewijzigd door deHakkelaar op 12-08-2022 17:44 ]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 17:00:
[...]

Zorg dat je Pi-hole host geconfigureerd is met een FQDN of een gedeeltelijke FQDN (hoeft geen publiekelijk domein te zijn).
Het search/suffix domain kun je achterhalen met onderstaande:

pi@ph5b:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   domain-name: "home.dehakkelaar.nl"

Vind je hostname:

pi@ph5b:~ $ hostname
ph5b

Zet beide in onderstaande bestand:

pi@ph5b:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       ph5b.home.dehakkelaar.nl  ph5b

En controleer de FQDN of gedeeltelijke FQDN:

pi@ph5b:~ $ hostname -f
ph5b.home.dehakkelaar.nl

Voor Pi-OS kun je dit search/suffix domein ook configereren in dhcpcd.conf zodat als je een lookup doet voor een korte naam, dat dan automatisch het search/suffix domein erachter geplakt wordt:

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ nslookup avr 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   avr.home.dehakkelaar.nl
Address: 10.0.0.9

pi@ph5b:~ $ tail -F /var/log/pihole.log
[..]
Mar  3 15:00:09 dnsmasq[15491]: query[A] avr.home.dehakkelaar.nl from 127.0.0.1
Mar  3 15:00:09 dnsmasq[15491]: /etc/pihole/custom.list avr.home.dehakkelaar.nl is 10.0.0.9

[...]

De globale instellingen voor sendmail zijn om ESMTP te gebruiken.
Vermoedelijk kun je deze globale instelling ook configureren voor de andere meel aflever protocollen.

EDIT: Ik denk dat als je initieel de FQDN goed had staan, en geprobeerd had om gewoon monit te configureren om via poortje 25 te communiceren, dat je het mogelijk meteen aan de praat had gekregen

Als ik het zo is zie wat je zegt is dat heel aannemelijk ja, ben bezig geweest om FQDN in te stellen maar gaat niet goed... wat is er fout ? maak weer een stomme fout zeker
dhcpcd.conf:
[...]
uiteraard systemctl restart dhcpcd en ook maar pihole-FTL.
dit ook geprobeerd in /etc/dnsmasq.d https://docs.pi-hole.net/ftldns/configfile/#pihole_ptr en kreeg het ook daar niet voor elkaar, vanaf dashboard geprobeerd, wil ook niet, wat doe ik fout om een FQDN in te stellen op pihole ?


EDIT2:

[...]

Ik mag hopen dat je onderstaande had aangepast met je eigen meel adres toch?

code:

1	sendmail test@example.com <<< 'Subject: Hello'

[ Voor 4% gewijzigd door dss58 op 12-08-2022 18:14 ]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 18:24:
@dss58 , wat bedoel je precies of antwoord je alleen op m'n vraag op het einde van mijn berichtje?
Staat of stond de FQDN goed ingesteld?
En werkt alles nu naar behoren?

dss58 schreef op vrijdag 12 augustus 2022 @ 18:38:
hostname -f krijg ik alleen de hostname.

1

127.0.1.1       ph5b.home.dehakkelaar.nl  ph5b

pi@ph5b:~ $ man hostname
[..]
       The recommended method of setting the FQDN is to make the  hostname
       be  an alias for the fully qualified name using /etc/hosts, DNS, or
       NIS. For example, if the hostname was "ursula", one  might  have  a
       line in /etc/hosts which reads

              127.0.1.1    ursula.example.com ursula

[ Voor 32% gewijzigd door deHakkelaar op 12-08-2022 18:47 ]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 18:44:
[...]

Daarvoor hoef je alleen maar dat ééne regeltje aan te passen in het /etc/hosts bestandje (twee namen, eentje lang en eentje kort gescheiden met een paar spaties):

code:

1	127.0.1.1 ph5b.home.dehakkelaar.nl ph5b

EDIT:

pi@ph5b:~ $ man hostname
[..]
       The recommended method of setting the FQDN is to make the  hostname
       be  an alias for the fully qualified name using /etc/hosts, DNS, or
       NIS. For example, if the hostname was "ursula", one  might  have  a
       line in /etc/hosts which reads

              127.0.1.1    ursula.example.com ursula

root@205:/etc# cat hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 pihole.lan 205
root@205:/etc# hostname -f
205
root@205:/etc#

Raymond P schreef op vrijdag 12 augustus 2022 @ 19:17:
@dss58 hostnamectl
Of manual /etc/hostname op Debian en varianten.

Als je niet van plan bent ook mail te ontvangen neem je wel de high road zeg...

1

hostname

1

127.0.1.1   205.pihole.lan  205

1

hostname -f

1

pihole-FTL dhcp-discover | grep domain-name

[ Voor 50% gewijzigd door deHakkelaar op 12-08-2022 19:58 ]

[ Voor 7% gewijzigd door Raymond P op 12-08-2022 20:04 ]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 20:28:
[...]

Veel software werkt niet als geen FQDN wordt gebruikt.
Denk aan auto gegenereerde certificaten die alleen valide zijn met een FQDN of een gedeeltelijke FQDN.
Daarvoor kun je geen korte namen toepassen zoals hostnamen.

[ Voor 49% gewijzigd door Raymond P op 12-08-2022 20:35 ]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 19:43:
@dss58 , is de eigen hostnaam daadwerkelijk 205 ?

code:

1

hostname

Zoja, dan moet het regeltje zijn:

code:

1	127.0.1.1 205.pihole.lan 205

EDIT: En controleren met:

code:

1	hostname -f

EDIT2: Ow en wat geeft onderstaande weer (even geduld voor de 10 sec timeout) ?

code:

1	pihole-FTL dhcp-discover | grep domain-name

Is dat het pihole.lan search/suffix domein?

root@205:/etc# hostname
205
root@205:/etc# cat hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 205.pihole.lan 205
root@205:/etc# hostname -f
205
root@205:/etc# pihole-FTL dhcp-discover | grep domain-name
domain-name: "fritz.box"
root@205:/etc#

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 20:40:
[...]

Ik laat @dss58 alleen de host een FQDN geven om te proberen vanwege onderstaande:

[...]

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 20:55:
@dss58 , Mogelijk dat een numeriek getal als hostnaam roet in het eten gooit.
Configureer een niet numerieke hostnaam met onderstaande (EDIT: wel het <NEW_HOSTNAME> gedeelte vervangen met de werkelijke hostnaam die je wilt geven):

code:

1	sudo hostnamectl set-hostname <NEW_HOSTNAME>

En zet deze in /etc/hosts ipv 205.

Ik had ook gezegd dat je de domein search/suffix moest toepassen die geadverteerd wordt door je DHCP service.
Dus fritz.box ipv pihole.lan.
Dan zou het /etc/hosts regeltje er zo uit moeten zien:

code:

1	127.0.1.1 <NEW_HOSTNAME>.fritz.box <NEW_HOSTNAME>

En het riedeltje van:

code:

1

hostname

code:

1	hostname -f

EDIT: Ow en mogelijk moet je ook ff pihole -r # Reconfigure draaien om Pi-hole op de hoogte te brengen vd hostnaam wijziging.

root@pihole:/etc# cat hostname
pihole
root@pihole:/etc# cat hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.1.1 pihole.lan pihole

root@pihole:/etc# pihole-FTL dhcp-discover | grep domain-name
domain-name: "fritz.box"
root@pihole:/etc# ^C
root@pihole:/etc# hostname -f
pihole.lan

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 21:23:
@dss58 , waarom gebruik je nu .lan als een DNS search/suffix domein ipv die welke door je DHCP server wordt geadverteerd namelijk fritz.box ?
Zoals ik in m'n vele eerdere berichten ook al had geadviseerd!

[ Voor 8% gewijzigd door dss58 op 12-08-2022 21:28 ]

dss58 schreef op vrijdag 12 augustus 2022 @ 21:26:
om eerlijk te zijn heb ik geen idee waar domain fritz.box vandaan komt,

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 21:27:
[...]

Die staat in je Fritzbox instellingen geconfigureerd en kun je wijzigen.
Duuuh

Raymond P schreef op vrijdag 12 augustus 2022 @ 21:39:
@dss58 Die vergeet je hopelijk niet meer.

Zulke config files worden per regel gelezen. Als er geen line termination is dan eindigt die laatste regel dus nooit en wordt genegeerd.
Uit ervaring kan ik vertellen dat je daar best lang over kan doen om dat te spotten.

[ Voor 5% gewijzigd door deHakkelaar op 12-08-2022 21:54 ]

dss58 schreef op vrijdag 12 augustus 2022 @ 22:26:
hoe maak ik van fritz.box dan een search/suffix domein ?

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 17:00:
Het search/suffix domain kun je achterhalen met onderstaande:

pi@ph5b:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   domain-name: "home.dehakkelaar.nl"

Vind je hostname:

pi@ph5b:~ $ hostname
ph5b

Zet beide in onderstaande bestand:

pi@ph5b:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       ph5b.home.dehakkelaar.nl  ph5b

En controleer de FQDN of gedeeltelijke FQDN:

pi@ph5b:~ $ hostname -f
ph5b.home.dehakkelaar.nl

Voor Pi-OS kun je dit search/suffix domein ook configereren in dhcpcd.conf zodat als je een lookup doet voor een korte naam, dat dan automatisch het search/suffix domein erachter geplakt wordt:

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ nslookup avr 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   avr.home.dehakkelaar.nl
Address: 10.0.0.9

pi@ph5b:~ $ tail -F /var/log/pihole.log
[..]
Mar  3 15:00:09 dnsmasq[15491]: query[A] avr.home.dehakkelaar.nl from 127.0.0.1
Mar  3 15:00:09 dnsmasq[15491]: /etc/pihole/custom.list avr.home.dehakkelaar.nl is 10.0.0.9

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 18:44:
Daarvoor hoef je alleen maar dat ééne regeltje aan te passen in het /etc/hosts bestandje (twee namen, eentje lang en eentje kort gescheiden met een paar spaties):

code:

1	127.0.1.1 ph5b.home.dehakkelaar.nl ph5b

EDIT:

pi@ph5b:~ $ man hostname
[..]
       The recommended method of setting the FQDN is to make the  hostname
       be  an alias for the fully qualified name using /etc/hosts, DNS, or
       NIS. For example, if the hostname was "ursula", one  might  have  a
       line in /etc/hosts which reads

              127.0.1.1    ursula.example.com ursula

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 19:43:
@dss58 , is de eigen hostnaam daadwerkelijk 205 ?

code:

1

hostname

Zoja, dan moet het regeltje zijn:

code:

1	127.0.1.1 205.pihole.lan 205

EDIT: En controleren met:

code:

1	hostname -f

EDIT2: Ow en wat geeft onderstaande weer (even geduld voor de 10 sec timeout) ?

code:

1	pihole-FTL dhcp-discover | grep domain-name

Is dat het pihole.lan search/suffix domein?

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 20:55:
Dan zou het /etc/hosts regeltje er zo uit moeten zien:

code:

1	127.0.1.1 <NEW_HOSTNAME>.fritz.box <NEW_HOSTNAME>

En het riedeltje van:

code:

1

hostname

code:

1	hostname -f

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 21:23:
@dss58 , waarom gebruik je nu .lan als een DNS search/suffix domein ipv die welke door je DHCP server wordt geadverteerd namelijk fritz.box ?
Zoals ik in m'n vele eerdere berichten ook al had geadviseerd!

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ dnsdomainname
home.dehakkelaar.nl

pi@ph5b:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain home.dehakkelaar.nl
nameserver 10.0.0.1

[ Voor 9% gewijzigd door deHakkelaar op 12-08-2022 23:01 ]

1

grep PIHOLE_DNS_ /etc/pihole/setupVars.conf

1

grep REV_SERVER /etc/pihole/setupVars.conf

1

WinClient --> Pi-hole --> Upstream geconfigureerde DNS server(s)

1
2
3
4

WinClient --> Pi-hole ----------------> Upstream geconfigureerde DNS server(s)
                 |
                 |
                 ---[CF: fritz.box]---> Fritzbox

1
2
3

Local network in CIDR notation          = 192.168.178.0/24
IP address of your DHCP server (router) = 192.168.178.1
Local domain name (optional)            = fritz.box

1

nslookup fritz.box

1

nslookup <WINDOWS_PC_IP_ADDRESS>

1

nslookup <WINDOWS_PC_HOSTNAME>

[ Voor 6% gewijzigd door deHakkelaar op 13-08-2022 19:47 ]

Deagle schreef op dinsdag 2 augustus 2022 @ 09:23:
Ik ben op een PI 3 met een unifi controller er bij op van stretch via buster naar bullseye gegaan nadat ik een backup had gemaakt. Ging vlekkeloos. 2x in place upgrade achter elkaar gedaan. Het duurde wel even overigens haha.

# parted -l
Model: SD SP32G (sd/mmc)
Disk /dev/mmcblk0: 31,9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  48,0MB  43,8MB  primary  fat32        lba
 2      50,3MB  31,9GB  31,9GB  primary  ext4

lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

jpgview schreef op woensdag 3 augustus 2022 @ 09:10:
- Jaren geleden heeft o.a. microsoft er voor gekozen om updates automatisch te instaleren, niet omdat het zoveel veiliger is, wel omdat het merendeel van de gebruikers hier gewoon geen aandacht aan besteden (of zelfs niet weten dat je het moet doen). Omdat het aantal windows pc's, dat deel uitmaakte van een of ander kwaadaardig (bot)net, alleen maar hoger werd, is gekozen voor de bluts met de buil, e.g. automatisch. In de laatste versies kan je het zelfs niet meer uitzetten, hooguit vertragen.

deHakkelaar schreef op woensdag 3 augustus 2022 @ 10:29:
Set and forget om in de problemen te geraken.

Nog meer dependencies naast webmin.
KISS.

ed1703 schreef op woensdag 3 augustus 2022 @ 12:31:
Ik krijg echt jeuk van het woord Webmin https://www.cvedetails.co...vendor_id-358/Webmin.html

En als je het dan zo graag wilt draaien, zorg dan dat het alleen bereikbaar is via een VPN/LAN en firewall die poorten.

deHakkelaar schreef op woensdag 10 augustus 2022 @ 12:28:
@Shattering , je hebt ook monit:

pi@ph5b:~ $ apt show monit
[..]
Description: utility for monitoring and managing daemons or similar programs
 monit is a utility for monitoring and managing daemons or similar
 programs running on a Unix system. It will start specified programs
 if they are not running and restart programs not responding.
 .
 monit supports:
  * Daemon mode - poll programs at a specified interval
  * Monitoring modes - active, passive or manual
  * Start, stop and restart of programs
  * Group and manage groups of programs
  * Process dependency definition
  * Logging to syslog or own logfile
  * Configuration - comprehensive controlfile
  * Runtime and TCP/IP port checking (tcp and udp)
  * SSL support for port checking
  * Unix domain socket checking
  * Process status and process timeout
  * Process cpu usage
  * Process memory usage
  * Process zombie check
  * Check the systems load average
  * Check a file or directory timestamp
  * Alert, stop or restart a process based on its characteristics
  * MD5 checksum for programs started and stopped by monit
  * Alert notification for program timeout, restart, checksum, stop
    resource and timestamp error
  * Flexible and customizable email alert messages
  * Protocol verification. HTTP, FTP, SMTP, POP, IMAP, NNTP, SSH, DWP,
    LDAPv2 and LDAPv3
  * An http interface with optional SSL support to make monit
    accessible from a webbrowser

Voorbeeldje hieronder waar je zaken van kunt jatten/lenen om de Pi-hole logs @ /var/log/pihole.log te monitoren voor een bepaald domein en een meeltje te sturen:
https://blog.intelligentb...-apache-logs-with-mmonit/

dss58 schreef op donderdag 11 augustus 2022 @ 17:26:
Geen idee wat MTA is, kwam dit tegen: Wikipedia: Message transfer agent, klinkt logisch dat je die nodig hebt en wordt blijkbaar niet mee geinstalleerd als je monit installeerd, maar hoe los ik dit op ?

Geen idee wat ik nu nog kan doen, wat voor MTA moet ik installeren en hoe te configureren ? iemand ?

pennywiser schreef op donderdag 11 augustus 2022 @ 19:18:
Waarom gebruik je geen Postfix (zoals bijna iedereen, maar dat is uiteraard geen argument).

deHakkelaar schreef op donderdag 11 augustus 2022 @ 19:48:
MTA is toch alleen voor verzenden ...
voor een volledige meelserver heb je ook zoiets als dovecot als MDA nodig (om de meelboxen te beheren/uit te lezen) toch?

deHakkelaar schreef op donderdag 11 augustus 2022 @ 20:03:
Daarom configureer je meestal in de software een externe MTA van bv je ISP.
En het sender FROM @ adres kan dan elke identiteit aannemen zolang user/pass maar juist is.

pennywiser schreef op donderdag 11 augustus 2022 @ 20:07:
Waar config je die externe mta dan? Want dat is wat ik bedoel inderdaad. In Postfix kan dit ook, daar heet het smarthost.

Raymond P schreef op donderdag 11 augustus 2022 @ 20:08:
Maar ehh... het is 2022, zo'n melding is toch typisch iets wat je gewoon naar Telegram pusht?

deHakkelaar schreef op vrijdag 12 augustus 2022 @ 21:23:
@dss58 , waarom gebruik je nu .lan als een DNS search/suffix domein ipv die welke door je DHCP server wordt geadverteerd namelijk fritz.box ?
Zoals ik in m'n vele eerdere berichten ook al had geadviseerd!

nero355 schreef op maandag 15 augustus 2022 @ 18:34:
[...]

[ Voor 13% gewijzigd door pennywiser op 15-08-2022 18:54 ]

pennywiser schreef op maandag 15 augustus 2022 @ 18:51:
Ik leer graag bij. Kan je met systemd tegenwoordig niet bijna alles wat monit altijd kon?

https://www.exove.com/blo...ocesses-instead-of-monit/

Setting up nginx to be restarted after a crash

This short guide naturally applies to any systemd service but I’ll use nginx for example purposes.

$ systemctl nginx edit

Add these lines:

code:

1 2	[Service] Restart=always

You can also specify a delay in seconds to restart the service but personally I don’t see any benefits.

code:

1	RestartSecs=30

Save the document. This will save it to /etc/systemd/system/nginx.service.d/overrides.conf.

Reload the daemons:

$ systemctl daemon-reload

Make sure that you have your $EDITOR variable set up because this command opens up the default editor with supposedly empty document if you are running the command for the first time.

En je hebt dus aan sendmail-bin genoeg om mail uit te sturen? Dan zal je wel een smtp moet setten ergens.

nero355 schreef op maandag 15 augustus 2022 @ 19:12:
[...]

Ik leer ook graag bij en kan je dat op dit moment niet vertellen helaas

Maar dit :

[...]

Ziet er legit uit als ik naar de uitleg kijk :

[...]

Alleen een $ i.p.v. # lijkt me niet zo handig

En dit :

[...]

Is volgens mij niet boeiend, want altijd standaard nano voor zover ik weet!


[...]

Zie : https://www.ibm.com/docs/...pic=files-sendmailcf-file
Wel vreselijk onnodig ingewikkeld, maar tegelijk ook wel heel uitgebreid vergeleken met wat ik ooit gebruikte : https://docs.freebsd.org/en/books/handbook/mail/#sendmail
Waar ook dit staat : https://docs.freebsd.org/...dbook/mail/#outgoing-only

Ondertussen ziet het er allemaal een beetje anders uit dus mogelijk de content ook, maar IMHO een fijne beknopte handleiding en wat je niet weet of nog werkend wilt krijgen zoek je daarna wel uit!

nero355 schreef op maandag 15 augustus 2022 @ 18:34:
[...]

Tijdens mijn laatste upgrade avontuur kwam ik erachter dat ik voor de volgende upgrade waarschijnlijk een verse installatie moet gaan doen omdat mijn /boot partitie te klein is dus ik ben wel benieuwd hoe jouw partities eruit zien ??

Dit zijn de mijne :

# parted -l
Model: SD SP32G (sd/mmc)
Disk /dev/mmcblk0: 31,9GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  48,0MB  43,8MB  primary  fat32        lba
 2      50,3MB  31,9GB  31,9GB  primary  ext4

Partitie 1 is dus /boot
Partitie 2 is het OS zelf en / of beter gezegd de root

Op dit moment draai ik :

lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

En voldoe voorlopig gelukkig aan de nieuwe minimale eisen van Pi-Hole


[...]

Microsoft is een stom bedrijf dat je allerlei nare dingen opdringt dus laten we dat niet als normaal beschouwen alsjeblieft!

Bovendien kan je dat omzeilen via een aantal tooltjes als het goed is of gewoon minimaal de Pro versie van Windows draaien geloof ik


[...]

YOLO generatie


Maar effe serieus :

Ik stel voor dat we wat aardiger tegen @jpgview doen in de toekomst, want over het algemeen post hij wel regelmatig hele interessante dingen en leuke aanvullingen voor het een en ander!

Dat sommige dingen misschien wat te ver gaan of te ver gezocht zijn... tja... kan gebeuren!


[...]

[...]

Ik zit er wel steeds meer aan te denken om WebMin te installeren om gewoon een extra toegang tot mijn Raspberry Pi te hebben, want ondanks al mijn aanpassingen gaat SSH soms niet goed om met mijn VLAN Interfaces denk ik en als dan ook nog eens de webGUI van Pi-Hole me geen toegang geeft dan wordt het een "cable pull" met alle risico's van dien...

Bovendien zit er een mooie module in om OpenVPN te beheren mocht er iemand ook nog eens VPN op hetzelfde systeem draaien!

Maar dit is ook interessant :

[...]




[...]

Raar dat je zoveel ellende hebt meegemaakt, want Sendmail als MTA configureren is echt een eitje vergeleken met Postfix of QMail of zo

Laaaang geleden ooit gedaan voor de eerste keer en daarna was het echt een trucje van 5 minuten of zo


[...]

IMHO te uitgebreid voor een systeem wat alleen wat mailtjes verstuurt en dat zeg ik als ex-beheerder van een aantal grote Postfix systemen!


[...]

Zo effe uit het blote hoofd :

- Sendmail
- Iets van Webmail pakket... RoundCube of Squirrelmail of zo...
- POP3 of IMAP pakket om remote erbij te kunnen en die gebruikt je Webmail pakket dan ook gelijk.
- MUTT om via SSH je e-mails te lezen natuurlijk!

Het is echt heel lang geleden voor mij dus misschien ben ik wat vergeten...


[...]

Voor KPN waren er destijds wat haken en ogen aan het geheel :
- Als je volledige E-Mail Server wilde spelen dan moest alles via mailrelay.kpn.nl lopen omdat poort 25 dicht zat!
- Zij gebruiken een aparte gebruikersnaam naast de e-mail Alias om in te loggen, maar voor zover ik weet hoefde je deze niet in je MTA config te zetten!
- Ehh... nog iets dat ik ben vergeten geloof ik...


[...]

In de config van Sendmail heet het ook zo


[...]

Dat zou ook nog kunnen, maar het is maar net wat je wilt en zelfs als verstokte Telegram gebruiker weet ik niet echt zeker of ik dat wel zou willen


[...]

IMHO wordt dat pas een probleem als je een volledige MTA draait, want laten we eerlijk zijn : De gemiddelde Windows PC die wat zit te e-mailen heeft dat ook niet helemaal voor elkaar en zal waarschijnlijk gewoon het een en ander dat aan de WAN kant bekend is in de headers/envelope van de e-mail staan

1
2
3
4
5
6
7
8
9

Model: SD 00000 (sd/mmc)
Disk /dev/mmcblk0: 32.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  47.7MB  43.5MB  primary  fat32        lba
 2      48.2MB  32.0GB  32.0GB  primary  ext4