:strip_exif()/i/2002897482.png?f=thumbmini)
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_icc():strip_exif()/u/220376/twitchy_ava60.jpg?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Volgens mij waren er werkende configs te vinden @ https://discourse.pi-hole.net/ maar zeker weten doe ik het niet, want het zouden ook reguliere "Virtual Hosts" kunnen zijn geweest...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Tjemig, ik ben ook soms blind 
TJEMIG2: zijn dat typos?
pi@ph5b:~ $ cat /etc/lighttpd/conf-available/README
ligghttpd Configuration under Debian GNU/Linux
==============================================
Files and Directories in /etc/lighttpd:
---------------------------------------
lighttpd.conf:
main configuration file
conf-available/
This directory contains a series of .conf files. These files contain
configuration directives necessary to load and run webserver modules.
If you want to create your own files they names should be
build as nn-name.conf where "nn" is two digit number (number
is used to find order for loading files)
conf-enabled/
To actually enable a module for lighttpd, it is necessary to create a
symlink in this directory to the .conf file in conf-available/.
Enabling and disabling modules could be done by provided
/usr/sbin/lighty-enable-mod and /usr/sbin/lighty-disable-mod scripts.TJEMIG2: zijn dat typos?
&
[ Voor 5% gewijzigd door deHakkelaar op 11-05-2023 23:52 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_icc():strip_exif()/u/182/crop66d4984812e9a_cropped.jpg?f=community)
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
Eigen router is een oude apple timecapssule.
In bijlage de settings in mijn eigen router: Ip pihole = 10.0.1.199
dns upstream staat ingesteld op google.
Als ik de pihole naar behoren werkend krijg, ga ik kijken om unbound erbij te koppelen als upstream dns.
/f/image/wASQmv2RtDTjBVlq5QDV7anM.png?f=fotoalbum_large)
In bijlage de settings in mijn eigen router: Ip pihole = 10.0.1.199
dns upstream staat ingesteld op google.
Als ik de pihole naar behoren werkend krijg, ga ik kijken om unbound erbij te koppelen als upstream dns.
:fill(white):strip_exif()/f/image/wASQmv2RtDTjBVlq5QDV7anM.png?f=user_large)
:strip_icc():strip_exif()/u/93663/crop5e957aaad5bd2_cropped.jpeg?f=community)
ph34r my [WCG] Cows :P
Het kan ook zo, maar ik vrees dat je Router dat niet leuk vindt net als sommige andere modellen (En het is ook niet echt handig...) dus configureer dat eens aan je LAN kant i.p.v. je WAN kant
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
ph34r my [WCG] Cows :P
Het is allemaal prima, net als dit :
of dit :
Maar ik zou dat allemaal lekker vergeten en naar dit kijken : nero355 in "Zelfbouw project: Firewall / Router / AP"
Dus alles qua VLAN Interfaces via SystemD regelen i.p.v. één van de andere manieren en de DNSmasq/FTLDNS configuratie kan je gewoon doen zoals je dat al hebt gedaan!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 , een mooie methode dat zeker maar die manier en de "old-school way" in datzelfde linkje zijn bedoeld als de host "vlan aware" moet zijn en dat hoeft niet voor Pi-hole ... KISS.
Er hoeft niets getagged te worden.
Dit pas je toe voor bv een virtual switch of als je een hypervisor draait waar trunks moeten propageren.
Corrigeer me als ik fout zit aub?
EDIT: En heb je het zelf al geprobeerd?
Er hoeft niets getagged te worden.
Dit pas je toe voor bv een virtual switch of als je een hypervisor draait waar trunks moeten propageren.
Corrigeer me als ik fout zit aub?
EDIT: En heb je het zelf al geprobeerd?
[ Voor 5% gewijzigd door deHakkelaar op 15-05-2023 19:00 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Nee, dit zijn gewoon VLAN Interfaces en op die manier voorkom je dus hopelijk dat bijvoorbeeld OpenSSH Server wordt gestart en aan een VLAN Interface wil binden nog voordat die Interface daadwerkelijk UP/UP is
Ik gebruik het nog niet, maar bij de volgende herinstallatie (of als ik een keer flink wat tijd wil doden met zulke dingen) ga ik het dus echt wel zo doen!
Doe je het niet dan speel je in feit een soort Russische Roulette met de bereikbaarheid van je Linux OS via allerlei Services/Daemons en kan je dus niks eventueel eraan finetunen via "Start before/Wait for" statements...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Daarvoor heb je toch onder?:
Nee, dit zijn gewoon VLAN Interfaces en op die manier voorkom je dus hopelijk dat bijvoorbeeld OpenSSH Server wordt gestart en aan een VLAN Interface wil binden nog voordat die Interface daadwerkelijk UP/UP is
pi@ph5b:~ $ systemctl cat dhcpcd.service # /lib/systemd/system/dhcpcd.service [Unit] Description=DHCP Client Daemon Wants=network.target Before=network-online.target [..]
pi@ph5b:~ $ systemctl cat sshd.service # /lib/systemd/system/ssh.service [Unit] Description=OpenBSD Secure Shell server Documentation=man:sshd(8) man:sshd_config(5) After=network.target auditd.service [..]
pi@ph5b:~ $ man systemd.unit
[..]
Wants=
Configures requirement dependencies on other units.
[..]
Before=, After=
These two settings expect a space-separated list of unit
names. They may be specified more than once, in which case
dependencies for all listed names are created.
Those two settings configure ordering dependencies between
units.There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Uhuh!
Maar dat hielp dus echt totaal niet!
En na enkele uren op meerdere dagen ermee prutsen was ik er wel klaar mee...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Ja, maar dan moet je dus ook weer met IPTables/NFTables o.i.d. gaan zitten klooien om je SSHd af te beschermen in een Guest VLAN en dergelijke...
Overigens was zelfs dat binden ook niet helemaal bug free helaas...
Tussen de Documentatie en de praktijk zat een flink verschil !!!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:
Ja, maar dan moet je dus ook weer met IPTables/NFTables o.i.d. gaan zitten klooien om je SSHd af te beschermen in een Guest VLAN en dergelijke...
pi@ph5b:~ $ man sshd_config
[..]
AllowUsers
This keyword can be followed by a list of user name pat‐
terns, separated by spaces. If specified, login is allowed
only for user names that match one of the patterns. Only
user names are valid; a numerical user ID is not recognized.
By default, login is allowed for all users. If the pattern
takes the form USER@HOST then USER and HOST are separately
checked, restricting logins to particular users from partic‐
ular hosts. HOST criteria may additionally contain ad‐
dresses to match in CIDR address/masklen format. The al‐
low/deny users directives are processed in the following or‐
der: DenyUsers, AllowUsers.
See PATTERNS in ssh_config(5) for more information on pat‐
terns.Bv:
code:
1
| AllowUsers *@192.168.1.0/24 *@10.10.10.0/30 |
[ Voor 10% gewijzigd door deHakkelaar op 17-05-2023 08:52 . Reden: subnets ipv hosts ]
There are only 10 types of people in the world: those who understand binary, and those who don't
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
Een aantal LXC containers hier heeft niet eens sshd draaien. 
Als het nodig is dan lxc-attach ik.
Maar een praktisch standaard sshd config is toch wel voldoende veilig? Zou je dat echt nog willen firewallen als je enkel met key auth op non-root users binnen komt (op je interne netwerk...)?
Als het nodig is dan lxc-attach ik.
Maar een praktisch standaard sshd config is toch wel voldoende veilig? Zou je dat echt nog willen firewallen als je enkel met key auth op non-root users binnen komt (op je interne netwerk...)?
- knip -
:
Een aantal LXC containers hier heeft niet eens sshd draaien.
Als het nodig is dan lxc-attach ik.
https://www.itbriefcase.n...ide-to-container-security
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar Dat voelt als een half schouderklopje. 
Als je zo ver m'n (thuis)netwerk binnen bent dan is de enige belemmering de haperende [c] op het toetsenbord wat aan die server hangt. Een sshd meer of minder maakt dan denk ik niet uit.
Als je zo ver m'n (thuis)netwerk binnen bent dan is de enige belemmering de haperende [c] op het toetsenbord wat aan die server hangt. Een sshd meer of minder maakt dan denk ik niet uit.
- knip -
Bedankt allemaal voor de reacties
Wat is er beter aan deze methode ten opzichte van de andere die zijn genoemd?:
[...]
Het is allemaal prima, net als dit :
[...]
of dit :
[...]
Maar ik zou dat allemaal lekker vergeten en naar dit kijken : nero355 in "Zelfbouw project: Firewall / Router / AP"
Dus alles qua VLAN Interfaces via SystemD regelen i.p.v. één van de andere manieren en de DNSmasq/FTLDNS configuratie kan je gewoon doen zoals je dat al hebt gedaan!
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Default policy drop:
[...]
Ja, maar dan moet je dus ook weer met IPTables/NFTables o.i.d. gaan zitten klooien om je SSHd af te beschermen in een Guest VLAN en dergelijke...
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Zo heb ik het nu ook ingesteld op mijn pi, en dan paar allow regels voor ssh, http, dns.:
[...]
Default policy drop
nftables gebruiken is eigenlijk beter maar ben te lui om nieuwe syntax te leren.
Ubuntu Manpage: iptables-translate — translation tool to migrate from iptables to nftables:
[...]
Zo heb ik het nu ook ingesteld op mijn pi, en dan paar allow regels voor ssh, http, dns.
nftables gebruiken is eigenlijk beter maar ben te lui om nieuwe syntax te leren.
Herkend overigens niet alles, tenzij die tool een update heeft gehad.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
ph34r my [WCG] Cows :P
Dat ken ik allemaal ook wel
Maar dat is dus niet hoe ik het wil hebben!
Ik ken de hele LAMP+SSH+Mail zooi en nog wat andere dingen die ik vaak gebruik zowat uit mijn hoofd qua config files!
Ik heb geen LXCtjes in gebruik!:
Een aantal LXC containers hier heeft niet eens sshd draaien.
Als het nodig is dan lxc-attach ik.
Zelfs niet op mijn Proxmox Test bakkie die af en toe aan staat!
Ik zeg niet dat die niet veilig is, maar ik wil gewoon graag het een en ander niet gebind hebben op alle Interfaces... dat is alles...
NO.:
Default policy drop
NOFI, maar dat heb ik ondertussen wel 3 keer vermeld dus lees effe alles nog een keer GOED door!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Had ik gezien, moet me er misschien toch maar eens in verdiepen.:
[...]
Ubuntu Manpage: iptables-translate — translation tool to migrate from iptables to nftables
Herkend overigens niet alles, tenzij die tool een update heeft gehad.
... en anders zou je iemand die al nftables gebruikt kunnen vragen naar voorbeelden
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Welk afweging(en) heb je hierbij gemaakt?:
[...]
Dus alles qua VLAN Interfaces via SystemD regelen i.p.v. één van de andere manieren en de DNSmasq/FTLDNS configuratie kan je gewoon doen zoals je dat al hebt gedaan!
makes it run like clockwork
Ja zoiets ja
Er waren er wel meerderen die vroegen waarom je niet in je Pi-hole Docker container kunt SSHen.
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Leest er dan niemand meer wat er wordt gepost:
Welk afweging(en) heb je hierbij gemaakt?
Speciaal voor jou en
dan maar nog één laatste keer :
- nero355 in "Zelfbouw project: Firewall / Router / AP"
&
&:
Nee, dit zijn gewoon VLAN Interfaces en op die manier voorkom je dus hopelijk dat bijvoorbeeld OpenSSH Server wordt gestart en aan een VLAN Interface wil binden nog voordat die Interface daadwerkelijk UP/UP is
Ik gebruik het nog niet, maar bij de volgende herinstallatie (of als ik een keer flink wat tijd wil doden met zulke dingen) ga ik het dus echt wel zo doen!
Doe je het niet dan speel je in feit een soort Russische Roulette met de bereikbaarheid van je Linux OS via allerlei Services/Daemons en kan je dus niks eventueel eraan finetunen via "Start before/Wait for" statements...
DUIDELIJK NU:
[...]
Uhuh!
Maar dat hielp dus echt totaal niet!
En na enkele uren op meerdere dagen ermee prutsen was ik er wel klaar mee...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nee - is nog steeds niet duidelijk.:
[...]
DUIDELIJK NU
Je schreef:
En daar ging mijn vraag over - meer niet!
Dus nogmaals: wat is de afweging geweest om SystemD (versus Pihole) aan te bevelen voor DHCP?
Ik weet waar je voorkeuren liggen als het gaat om de inzet van routers en firewalls.
Maar nogmaals - daar ging mijn vraag niet over.
[ Voor 28% gewijzigd door Airw0lf op 17-05-2023 15:13 ]
makes it run like clockwork
ph34r my [WCG] Cows :P
En daar ging mijn verhaal ook niet over!:
Dus nogmaals: wat is de afweging geweest om SystemD (versus Pihole) aan te bevelen voor DHCP?
Maar nogmaals - daar ging mijn vraag niet over.
Het gaat hier om SystemD voor VLAN Interfaces gebruiken en niet als DHCP Server laten functioneren!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat is dan mijn onwetendheid: een verband leggen wat er blijkbaar niet is...:
[...]
En daar ging mijn verhaal ook niet over!
Het gaat hier om SystemD voor VLAN Interfaces gebruiken en niet als DHCP Server laten functioneren!
Jaren terug ooit eens naar SystemD gekeken voor de inzet van vlans.
Maar per vlan meerdere losse config bestandjes vond ik maar gedoe.
Dus ben ik blijven hangen in de wereld van /etc/network/interfaces.
Met als resultaat één config bestand met alle vlan interfaces
Daarnaast via pihole/dnsmasq één config bestand met alles rondom dns en dhcp voor die vlans.
En via de webui van pihole alles rondom het management vlan.
Ik vond (en vindt!) dat handiger en overzichtelijker dan de route langs SystemD.
Idem voor de webUI van OpnSense/pfSense: net zo een rommeltje als SystemD.
Ook al omdat de meest essentiele resultaten rondom dhcp/dns zijn terug te vinden via de webUI van pihole.
En daarom ben ik (nog steeds) nieuwsgierig naar de afweging die je gemaakt hebt bij de eerder gedane suggestie.
[ Voor 5% gewijzigd door Airw0lf op 19-05-2023 07:35 ]
makes it run like clockwork
Beiden dezelfde opmerking!:-):
[...]
Het kan ook zo, maar ik vrees dat je Router dat niet leuk vindt net als sommige andere modellen (En het is ook niet echt handig...) dus configureer dat eens aan je LAN kant i.p.v. je WAN kant
Deze week de pihole enkel met mijn eigen imac, ipad en iphone verbonden (dus niet over de router) en alles werkt naar behoren.
Wat betreft mijn router setup heb ik de info gebruikt die ik terug vond in een reddit post betreffende de connectie van een airport station en de pihole.
Het zal waarschijnlijk aan de router liggen, maar het inkomend adres (naast IPv4) en het router adress zijn idd externe adressen toegewezen door telenet? Deze kan ik zelf niet instellen op deze router.
De dns servers zou ik als pihole moeten istellen cfr reddit...
https://www.reddit.com/r/...tm_medium=web2x&context=3
K denk misschien op zoek te gaan naar een nieuwe router (omada er7206).
ph34r my [WCG] Cows :P
Is het niet gewoon zo'n ding : https://www.macinstruct.c...ort-extremes-dns-servers/
Daar wordt dus aan de LAN kant de DNS aangepast als ik het goed zie...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/430417/crop651a771593569_cropped.png?f=community)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Afgelopen week ook maar eens mijn oude pi-2 uit het stof gehaal en pi-hole opgezet. Werkt briljant, en wordt gevoed door de usb-poort van mijn router
Houdoe
Hopelijk levert die wel meer dan de standaard 500mA, anders zou dat bij de wat zwaardere belasting issues kunnen veroorzaken.:
en wordt gevoed door de usb-poort van mijn router
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/60972/crop5b8d2cec44b58_cropped.jpeg?f=community)
Ik geloof nog niet dat iemand het al heeft genoemd, maar misschien wordt ik kippig...
Mijn oude OnePlus 6T had last van een verouderende batterij en wordt helaas niet meer ondersteund door Google's Android... dus heb ik er LineageOS op gezet, en hangt* ie nu bijna permanent aan de lader in de meterkast. Van GitHub heb ik Pi-hole for Android geplukt en nu doet de telefoon dienst als Pi-Hole. Mocht je geen Raspberry Pi willen aanschaffen, is dit wellicht een leuke optie om veel advertenties te blokken.
:fill(white):strip_exif()/f/image/xbFLnJCUlpZL65dBD3Nowv35.png?f=user_large)
Mijn oude OnePlus 6T had last van een verouderende batterij en wordt helaas niet meer ondersteund door Google's Android... dus heb ik er LineageOS op gezet, en hangt* ie nu bijna permanent aan de lader in de meterkast. Van GitHub heb ik Pi-hole for Android geplukt en nu doet de telefoon dienst als Pi-Hole. Mocht je geen Raspberry Pi willen aanschaffen, is dit wellicht een leuke optie om veel advertenties te blokken.
True republicanism is the sovereignty of the people. There are natural and imprescriptible rights which an entire nation has no right to violate. Vive La Republique!
ph34r my [WCG] Cows :P
NICE!!! 
Maar je mag hem ook aan mij doneren zodat ik wat met https://devices.ubuntu-touch.io/device/fajita kan rommelen... eventueel zelfs de batterij vervangen...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:
[...]
Maar je mag hem ook aan mij doneren zodat ik wat met https://devices.ubuntu-touch.io/device/fajita kan rommelen... eventueel zelfs de batterij vervangen...
Ik schrijf het op voor de volgende, want Ubuntu Touch is eigenlijk ook wel eens gaaf om zelf te proberen.
True republicanism is the sovereignty of the people. There are natural and imprescriptible rights which an entire nation has no right to violate. Vive La Republique!
Onder gedeelte tussen haakjes is een beetje verwarrend:
https://docs.pi-hole.net/main/prerequisites/#ip-addressing
Want een DHCP reservering werkt natuurlijk niet meer als je Pi-hole DHCP laat overnemen
There are only 10 types of people in the world: those who understand binary, and those who don't
ik dacht dat het zo makkelijk was Pi hole installeren all vragen beantwoorden en dan dhcp uitschakelen in modem en in Pi hole inschakelen
Pi hole heeft adres 192.168,178,63
:fill(white):strip_exif()/f/image/zOjvwoSTWITwKsHXiVUZhwh2.png?f=user_large)
@hlubach :
Mijn glazen bol werkt niet al te best met deze hitte - daarom: overweeg een schets te maken en te posten.
En ook (ik heb niet alles teruggelezen):
Mijn glazen bol werkt niet al te best met deze hitte - daarom: overweeg een schets te maken en te posten.
En ook (ik heb niet alles teruggelezen):
- Welke apparaten en IP's zijn verder eventueel in gebruik?
- Is pihole nu alleen dhcp server? Of ook dns server?
- Welk IP's zie je terug op een dhcp-client?
- Zie je clients terug in het pihole dashboard (dns aanvragen)?
- En in de client list van de dhcp settings (dhcp aanvragen)?
- Wie of wat is 192.168.101.1?
[ Voor 47% gewijzigd door Airw0lf op 14-06-2023 22:48 ]
makes it run like clockwork
:strip_icc():strip_exif()/u/122141/ic.tweakimg.net2.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Misschien een beetje flauw, maar ik moet je vraag met een tegenvraag beantwoorden : Waarom regel je dat niet in een aparte VLAN die niks met Pi-Hole te doen heeft
Bijvoorbeeld een omgeving waarin ook PXE BOOT en dergelijke functionaliteit aanwezig is en als je Host/VM/LXC Container klaar is met de installatie en helemaal geconfigureerd en wel is dat die dan in een ander "Productie VLAN" wordt gestopt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Na upgrade van Debian Bullseye naar Bookworm werkt Unbound nog perfect, maar als ik de status van Unbound check zie ik:
Niet echt Pi-hole related, maar ik weet dat er hier verschillende zijn die ook Unbound draaien.
Ik heb wat zitten rondneuzen maar niet meteen iets gevonden wat dit kan oplossen.
Jullie idee?
Indien de post elders thuis hoort, laat ook maar weten
code:
1
| ExecStartPre=/usr/libexec/unbound-helper root_trust_anchor_update (code=exited, status=1/FAILURE) |
Niet echt Pi-hole related, maar ik weet dat er hier verschillende zijn die ook Unbound draaien.
Ik heb wat zitten rondneuzen maar niet meteen iets gevonden wat dit kan oplossen.
Jullie idee?
Indien de post elders thuis hoort, laat ook maar weten
[ Voor 5% gewijzigd door TheCeet op 25-06-2023 23:10 ]
Een exit status code anders als nul, zoals 1 boven, is altijd fout.
Nog Bullseye maar:
pi@ph5b:~ $ systemctl cat unbound.service [..] ExecStartPre=-/usr/lib/unbound/package-helper root_trust_anchor_update
pi@ph5b:~ $ file /usr/lib/unbound/package-helper /usr/lib/unbound/package-helper: POSIX shell script, ASCII text executable
pi@ph5b:~ $ less /usr/lib/unbound/package-helper
[..]
UNBOUND_CONF="/etc/unbound/unbound.conf"
UNBOUND_BASE_DIR="$(dirname $UNBOUND_CONF)"
CHROOT_DIR="$(unbound-checkconf -o chroot)"
DNS_ROOT_KEY_FILE="/usr/share/dns/root.key"
ROOT_TRUST_ANCHOR_FILE="/var/lib/unbound/root.key"
[..]
do_root_trust_anchor_update() {
if $ROOT_TRUST_ANCHOR_UPDATE; then
if [ -n "$ROOT_TRUST_ANCHOR_FILE" ]; then
if [ -r "$DNS_ROOT_KEY_FILE" ]; then
if [ ! -e "$ROOT_TRUST_ANCHOR_FILE" -o "$DNS_ROOT_KEY_FILE" -nt "$ROOT_TRUST_ANCHOR_FILE" ]; then
if [ ! -e "$ROOT_TRUST_ANCHOR_FILE" ]; then
echo "$ROOT_TRUST_ANCHOR_FILE does not exist, copying from $DNS_ROOT_KEY_FILE"
elif [ "$DNS_ROOT_KEY_FILE" -nt "$ROOT_TRUST_ANCHOR_FILE" ]; then
echo "Overwriting older file $ROOT_TRUST_ANCHOR_FILE with newer file $DNS_ROOT_KEY_FILE"
fi
install -m 0644 -o unbound -g unbound "$DNS_ROOT_KEY_FILE" "$ROOT_TRUST_ANCHOR_FILE"
fi
fi
fi
fi
}Dat zal het script zijn wat je zult moeten debuggen.
Bij jou dus /usr/libexec/unbound-helper ... vermoed ik
There are only 10 types of people in the world: those who understand binary, and those who don't
Heb ik gedaan - niks te zien - anders dan dat het 5 minuten duurt (iets langer zelfs)...
code:
1
2
3
| [2023-06-26 08:19:46.066 1305M] ########## FTL terminated after 8h 17m 22s (code 0)! ########## [2023-06-26 08:27:22.978 1359M] Using log file /var/log/pihole/FTL.log [2023-06-26 08:27:22.978 1359M] ########## FTL started on morpheus! ########## |
Dit is de FTL-log van een reboot - gestopt om 8:19 en opnieuw gestart om 8:27.
Tot aan "FTL is running as user pihole" en "Blocking status is enabled" duurt 2 seconden
Terwijl ik om 8:20 wel via ssh kan inloggen en service pihole-FTL status kan doen.
Die dan uiteraard niet actief is.
Ja - klopt - precies dat.
Voor de volledigheid (nogmaals) - het zijn LXC containers.
[ Voor 7% gewijzigd door Airw0lf op 26-06-2023 11:58 ]
makes it run like clockwork
Service ff aanpassen, debug flag erbij zetten?
Geen idee of handmatig runnen (als root) issues geeft, vast wel.
code:
1
| ExecStart=/usr/bin/pihole-FTL d -f |
Geen idee of handmatig runnen (als root) issues geeft, vast wel.
- knip -
Ik denk dat je Proxmox gebruikt met LXC?:
[...]
Heb ik gedaan - niks te zien - anders dan dat het 5 minuten duurt (iets langer zelfs)...
code:
Dit is de FTL-log van een reboot - gestopt om 8:19 en opnieuw gestart om 8:27.
Tot aan "FTL is running as user pihole" en "Blocking status is enabled" duurt 2 seconden
Terwijl ik om 8:20 wel via ssh kan inloggen en service pihole-FTL status kan doen.
Die dan uiteraard niet actief is.
[...]
Ja - klopt - precies dat.
Voor de volledigheid (nogmaals) - het zijn LXC containers.
Anders even een clone maken van de goede snelle pihole, dat is zo gedaan.
En waarom de voorkeur voor Debian i.p.v. Ubuntu?
Als je echt een snelle container wilt draaien kijk dan eens naar Alpine LXC.
/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
Ik wil zoveel mogelijk dezelfde OS-smaak gebruiken.:
[...]
En waarom de voorkeur voor Debian i.p.v. Ubuntu?
Als je echt een snelle container wilt draaien kijk dan eens naar Alpine LXC.
En aangezien Proxmox enkel met Debian wil draaien...
makes it run like clockwork