raykulibin

Category:

Pi-Hole на Ubuntu 18.04

Любого здравомыслящего человека, к коим я себя причисляю, достала интернет-реклама. При наличии в доме множества разнотипных устройств, упрятанных за единый роутер, рано или поздно приходит понимание, что браузерными адблокерами не обойтись и нужно как-то решать вопрос — чтобы одним ударом прибить всю рекламу «на входе».
И, практически, безальтернативным, но очень толковым решением становится именно Pi-Hole.

Да, можно было наколхозить через opkg на Keenetic, но там всё слишком нетривиально и можно домашних разом лишить интернета, введя что-то не то, поэтому только pihole.

Изначально данная система разрабатывалась для Rapspberry Pi, где я её опробовал и, скажу я вам, работает она там без бубнов: одной консольной командой запускается установка, второй командой меняется пароль доступа к админке, а дальше на домашнем роутере прописываем локальный адрес pihole в качестве DNS-сервера, адрес которого надо раздавать всем устройствам в локалке.

Однако, новую малинку я ещё не купил, а единственную имеющуюся задействовал в предыдущем проекте. Поэтому выбор оказался невелик — мой домашний сервачок на Ubuntu 18.04, он же медиаплеер на Kodi.
Сначала обуревали сомнения, заработает ли всё вместе — и я оказался прав, pi-hole сразу взлететь отказался: то «No connect to API», то FTL не стартует и т.д.

И если соединение с API и запуск FTL решается моментально перезапуском сервиса этого самого FTL, то проблема отказывающегося работать dnsmasq так прямо сразбегу не решилась.
При запуске этого самого dnsmasq упорно вылезала ошибка, что 53 порт уже забинден на кого-то ещё, а pihole -d на голубом глазу сообщал, что dnsmasq, по его сведениям, прекрасно работает на том же порту.
Путём недолгого гугления и последующего (всё через sudo)

netstat -putan | grep ':53'

выяснилось, что 53 порт на себя оттягивает systemd-resolve. ОК, гуглим дальше и находим:

nano /etc/systemd/resolved.conf

раскомментируем там строку DNSStubListener=no и перегружаемся. После перезагрузки вижу, что systemd-resolve освободил адрес 127.0.0.1, но продолжает вращать на себе 127.0.0.53, что в свою очередь так же не дает работать нормально pihole.

systemctl disable systemd-resolved
reboot


И вуаля: pihole запустился, блокирует рекламу, kodi работает, вебморды обоих на разных портах работают нормально, нагрузка на систему в пределах нормы.

Надеюсь, кому-то помог.

Error

Anonymous comments are disabled in this journal

default userpic