docker pi hole

• Menggunakan Menara Pengawal? Lihat Catatan tentang Menara Pengawal di bagian bawah readme ini

• Mulai 2023.01 , jika Anda memiliki modifikasi apa pun untuk lighttpd melalui file external.conf , file ini sekarang perlu dipetakan ke /etc/lighttpd/conf-enabled/whateverfile.conf sebagai gantinya

• Karena masalah umum dengan Docker dan libseccomp <2.5, Anda mungkin mengalami masalah saat menjalankan 2022.04 dan yang lebih baru pada sistem host dengan versi libseccomp2 yang lebih lama (seperti buster Debian/Raspbian atau Ubuntu 20.04, dan mungkin CentOS 7).

  Rekomendasi pertama adalah mengupgrade OS host Anda, yang akan menyertakan versi libseccomp yang lebih mutakhir (dan sudah diperbaiki).

  Jika Anda benar-benar tidak dapat melakukan ini, beberapa pengguna telah melaporkan keberhasilan dalam memperbarui libseccomp2 melalui backports di debian, atau serupa melalui pembaruan di Ubuntu. Anda dapat mencoba solusi ini dengan risiko Anda sendiri (Catatan, Anda mungkin juga memerlukan docker.io terbaru (detail lebih lanjut di sini)

• Beberapa pengguna telah melaporkan masalah saat menggunakan tanda --privileged pada 2022.04 dan yang lebih baru. TL;DR, jangan gunakan mode itu, dan jelaskan secara eksplisit batas yang diizinkan (jika perlu).

1. Salin docker-compose.yml.example ke docker-compose.yml dan perbarui sesuai kebutuhan. Lihat contoh di bawah: Contoh penulisan Docker:

 # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services :
  pihole :
    container_name : pihole
    image : pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports :
      - " 53:53/tcp "
      - " 53:53/udp "
      - " 67:67/udp " # Only required if you are using Pi-hole as your DHCP server
      - " 80:80/tcp "
    environment :
      TZ : ' America/Chicago '
      # WEBPASSWORD: 'set a secure password here or it will be random'
    # Volumes store your data between container upgrades
    volumes :
      - ' ./etc-pihole:/etc/pihole '
      - ' ./etc-dnsmasq.d:/etc/dnsmasq.d '
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add :
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart : unless-stopped

2. Jalankan docker compose up -d untuk membangun dan memulai pi-hole (Sintaksnya mungkin berupa docker-compose pada sistem lama)
3. Gunakan UI web Pi-hole untuk mengubah pengaturan DNS Perilaku mendengarkan antarmuka menjadi "Dengarkan semua antarmuka, izinkan semua asal", jika menggunakan pengaturan jaringan bridge default Docker. (Ini juga dapat dicapai dengan mengatur variabel lingkungan DNSMASQ_LISTENING ke all )

Berikut adalah skrip menjalankan buruh pelabuhan yang setara.

Proyek Docker untuk membuat container x86 dan ARM yang ringan dengan fungsionalitas Pi-hole.

1. Instal buruh pelabuhan untuk sistem x86-64 atau sistem ARMv7 Anda menggunakan tautan tersebut. Penulisan Docker juga disarankan.
2. Gunakan contoh mulai cepat di atas, sesuaikan jika diinginkan.
3. Menikmati!

Kontainer ini menggunakan 2 port populer, port 53 dan port 80, sehingga mungkin bertentangan dengan port aplikasi yang ada . Jika Anda tidak memiliki layanan atau wadah buruh pelabuhan lain yang menggunakan port 53/80 (jika Anda memilikinya, teruslah membaca di bawah untuk contoh proksi terbalik), argumen minimum yang diperlukan untuk menjalankan wadah ini ada dalam skrip docker_run.sh

Jika Anda menggunakan distribusi berbasis Red Hat dengan kebijakan SELinux Enforcing, tambahkan :z sesuai dengan volume seperti:

    -v "$(pwd)/etc-pihole:/etc/pihole:z" 
    -v "$(pwd)/etc-dnsmasq.d:/etc/dnsmasq.d:z" 

Volume direkomendasikan untuk menyimpan data di seluruh pembuatan ulang kontainer untuk memperbarui gambar. Variabel pencarian IP mungkin tidak berfungsi untuk semua orang, harap tinjau nilainya dan kode keras IP dan IPv6 jika perlu.

Anda dapat menyesuaikan tempat menyimpan data persisten dengan mengatur variabel lingkungan PIHOLE_BASE saat memanggil docker_run.sh (misalnya PIHOLE_BASE=/opt/pihole-storage ./docker_run.sh ). Jika PIHOLE_BASE tidak disetel, file disimpan di direktori Anda saat ini saat Anda menjalankan skrip.

Pembaruan Daftar Iklan Otomatis - sejak rilis 3.0+, cron dimasukkan ke dalam wadah dan akan mengambil versi terbaru daftar Anda dan menghapus log Anda. Atur variabel lingkungan TZ Anda untuk memastikan rotasi log tengah malam disinkronkan dengan tengah malam zona waktu Anda.

Ada beberapa cara berbeda untuk menjalankan DHCP dari dalam wadah Docker Pi-hole Anda, tetapi cara ini sedikit lebih canggih dan satu ukuran tidak cocok untuk semua. Berbagai mode jaringan DHCP dan Docker dibahas secara rinci di situs dokumen kami: Docker DHCP dan Mode Jaringan

Ada variabel lingkungan lain jika Anda ingin menyesuaikan berbagai hal di dalam wadah buruh pelabuhan:

Meskipun ini mungkin masih berfungsi, kemungkinan besar akan dihapus di versi mendatang. Jika memungkinkan, nama variabel alternatif akan dicantumkan. Harap tinjau tabel di atas untuk penggunaan variabel alternatif

Untuk menggunakan env vars ini dalam format docker run, gayakan seperti: -e DNS1=1.1.1.1

Berikut adalah ikhtisar argumen lain untuk proses pembuatan buruh pelabuhan/buruh pelabuhan Anda.

• Cara yang baik untuk menguji apakah semuanya berfungsi dengan baik adalah dengan memuat halaman ini: http://pi.hole/admin/
• Bagaimana cara mengatur atau mengatur ulang Kata Sandi antarmuka Web?
  • docker exec -it pihole_container_name pihole -a -p - lalu masukkan kata sandi Anda ke dalam prompt
• Konflik pelabuhan? Hentikan layanan DNS/Web server Anda yang ada.
  • Jangan lupa untuk menghentikan layanan Anda agar tidak mulai otomatis lagi setelah Anda melakukan boot ulang
  • Pengguna Ubuntu lihat di bawah untuk informasi lebih rinci
• Anda dapat memetakan port lain ke port Pi-hole 80 menggunakan penerusan port buruh pelabuhan seperti ini -p 8080:80 jika Anda menggunakan mode pemblokiran default. Jika Anda menggunakan mode pemblokiran IP lama, Anda sebaiknya tidak memetakan ulang port ini.
  • Berikut adalah contoh menjalankan dengan nginxproxy/nginx-proxy (proksi terbalik docker nginx yang dikonfigurasi secara otomatis untuk buruh pelabuhan) di port 80 saya dengan Pi-hole di port lain. Pi-hole harus DEFAULT_HOST env di nginxproxy/nginx-proxy dan Anda perlu mengatur VIRTUAL_HOST yang cocok untuk wadah Pi-hole. Silakan baca nginxproxy/nginx-proxy readme untuk info lebih lanjut jika mengalami kesulitan.
• bridge mode jaringan default Docker mengisolasi kontainer dari jaringan host. Ini adalah pengaturan yang lebih aman, namun memerlukan pengaturan opsi DNS Pi-hole untuk perilaku mendengarkan Antarmuka ke "Dengarkan semua antarmuka, izinkan semua asal".

Rilis modern Ubuntu (17.10+) dan Fedora (33+) menyertakan systemd-resolved yang dikonfigurasi secara default untuk mengimplementasikan penyelesai stub DNS caching. Ini akan mencegah lubang pi mendengarkan pada port 53. Penyelesai rintisan harus dinonaktifkan dengan: sudo sed -r -i.orig 's/#?DNSStubListener=yes/DNSStubListener=no/g' /etc/systemd/resolved.conf

Ini tidak akan mengubah pengaturan server nama, yang mengarah ke pemecah rintisan sehingga mencegah resolusi DNS. Ubah symlink /etc/resolv.conf agar menunjuk ke /run/systemd/resolve/resolv.conf , yang secara otomatis diperbarui untuk mengikuti netplan sistem : sudo sh -c 'rm /etc/resolv.conf && ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf' Setelah melakukan perubahan ini, Anda harus memulai ulang systemd-resolved menggunakan systemctl restart systemd-resolved

Setelah pi-hole diinstal, Anda dapat mengonfigurasi klien Anda untuk menggunakannya (lihat di sini). Jika Anda menggunakan symlink di atas, host buruh pelabuhan Anda akan menggunakan apa pun yang dilayani oleh DHCP, atau pengaturan statis apa pun yang telah Anda konfigurasikan. Jika Anda ingin secara eksplisit menyetel server nama host buruh pelabuhan Anda, Anda dapat mengedit netplan yang ditemukan di /etc/netplan , lalu jalankan sudo netplan apply . Contoh netplan:

 network :
    ethernets :
        ens160 :
            dhcp4 : true
            dhcp4-overrides :
                use-dns : false
            nameservers :
                addresses : [127.0.0.1]
    version : 2

Perhatikan bahwa dimungkinkan juga untuk menonaktifkan systemd-resolved sepenuhnya. Namun, hal ini dapat menyebabkan masalah pada resolusi nama di VPN (lihat laporan bug). Ini juga menonaktifkan fungsionalitas netplan karena systemd-resolved digunakan sebagai penyaji default (lihat man netplan ). Jika Anda memilih untuk menonaktifkan layanan, Anda perlu mengatur server nama secara manual, misalnya dengan membuat /etc/resolv.conf yang baru.

Pengguna rilis Ubuntu lama (sekitar 17.04) perlu menonaktifkan dnsmasq.

@ Rikj000 telah membuat panduan untuk membantu pengguna menginstal Pi-hole di Dokku

Tag buruh pelabuhan utama dijelaskan dalam tabel berikut. Klik di sini untuk melihat daftar lengkap tag. Lihat catatan Rilis GitHub untuk melihat versi spesifik Pi-hole Core, Web, dan FTL yang disertakan dalam rilis.

Berbasis Tanggal (termasuk versi "Patch" yang bertambah) tidak berhubungan dengan nomor versi semantik apa pun, melainkan tanggal digunakan untuk membedakan antara versi baru dan versi lama, tidak lebih. Catatan rilis akan selalu berisi detail lengkap perubahan dalam wadah, termasuk perubahan pada komponen inti lubang Pi

Kemampuan kustomisasi lubang Pi standar berlaku untuk buruh pelabuhan ini, tetapi dengan perubahan buruh pelabuhan seperti menggunakan pemasangan volume buruh pelabuhan untuk memetakan konfigurasi file yang disimpan host di atas default kontainer. Namun, pemasangan file konfigurasi ini sebagai read-only sebaiknya dihindari. Volume juga penting untuk mempertahankan konfigurasi jika Anda telah menghapus wadah Pi-hole yang merupakan pola pemutakhiran buruh pelabuhan yang umum.

Jangan mencoba memutakhirkan ( pihole -up ) atau mengkonfigurasi ulang ( pihole -r ). Gambar baru akan dirilis untuk peningkatan, peningkatan dengan mengganti wadah lama Anda dengan gambar baru yang ditingkatkan adalah 'cara buruh pelabuhan'. Kontainer buruh pelabuhan yang berumur panjang bukanlah cara yang tepat untuk buruh pelabuhan karena mereka bertujuan untuk menjadi portabel dan dapat direproduksi, mengapa tidak sering-sering membuatnya kembali! Hanya untuk membuktikan bahwa Anda bisa.

0. Baca catatan rilis untuk rilis Docker ini dan rilis Pi-hole
   • Hal ini akan membantu Anda menghindari masalah umum akibat masalah umum terkait peningkatan versi atau argumen atau variabel baru yang diperlukan
   • Kami akan mencoba untuk menempatkan kerusakan/perbaikan umum di bagian atas readme ini juga
1. Unduh gambar versi terbaru: docker pull pihole/pihole
2. Buang wadah Anda: docker rm -f pihole
   • Peringatan Saat menghapus wadah pihole Anda mungkin terjebak tanpa DNS hingga langkah 3; docker pull sebelum docker rm -f untuk menghindari gangguan DNS ATAU selalu konfigurasikan server DNS cadangan di DHCP untuk menghindari masalah ini sama sekali.
   • Jika Anda peduli dengan data Anda (log/penyesuaian), pastikan Anda telah memetakan volumenya atau data tersebut akan dihapus pada langkah ini.
3. Mulai wadah Anda dengan gambar dasar yang lebih baru: docker run pihole/pihole ( menjadi run volume dan env vars pilihan Anda)

Mengapa gaya peningkatan ini bagus? Beberapa alasan: Setiap orang memulai dari gambar dasar yang sama yang telah diuji hingga diketahui berhasil. Tidak perlu khawatir tentang peningkatan dari A ke B, B ke C, atau A ke C saat meluncurkan pembaruan, hal ini mengurangi kompleksitas, dan memungkinkan 'awal baru' setiap saat sambil mempertahankan penyesuaian dengan volume. Pada dasarnya saya mendorong prinsip server phoenix untuk container Anda.

Untuk mengonfigurasi ulang Pi-hole, Anda harus menggunakan variabel lingkungan kontainer yang ada atau jika tidak ada variabel yang Anda perlukan, gunakan perintah UI web atau CLI.

Berikut adalah beberapa halaman wiki yang relevan dari dokumentasi Pi-hole. Antarmuka web atau alat baris perintah dapat digunakan untuk mengimplementasikan perubahan pada pihole.

Kami menginstal semua utilitas pihole sehingga perintah pihole bawaan akan bekerja melalui docker exec seperti:

• docker exec pihole_container_name pihole updateGravity
• docker exec pihole_container_name pihole -w spclient.wg.spotify.com
• docker exec pihole_container_name pihole -wild example.com

Server web dan layanan DNS di dalam penampung dapat dikustomisasi jika perlu. File konfigurasi apa pun yang Anda pasang di volume /etc/dnsmasq.d/ akan dimuat oleh dnsmasq ketika wadah dimulai atau dimulai ulang atau jika Anda perlu memodifikasi konfigurasi Pi-hole, file tersebut terletak di /etc/dnsmasq.d/01-pihole.conf . Skrip awal buruh pelabuhan menjalankan tes konfigurasi sebelum memulai sehingga skrip ini akan memberi tahu Anda tentang kesalahan apa pun di log buruh pelabuhan.

Demikian pula untuk server web Anda dapat menyesuaikan konfigurasi di /etc/lightpd

Selama layanan sistem buruh pelabuhan Anda dimulai secara otomatis saat boot dan Anda menjalankan container Anda dengan --restart=unless-stopped container Anda harus selalu dimulai saat boot dan dimulai ulang saat mogok. Jika Anda lebih memilih kontainer buruh pelabuhan Anda dijalankan sebagai layanan systemd, tambahkan file pihole.service ke "/etc/systemd/system"; sesuaikan apa pun nama wadah Anda dan hapus --restart=unless-stopped dari proses buruh pelabuhan Anda. Kemudian setelah Anda pertama kali membuat container docker menggunakan perintah docker run di atas, Anda dapat mengontrolnya dengan "systemctl start pihole" atau "systemctl stop pihole" (bukan docker start / docker stop ). Anda juga dapat mengaktifkannya untuk memulai secara otomatis saat boot dengan "systemctl aktifkan pihole" (sebagai lawan --restart=unless-stopped dan memastikan layanan buruh pelabuhan dimulai secara otomatis saat boot).

CATATAN: Setelah dijalankan pertama kali, Anda mungkin perlu menghentikan kontainer buruh pelabuhan secara manual dengan "docker stop pihole" sebelum systemctl dapat mulai mengendalikan kontainer.

DNSMasq / FTLDNS mengharapkan kemampuan berikut tersedia:

• CAP_NET_BIND_SERVICE : Memungkinkan pengikatan FTLDNS ke soket TCP/UDP di bawah 1024 (khusus layanan DNS pada port 53)
• CAP_NET_RAW : menggunakan soket mentah dan paket (diperlukan untuk menangani permintaan DHCPv6, dan memverifikasi bahwa IP tidak digunakan sebelum menyewakannya)
• CAP_NET_ADMIN : memodifikasi tabel routing dan operasi terkait jaringan lainnya (khususnya memasukkan entri ke dalam tabel tetangga untuk menjawab permintaan DHCP menggunakan paket unicast)
• CAP_SYS_NICE : FTL menetapkan dirinya sebagai proses penting untuk mendapatkan lebih banyak waktu pemrosesan jika yang terakhir hampir habis
• CAP_CHOWN : kita harus dapat mengubah kepemilikan file log dan database jika FTL dimulai sebagai pengguna yang berbeda dari pihole

Gambar ini secara otomatis memberikan kemampuan tersebut, jika tersedia, ke proses FTLDNS, bahkan ketika dijalankan sebagai non-root.
Secara default, buruh pelabuhan tidak menyertakan kemampuan NET_ADMIN untuk kontainer yang tidak memiliki hak istimewa, dan disarankan untuk menambahkannya secara eksplisit ke kontainer menggunakan --cap-add=NET_ADMIN .
Namun, jika Iklan Router DHCP dan IPv6 tidak digunakan, sebaiknya lewati saja. Bagi yang paling paranoid, kemampuan NET_RAW bahkan dapat dihilangkan secara eksplisit untuk mencegah FTLDNS mendapatkannya secara otomatis.

Kami telah memperhatikan bahwa banyak orang menggunakan Menara Pengawal untuk selalu memperbarui wadah Pi-hole mereka. Untuk alasan yang sama kami tidak menyediakan fitur pembaruan otomatis pada instalasi bare metal, Anda seharusnya tidak memiliki sistem yang secara otomatis memperbarui wadah Pi-hole Anda. Terutama tanpa pengawasan. Meskipun kami berusaha memastikan tidak ada yang salah, terkadang ada yang tidak beres - dan Anda perlu menyisihkan waktu untuk menarik dan memperbarui secara manual ke versi container yang ingin Anda jalankan. Proses peningkatan harus sejalan dengan:

• Penting : Baca catatan rilis. Terkadang Anda perlu melakukan perubahan selain sekadar memperbarui gambar
• Tarik gambar baru
• Hentikan dan keluarkan wadah Pi-hole yang sedang berjalan
  • Jika Anda peduli dengan data Anda (log/penyesuaian), pastikan Anda telah memetakan volumenya atau data tersebut akan dihapus pada langkah ini.
• Buat ulang wadah menggunakan gambar baru

Pi-hole adalah bagian integral dari jaringan Anda, jangan biarkan terputus karena pembaruan tanpa pengawasan di tengah malam.

Silakan laporkan masalah pada proyek GitHub jika Anda mencurigai ada sesuatu yang terkait dengan buruh pelabuhan. Pertanyaan pi-hole atau buruh pelabuhan umum paling baik dijawab di forum pengguna kami.