Subscribe to Newsletter

Sabtu, 28 November 2020

Menjalankan Pi-hole sebagai container dengan Podman

Ditulis oleh:

Tidak ada cara yang lebih baik untuk melindungi perangkat di jaringan lokal Anda dari konten yang tidak diinginkan selain Pi-hole.

Tambahkan mesin yang menjalankan Pi-hole ke jaringan Anda, dan itu akan secara diam-diam menghapus semua lalu lintas masuk dari hal-hal yang mengganggu seperti iklan dan pelacak di latar belakang.

Seperti namanya, Pi-hole awalnya dirancang untuk berjalan di Raspberry Pi. Tetapi jika Anda sudah memiliki server Linux di jaringan Anda, Anda dapat menerapkan wadah lubang-Pi di dalamnya.

Itulah yang kami lakukan ketika mengganti perangkat QNAP NAS dengan ThinkPad T410 yang menjalankan Linux Mint.


 

Tetapi alih-alih Docker, kami memilih untuk menggunakan Podman Deploying Pi-hole (dan dengan ekstensi, pada distribusi Linux berbasis Ubuntu) memerlukan beberapa langkah, tetapi itu tidak melampaui akal manusia.

Mulailah dengan menginstal Podman. Pada Ubuntu 20.10 atau lebih tinggi, ini dapat dilakukan menggunakan perintah sudo apt install libpod.

Menginstal Podman pada versi sebelumnya adalah dengan menjalankan perintah di bawah ini:

. /etc/os-release
echo "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/ /" | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add -
sudo apt update
sudo apt upgrade
sudo apt install podman
Ganti nilai contoh parameter TZ, WEBPASSWORD, dan SERVERIP dengan zona waktu yang benar (lihat database zona waktu), sandi yang diinginkan, dan IP mesin Linux.

Dalam kebanyakan kasus, Anda ingin penampung dimulai secara otomatis saat server dimulai dan saat Anda mem-boot ulangnya.

Salah satu cara untuk mewujudkannya adalah dengan membuat layanan systemd yang secara otomatis memulai penampung saat boot.

Gunakan perintah sudo nano /etc/systemd/system/pihole.service untuk membuat unit sistem dan membukanya untuk diedit di editor teks nano. Tentukan konfigurasi berikut:

[Unit]
Description=Pi-hole Podman container
Wants=syslog.service
[Service]
Restart=always
ExecStart=/usr/bin/podman start -a pihole
ExecStop=/usr/bin/podman stop -t 10 pihole
[Install]
WantedBy=multi-user.target
Simpan perubahan, lalu aktifkan dan mulai layanan:

sudo systemctl enable pihole.service
sudo systemctl start pihole.service
Reboot mesin, arahkan browser ke http://127.0.0.1/admin (ganti 127.0.0.1 dengan alamat IP mesin Linux yang menjalankan wadah Pi-hole), dan Anda akan melihat antarmuka web Pi-hole.

Anda kemudian dapat masuk menggunakan kata sandi yang ditentukan.

Terakhir, konfigurasikan router untuk menggunakan Pi-hole sebagai server DNS, dan selesai.

Tidak ada komentar:

Posting Komentar

Dapatkan update berita terbaru yang dikirim langsung ke email Anda, layanan ini 100% gratis.