PiHole

Oi pessoal,

Como falei no post anterior, vou instalar o PiHole no RP.

A ideia aqui era instalar uma VM rodando Docker e instalar o PiHole nele. Como disse antes, o PC véio não suportava VM.

Só que não, quer dizer, só que sim!

Olhando o manual do FreeNAS, em Virtual Machine, sugere-se testar isso no Shell:

   grep VT-x /var/run/dmesg.boot

Eis que apareceu isto:

Esse "EPT, UG" em VT-x indica que o processador Intel tem tecnologia Extended Page Tables. O FreeNAS é baseado no FreeBSD e usa bhyve para criar VM e o processador suportar esses "EPT" e "EG" para criar VM. Ou seja, o meu processador permite isso!

Assim, reiniciei o servidor e apertei "Delete" para entrar na BIOS. A função VT-x estava desabilitada, causando o erro que não permitia a criação de VM. Ativei e reiniciei o servidor.

Fui em "Storage" e criei um dataset "VM" no pool. Depois fui em Virtual Machines e criei uma VM com Ubuntu Server (ao final, pare a VM e exclua o CD-ROM utilizado para criar ao VM).

O processo para criar é bem fácil. Ativei o Canonical Livepatch e o Docker apenas.

Depois de instalado, a gente dá o famoso "sudo apt-get update" e "sudo apt-get upgrade" para atualizar os softwares e poder seguir em frente nas instalações.

Optei pelo Ubuntu Server pela estabilidade e pelo Docker pela facilidade e comodidade. Tudo isso rodando em VM. Ficou bom? Ótimo! Ficou ruim? Apaga e começa de novo. Simples assim!

Após criar a VM, clonei (para deixar uma VM de UbuntuSever sempre pronta e não ter que começar tudo do zero), coloquei o nome de PiHole.

O próximo passo foi fixar o IP. Vá em /etc/netplan e edite  o arquivo ".yaml" que está lá editei com o nano, mas precisa de ser superusuário, o seja, dê um sudo nano). Eu coloquei assim:

Onde "ene0s4" é a interface de rede, 192.168.1.3/24 é o endereço fixo que escolhi na minha rede, 192.168.1.1 é o meu roteador e esses endereços em nameservers são os servidores DNS do Google e o meu roteador.

Aqui acabei optando por instalar diretamente o PiHole no Ubuntu Server ao invés de usar o Docker. Motivo? Mais fácil.

Dê um: curl -sSL https://install.pi-hole.net | bash e corra pro abraço! 

Para desinstalar o PiHole, execute isso aqui:

sudo rm -rf /etc/.pihole /etc/pihole /opt/pihole /usr/bin/pihole-FTL /usr/local/bin/pihole /var/www/html/admin

Depois de tudo instalado, fui no aplicativo do Google Wifi , em "Network & General" --> "Advanced Networking" --> "DNS" e coloquei o endereço do PiHole como servidor de DNS primário e o próprio roteador como secundário.

Reiniciei o roteador e as propagandas reduziram absurdamente!

Para trocar a senha criada automaticamente pelo PiHole, dê um "pihole -a -p" e digite a senha nova.

A quantidade de bloqueios de anúncios é enorme. Mas você ainda pode acrescentar mais sites bloqueados através destas duas listas:

    https://hosts.oisd.nl

    https://firebog.net

Poucos minutos após instalar, estava assim:

Quase 10% da navegação foi bloqueada. Impressionante!

Próximo post: NextCloud!

ATUALIZAÇÃO:

Galera, depois de algumas horas rodando o PiHole, percebi que fiz alguma merda. Fui tentar instalar o NextCloud e nada: os plugins não apareciam mais.

Fui no PiHole e coloquei o ip do FreeNAS no Whitelist. Adiantou nada.

Parei o PiHole e desfiz as configurações do DNS que tinha feito. Adiantou nada.

Achei uma frase na internet que resume bem isso: "It's not the DNS. It can't be the DNS. It'd be the DNS. It's always the DNS!".

Ferrei alguma coisa e o FreeNAS ficou imprestável.

Solução? Let's start it again! Fui na tela inicial do FreeNAS (a tela do servidor, tem que colocar um cabo na saída de vídeo para ver), apertar 8 (restaurar para configurações de fábrica!) e mandei ver. Como o ip do FreeNAS está reservado para o MAC Address da placa de rede, ele entrou automático. Recriei os usurários e fui em Storage e importei o Pool. Apaguei a VM com o PiHole, apaguei o servidor do Plex e reinstalei o Plex. Tudo voltou a funcionar (backups via Time Machine e CCC funcionando quase que automaticamente, só tive que colocar a senha novamente).

Conclusão: o PiHole é fantástico, bloqueia tudo mesmo! Até o que eu não queria :( Vou estudar isso depois e reinstalar com mais calma!

Próximo post: NextCloud!

Até lá!