Editing
Pi-hole
(section)
Jump to navigation
Jump to search
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
= Instalare și Configurare Pi-hole Server pe Ubuntu 2X.04 LTS = Pi-hole este un server DNS cu funcție de blocare a reclamelor și a conținutului nedorit la nivel de rețea. Spre deosebire de extensiile de browser care funcționează per dispozitiv, Pi-hole interceptează interogările DNS înainte ca acestea să ajungă la dispozitivul client, blocând domeniile nedorite pentru întreaga rețea dintr-un singur punct. Instalat pe o mașină virtuală Ubuntu, Pi-hole poate servi simultan ca: * server DNS local cu suport pentru domenii interne (ex: * server DNS local cu suport pentru domenii interne (ex: <span style="color:#f00;font-family: courier;font-weight: bold;">.lan</span>) * server DHCP cu distribuire automată a configurației DNS către clienți * instrument de monitorizare a traficului DNS din rețea == Instalare Pi-hole == Articolul de față descrie instalarea și configurarea Pi-hole pe Ubuntu 2x.04 LTS într-un mediu de laborator (HomeLab), cu aplicabilitate directă într-un mediu SOHO (Small Office Home Office). === Prerechizite === Înainte de instalare, este necesară pregătirea unui sistem Ubuntu 2x.04 LTS cu adresă IP statică configurată și acces root sau user cu drept de sudo. Specificații minime recomandate pentru mașina virtuală: * 1 vCPU * 1 GB RAM * 8 GB spațiu pe disk Instalarea utilitarelor necesare: <code class="mw-code mw-highlight plainlinks" style="display:block"><!-- --> # apt -y install wget curl binutils net-tools </code> Scriptul va descărca fișierele necesare și va lansa o serie de ecrane de configurare în interfață text. === Instalare === Instalarea Pi-hole se realizează printr-un script automat care descarcă și configurează toate componentele necesare: <code class="mw-code mw-highlight plainlinks" style="display:block"><!-- --> # curl -sSL https://install.pi-hole.net | bash </code> Scriptul va descărca fișierele necesare și va lansa o serie de ecrane de configurare în interfață text. {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Primul ecran confirmă că instalatorul va transforma dispozitivul într-un ad blocker la nivel de rețea. Se selectează OK pentru a continua. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install welcome screen.png|thumb|none|400px|Pi-hole install welcome screen]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Pi-hole este un proiect open source gratuit, susținut prin donații. Se selectează OK pentru a continua. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install donate.png|thumb|none|400px|Pi-hole install donate]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Instalatorul avertizează că Pi-hole necesită o adresă IP statică pentru a funcționa corect. Deoarece aceasta a fost configurată ca prerechizită, se selectează Continue. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install IP static.png|thumb|none|400px|Pi-hole install IP static]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se selectează serverul DNS upstream pe care Pi-hole îl va folosi pentru rezolvarea domeniilor neblocate. În acest ghid se utilizează Cloudflare (DNSSEC). | style="width:50%; vertical-align:top;" | [[File:Pi-hole install upstream DNS.png|thumb|none|400px|Pi-hole install upstream DNS]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se confirmă includerea listei implicite StevenBlack's Unified Hosts List selectând Yes. Liste suplimentare pot fi adăugate după instalare. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install StevenBlack list.png|thumb|none|400px|Pi-hole install StevenBlack list]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se activează înregistrarea interogărilor DNS selectând Yes. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install query logging.png|thumb|none|400px|Pi-hole_install_query_logging]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se selectează nivelul de confidențialitate pentru înregistrarea datelor. Opțiunea implicită Show everything permite vizualizarea completă a interogărilor în dashboard. | style="width:50%; vertical-align:top;" | [[File:Pi-hole install privacy FTL.png|thumb|none|400px|Pi-hole_install_privacy_FTL]] |} După finalizarea instalării sunt afișate două ecrane cu informațiile de acces: {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Ecranul final al instalatorului afișează adresa IP, adresa interfeței web și parola de administrator. Aceste informații trebuie notate înainte de a selecta OK. | style="width:50%; vertical-align:top;" | [[File:Pi-hole post-install confirmare.png|thumb|none|400px|Pi-hole post-install confirmare]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Aceleași informații sunt afișate și în consolă după închiderea instalatorului, inclusiv parola generată automat și comanda pentru schimbarea acesteia. | style="width:50%; vertical-align:top;" | [[File:Pi-hole post-install confirmare cli.png|thumb|none|400px|Pi-hole post-install confirmare cli]] |} === Acces HTTPS === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Pi-hole v6 generează automat un certificat SSL self-signed la instalare. Interfața web este accesibilă prin HTTPS la adresa: https://192.168.1.23/admin | style="width:50%; vertical-align:top;" | [[File:Avertisment certificat.png|thumb|none|400px|Avertisment certificat]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | La prima accesare prin HTTPS, browserul afișează un avertisment de securitate deoarece certificatul este self-signed. Se selectează Advanced → Accept the Risk and Continue. | style="width:50%; vertical-align:top;" | [[File:Login screen.png|thumb|none|400px|Login screen]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se introduce parola afișată la finalul instalării și se selectează Log in. | style="width:50%; vertical-align:top;" | [[File:Dashboard HTTPS.png|thumb|none|400px|Dashboard HTTPS]] |} Dashboard-ul Pi-hole este accesibil. Iconița de lacăt confirmă că conexiunea este criptată. === Schimbarea parolei === Parola generată automat poate fi schimbată oricând folosind linia de comandă via SSH: <code class="mw-code mw-highlight plainlinks" style="display:block"><!-- --> # pihole setpassword  Enter New Password (Blank for no password):  Confirm Password:  [✓] New password set </code> == Pi-hole ca ad blocker și control parental == {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | La instalare, Pi-hole include o singură listă de blocare implicită — StevenBlack's Unified Hosts List. Pentru o protecție mai completă, se recomandă adăugarea de liste suplimentare. | style="width:50%; vertical-align:top;" | [[File:Panou initial.png|thumb|none|400px|Dashboard initial]] |} === Liste de blocare === {| style="width:100%" |- | style="width:40%; vertical-align:middle; padding-right:16px;" | Listele se administrează din meniul Lists din bara laterală. Pentru adăugarea unei liste noi se completează câmpurile Address și Comment, grupul rămâne Default, apoi se selectează Add blocklist. | style="width:30%; vertical-align:top;" | [[File:Adaugare lista.png|thumb|none|400px|Adaugare blocklist]] | style="width:30%; vertical-align:top;" | [[File:Adaugare completa.png|thumb|none|400px|Blocklist complet]] |} Liste opționale pentru control parental: '''AdAway''': <nowiki>https://adaway.org/hosts.txt</nowiki><br> '''URLhaus''': <nowiki>https://urlhaus.abuse.ch/downloads/hostfile/</nowiki><br> '''Phishing Army Extended''': <nowiki>https://phishing.army/download/phishing_army_blocklist_extended.txt</nowiki><br> '''WindowsSpyBlocker''': <nowiki>https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt</nowiki><br> '''KADhosts''': <nowiki>https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt</nowiki><br> '''StevenBlack extended''': <nowiki>https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts</nowiki><br> '''HaGeZi Gambling''': <nowiki>https://cdn.jsdelivr.net/gh/hagezi/dns-blocklists@latest/adblock/gambling.txt</nowiki><br> === Actualizarea Gravity === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | După adăugarea listelor, baza de date Pi-hole trebuie actualizată prin Tools → Update Gravity → Update. | style="width:50%; vertical-align:top;" | [[File:Gravity update.png|thumb|none|400px|Gravity update]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Procesul descarcă și procesează toate listele active. La finalizare este afișat mesajul Done. | style="width:50%; vertical-align:top;" | [[File:Gravity done.png|thumb|none|400px|Gravity complet]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | După actualizarea Gravity cu toate cele 8 liste, numărul domeniilor blocate a crescut la 515.236 — de peste 6 ori mai mult față de configurația implicită. | style="width:50%; vertical-align:top;" | [[File:Panou final.png|thumb|none|400px|Dashboard final]] |} == Pi-hole ca Add blocker == {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Înainte de configurarea DNS-ului către Pi-hole, reclamele sunt vizibile în coloana laterală și între categorii. | style="width:50%; vertical-align:top;" | [[File:Cu reclame.png|thumb|none|400px|Website cu reclame]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se deschide Control Panel → Network and Sharing Center → Change adapter settings. Se selectează adaptorul Ethernet, se dă click pe Change settings of this connection, se selectează Internet Protocol Version 4 → Properties și se înlocuiește adresa DNS cu IP-ul Pi-hole. | style="width:50%; vertical-align:top;" | [[File:DNS in win10.png|thumb|none|400px|Configurare DNS în Windows 10]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se golește cache-ul DNS cu ipconfig /flushdns în cmd ca administrator și se repornește browserul complet. Spațiile publicitare sunt goale — Pi-hole a interceptat și blocat cererile DNS către serverele de publicitate. | style="width:50%; vertical-align:top;" | [[File:Fara reclame.png|thumb|none|400px|Website fără reclame]] |} == Pi-hole ca DNS local == Pi-hole v6 permite definirea de înregistrări DNS locale pentru rețeaua internă. Aceasta permite accesarea serviciilor din rețea prin nume în loc de adrese IP, folosind sufixul .lan. === Adăugare înregistrare === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Înregistrările DNS locale se administrează din Settings → Local DNS Records.<br> La prima utilizare, această pagină nu este vizibilă în bara laterală de aceea se accesează direct la adresa:<br> <nowiki>http://192.168.1.23/admin/settings/dnsrecords</nowiki><br> După accesarea directă a paginii, intrarea devine vizibilă în meniul Settings. | style="width:50%; vertical-align:top;" | [[File:Before-after.jpg|thumb|none|400px|Înainte şi după accesarea manuală]] |} {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se completează câmpul Domain cu numele dorit (ex: pet-box.lan) și câmpul Associated IP cu adresa IP locală a serverului, apoi se selectează + pentru adăugare.<br> Adăugarea sau eliminarea unei înregistrări DNS locale golește cache-ul DNS dar nu necesită repornirea serverului DNS. | style="width:50%; vertical-align:top;" | [[File:Local DNS.png|thumb|none|400px|Adaugare DNS record]] |} === Testare DNS local === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Același domeniu pet-box rezolvă diferit în funcție de sufixul folosit:<br> pet-box.ro → 109.103.178.159 — adresa IP publică, traficul iese în internet<br> pet-box.lan → 192.168.1.112 — adresa IP locală, traficul rămâne în rețeaua internă<br> Browserul accesează pet-box.lan direct prin rețeaua locală, fără să iasă în internet.<br> | style="width:50%; vertical-align:top;" | [[File:Petboxlan.png|thumb|none|400px|pet-box.lan]] |} == Pi-hole ca DHCP server == Pi-hole include un server DHCP integrat care poate distribui adrese IP clienților din rețea, transmițând automat și configurația DNS. Activarea serverului DHCP în Pi-hole necesită dezactivarea prealabilă a serverului DHCP din router pentru a evita conflictele. Într-un mediu SOHO aceasta înseamnă că toate dispozitivele din rețea vor prelua adrese de la Pi-hole. === Activare DHCP in Pi-hole === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Serverul DHCP se configurează din Settings → DHCP. Se bifează DHCP server enabled și se completează: * Start / End — intervalul de adrese distribuite (ex: 192.168.1.50 — 192.168.1.80) * Router — adresa IP a gateway-ului (ex: 192.168.1.1) * Netmask — se lasă gol, Pi-hole îl detectează automat Se selectează Save & Apply. | style="width:50%; vertical-align:top;" | [[File:Activare DHCP.png|thumb|none|400px|Activare DHCP in Pi-hole]] |} === Client Windows === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se deschide Control Panel → Network and Sharing Center → Change adapter settings. Se selectează adaptorul Ethernet, se dă click pe Change settings of this connection, se selectează Internet Protocol Version 4 → Properties și se bifează Obtain an IP address automatically.<br> DNS-ul 192.168.1.23 rămâne configurat manual din pașii anteriori. | style="width:50%; vertical-align:top;" | [[File:DNS in win10.png|thumb|none|400px|Windows 10 drept client DHCP]] |} === Client Ubuntu Linux === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Se modifică fișierul de configurare netplan: <syntaxhighlight lang="bash"> # nano /etc/netplan/50-cloud-init.yaml network: ethernets: ens18: dhcp4: true version: 2 # netplan apply </syntaxhighlight> Clientul primește adresă IP din intervalul Pi-hole (192.168.1.61) cu valid_lft 3600sec — confirmare că lease-ul vine de la Pi-hole. | style="width:50%; vertical-align:top;" | [[File:Ubuntu DHCP.png|thumb|none|400px|Ubuntu 2X.04 drept client DHCP]] |} === Clienți activi === {| style="width:100%" |- | style="width:50%; vertical-align:middle; padding-right:16px;" | Tabelul "Currently active DHCP leases" afișează toți clienții conectați cu IP-ul alocat, hostname, adresa MAC și timpul de expirare al lease-ului.<br> Aici observăm cele două echipamente configurate mai sus dar şi un smartphone care era activ în reţeaua în care activa Pi-hole. | style="width:50%; vertical-align:top;" | [[File:DHCP leases.png|thumb|none|400px|Clienţii DHCP]] |} == Comenzi utile CLI == Verificare status Pi-hole: <span style="font-family: courier;font-weight: bold;">pihole status</span><br> Actualizare manuală a listelor de blocare (Gravity): <span style="font-family: courier;font-weight: bold;">pihole -g</span><br> Repornire server DNS: <span style="font-family: courier;font-weight: bold;">pihole restartdns</span><br> Schimbare parolă interfață web: <span style="font-family: courier;font-weight: bold;">pihole setpassword</span><br> Monitorizare interogări DNS în timp real: <span style="font-family: courier;font-weight: bold;">pihole tail</span><br> Actualizare Pi-hole la versiunea nouă: <span style="font-family: courier;font-weight: bold;">pihole updatePihole</span><br> Dezactivare temporară blocare (în secunde): <span style="font-family: courier;font-weight: bold;">pihole disable 300</span><br> Reactivare blocare: <span style="font-family: courier;font-weight: bold;">pihole enable</span> == Concluzii == Pi-hole reprezintă o soluție accesibilă și eficientă pentru filtrarea DNS la nivel de rețea, potrivită atât pentru medii de laborator (HomeLab) cât și pentru medii SOHO (Small Office Home Office). Într-un mediu SOHO, Pi-hole oferă următoarele avantaje practice: * Blocare reclame și trackere pentru toate dispozitivele din rețea simultan — telefoane, tablete, smart TV-uri, console — fără instalarea vreunei extensii sau aplicații pe fiecare dispozitiv în parte * Protecție împotriva domeniilor de phishing și malware prin liste actualizate zilnic * Control parental prin liste dedicate pentru blocarea conținutului de gambling și conținut pentru adulți * DNS local pentru accesarea serviciilor interne prin nume în loc de adrese IP * Monitorizare trafic DNS în timp real prin dashboard-ul web * Server DHCP opțional, care simplifică distribuirea automată a configurației DNS către clienți Pi-hole este un proiect open source gratuit, susținut exclusiv prin donații. Dacă acest ghid v-a fost util, contribuția la proiect este binevenită la https://pi-hole.net/donate/
Summary:
Please note that all contributions to Linux Wiki may be edited, altered, or removed by other contributors. If you do not want your writing to be edited mercilessly, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource (see
Linux Wiki:Copyrights
for details).
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
Navigation menu
Personal tools
Not logged in
Talk
Contributions
Log in
Namespaces
Page
Discussion
English
Views
Read
Edit
Edit source
View history
More
Navigation
Main page
Aplicatii Linux
UrBackup
rSyslog
KeepAlived
USB over IP
Pi-hole
DHCP
BIND DNS
Hardware Linux
Adaugare Disk
Extindere Disk
Docker
Instalare Docker CE
Portainer
Container UrBackup
Container PiHole
Raspberry Pi
NTP Server
Snippets
History Command
Access Control List
Tools
What links here
Related changes
Special pages
Page information