Pi-hole

From Linux Wiki
Revision as of 01:59, 15 March 2026 by Wikiadmin (talk | contribs)
Jump to navigation Jump to search

Instalare și Configurare Pi-hole Server pe Ubuntu 2X.04 LTS

Pi-hole este un server DNS cu funcție de blocare a reclamelor și a conținutului nedorit la nivel de rețea. Spre deosebire de extensiile de browser care funcționează per dispozitiv, Pi-hole interceptează interogările DNS înainte ca acestea să ajungă la dispozitivul client, blocând domeniile nedorite pentru întreaga rețea dintr-un singur punct. Instalat pe o mașină virtuală Ubuntu, Pi-hole poate servi simultan ca:

  • server DNS local cu suport pentru domenii interne (ex: * server DNS local cu suport pentru domenii interne (ex: .lan)
  • server DHCP cu distribuire automată a configurației DNS către clienți
  • instrument de monitorizare a traficului DNS din rețea

Instalare Pi-hole

Articolul de față descrie instalarea și configurarea Pi-hole pe Ubuntu 2x.04 LTS într-un mediu de laborator (HomeLab), cu aplicabilitate directă într-un mediu SOHO (Small Office Home Office).

Prerechizite

Înainte de instalare, este necesară pregătirea unui sistem Ubuntu 2x.04 LTS cu adresă IP statică configurată și acces root sau user cu drept de sudo. Specificații minime recomandate pentru mașina virtuală:

  • 1 vCPU
  • 1 GB RAM
  • 8 GB spațiu pe disk

Instalarea utilitarelor necesare: # apt -y install wget curl binutils net-tools

Scriptul va descărca fișierele necesare și va lansa o serie de ecrane de configurare în interfață text.

Instalare

Instalarea Pi-hole se realizează printr-un script automat care descarcă și configurează toate componentele necesare:

# curl -sSL https://install.pi-hole.net | bash

Scriptul va descărca fișierele necesare și va lansa o serie de ecrane de configurare în interfață text.

Primul ecran confirmă că instalatorul va transforma dispozitivul într-un ad blocker la nivel de rețea. Se selectează OK pentru a continua.

Pi-hole install welcome screen

Pi-hole este un proiect open source gratuit, susținut prin donații. Se selectează OK pentru a continua.

Pi-hole install donate

Instalatorul avertizează că Pi-hole necesită o adresă IP statică pentru a funcționa corect. Deoarece aceasta a fost configurată ca prerechizită, se selectează Continue.

Pi-hole install IP static

Se selectează serverul DNS upstream pe care Pi-hole îl va folosi pentru rezolvarea domeniilor neblocate. În acest ghid se utilizează Cloudflare (DNSSEC).

Pi-hole install upstream DNS


Se confirmă includerea listei implicite StevenBlack's Unified Hosts List selectând Yes. Liste suplimentare pot fi adăugate după instalare.

Pi-hole install StevenBlack list

Se activează înregistrarea interogărilor DNS selectând Yes.

Pi-hole_install_query_logging

Se selectează nivelul de confidențialitate pentru înregistrarea datelor. Opțiunea implicită Show everything permite vizualizarea completă a interogărilor în dashboard.

Pi-hole_install_privacy_FTL

După finalizarea instalării sunt afișate două ecrane cu informațiile de acces:

Ecranul final al instalatorului afișează adresa IP, adresa interfeței web și parola de administrator. Aceste informații trebuie notate înainte de a selecta OK.

Pi-hole post-install confirmare

Aceleași informații sunt afișate și în consolă după închiderea instalatorului, inclusiv parola generată automat și comanda pentru schimbarea acesteia.

Pi-hole post-install confirmare cli

Acces HTTPS

Pi-hole v6 generează automat un certificat SSL self-signed la instalare. Interfața web este accesibilă prin HTTPS la adresa: https://192.168.1.23/admin

Avertisment certificat

La prima accesare prin HTTPS, browserul afișează un avertisment de securitate deoarece certificatul este self-signed. Se selectează Advanced → Accept the Risk and Continue.

Login screen

Se introduce parola afișată la finalul instalării și se selectează Log in.

Dashboard HTTPS

Dashboard-ul Pi-hole este accesibil. Iconița de lacăt confirmă că conexiunea este criptată.

Schimbarea parolei

Parola generată automat poate fi schimbată oricând folosind linia de comandă via SSH:

# pihole setpassword Enter New Password (Blank for no password): Confirm Password: [✓] New password set

Pi-hole ca ad blocker și control parental

La instalare, Pi-hole include o singură listă de blocare implicită — StevenBlack's Unified Hosts List. Pentru o protecție mai completă, se recomandă adăugarea de liste suplimentare.

Dashboard initial

Liste de blocare

Listele se administrează din meniul Lists din bara laterală. Pentru adăugarea unei liste noi se completează câmpurile Address și Comment, grupul rămâne Default, apoi se selectează Add blocklist.

Adaugare blocklist
Blocklist complet

Liste opționale pentru control parental:

AdAway: https://adaway.org/hosts.txt
URLhaus: https://urlhaus.abuse.ch/downloads/hostfile/
Phishing Army Extended: https://phishing.army/download/phishing_army_blocklist_extended.txt WindowsSpyBlocker: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
KADhosts: https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt
StevenBlack extended: https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts
HaGeZi Gambling: https://cdn.jsdelivr.net/gh/hagezi/dns-blocklists@latest/adblock/gambling.txt

Retrieved from "https://wiki.stradivart.ro/index.php?title=Pi-hole&oldid=199"