Як встановити Pi-Hole на Ubuntu

У сучасну цифрову епоху реклама і трекери стали повсюдним явищем, яке часто ставить під загрозу нашу роботу в Інтернеті та конфіденційність. Pi-Hole, потужний блокувальник реклами на рівні мережі з відкритим вихідним кодом, пропонує ефективне рішення для пом’якшення цих проблем. Діючи як DNS-воронка, Pi-Hole блокує рекламу і трекери на всіх пристроях у вашій мережі, підвищуючи швидкість перегляду, знижуючи споживання даних і захищаючи вашу конфіденційність. У цьому посібнику докладно описано, як встановити Pi-Hole на Ubuntu 24.04 LTS (Noble Numbat), що забезпечить безпроблемне налаштування та оптимальну продуктивність.

Системні вимоги

Технічні характеристики обладнання: Pi-Hole має невелику вагу і може працювати на скромному обладнанні. Однак для оптимальної роботи необхідна стабільна і чуйна система. Рекомендовані апаратні специфікації включають:

• Процесор: Достатньо процесора з частотою не менше 1 ГГц (одноядерного), але для обробки більшого мережевого трафіку краще використовувати багатоядерний процесор.
• Пам’ять: Не менше 512 МБ оперативної пам’яті. Для великих мереж або більших блок-листів рекомендується 1 ГБ або більше.
• Пам’ять: 16 ГБ пам’яті. Цього обсягу достатньо для операційної системи, програмного забезпечення Pi-Hole і файлів журналів.
• Мережеві вимоги: Для ефективної роботи Pi-Hole необхідне надійне мережеве з’єднання. Основні вимоги до мережі включають:
• Стабільне підключення до Інтернету: Стабільне підключення до Інтернету гарантує, що Pi-Hole зможе отримувати оновлені списки блоків і ефективно дозволяти DNS-запити.
• Доступ до маршрутизатора: Доступ до панелі конфігурації маршрутизатора необхідний для налаштування Pi-Hole як основного DNS-сервера вашої мережі.
• Необхідність статичної IP-адреси: Статична IP-адреса вкрай важлива для надійної роботи Pi-Hole. Статична IP-адреса забезпечує сталість адреси сервера Pi-Hole, запобігаючи втраті доступу мережевих пристроїв до сервісу блокування реклами. Ви можете налаштувати статичну IP-адресу безпосередньо на сервері Ubuntu або через налаштування резервування DHCP вашого маршрутизатора.

Необхідне програмне забезпечення

Ubuntu 24.04 LTS Server ISO: Завантажте ISO-образ Ubuntu 24.04 LTS Server з офіційного сайту Ubuntu. Використання серверної версії забезпечує мінімальний слід і скорочує непотрібні накладні витрати.

Встановлення Git: Git необхідний для клонування сховища Pi-Hole, тому існує альтернативний метод встановлення. Встановіть Git за допомогою такої команди:

sudo apt update
sudo apt install git

Термінальний доступ: Переконайтеся, що у вас є термінальний доступ до сервера Ubuntu 24.04 LTS. Це можна зробити за допомогою SSH або прямого доступу до терміналу, якщо ви працюєте в настільному середовищі.

Оновлення системи

Оновіть сховища пакетів: Почніть з оновлення сховищ пакетів, щоб переконатися, що у вас є останні версії програмного забезпечення. Використовуйте таку команду:

sudo apt update

Оновіть наявні пакети: Потім оновіть наявні пакети до останніх версій. Цей крок усуває потенційні проблеми із залежностями та підвищує стабільність системи. Виконайте таку команду:

sudo apt upgrade -y

Налаштування мережі

Кроки з налаштування статичної IP-адреси: Налаштування статичної IP-адреси дуже важливе для стабільної роботи Pi-Hole. Існує два основні способи встановлення статичного IP: безпосередньо на сервері Ubuntu або через резервування DHCP на вашому маршрутизаторі.

Щоб налаштувати статичний IP на сервері Ubuntu, відредагуйте файл конфігурації мережі. Файл може відрізнятися залежно від конфігурації вашої мережі (наприклад, /etc/network/interfaces або /etc/netplan/). Ось приклад використання /etc/netplan/:

sudo nano /etc/netplan/01-network-config.yaml

Змініть файл так, щоб він включав наступне (налаштуйте IP-адреси, шлюз і DNS-сервери відповідно до налаштувань вашої мережі):

network:
  version: 2
  renderer: networkd
  ethernets:
  eth0:
  dhcp4: no
  addresses: [192.168.1.100/24]
  gateway4: 192.168.1.1
  nameservers:
  addresses: [127.0.0.1, 8.8.8.8]

Застосуйте зміни:

sudo netplan apply

Альтернативний варіант резервування DHCP: Як альтернативу налаштуйте резервування DHCP на вашому маршрутизаторі. Цей метод призначає статичну IP-адресу серверу Pi-Hole на основі його MAC-адреси. Зверніться до документації вашого маршрутизатора для отримання конкретних інструкцій.

Налаштування мережевого інтерфейсу: Переконайтеся, що ваш мережевий інтерфейс правильно налаштований і активний. Перевірте ім’я інтерфейсу (наприклад, eth0, enp0s3) і переконайтеся, що він увімкнений у конфігурації мережі.

Процес встановлення

Після виконання попередніх умов і завдань з попереднього встановлення можна приступати до встановлення Pi-Hole. У цьому розділі докладно описані основний і альтернативний способи встановлення.

Базовий метод встановлення

Встановлення з командного рядка: Найпростіший спосіб встановлення Pi-Hole – через командний рядок. При цьому способі завантажується і виконується офіційний сценарій встановлення Pi-Hole.

curl -sSL https://install.pi-hole.net | bash

Особливі міркування для Ubuntu 24.04: Оскільки Ubuntu 24.04 LTS є відносно новою, інсталятор Pi-Hole може видати повідомлення «Unsupported OS». Щоб обійти це, використовуйте параметр PIHOLE_SKIP_OS_CHECK.

curl -sSL https://install.pi-hole.net | PIHOLE_SKIP_OS_CHECK=true sudo -E bash

Процедура обходу перевірки ОС: Параметр командного рядка PIHOLE_SKIP_OS_CHECK=true вказує програмі інсталяції пропустити перевірку ОС, що дає змогу продовжити інсталяцію на Ubuntu 24.04 LTS. Параметр sudo -E гарантує, що змінні оточення будуть передані команді sudo.

Альтернативні методи встановлення

Метод Git Clone: Для користувачів, які вважають за краще переглядати код перед виконанням, метод Git-клонування є безпечною альтернативою. Клонуйте репозиторій Pi-Hole за допомогою Git.

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd «Pi-hole/automated install/»
sudo bash basic-install.sh

Метод ручного завантаження: Інший варіант – вручну завантажити сценарій інсталяції та виконати його. Цей метод забезпечує повну прозорість процесу встановлення.

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Варіант розгортання Docker: Для користувачів, знайомих із контейнеризацією, Docker надає зручний спосіб розгортання Pi-Hole. За детальними інструкціями зверніться до офіційного репозиторію Pi-Hole Docker.

Етапи налаштування

Після встановлення налаштуйте Pi-Hole відповідно до вашої мережі та вподобань. У цьому розділі розглядаються первісне налаштування і параметри безпеки.

Початкове налаштування

Вибір DNS-провайдера: Під час встановлення вам буде запропоновано вибрати DNS-провайдера. Виберіть надійний і швидкий DNS-сервер, наприклад Google DNS (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) або OpenDNS.

Конфігурація інтерфейсу: Виберіть мережевий інтерфейс, який Pi-Hole має прослуховувати. Зазвичай це основний мережевий інтерфейс, підключений до вашої локальної мережі (наприклад, eth0).

Налаштування веб-адміністратора: Увімкніть веб-інтерфейс адміністратора для управління і моніторингу вашого сервера Pi-Hole. Цей інтерфейс забезпечує доступ до статистики, налаштувань і параметрів конфігурації.

Налаштування безпеки

Вибір режиму конфіденційності: Виберіть режим конфіденційності для FTL (Faster Than Light) DNS. Це налаштування визначає рівень деталізації, що реєструється Pi-Hole. Можливі варіанти: від запису всього в журнал до запису тільки важливих даних.

Параметри ведення журналу запитів: Увімкніть реєстрацію запитів, щоб відстежувати DNS-запити і виявляти потенційні проблеми. Пам’ятайте про наслідки для конфіденційності та забезпечте відповідність місцевим нормам.

Керування паролями: Встановіть надійний пароль для веб-інтерфейсу адміністратора, щоб запобігти несанкціонованому доступу. Для встановлення або зміни пароля використовуйте таку команду:

pihole -a -p

Завдання після встановлення

Після завершення встановлення та початкового налаштування виконайте наведені нижче завдання після встановлення, щоб переконатися, що Pi-Hole працює правильно та інтегрований у вашу мережу.

Кроки перевірки

Перевірка стану служби: Переконайтеся, що служба Pi-Hole запущена, виконавши таку команду:

sudo systemctl status pihole-FTL.service

Доступ до веб-інтерфейсу: Отримайте доступ до веб-інтерфейсу Pi-Hole, перейшовши за адресою http://[ваш_pihole_ip]/admin у веб-браузері. Увійдіть у систему, використовуючи пароль, встановлений під час налаштування.

Тестування функціональності DNS: Перевірте функціональність DNS, очистивши кеш DNS і зайшовши в Інтернет. Ви маєте помітити значне зменшення кількості реклами.

Налаштування мережі

Налаштування клієнтських пристроїв: Налаштуйте клієнтські пристрої на використання Pi-Hole як DNS-сервера. Це можна зробити вручну на кожному пристрої або налаштувавши маршрутизатор на розподіл DNS-сервера Pi-Hole через DHCP.

Налаштування DHCP: Якщо ваш маршрутизатор підтримує цю функцію, налаштуйте параметри DHCP на розподіл IP-адреси Pi-Hole як основного DNS-сервера. Це гарантує, що всі пристрої, що підключаються до вашої мережі, будуть автоматично використовувати Pi-Hole для блокування реклами.

Налаштування DNS-резольвера: Переконайтеся, що DNS-резольвер на вашому сервері Ubuntu правильно налаштований для використання Pi-Hole. Відредагуйте файл /etc/resolv.conf, включивши в нього nameserver 127.0.0.1 (або статичний IP вашого сервера Pi-Hole).

Розширена конфігурація

Щоб ще більше оптимізувати вашу установку Pi-Hole, розгляньте ці варіанти розширеної конфігурації.

Оптимізація продуктивності

Налаштування кешу: Налаштуйте налаштування кешу у веб-інтерфейсі Pi-Hole, щоб підвищити швидкість роздільної здатності DNS. Експериментуйте з різними розмірами кешу, щоб знайти оптимальну конфігурацію для вашої мережі.

Розподіл пам’яті: Слідкуйте за використанням пам’яті процесом Pi-Hole і за необхідності коригуйте виділену пам’ять. Нестача пам’яті може призвести до проблем із продуктивністю.

Обробка запитів: Налаштуйте параметри обробки запитів, щоб оптимізувати обробку DNS-запитів. Сюди входить встановлення обмежень на кількість одночасних запитів і налаштування значень таймаута запиту.

Посилення безпеки

Налаштування SSL-сертифіката: Захистіть веб-інтерфейс адміністратора за допомогою SSL-сертифіката для шифрування зв’язку між вашим браузером і сервером Pi-Hole. Це запобіжить підслуховуванню і захистить ваші облікові дані.

Контроль доступу: Застосуйте заходи контролю доступу, щоб обмежити доступ до веб-інтерфейсу Pi-Hole. Це може включати в себе білий список IP-адрес і аутентифікацію користувачів.

Конфігурація брандмауера: Налаштуйте брандмауер так, щоб він пропускав тільки необхідний трафік до сервера Pi-Hole. Це зменшить площу атаки та підвищить загальну безпеку.

Посібник з усунення неполадок

Навіть за ретельного налаштування можуть виникнути проблеми. Ось деякі поширені проблеми та їх вирішення.

Загальні проблеми зі встановленням: Якщо ви зіткнулися з помилками під час установлення, перевірте, чи всі попередні умови дотримано і чи правильно ви дотримувалися інструкцій. За необхідності використовуйте параметр PIHOLE_SKIP_OS_CHECK=true.

Проблеми з під’єднанням до мережі: Якщо у вас виникли проблеми з під’єднанням до мережі, переконайтеся, що вашу статичну IP-адресу правильно налаштовано, і що налаштування DNS вказують на сервер Pi-Hole.

Проблеми з доступом до веб-інтерфейсу: Якщо ви не можете отримати доступ до веб-інтерфейсу, переконайтеся, що службу Pi-Hole запущено і що ваш брандмауер не блокує доступ до порту 80 або 443.

Вітаємо! Ви успішно встановили Pi-Hole. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати офіційний  сайт Pi-Holes.