Как установить Pi-Hole на Ubuntu

В современную цифровую эпоху реклама и трекеры стали повсеместным явлением, часто ставящим под угрозу нашу работу в Интернете и конфиденциальность. Pi-Hole, мощный блокировщик рекламы на уровне сети с открытым исходным кодом, предлагает эффективное решение для смягчения этих проблем. Действуя как DNS-воронка, Pi-Hole блокирует рекламу и трекеры на всех устройствах в вашей сети, повышая скорость просмотра, снижая потребление данных и защищая вашу конфиденциальность. В этом руководстве подробно описано, как установить Pi-Hole на Ubuntu 24.04 LTS (Noble Numbat), что обеспечит беспроблемную настройку и оптимальную производительность.

Системные требования

Технические характеристики оборудования: Pi-Hole имеет небольшой вес и может работать на скромном оборудовании. Однако для оптимальной работы необходима стабильная и отзывчивая система. Рекомендуемые аппаратные спецификации включают:

• Процессор: Достаточно процессора с частотой не менее 1 ГГц (одноядерного), но для обработки большего сетевого трафика предпочтительнее использовать многоядерный процессор.
• Память: Не менее 512 МБ оперативной памяти. Для больших сетей или более обширных блок-листов рекомендуется 1 ГБ или более.
• Память: 16 ГБ памяти. Этого объема достаточно для операционной системы, программного обеспечения Pi-Hole и файлов журналов.
• Сетевые требования: Для эффективной работы Pi-Hole необходимо надежное сетевое соединение. Основные требования к сети включают:
• Стабильное подключение к Интернету: Стабильное подключение к Интернету гарантирует, что Pi-Hole сможет получать обновленные списки блоков и эффективно разрешать DNS-запросы.
• Доступ к маршрутизатору: Доступ к панели конфигурации маршрутизатора необходим для настройки Pi-Hole в качестве основного DNS-сервера вашей сети.
• Необходимость статического IP-адреса: Статический IP-адрес крайне важен для надежной работы Pi-Hole. Статический IP-адрес обеспечивает постоянство адреса сервера Pi-Hole, предотвращая потерю доступа сетевых устройств к сервису блокировки рекламы. Вы можете настроить статический IP-адрес непосредственно на сервере Ubuntu или через настройки резервирования DHCP вашего маршрутизатора.

Необходимое программное обеспечение

Ubuntu 24.04 LTS Server ISO: Загрузите ISO-образ Ubuntu 24.04 LTS Server с официального сайта Ubuntu. Использование серверной версии обеспечивает минимальный след и сокращает ненужные накладные расходы.

Установка Git: Git необходим для клонирования репозитория Pi-Hole, поэтому существует альтернативный метод установки. Установите Git с помощью следующей команды:

sudo apt update
sudo apt install git

Терминальный доступ: Убедитесь, что у вас есть терминальный доступ к серверу Ubuntu 24.04 LTS. Это можно сделать с помощью SSH или прямого доступа к терминалу, если вы работаете в настольной среде.

Обновления системы

Обновите репозитории пакетов: Начните с обновления репозиториев пакетов, чтобы убедиться, что у вас есть последние версии программного обеспечения. Используйте следующую команду:

sudo apt update

Обновите существующие пакеты: Затем обновите существующие пакеты до последних версий. Этот шаг устраняет потенциальные проблемы с зависимостями и повышает стабильность системы. Выполните следующую команду:

sudo apt upgrade -y

Настройка сети

Шаги по настройке статического IP-адреса: Настройка статического IP-адреса очень важна для стабильной работы Pi-Hole. Существует два основных способа установки статического IP: непосредственно на сервере Ubuntu или через резервирование DHCP на вашем маршрутизаторе.

Чтобы настроить статический IP на сервере Ubuntu, отредактируйте файл конфигурации сети. Файл может отличаться в зависимости от конфигурации вашей сети (например, /etc/network/interfaces или /etc/netplan/). Вот пример использования /etc/netplan/:

sudo nano /etc/netplan/01-network-config.yaml

Измените файл так, чтобы он включал следующее (настройте IP-адреса, шлюз и DNS-серверы в соответствии с настройками вашей сети):

network:
  version: 2
  renderer: networkd
  ethernets:
  eth0:
  dhcp4: no
  addresses: [192.168.1.100/24]
  gateway4: 192.168.1.1
  nameservers:
  addresses: [127.0.0.1, 8.8.8.8]

Примените изменения:

sudo netplan apply

Альтернативный вариант резервирования DHCP: В качестве альтернативы настройте резервирование DHCP на вашем маршрутизаторе. Этот метод назначает статический IP-адрес серверу Pi-Hole на основе его MAC-адреса. Обратитесь к документации вашего маршрутизатора для получения конкретных инструкций.

Настройка сетевого интерфейса: Убедитесь, что ваш сетевой интерфейс правильно настроен и активен. Проверьте имя интерфейса (например, eth0, enp0s3) и убедитесь, что он включен в конфигурации сети.

Процесс установки

После выполнения предварительных условий и задач по предустановке можно приступать к установке Pi-Hole. В этом разделе подробно описаны основной и альтернативный способы установки.

Базовый метод установки

Установка из командной строки: Самый простой способ установки Pi-Hole — через командную строку. При этом способе загружается и выполняется официальный сценарий установки Pi-Hole.

curl -sSL https://install.pi-hole.net | bash

Особые соображения для Ubuntu 24.04: Поскольку Ubuntu 24.04 LTS является относительно новой, программа установки Pi-Hole может выдать сообщение «Unsupported OS». Чтобы обойти это, используйте параметр PIHOLE_SKIP_OS_CHECK.

curl -sSL https://install.pi-hole.net | PIHOLE_SKIP_OS_CHECK=true sudo -E bash

Процедура обхода проверки ОС: Параметр командной строки PIHOLE_SKIP_OS_CHECK=true указывает программе установки пропустить проверку ОС, что позволяет продолжить установку на Ubuntu 24.04 LTS. Параметр sudo -E гарантирует, что переменные окружения будут переданы команде sudo.

Альтернативные методы установки

Метод Git Clone: Для пользователей, которые предпочитают просматривать код перед выполнением, метод Git-клонирования является безопасной альтернативой. Клонируйте репозиторий Pi-Hole с помощью Git.

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd «Pi-hole/automated install/»
sudo bash basic-install.sh

Метод ручной загрузки: Другой вариант — вручную загрузить сценарий установки и выполнить его. Этот метод обеспечивает полную прозрачность процесса установки.

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Вариант развертывания Docker: Для пользователей, знакомых с контейнеризацией, Docker предоставляет удобный способ развертывания Pi-Hole. За подробными инструкциями обратитесь к официальному репозиторию Pi-Hole Docker.

Этапы настройки

После установки настройте Pi-Hole в соответствии с вашей сетью и предпочтениями. В этом разделе рассматриваются первоначальная настройка и параметры безопасности.

Первоначальная настройка

Выбор DNS-провайдера: Во время установки вам будет предложено выбрать DNS-провайдера. Выберите надежный и быстрый DNS-сервер, например Google DNS (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) или OpenDNS.

Конфигурация интерфейса: Выберите сетевой интерфейс, который Pi-Hole должен прослушивать. Обычно это основной сетевой интерфейс, подключенный к вашей локальной сети (например, eth0).

Настройка веб-администратора: Включите веб-интерфейс администратора для управления и мониторинга вашего сервера Pi-Hole. Этот интерфейс обеспечивает доступ к статистике, настройкам и параметрам конфигурации.

Настройки безопасности

Выбор режима конфиденциальности: Выберите режим конфиденциальности для FTL (Faster Than Light) DNS. Эта настройка определяет уровень детализации, регистрируемой Pi-Hole. Возможные варианты: от записи всего в журнал до записи только важных данных.

Параметры ведения журнала запросов: Включите регистрацию запросов, чтобы отслеживать DNS-запросы и выявлять потенциальные проблемы. Помните о последствиях для конфиденциальности и обеспечьте соответствие местным нормам.

Управление паролями: Установите надежный пароль для веб-интерфейса администратора, чтобы предотвратить несанкционированный доступ. Для установки или изменения пароля используйте следующую команду:

pihole -a -p

Задачи после установки

После завершения установки и первоначальной настройки выполните следующие задачи после установки, чтобы убедиться, что Pi-Hole работает правильно и интегрирован в вашу сеть.

Шаги проверки

Проверка состояния службы: Убедитесь, что служба Pi-Hole запущена, выполнив следующую команду:

sudo systemctl status pihole-FTL.service

Доступ к веб-интерфейсу: Получите доступ к веб-интерфейсу Pi-Hole, перейдя по адресу http://[ваш_pihole_ip]/admin в веб-браузере. Войдите в систему, используя пароль, установленный во время настройки.

Тестирование функциональности DNS: Проверьте функциональность DNS, очистив кэш DNS и зайдя в Интернет. Вы должны заметить значительное уменьшение количества рекламы.

Настройка сети

Настройка клиентских устройств: Настройте клиентские устройства на использование Pi-Hole в качестве DNS-сервера. Это можно сделать вручную на каждом устройстве или настроив маршрутизатор на распределение DNS-сервера Pi-Hole через DHCP.

Настройки DHCP: Если ваш маршрутизатор поддерживает эту функцию, настройте параметры DHCP на распределение IP-адреса Pi-Hole в качестве основного DNS-сервера. Это гарантирует, что все устройства, подключающиеся к вашей сети, будут автоматически использовать Pi-Hole для блокировки рекламы.

Настройка DNS-резольвера: Убедитесь, что DNS-резольвер на вашем сервере Ubuntu правильно настроен для использования Pi-Hole. Отредактируйте файл /etc/resolv.conf, включив в него nameserver 127.0.0.1 (или статический IP вашего сервера Pi-Hole).

Расширенная конфигурация

Чтобы еще больше оптимизировать вашу установку Pi-Hole, рассмотрите эти варианты расширенной конфигурации.

Оптимизация производительности

Настройки кэша: Отрегулируйте настройки кэша в веб-интерфейсе Pi-Hole, чтобы повысить скорость разрешения DNS. Экспериментируйте с различными размерами кэша, чтобы найти оптимальную конфигурацию для вашей сети.

Распределение памяти: Следите за использованием памяти процессом Pi-Hole и при необходимости корректируйте выделенную память. Недостаток памяти может привести к проблемам с производительностью.

Обработка запросов: Настройте параметры обработки запросов, чтобы оптимизировать обработку DNS-запросов. Сюда входит установка ограничений на количество одновременных запросов и настройка значений таймаута запроса.

Усиление безопасности

Настройка SSL-сертификата: Защитите веб-интерфейс администратора с помощью SSL-сертификата для шифрования связи между вашим браузером и сервером Pi-Hole. Это предотвратит подслушивание и защитит ваши учетные данные.

Контроль доступа: Примените меры контроля доступа, чтобы ограничить доступ к веб-интерфейсу Pi-Hole. Это может включать в себя белый список IP-адресов и аутентификацию пользователей.

Конфигурация брандмауэра: Настройте брандмауэр так, чтобы он пропускал только необходимый трафик к серверу Pi-Hole. Это уменьшит площадь атаки и повысит общую безопасность.

Руководство по устранению неполадок

Даже при тщательной настройке могут возникнуть проблемы. Вот некоторые распространенные проблемы и их решения.

Общие проблемы с установкой: Если вы столкнулись с ошибками при установке, проверьте, все ли предварительные условия соблюдены и правильно ли вы следовали инструкциям. При необходимости используйте параметр PIHOLE_SKIP_OS_CHECK=true.

Проблемы с подключением к сети: Если у вас возникли проблемы с подключением к сети, убедитесь, что ваш статический IP-адрес правильно настроен и что настройки DNS указывают на сервер Pi-Hole.

Проблемы с доступом к веб-интерфейсу: Если вы не можете получить доступ к веб-интерфейсу, убедитесь, что служба Pi-Hole запущена и что ваш брандмауэр не блокирует доступ к порту 80 или 443.

Поздравляем! Вы успешно установили Pi-Hole. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Pi-Holes.