Leaderboard

Устанавливаем резалку рекламы Pi-hole в докер на Synology. Вступление: мануалов много, но они не совсем правильные. Часть из них используют bridge сеть докера, тем самым затрудняя доступ из локальной сети к нутрям контейнера. Не каждому понятно как в него пробраться. Часть мануалов рекомендуют привязывать к контейнеру HOST-сеть докера. Тем самым блокируя порты самой Synology, так как Pihole использует тот же 80-й порт и прочие. Я нашел адекватный мануал на английском и решил оставить след по нему в виде скриншотов и надписей на русском языке. А как вы знаете - они есть даже в общественных парижских туалетах. Оригинал мануала лежит вот тут Итак, если очень кратко: редактируем под себя файл настроек, заходим в SSH на Synology под root, говорим докеру скомпоновать контейнер и вуаля. Далее, распишу более подробно. У меня образ Pihole был заранее скачан. Я не уверен, скачает ли докер его сам, поэтому заранее зайдите в реестр докера и слейте себе образ Pihole под ваш процессор. Будем считать, что образ (в неправильном переводе на русский звучит как "Изображение") у вас скачан. Идем по ссылке выше, качаем файл docker-compose.yaml и редактируем его под свои нужды: Основной смысл редактирования - привести настройки сети к вашим. Как отредактировали этот файл, то кладем его на файлостанцию. Разумно сделать отдельную папку Docker и в ней делать папки для конкретного контейнера. И в эти папки уже прокидывать при нужде папки из контейнеров. В итоге, у меня оно вот так: В папку pihole я положил отредактированный ранее файл docker-compose.yaml Теперь залазим на нашу Synology каким-то терминалом, пролазим в папку с файлом docker-compose.yaml и выполняем команду: docker-compose up -d Пролазим именно под рутом, иначе демон докера будет ругаццо! Видим, что все готово. Идем опять в админку докера и видим наш работающий свеженький контейнер. Было: Стало: Отлично! Теперь нужно нарыть пароль для админки. Если вы его указали в конфиге, то перепрыгивайте на следующий шаг. Если не указывали, то дважды щелкаем на контейнере в админке докера (скрин выше) и лезем в журнал. В Журнале ищем пароль: Пароль найден. Переходим по адресу, присвоенному контейнеру в docker-compose.yaml и заходим в админку: Вуаля! Пол дела сделано! Надавив Dashboard, справа вверху на красном фоне вы можете глянуть количество блокируемых доменов. У меня их было порядка 120 тысяч. "Но ведь это не так и много!" - скажете вы и будете в чем-то правы )) Я подошел к вопросу точно так же, как и вы и по итогу у меня почти 3.5 млн доменов блокируемого хлама. Кто-то скажет, что это дескать неправильно, гнаться за количеством. Но лично мне и в моей ситуации - это нисколько не вредит. Да, нушные сайты заблокированы. Заблокирован фейсбук и куча прочей дряни. И даже фишки.нет заблокирован кастомными списками. Но для предприятия это не есть проблемой. Всё что нужно для работы у меня работает. А остальное - юзверя дома будут фейсбучить и так далее. В любом случае - разблокировать домен с пихолькой очень легко. Итак, теперь нам нужно 120 тысяч блокируемых доменов расширить до 3.4 миллионов. Может не всем нам, но кому-то наверняка нужно. Так что этим и займемся. Благо - это лишь пара скриншотов и десяток кликов мышом! Идем на сайт https://firebog.net Видим кучку готовых списков. В соседней вкладке/окне браузера открываем админку и идем в настройки: Settings - Blocklist Копипастим нужные списки в соответствующее поле и жмем Save and Update. готовый полный список на сегодня: Подожем немного, пока наша пихолька подгрузит в себя громадные списки доменов хлама и выходим на главную страницу (Dashboard). Ух-ты! 3.4 млн блокируемого говнища! Ура! Ну как-то так, ребята! Если у вас не работает какой-то сайт, то на главной странице есть список клиентов (Top Clients (total)) Ищем в нем нужного вам клиента и смотрим куда он бродит: Как видите - из этой панели легко можно увидеть блокируемые домены и добавить их в список нефильтруемых (Whitelist). Последнее, что нужно сделать, это указать в настройках роутера, чтобы при раздаче DHCP он выдавал в качестве адреса DNS сервера - именно адрес вашей пихольки. У меня в микроте это выглядит примерно так: Учтите, что настройка mac-lan докера предполагает, что часть "верхних" адресов может быть занята этой созданной докером сеткой. Если только пихолька будет у вас пользоваться этой сетью докера - то проблем не будет. Но если к этой сетке когтить иные контейнеры, то могут возникнуть грабли с адресами. Короче, это вопрос нудный, писать долго и я думаю, большинство понимают о чем речь. upd: забыл сказать: мозила резала на ура! В хроме попробовал - оказалось много рекламы. Почистил кеш DNS хрома и системы - не помогло. Дальше разбираться не стал. Это я к тому пишу, что от браузера зависит эффективность этого мероприятия. Учитывайте! Вот два дня работы системы в сети с несколькими десятками клиентов. Ну, вроде всё рассказал. Надеюсь, это будет полезным кому-то! Могу лишь добавить, что в ЖЖ у меня adblock и ghostery не справлялись с рекламой. После установки пихольки рекламы в ЖЖ почти нет. То же самое и с фишками. Удачи! Экономьте трафик! US Robotics 33600 - наше всё! Помним, любим, скорбим ))

Немного не в тему, но если есть желание, чтобы большие братья за вами не так явно следили, то нужно добавить зацикливание запросов в браузерах от них в никуда, во всех системах это файл hosts, в никсах лежит в /etc, в винде /Windows/System32/drivers/etc/, орфография для никсов и винды немного разная. Но самое хорошее, если есть рутованный доступ к роутеру - вкрячить туда, если нет, то во все компы и виртуалки, особенно, если вы ими пользуетесь не только в домашней сети. Да, если стоят антивирусы, то сначала добавьте этот файл в исключения, иначе он (антивирус) вернет его в исходное состояние... P.S. Для тех кто не верит...

HP Proliant MicroServer G7 N54L . Новая сетевая карта интел чипсет. DSM 6.2.2 - 24922 . Настройки Биос Мануал навеян моими мимолётными страданиями, описанными в этой теме: Очищен от лишнего, описана только суть😉 В рамках эволюционирования и продвижения вперёд, в светлое будущее ( DSM 6.2.2 - 24922 ), для HP Proliant MicroServer G7 N54L была приобретена новая Сетевая карта на чипсете интел. Ниже приведу настройки Биос_а (BIOS), давшие возможность работать серверу и далее. Имеем HP Proliant MicroServer G7 N54L (Описание подходит и для моделей MicroServer G7 N40L и MicroServer G7 N36L за небольшим исключением некоторых пунктов БИОС_а, которые не влияют на конечный результат.) , имеем модифицированный БИОС, дающий доступ к некоторым, скрытым настройкам (кто то делал без модификации, проверить не могу). Установлена Новая Сетевая карта на чипсете Интел (Модель и количество портов на ваше усмотрение и по вашим потребностям) C1E Support - Disabled , встроенную сетевуху отключаем Atheros AR8132M NIC - Disabled Ну и сами настройки БИОС_А Спасибо Olegin_у и XPEH_у за помощь мне в этих познаниях, коими делюсь с вами. 😉

One day, I brought a Buffalo TS-QVHL Terastation NAS from flea market. It costs $13 USD only. The specification of Terastation is quite good. CPU: Intel Atom D510 Dual-core 1.66 GHz RAM: 2GB Number of USB 3.0 Ports: 2 Number of Total Expansion Bays: 4 BL03.jpg[/attachment] Firmware: NASBUF2.zip