Pi-Hole peut-il utiliser un hook pour le dnsmasq?

prog-amateur · November 4, 2021, 2:20am

Modèle de message (français)

Hardware : ancien PC avec processeur x86_64.
Version Yunohost : 4.2.8.3
Version Pi-hole : 5.4~ynh1 (choix à l’installation : Last available)

Bonjour, lorsque j’installe pi-hole sur mon serveur Yunohost, celui-ci modifie mon dnsmasq avec un script appelé FTLDNS (ou quelque chose du genre).
Malheureusement, cela me fait recevoir des alertes de diagnostic tous les jours, et je ne souhaiterais pas avoir à les ignorer. Sans parler des possibles conflits en cas de mise à jour.

Ma question est la suivante, serait-il possible de mettre à jour l’application pi-Hole afin qu’elle propose son FTLDNS équivalent de dnsmasq sous la forme d’un fichier hook ?

Merci beaucoup pour votre retour.

Aleks · November 4, 2021, 11:58am

Arg normalement ça avait été corrigé dans la nouvelle mouture de l’app mais je vois que tu es bien à jour …

Est-ce que tu saurais faire un yunohost tools regen-conf dnsmasq --dry-run --with-diff pour qu’on voit un peu le détail ?

Si je comprends bien tu as déjà appliqué la regenconf mais au final ~24h plus tard c’est de nouveau plus bon ?

Mamie · November 6, 2021, 8:57am

Si ça peut aider, j’ai le même soucis, mais je n’ai installé pihole qu’après le passage à la v5, du coup pas de traces de ce qui pouvait être fait avant.

prog-amateur · November 6, 2021, 2:04pm

Hello chat, j’avais désinstallé Pi-Hole de mon serveur (j’étais agacé par les alertes de diagnostic) et donc ma question initiale a été posée sans Pi-Hole installé sur mon serveur.

Depuis, comme @Mamie , je l’ai réinstallé, et j’ai donc bien des alertes de diagnostique que voici :


[ERROR] Le service dnsmasq est exited :-(
  - Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec 'yunohost service restart dnsmasq' et 'yunohost service log dnsmasq' ).

[ERROR] Le service pihole-FTL est exited :-(
  - Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec 'yunohost service restart pihole-FTL' et 'yunohost service log pihole-FTL' ).

Oui, à ton service :

sudo yunohost tools regen-conf dnsmasq --dry-run --with-diff

Succès ! La configuration aurait dû être mise à jour pour la catégorie 'dnsmasq'
dnsmasq: 
  applied: 
    /etc/resolv.dnsmasq.conf: 
      diff: @@ -1,20 +1,20 @@
 nameserver 91.239.100.100
+nameserver 80.67.169.40
+nameserver 84.200.69.80
+nameserver 2a0c:e300::101
+nameserver 185.233.100.101
+nameserver 2001:910:800::12
+nameserver 2001:1608:10:25::9249:d69b
+nameserver 2001:67c:28a4::
+nameserver 80.67.169.12
+nameserver 185.233.100.100
+nameserver 84.200.70.40
+nameserver 2a00:5881:8100:1000::3
+nameserver 2a0c:e300::100
+nameserver 194.150.168.168
 nameserver 89.233.43.71
+nameserver 2001:1608:10:25::1c04:b12f
+nameserver 195.160.173.53
 nameserver 2001:910:800::40
-nameserver 80.67.169.12
-nameserver 2a00:5881:8100:1000::3
+nameserver 89.234.141.66
 nameserver 2a01:3a0:53:53::
-nameserver 84.200.69.80
-nameserver 194.150.168.168
-nameserver 89.234.141.66
-nameserver 80.67.169.40
-nameserver 2001:910:800::12
-nameserver 185.233.100.101
-nameserver 2a0c:e300::100
-nameserver 84.200.70.40
-nameserver 2001:1608:10:25::9249:d69b
-nameserver 2001:1608:10:25::1c04:b12f
-nameserver 2a0c:e300::101
-nameserver 2001:67c:28a4::
-nameserver 185.233.100.100
-nameserver 195.160.173.53
      status: updated
  pending:

A quoi correspond ce message ainsi que toutes ces adresses IP stp ? Merci !

ljf · November 6, 2021, 6:06pm

Ceux sont les ips des résolveurs DNS utilisés, pour que ton système puisse déterminer quelle ip est associé à quel nom de domaine, sans ça une commande comme ping wikipedia.org puisque ton système ne peux pas déterminer l’ip de wikipedia

prog-amateur · November 6, 2021, 9:47pm

Merci, on voit qu’il y a pas mal de résolveurs DNS alors.
J’avais une question : la phrase Succès ! La configuration aurait dû être mise à jour pour la catégorie 'dnsmasq' montre bien qu’il y a un souci non ?

Pour info dans mon panel admin, je vois que dnsmasq est inactif, et
pihole-FTL de même (peut-être parce qu’il est considéré comme exited).

Est-ce qu’il y a la un début de piste à explorer ? merci

prog-amateur · November 10, 2021, 4:03pm

Hello, je me permets de relancer le sujet. Je ne suis pas un pro du dev mais l’idéal serait de hooker le fichier dnsmasq afin d’éviter toutes erreurs de diagnostic et ce fameux pi-Hole is exited (je n’ai que des soucis depuis que j’ai installé pi-Hole).

Je me pose la question d’externaliser pi-Hole vers un Raspberry pi afin d’éviter le souci comme l’avait fait un memebre ici il me semble (peut-être @Mamie ), mais ce serait dommage de ne pas profiter de la facilité d’installation de Yunohost.

prog-amateur · November 11, 2021, 11:28am

Bon je désinstalle, avec tout mon respect, je pense que l’application n’est pas assez intégrée à Yunohost.

Plutôt que de critiquer et claquer la porte, car ça n’est pas correcte, je propose aux développeurs de cette application :

d’étudier un moyen de faire un hook pour contourner la modification du fichier dnsmasq et ainsi éviter ces alertes
de solutionner le problème de Pi-Hole est exited (au moins d’identifier la source et la documenter si ça n’est pas généralisé)

C’est une maigre contribution ,mais je ne suis malheureusement pas développeur moi-même. J’espère que cette critique sera considérée comme constructive.

system · November 26, 2021, 11:29am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.