Posts by un99known99

namebench lasse ich gerade über die 2000+ alexa seiten laufen, muss dazu sagen, habe zusätzlich auf dem pi noch einen lokalen DNS laufen (unbound), der macht der ganzen Sache noch mehr Dampf

þ System's sole nameserver is alive and replying to queries.
Although this system has only one DNS resolving nameserver, at least it is alive and replying to DNS queries. (If it were not, you would likely be painfully aware, since it would be difficult to accomplish anything requiring Internet access.)


þ System nameserver is faster than ALL public alternatives.
The DNS resolver your system is using is responding faster than any of the 100% reliable publicly available alternative DNS nameservers this benchmark utility just tested. Therefore, there would be no performance benefit from switching to any of those publicly available nameservers. However, since you only have a single system nameserver configured, it might be useful to use some of the fastest public nameservers as backups if that's possible in your situation. Please also note that this best performance appraisal assumes that this system's nameserver is 100% reliable. See the next item below for an appraisal of your nameserver's reliability.

Note: If there appeared to be one or more faster public alternative nameservers, there was enough uncertainty created by the spread of benchmark timing results that it was not possible to be at least 95% confident that any of those faster seeming nameservers really were reliably faster than the nameserver this system is currently using. So it made no sense to alarm you about the need to change things when there was insufficient evidence.


þ This system's nameserver is 100% reliable.
DNS reliability is extremely important, since lookup requests that are dropped and ignored by nameservers cause significant delays in Internet access while the querying system waits for a reply. The system is then finally forced to reissue the query to the same or to backup nameservers. While your system is patiently waiting for a reply, you are impatiently waiting to get on with your Internet access.

During this benchmark test, the system's nameserver tested returned a reply for every request sent. It doesn't get any better than that. Very nice.


þ This system nameserver returns errors.
This is a GOOD thing! Some DNS providers, such as OpenDNS and even the Earthlink, Roadrunner and Comcast ISPs, redirect incorrectly entered URLs to their own advertising-laden marketing-driven interception page instead of simply returning an error to the web browser. But this system's nameserver is returning errors when asked to lookup non-existent domain names.


þ System nameserver is replying to all query types.
During the development of this DNS Benchmark we discovered that the routers used by some pre-release testers were not returning results for the benchmark's Uncached and/or Dotcom testing queries. Even though these queries are admittedly unusual, they are completely valid. So the only conclusion was that those few routers were inherently defective. The good news here is that your nameserver is replying to these unusual but valid queries.

DNS Benchmark by Steve Gibson

Final benchmark results, sorted by nameserver performance:
(average cached name retrieval speed, fastest to slowest)

192.168.178. 6 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,004 | 0,006 | 0,009 | 0,001 | 100,0 |
+ Uncached Name | 0,020 | 0,077 | 0,271 | 0,068 | 100,0 |
+ DotCom Lookup | 0,038 | 0,071 | 0,120 | 0,028 | 100,0 |
---<O-OO---->---+-------+-------+-------+-------+-------+
raspberrypi
Local Network Nameserver

ich habe ca 100 white list domains, 4 regex white lists, ca. 110 black list domains 50 black list regex und ca. 4.1 Mio. Domains blocked aus diversen Listen.

Zum Erstellen braucht der Pi seit 5.0 und der Umstellung auf sqlite etwas länger. Performance technisch im Betrieb habe ich keinerlei Performanceeinbußen festgestellt.

Mich würde nur die technische Limitation interessieren, sofern es eine gibt, wieviele Eintrage der FTL verarbeiten kann, 4 Mio finde ich schon ambitioniert ....

Für heute habe ich über 50k queries, und eine Blockrate von 62%+

Wie sollte ich die Geschwindigkeit messen .... ?

Hallo,

gibt es ein Limit bei Pi-Hole 5.0 bei dem die Performance deutlich nachlässt oder eine technische Limitierung der Anzahl Domänen auf den Blocklisten?

Habe aktuell ca. 4 Mio und plane noch was draufzusetzten. Bitte keine inhaltliche Sinn/Unsinn Diskussion sondern nur ob es technisch möglich ist, bzw. ab wann es deutliche Performance Einbrüche geben könnte.

Danke und Gruß,

Mike

Hallo,

bei mir läuft fail2ban v0.10.2, wenn ich den pi komplett neu starte bekomme ich keine start/stop emails von fail2ban, stattdessen Fehlermeldung im fail2ban.log file, beim händischen stop/star/restart von fail2ban bekomme ich Nachrichten.

mta = mail in jail.local

Ich habe die beiden Konfigs angepasst in /etc/fail2ban/action.d
mail-whois.local
mail-whois-lines.local

--> war mir nicht klar, wo GENAU der Unterschied zwischen den beiden Files war, deswegen habe ich die Änderungen in beiden gemacht
geändert sending für actionban actionunban actionstart actionstop

actionstart = printf %%b "Hi,\n
The jail <name> has been STARTED successfully.\n
Regards,\n
Fail2Ban"|mail -s "[Fail2Ban] <name>: STARTED on <fq-hostname>" <dest>

In mail.whois-lines.local, zB.:

_ban_mail_content = ( printf %%b "Hi,\n
49 The IP <ip> has just been BANNED by Fail2Ban after
50 <failures> attempts against <name>.\n\n
51 Here is more information about <ip> :\n"
52 %(_whois_command)s;
53 printf %%b "\nLines containing failures of <ip> (max <grepmax>)\n";
54 %(_grep_logs)s;
55 printf %%b "\n
56 Regards,\n
57 Fail2Ban" )
58
59 actionban = %(_ban_mail_content)s | <mailcmd> "[Fail2Ban] <name>: BANNED <ip> from <fq-hostname>" <dest>
60
61 # Option: actionunban
62 # Notes.: command executed when unbanning an IP. Take care that the
63 # command is executed with Fail2Ban user rights.
64 # Tags: See jail.conf(5) man page
65 # Values: CMD
66 #
67 _ban_mail_content_unbanned = ( printf %%b "Hi,\n
68 The IP <ip> has just been UNBANNED by Fail2Ban.\n\n
69 Here is more information about <ip> :\n"
70 %(_whois_command)s;
71 printf %%b "\nLines containing failures of <ip> (max <grepmax>)\n";
72 %(_grep_logs)s;
73 printf %%b "\n
74 Regards,\n
75 Fail2Ban" )
76
77 actionunban = %(_ban_mail_content_unbanned)s | <mailcmd> "[Fail2Ban] <name>: UNBANNED <ip> from <fq-hostname>" <dest>


Errormessage in fail2ban.log:

2020-05-11 10:11:00,413 fail2ban.jail [531]: INFO Jail 'sshd' started
2020-05-11 10:11:00,685 fail2ban.utils [531]: Level 39 763f7b80 -- exec: printf %b "Hi,\n
The jail sshd has been STARTED successfully.\n
Regards,\n
Fail2Ban" | mail -s "[Fail2Ban] sshd: STARTED on raspberrypi" email@email.com
2020-05-11 10:11:00,686 fail2ban.utils [531]: ERROR 763f7b80 -- returned 36
2020-05-11 10:11:00,688 fail2ban.actions [531]: ERROR Failed to start jail 'sshd' action 'mail-whois-lines': Error starting action Jail('sshd')/mail-whois-lines

Bevor die den RPI zurückgesetzt hatte war im DEBUG Mode von fail2ban Hinweise auf Fehler in einem py Modul sichtbar?!?!?

Kann mir jemand weiterhelfen?

Danke und Gruß
Mike

Ergänzgung:

unter /var/www anglegen

drwxr-xr-x 13 root root 4096 Mar 28 18:09 ..
drwxr-xr-x 4 root root 4096 Apr 1 09:40 .
drwx------ 3 www-data www-data 4096 Apr 2 06:25 .gnupg
drwxrwxr-x 4 www-data www-data 4096 Apr 3 17:11 html

gnupg kann jetzt in /var/www/.gnupg schreiben/anlegen und macht das auch:

drwxr-xr-x 4 root root 4096 Apr 1 09:40 ..
drwx------ 2 www-data www-data 4096 Apr 2 06:25 private-keys-v1.d
drwx------ 3 www-data www-data 4096 Apr 2 06:25 .

Fehler gefunden, hier meine Antwort in Englisch da ich die Frage in einem anderen Forum beantwortet habe:

Hi,
faced same issue, found solution after long time ....
Just do:

- cd /home
- sudo mkdir pihole
- sudo chown pihole:pihole pihole
- cd pihole
- sudo mkdir .gnupg
- sudo chown pihole:pihole .gnupg
- sudo chmod 700 .gnupg

.. and u r done, error removed from syslog.

BR,
Mike

welche meinste?

Hi,

hier der Output

pihole:x:999:996::/home/pihole:/usr/sbin/nologin

uid=999(pihole) gid=996(pihole) Gruppen=996(pihole),33(www-data)

-rwxr-xr-x 1 root root 318244 Sep 10 2019 /usr/bin/gpg-agent

-rwxr-xr-x 1 root root 121048 Sep 10 2019 /usr/bin/gpgconf

gpg-agent:
Installiert: 2.2.12-1+rpi1+deb10u1
Installationskandidat: 2.2.12-1+rpi1+deb10u1
Versionstabelle:
*** 2.2.12-1+rpi1+deb10u1 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
100 /var/lib/dpkg/status

und nur zum spass und zum beweisen hab auf meinem 2ten pi spasseshalber neu installiert

Mar 21 14:28:34 raspberrypi systemd[612]: gpgconf: fatal error (exit status 1)

aber neu installiere ist ja besser als upgrade von stretch

na ja, in der idealen welt - monatelange conf arbeit und einstellung bekommste nicht mal eben so kurz "transferiert", und 2 pis (als pihole) im netzwerk hochzuziehen wird auch nicht laufen. Ist aber auch egal, die Frage war ob mir jemand mit dem Fehler helfen kann, gute Ratschläge zum neu installieren und setupen kann ich eigentlich nicht gebrauchen. Will in der Linux Welt nicht die MS Arbeitsweise weiterführen.

Also Hilfe mit dem Fehler gerne, gute andere Ratschläge - nein danke

naja, man hätte halt immer sauber mitprotokollieren müssen, was mach installiert und konfiguriert - aber wer macht das schon so. Da upgrade hat reibungslos geklappt. So schnell ist ne Neuinstall leider nicht hochgezogen. Leider sagt das Inet zu der Fehlermeldung nicht viel ... googeln kann ich auch wäre top wenn mir jemand auf die sprünge helfen könnte, hab es ja schon eingegrenzt. Ist immer um den Dreh wenn logwatch läuft (email verschickt) bzw. beim Neustart

das ding ist für mich perfekt eingerichtet, openvpn, pi-hole, unbound, samba .. alles drauf, will nur diesen fatal fehler noch rausgekommen,

eingerichtet als stretch auf buster upgegraded .... ich installiere da nix neu, zuviel arbeit bis dato drin, brauche nur tipp zum fixen des fehlers

kann es was mit www-data zu tun haben????

Mar 20 06:25:16 RPI-PIHOLE systemd[1]: Created slice User Slice of UID 33.
Mar 20 06:25:16 RPI-PIHOLE systemd[1]: Starting User Runtime Directory /run/user/33...
Mar 20 06:25:16 RPI-PIHOLE systemd[1]: Started User Runtime Directory /run/user/33.
Mar 20 06:25:16 RPI-PIHOLE systemd[1]: Starting User Manager for UID 33...
Mar 20 06:25:16 RPI-PIHOLE systemd[25057]: gpgconf: running /usr/bin/gpg-agent failed (exitcode=2): Allgemeiner Fehler
Mar 20 06:25:16 RPI-PIHOLE systemd[25057]: gpgconf: fatal error (exit status 1)

UID 33 ist www-data, allerdings hat das Anlegen von .gnupg 770 für www-data keinen Erfolg gebracht

es wird auch keine tmpfs für 33 angelegt nur für 999 und 1000

tmpfs 93M 0 93M 0% /run/user/999
tmpfs 93M 0 93M 0% /run/user/1000

schon gemacht, bei allen Benutzern gibt es im HOME ein .gnupg mit den erforderlichen Berechtigungen

Hallo,

bei jedem Restart/Neustart des PI bekomme ich EINMALIG den gpg Fehler

Weiss jemand, wie ich der Ursache beikommen kann?

Danke und Gruß,

Mike

Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Started Getty on tty1.
1010 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Reached target Login Prompts.
1011 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Started OpenBSD Secure Shell server.
1012 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Started User Runtime Directory /run/user/999.
1013 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Starting User Manager for UID 999...
1014 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: gpgconf: running /usr/bin/gpg-agent failed (exitcode=2): Allgemeiner Fehler
1015 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: gpgconf: fatal error (exit status 1)
1016 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Started Lighttpd Daemon.
1017 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Listening on GnuPG network certificate management daemon.
1018 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Reached target Timers.
1019 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
1020 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Reached target Paths.
1021 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
1022 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
1023 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Listening on GnuPG cryptographic agent and passphrase cache.
1024 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Reached target Sockets.
1025 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Reached target Basic System.
1026 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Reached target Default.
1027 Mar 18 07:48:57 RPI-PIHOLE systemd[548]: Startup finished in 351ms.
1028 Mar 18 07:48:57 RPI-PIHOLE systemd[1]: Started User Manager for UID 999.

danke.
wie genau sieht der CRONtab eintrag demnach aus, denke nicht das die 4 worte reichen, wäre nett, wenn du etwas mehr "prosa" schreiben könntest

Hi,
was/wo muss ich einstellen, damit ich das WLAN am Raspi z.B. morgens 08:00 ein- und abends um 20:00 Uhr wieder ausschalten kann, bzw. beim reboot sich entsprechend der zeit ein- oder ausschält?

danke für eure hilfe.

mike

habe mich damit arrangiert, das wenn WLAN läuft nur TOR geht, nutze den Raspi dann als Tor Router.

Aber noch folgende Frage:

Wenn ich das WLAN ausschalte mit rfkill block wlan und wieder einschalten mit rfkill unblock wlan dann hat Tor Probleme:
[....] Starting tor daemon...Jan 07 14:47:50.184 [warn] Could not bind to 192.168.xxx.x:53: Cannot assign requested address
Jan 07 14:47:50.186 [warn] Could not bind to 192.168.xxx.x:9040: Cannot assign requested address
Jan 07 14:47:50.195 [warn] Failed to parse/validate config: Failed to bind one of the listener ports.
Jan 07 14:47:50.196 [err] Reading config failed--see warnings above.

Nach einem Reboot geht dann alles wieder.

FRAGE:

Wie kann ich das WLAN an- und ausschalten OHNE Tor dabei "kaputt zu machen"?????????