cri347 non hai capito qualcosa in particolare?
Provo a rispiegare con altre parole:
Praticamente per fare una cosa simile a Pi hole hai bisogno di vario software (webserver + applicativo) e la configurazione manuale del DNS di linux. Con docker lanciando solo il comando di installazione e lancio ti predispone tutto. Con i flag di lancio che vedi nel readme del progetto puoi modificare la configurazione come ti serve, tutto questo senza toccare file di configurazione in giro per il sistema

  • cri347 ha risposto a questo messaggio
  • cri347 ha messo mi piace.

    cri347 ma tanto non deve contenere dati.

    A me è successo 2 volte (in 4 anni) che la microsd si corrompesse, entrambe le volte sono rimasto fuori casa.
    Il consumo di un SDD è praticamente zero.

    E reinstallare tutto il ben di dio che hai visto sopra è una sfacchinata mica da poco.

    cri347 sono gli unici che dichiarano i 5,1V (nelle recensioni qualcuno dice che la descrizione non corrisponde alla realtà, ma potrebbero riferirsi alla vecchia versione del kit, che è praticamente identica a tutti gli altri)

    Io uso quello che mi avevano dato insieme al telefono (dovrebbe erogare 18 W @ 5.0 V) e funziona senza problemi.

    Per quanto rigurda il case ne ho comprato uno con ventolina da poco, con la ventolina spenta sta sui 60° (se gli chiedi potenza però fa throttling) se la accendi sta fisso sui 40°

    cri347 Il problema di Ubuntu Core è l'assenza di apt

    Consiglio spassionato, usa Raspbian Lite che non ha GUI ma ha tutti i tool che servono inclusi quelli per leggere temperatura, voltaggi e eventuali problemi.

    Ed è fatto apposta

    Non aprire il Pi su internet ma in caso tu hai tutti i servizi su Docker, se un container dovesse essere compromesso poco male, docker se configurato bene tiene isolati i container l'uno dall'altro.

    • cri347 ha risposto a questo messaggio
    • cri347 ha messo mi piace.

      awt ok, ora ho capito, pensavo ti riferissi a come far dialogare OpenVPN e Pi-Hole nonostante i container separati (ho visto che qualcuno ha creato un container con entrambi, se non ho capito male, ma preferirei una soluzione in cui le due entità siano indipendenti).

      edofullo volendo ho visto che ci sono anche microSD per utilizzi critici e costano quasi uguale alle standard, secondo me un SSD esterno, a meno di non usarlo come storage o in casi dove la velocità serve davvero è una spesa troppo elevata, oltre la noia di avere due scatolette sotto il router.
      Per il resto c'è il backup, credo non sia molto difficile mettere su uno script che copia tutto all'inserimento di una pendrive o banalmente togliere la scheda periodicamente per farne una copia.
      Sì, Raspbian Lite mi convince, userò quello. Per non aprire il Pi su internet bisogna fare qualcosa o di default non si interfaccia direttamente?

        cri347 di default é tutto aperto quello che é pubblicato, non ci sono firewall (es. Ipconfig) attivi.
        Chiaramente é attivo nella stessa rete a meno che non fai forward delle porte sul tuo nat non é accessibile al di fuori della tua rete locale

        • cri347 ha risposto a questo messaggio
        • cri347 ha messo mi piace.

          cri347 ok, ora ho capito, pensavo ti riferissi a come far dialogare OpenVPN e Pi-Hole nonostante i container separati (ho visto che qualcuno ha creato un container con entrambi, se non ho capito male, ma preferirei una soluzione in cui le due entità siano indipendenti).

          Se vuoi tenere i container come completamente indipendenti e farli dialogare tra loro crei una rete virtuale, dai a ogni container un indirizzo su questa rete e non hai problemi.

          cri347 volendo ho visto che ci sono anche microSD per utilizzi critici e costano quasi uguale alle standard

          Questo non lo sapevo

          cri347 è una spesa troppo elevata

          Beh fin lì, oramai te li tirano (quasi) dietro, con una ventina di euro ti porti a casa un SATA 128GB

          cri347 redo non sia molto difficile mettere su uno script che copia tutto all'inserimento di una pendrive

          Dipende cosa vuoi copiare, se tieni tutto ordinato nei docker volume ce la fai tranquillamente ma in un sistema standard dove hai file di config sparsi per tutto l'fs è un casino.

          L'unico modo è fare una immagine del sistema ma farla con il sistema running non è proprio una bellissima idea.

          Potresti fare ogni tanto una vera e propria immagine della scheda SD ma se hai una SD da 64 GB a 20 MB/s ci metti quasi un'ora a fare l'immagine quindi di downtime.

          Se come me ti appoggi al Raspi per aprire il cancello è una cosa che devi pianificare.

          Ultima cosa: per ridurre l'utilizzo della SD visto che ho quello da 4GB ho disattivato la swap e installato log2ram che crea un filesystem in memoria e lo monta su /var/log per i file di log che in genere sono un disastro.

          • cri347 ha risposto a questo messaggio
          • cri347 ha messo mi piace.

            cri347 l'elettronica è un po' il mio secondo hobby e ho seguito anche vari teardown di gente piuttosto preparata, es:

            http://www.righto.com/2016/03/counterfeit-macbook-charger-teardown.html

            Oltre a, come diceva il mio prof. di elettronica, erogare "water" non "watt", il problema è soprattutto la pericolosità degli alimentatori switching fatti male..

            • cri347 ha risposto a questo messaggio
            • cri347 ha messo mi piace.

              awt nel caso dovessi usare openVPN, che ovviamente dovrà essere accessibile dall'esterno, comunque tutti i tentativi di connessione verrebbero limitati al suo container, giusto? Per il resto basterebbe configurare ipconfig, ho capito bene?

              edofullo Se vuoi tenere i container come completamente indipendenti e farli dialogare tra loro crei una rete virtuale, dai a ogni container un indirizzo su questa rete e non hai problemi.

              Grado di difficoltà? 😆 Ho visto che c'è qualche guida in cui hanno installato openVPN e PiHole su Docker che gira su una VCN e non sembra tanto lineare la cosa, certo, coi dovuti adattamenti potrei seguire qualche guida di quelle.

              edofullo Beh fin lì, oramai te li tirano (quasi) dietro, con una ventina di euro ti porti a casa un SATA 128GB

              Non sapevo fossero scesi tanto i prezzi, comunque bisogna aggiungere l'adattatore o il case, in ogni caso già si parla di cifre ragionevoli. Tra l'altro per il boot da USB bisogna prima aggiornare il firmware della EEPROM o sbaglio?

              edofullo Ultima cosa: per ridurre l'utilizzo della SD visto che ho quello da 4GB ho disattivato la swap e installato log2ram che crea un filesystem in memoria e lo monta su /var/log per i file di log che in genere sono un disastro.

              Questa è una cosa che interessa anche me, 4GB di RAM penso siano un quantitativo più che sufficiente per evitare lo swap e tenere tutti i servizi attivi senza problemi.
              Comunque beh, per te che hai bisogno di un uptime elevato allora avere un'unità più affidabile è d'obbligo.
              Sto quasi lasciando perdere i kit già belli e pronti, per poco più di 100€ prendo tutto come dico io e ormai sono quasi sicuramente orientato verso una SD per utilizzi critici. Magari Amazon si deciderà a scontare il Pi4 da 8GB di RAM e allora li vado a nozze😂

              matteobra sì, sto lasciando perdere i kit già pronti, per un dispositivo acceso 24 ore su 24 meglio puntare su qualcosa di affidabile. Se devo prendere uno di quei kit e poi iniziare a comprare a parte alimentatore, SD, ecc, allora procedo in autonomia. Non si ha neanche tanta scelta poiché il 90% di quelli sono esattamente lo stesso prodotto con la scatola diversa...

                edofullo ciao hai un backup di tutta questa roba conteinirizzata? se si, con quale tool lo fai e cosa backuppi?

                  gabo_IT Ni, una volta ogni tantissimo backuppo tutta la scheda SD togliendola e facendoci una immagine.

                  Ho un normalissimo crontab che una volta alla settimana backuppa il volume associato a bitwarden su hard disk esterno.
                  Ho comunque la config di hass su github e i dati di influxdb su hdd esterno.

                  cri347 nel caso dovessi usare openVPN, che ovviamente dovrà essere accessibile dall'esterno, comunque tutti i tentativi di connessione verrebbero limitati al suo container, giusto? Per il resto basterebbe configurare ipconfig, ho capito bene?

                  Ecco, OpenVPN è l'unica cosa che non ho su docker ma si può fare.
                  Più che altro perchè avevo bisogno di ripristinare la CA e tutte le chiavi vecchie, con docker sarebbe stato un traffico
                  Sospetto che dovresti dargli network host se vuoi accedere agli altri dispositivi in lan però.

                  Usa portainer che rende tutto più easy a meno che non sei uno di quelli hardcore cli-only

                  cri347 Grado di difficoltà?

                  Un pomeriggio di bestemmie, nulla di impossibile.

                  cri347 Tra l'altro per il boot da USB bisogna prima aggiornare il firmware della EEPROM o sbaglio?

                  Non lo so perchè non l'ho fatto, però so che si può fare.

                  cri347 Magari Amazon si deciderà a scontare il Pi4 da 8GB di RAM e allora li vado a nozze

                  Conta che con tutta quella roba attiva io non uso più di 1 GB

                  Questo è l'utilizzo della RAm negli ultimi 30gg, come vedi non va mai sopra il 30%

                  Comunque ora ho comprato l'SSD da 20 € per sostituire l'HDD esterno 😂
                  Domani lo monto e ti dico

                  • cri347 ha risposto a questo messaggio
                  • cri347 ha messo mi piace.

                    cri347 in realtà openvpn ti dà accesso alla rete e non alla macchina a meno di bug.
                    Insomma se ti sgamano l'accesso vpn hanno accesso alla tua rete quindi potenzialmente a tutti i servizi che hai esposto in maniera non protetta.

                    Per quanto riguarda openvpn, su raspbian é presente nativamente wireguard (da qualche mese é entrata a fare parte del kernel Linux ed é una cosa storica che ha provocato parecchie discussioni) che fa la stessa cosa in maniera più performante, configurerei quello se dovessi partire da 0.

                      edofullo Usa portainer che rende tutto più easy a meno che non sei uno di quelli hardcore cli-only

                      Sicuramente Portainer, permette di fare quasi tutti da interfaccia web?

                      edofullo Sospetto che dovresti dargli network host se vuoi accedere agli altri dispositivi in lan però.

                      A me più che altro interessa per usare PiHole dall'esterno o al massimo per cifrare il traffico se dovessi connettermi ad hotspot pubblici, quindi non mi interesserebbe poter accedere alla rete interna. O ho capito male?

                      awt sì, ho visto qualcosa e mi ispira molto, grazie.

                        cri347 permette di fare quasi tutti da interfaccia web?

                        Si, quasi.

                        Ma sicuramente tutto quello di cui hai bisogno.

                        cri347 A me più che altro interessa per usare PiHole dall'esterno o al massimo per cifrare il traffico se dovessi connettermi ad hotspot pubblici, quindi non mi interesserebbe poter accedere alla rete interna. O ho capito male?

                        Non dovresti aver problemi, pensandoci potresti usarlo anche in bridge.
                        Forse potresti aver bisogno di giocare con la config di OpenVPN che è un po' un macello ma questo a prescindere da docker o meno.

                        awt Per quanto riguarda openvpn, su raspbian é presente nativamente wireguard (da qualche mese é entrata a fare parte del kernel Linux ed é una cosa storica che ha provocato parecchie discussioni) che fa la stessa cosa in maniera più performante, configurerei quello se dovessi partire da 0.

                        Sicuramente il futuro è lì ma oggi ben venga il supporto per Linux ma le applicazioni per Android, iOS e Windows sono una schifezza.

                        Io rimarrei su OVPN per ora, docker ti da la possibilità un giorno di far partire un nuovo container con wireguard e cancellare quello vecchio se un giorno si decide di migrare.

                        • cri347 ha risposto a questo messaggio
                        • cri347 ha messo mi piace.

                          edofullo Non dovresti aver problemi, pensandoci potresti usarlo anche in bridge.
                          Forse potresti aver bisogno di giocare con la config di OpenVPN che è un po' un macello ma questo a prescindere da docker o meno.

                          Nel caso posso contare su di voi 😆

                          Oggi Amazon ha scontato di nuovo il kit della Labits col Pi da 4GB di RAM e microSD da 32GB a 72€ (quindi anche qualcosa in meno all'altro giorno) e sono in crisi, non so se prenderlo o meno (e non capisco perché solo quello lo scontano così tanto e così spesso).
                          Mi sono fatto una configurazione col Pi da 4GB; case dissipante di alluminio con torrette a contatto su tutti i chip critici; alimentatore originale e microSD da 64GB di tipo endurance e il tutto verrebbe 105-110€. Tutto come piace a me, ma 35€ di differenza non sono pochi, certo che se poi dovessi iniziare a cambiare alimentatore, SD... Il case non so quanto possa valere senza ventola, ma il carico per ora rimarrebbe comunque basso.
                          Devo decidermi entro stasera, anche se visto l'andazzo a metà settimana prossima sarà di nuovo allo stesso prezzo se non a meno.

                          Peccato che nessuno sia capace di dire se ora arriva la revisione hardware 1.2 rilasciata a inizio anno o ancora le vecchie.
                          Con la rev. 1.2 hanno cambiato la circuiteria intorno allo slot microSD (quindi non dovrebbe più danneggiarle perché saltavano le saldature o altro) e la sezione di alimentazione supporta appieno lo standard USB Power Delivery (quindi 5V a 3A).
                          Nelle recensioni c'è qualche foto del retro dove si nota se è la nuova revisione o meno e in una scritta ad aprile si trattava ancora della prima rev.
                          Comunque anche prendere il Raspberry da solo non garantisce che si tratti della nuova perché nessuno fornisce questa indicazione.

                            cri347 prendi il kit, i componenti vanno bene, è inutile spendere 110 euro per un mini pc come il Raspberry...sui 130-150 inizi a trovare su amazon mini pc intel all in one, che senso ha spenderne 110 per un mini pc con architettura arm ? Se non devi usare i gpio, pensaci

                            • cri347 ha risposto a questo messaggio

                              mkonsel Beh, ma il Pi 4 con 4GB di RAM in se costa meno di 60€ ed è praticamente quasi completo. Si arriva a certe cifre per mie precise scelte. Il case arriva a costare 1/3 del RPi, il che è tanto, ma avere un intero case che fa da dissipatore, quindi ti permette di utilizzare il dispositivo senza ventole, non facendolo andare in throttling, per me è tanta roba considerando che sarà acceso 24 ore su 24. Lo stesso case magari su store orientali si trova a molto meno, case normali non arrivano neanche lontanamente a quella cifra. Ancora, mi sono impuntato su una MicroSD di tipo endurance che comunque costano qualche € in più rispetto alle standard, a parità di capacità. Anche per l'alimentatore sono in fissa perché nel caso non dovessi ricevere un RPi rev. 1.2 avrei problemi con un alimentatore USB PD, ma in questo caso scendo sotto i 10€ prendendo l'alimentatore originale nero invece che bianco, che stranamente sta 16€😂

                              In più non vedo perché sminuire l'architettura ARM nei confronti della x86, in un dispositivo sempre acceso meglio l'efficienza che la potenza bruta.
                              Tanto per dire, quel PC che hai linkato, ha una CPU che come prestazioni è quasi pari a quella del Pi4, ho i miei dubbi che possa andare meglio (si chiama commercialmente Celeron, ma è un Atom, che ormai non esiste più come marchio). Nonostante il processo litografico migliore, consuma di più, quasi a parità di prestazioni (non ci sono confronti diretti), poi rende praticamente obbligatorio l'uso di una ventola, oltre a far lievitare il costo in bolletta. Anche tutto l'insieme, il Raspberry con tutto collegato e operativo arriva al massimo a 15W di consumo, questo miniPC secondo me consuma minimo il doppio. Realisticamente il RPi4 rimane abbondantemente sotto i 10W, nel mio uso secondo me anche sotto i 5W, il miniPC dubito scenda sotto i 10-15W. Per un dispositivo sempre acceso capisci che è una grossa differenza, ma tra l'altro il miniPC è un PC, progettato per quell'ambito.
                              Poi riguardo la questione prezzo... 64GB per Windows iniziano ad andare molto stretti, l'hard disk diventa quasi d'obbligo, quindi un'altra 20ina di € da aggiungere.

                              Comunque grazie lo stesso per il tuo interessamento.

                              • mkonsel ha risposto a questo messaggio

                                cri347 concordo su tutto, tranne che sull'architettura: arm è un ottima architettura, ma ad oggi ci sono molte applicazioni che girano su Linux, non sviluppate su arm. Ad esempio, io tengo un pc miletto acceso h24 ,che fa da nas, backup server, ecc su cui gira anche Dropbox, il quale non ha client arm. Altri servizi cloud storage, non hanno proprio client linux, quindi l'uso di Windows è d'obbligo.

                                Altra cosa su cui x86 sta avanti è il supporto multimediale, il rpi4 in 4k è ancora supportato poco, niente hdr, un mini pc windows non ha problemi. Supporto vpn? Cifratura via software, performance del rpi4 come vpn server scarse, x86 cifra aes in hardware.

                                È comunque un'architettura pensata per smartphone, quindi qualcosa paghi, ma per utilizzi a basso consumo h24, è perfetto.

                                  mkonsel concordo su tutto, tranne che sull'architettura: arm è un ottima architettura, ma ad oggi ci sono molte applicazioni che girano su Linux, non sviluppate su arm. Ad esempio, io tengo un pc miletto acceso h24 ,che fa da nas, backup server, ecc su cui gira anche Dropbox, il quale non ha client arm. Altri servizi cloud storage, non hanno proprio client linux, quindi l'uso di Windows è d'obbligo.

                                  Windows 10 ormai gira anche su ARM, quindi se sviluppano una UWP, girerà in maniera nativa anche su ARM e Windows 10 è disponibile anche per Raspberry Pi😃
                                  Ma qui si parla di di sistema operativo più che di architettura, visto che Dropbox ha client per dispositivi basati su architettura ARM...
                                  Mentre Microsoft però è ancora timida al riguardo, Apple ha deciso di puntare esclusivamente su questa architettura, quindi direi che le cose potrebbero cambiare da qui a poco.
                                  Anche i Chromebook di Google, che ormai hanno una fetta di mercato abbastanza considerevole, fanno girare il tutto indistintamente che sotto ci sia x86 o ARM. Credo che da qui a due anni ne vedremo delle belle, non a caso Nvidia ha messo sul piatto parecchi miliardi per comprare la società che progetta l'architettura e gestisce le license.

                                  mkonsel Altra cosa su cui x86 sta avanti è il supporto multimediale, il rpi4 in 4k è ancora supportato poco, niente hdr, un mini pc windows non ha problemi. Supporto vpn? Cifratura via software, performance del rpi4 come vpn server scarse, x86 cifra aes in hardware.

                                  Non sono d'accordo, tutti i box multimediali e le smartTV hanno sotto un SoC ARM, quindi direi che in ambito multimediale è decisamente avanti rispetto ad x86, che qui non ha proprio speranze. Il RPi 4 supporta le maggiori codifiche in hardware, per l'HDR ci vogliono monitor specifici, si tratta pur sempre di un SBC che deve avere un prezzo di attacco inferiore alle 40£, quindi determinate limitazioni sono scelte, come la mancanza della crittografia accelerata via hardware.
                                  I Cortex A3x- A5x e A7x hanno il supporto nativo alle istruzioni per la crittografia accelerata via hardware, ma per utilizzarle bisogna pagare delle licenze per le crypto extensions. Broadcom non ha le licenze per il SoC del RPi 4, ergo il SoC costa meno alla fondazione, quindi possono tenere basso il prezzo.
                                  Inoltre per utilizzare quelle istruzioni bisogna avere anche il sistema operativo a 64bit, quando hanno progettato la board non era ancora nelle loro idee, quindi perché scegliere un SoC più costoso con caratteristiche non sfruttabili? Rasperry Pi OS a 64 bit è nato con l'uscita della versione con 8GB di RAM ed è ancora in fase di test...non è considerata una distribuzione stabile e paradossalmente proprio con AES risulta più lenta della distribuzione a 32bit. In ogni caso ha un cluster di 4 core ad alte prestazioni, con carichi molto bassi, come il mio, ha tutta la potenza necessaria a compensare la mancanza dell'accelerazione via hardware IMHO.

                                  mkonsel È comunque un'architettura pensata per smartphone, quindi qualcosa paghi, ma per utilizzi a basso consumo h24, è perfetto.

                                  ARM ormai è ovunque, stanno puntando molto sui server, è alla base di qualsiasi dispositivo smart, dell'hardware delle auto e sta entrando nel mondo dei PC. Inoltre avendo un set di istruzioni molto ridotto è intrinsecamente più sicura (molte CPU di natura server e credo anche tutte quelle AMD hanno apposta core ARM per gestire certi lavori).
                                  Si tratta di un'architettura estremamente modulare (basta vedere cosa ha spinto Apple a farsi il SoC in casa) e scalabile, molto più efficiente di x86 e si sta avvicinando molto velocemente a questa anche come forza bruta (basti pensare che uno Snapdragon 855 opportunamente modificato riesce a far girare senza problemi Windows e ad emulare anche applicazioni x86, figurati se progettano da 0 un SoC con quell'obiettivo, invece di riciclarne uno da smartphone...). L'unico limite al momento è proprio il supporto software, ma scommetto che Microsoft investirà molte più risorse su Windows on ARM ora che Apple ha fatto la sua mossa.

                                  Scusate l'OT, ma questo genere di confronti mi piacciono 😂 grazie per lo spunto, ma mi pare conveniamo sul fatto che per un utilizzo a basso consumo e always-on, con tutti i suoi limiti, rimane migliore una SBC ARM.

                                    cri347 Peccato che nessuno sia capace di dire se ora arriva la revisione hardware 1.2 rilasciata a inizio anno o ancora le vecchie.

                                    Io non mi farei troppi problemi sinceramente.

                                    mkonsel arm è un ottima architettura, ma ad oggi ci sono molte applicazioni che girano su Linux, non sviluppate su arm

                                    Ma si ce ne sono altrettante sviluppate per arm che girano senza problemi su Linux.
                                    Deve farci girare un PiHole mica fare ricerca di extraterrestri.

                                    mkonsel il rpi4 in 4k è ancora supportato poco, niente hdr

                                    Tanto vuole usarlo headless

                                    mkonsel Supporto vpn? Cifratura via software

                                    A me cappa tranquillamente a 50 Mbps (OpenVPN) con Wireguard potrebbe andar anche a di più.

                                    mkonsel È comunque un'architettura pensata per smartphone

                                    Apple non è d'accordo, i nuovi macbook saranno tutti arm.

                                    cri347 Windows 10 ormai gira anche su ARM, quindi se sviluppano una UWP, girerà in maniera nativa anche su ARM e Windows 10 è disponibile anche per Raspberry Pi😃
                                    Ma qui si parla di di sistema operativo più che di architettura, visto che Dropbox ha client per dispositivi basati su architettura ARM...

                                    Windows no vi prego, su sti mini PC meglio linux.
                                    Io con Windows e i server ho chiuso dopo tante bestemmie tirate su Windows Server che faceva quello che voleva lui.
                                    Linux Only 🙂

                                      edofullo Windows Server che faceva quello che voleva lui.

                                      Non me ne parlare.

                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                      P.I. IT16712091004 - info@fibraclick.it

                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile