Para que todo funcione correctamente, hay que tener en cuenta que los contenedores que tienen datos dinámicos deben tener volúmenes montados donde se guarde la información dinámica, sino se perderá la información.
Internet está lleno de anuncios estos días y el pihole es una forma fantástica de bloquear todos estos anuncios de forma configurable. No todo el mundo tiene una Raspberry Pi de repuesto, pero algunas personas sí tienen un servidor con Docker instalado.
Esta publicación de blog mostrará algunos trucos realmente interesantes utilizando las redes Macvlan de Docker y las redes Linux para crear una instancia pihole conectada a su red local.
El resultado final será un contenedor acoplable pihole que se ejecutará con una IP dedicada, expuesta a su red local. Esto permitirá que todos los clientes lo utilicen como servidor DNS y habilitará bonitos gráficos de uso y desgloses de clientes en su panel de administración de pihole.
Usaremos el siguiente código:
version: '2'
services:
pihole:
container_name: pihole-vlan
image: pihole/pihole:latest # check the latest version on docker hub.
hostname: pihole # set an easy hostname to remember
domainname: exampledomain # your local domain name
mac_address: de:ad:be:ef:ff:01 # can change or leave this
cap_add:
- NET_ADMIN
networks:
macvlan: # same as network specified below
ipv4_address: 192.168.1.3 # the IP of the pihole container
dns:
- 127.0.0.1 # use local DNS, since the pihole
- 1.1.1.1 # optional fallback DNS
ports: # expose all pihole ports.
- 443/tcp
- 53/tcp
- 53/udp
- 67/udp
- 80/tcp
volumes: # mount our data volumes.
- '/Externo/pihole/etc-pihole:/etc/pihole/etc-pihole/:/etc/pihole/'
- '/Externo/pihole/etc-pihole:/etc/pihole/etc-dnsmasq.d/:/etc/dnsmasq.d/'
- '/Externo/pihole/etc-pihole:/etc/pihole/backups/:/backups/' # backups explained later
environment: # set variables for pihole configuration.
ServerIP: 192.168.1.3 # must match ipv4_address above
VIRTUAL_HOST: pihole.exampledomain # Must be hostname + domainname from above
WEBPASSWORD: "SirGamba"
TZ: 'Europe/Madrid' # pick your timezone
restart: unless-stopped
networks:
macvlan: # externally created network (later in article)
external: true
Explicación de algunas líneas del archivo acoplable:
Configuramos el container_name, imagey hostnamecomo de costumbre.
Tenemos que especificar una dirección mac para que los enlaces de red funcionen correctamente más adelante.
Agregamos la NET_ADMINcapacidad que permite la modificación de interfaces de red en el sistema host.
configuramos una estática ipv4_addressen nuestra macvlan0red (usada más adelante): esta es la dirección que será su DNS local para toda su red
Configuramos manualmente DNS en el contenedor de host en localhost, para que utilice el solucionador pihole
Exponemos todos los puertos pihole.
Establecemos algunas variables de entorno obligatorias. IMPORTANTE: asegúrese de que la ServerIPvariable coincida con la dirección IP estática que eligió anteriormente.
Nota: también notarás que hacemos referencia a una red externa llamada macvlan0, en lugar de incluir una sección como esta que define una red en el archivo docker-compose:
Esta sería una solución decente si solo usa un contenedor, pero para un mejor mantenimiento se recomienda crear la red macvlan externamente y simplemente conectar el contenedor configurando
networks:
macvlan0:
external: true
Esto asegurará que su red no desaparezca cuando ejecute un archivo docker-compose down, ya que eso interrumpiría los scripts de inicio definidos a continuación.
Crear la red macvlan
Como se mencionó anteriormente, queremos crear la red acoplable manualmente:
-destablece el driver, que en este caso es macvlan
--subnet dirección de su subred local. Tome la IP de su servidor y agregue la /24bandera para que el rango se establezca de .1 a.254
--gatewayes la IP de su enrutador local, para que el contenedor acoplable pueda marcar a Internet
-oestablece opciones específicas del controlador. En este caso, le informamos al macvlanconductor que utilice la eth0interfaz principal. Esto debe configurarse en la misma interfaz física que utiliza su servidor para la IP física.
--aux-addressdefine una dirección reservada en esta nueva red. Esto garantiza que a ningún contenedor acoplable se le asigne esta IP, ya que provocaría una colisión de red. Debe elegir una dirección que esté dentro del rango de IP de macvlan.
--ip-rangees el comando más importante aquí. Consulte a continuación una explicación sobre cómo configurar esto.
Nota: el rango de ip debe ser:
Una subsección de su red local principal (es decir, dentro de la subred). En este caso, el rango de IP es 10.0.37.59/28, que se expande a 10.0.37.49:10.0.37.62
Debería --aux-addressestar presente dentro del rango de IP, por lo que en este caso elegimos 10.0.37.60
Para instalar Plex en Docker, hay varias formas de hacerlo. Una de ellas es utilizando docker-compose. Podemos copiarlo desde aquí o en su linuxserver/plex – Docker Image | Docker Hub
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies