Hvorfor jeg kjører 2 Pi-Hole-instanser (og hvordan jeg holder dem synkronisert)

Kjøring av to Pi-Hole-instanser sikrer redundans og opprettholder nettverkstilkoblingen ved nedetid, mens synkronisering med NebulaSync gjør administrasjon enkel og effektiv.

Oppsummering

• Å kjøre en enkelt Pi-Hole-instans betyr at hele nettverket ditt går ned når oppdateringer eller konfigurasjonsfeil skjer.
• To Pi-Hole-instansene gir redundans, noe som betyr at nettverket ditt kan forbli online selv når en av serverne er nede for oppdateringer, maskinvarebytte eller konfigurasjonsendringer.
• Å holde Pi-Hole-instansene synkronisert (med noe som NebulaSync) er avgjørende, da det gjør at endringer som gjøres på primærserveren automatisk overføres til backupen.

Hvis du kjører en Pi-Hole-server, har du sannsynligvis, som meg, opplevd nedetid når du oppdaterer eller omstarter serveren. For å løse dette begynte jeg å kjøre to Pi-Hole-instanser. Slik gjorde jeg det, og slik holder jeg dem også synkronisert.

Hvorfor kjøre to Pi-Hole-instanser?

Jeg prøvde først Pi-Hole for noen år siden, og det var fint som en innholdsblokkering og DNS-administrator. Men hver gang jeg måtte gjøre vedlikehold på maskinen det var på, gikk hele nettverket mitt ned. Pi-Hole var min eneste DNS-leverandør, og uten den visste ikke datamaskinene mine hvordan de skulle få tilgang til internett.

Så, jeg ga opp Pi-Hole-reisen for den gangen. Noen år senere så jeg noen som kjørte to Pi-Hole-instanser, og jeg ble nysgjerrig på hvorfor. Svaret er enkelt, og løsningen på mitt tidligere problem: redundans.

De fleste rutere kan bruke to DNS-servere for redundans. Med en enkelt Pi-Hole-instans stoler du på bare én DNS-server. Men hvis du har to separate Pi-Hole-er, så har du både en primær og en sekundær.

Med denne typen oppsett, når en Pi-Hole går ned, tar den andre dens plass. Da jeg la om homelaben min, var dette nettopp hva jeg gjorde. Min hovedapplikasjonsserver kjører min primære Pi-Hole-instans, men jeg har også en eldre Raspberry Pi 3 B som kjører en backup Pi-Hole-instans.

Hvis Pi 3B går ned, skjer ingenting, ettersom min hoved Pi-Hole-instans er satt som den primære DNS-serveren. Men hvis applikasjonsserveren min går ned av hvilken som helst grunn, så tar Pi 3B over som backup.

Hvorfor skulle en server gå ned? Vel, det kan være mange grunner. Den viktigste er simpelthen å oppdatere Pi-Hole. Oppdatering av Docker-containeren eller verten kan bringe den ned i flere sekunder eller enda lenger, avhengig av maskinvaren du kjører Pi-Hole på. Hvis noe skjer og en konfigurasjonsfil blir rotet til eller ødelagt, kan det være offline i enda lengre tid.

En annen grunn kan simpelthen være servervedlikehold. Jeg kan kanskje stenge VM-en som huser Docker-containeren for å legge til mer RAM, eller til og med stenge hele serveren hvis jeg flytter den i racket eller gjør vedlikehold på nettverkskabler rundt den.

Det er mange grunner til at en Pi-Hole-server kan gå offline. Så, i nettverket mitt nå, hvis hovedserveren slår seg av, trår backup Pi-Hole enkelt inn, og alt fortsetter å fungere.

Viktigheten av å synkronisere instanser

Mens det å ha to Pi-Hole-instanser er halve kampen, bør du ikke stoppe der. Å ha to installasjoner av Pi-Hole på separate maskiner er nok for redundans, men du vil også holde dem synkronisert.

Hvorfor? Å holde Pi-Hole-instansene synkronisert betyr at uansett hvilke endringer du gjør på primærserveren, blir de overført til backupen. Jeg gjør ofte små justeringer på Pi-Hole-konfigurasjonen min. Det kan være så enkelt som å endre hva upstream DNS-serveren min er, eller legge til et domene til tillat/nekke-listen, eller til og med så komplisert som å legge inn DNS-poster for lokale domeneoppløsninger.

For bare en uke siden klikket kona mi på en annonse på Google Søk, bare for å finne ut at den ble blokkert av Pi-Hole. Hun klikker ofte på de øverste resultatene (det gjør jeg også), så hun spurte om jeg kunne fikse det. Jeg la til "www.googleadservices.com" på tillatelselisten, og vips, de øverste lenkene fungerer nå igjen. Dette fungerer også når visse sporingsfunksjoner fra populære tjenester bryter med Pi-Holes innholdsblokkeringlister, som du kan modifisere for å tillate visse ting gjennom.

Uansett hvilke endringer jeg gjør, vil jeg ha dem på begge Pi-Hole-installasjonene. Jeg kunne overført endringene manuelt, men det tar mye arbeid og er simpelthen unødvendig.

I stedet begynte jeg med en tjeneste kalt OrbitalSync for å holde de to Pi-Hole-ene synkronisert. Men jeg har siden migrert til NebulaSync som inkluderer Pi-Hole V6 støtte fra starten av. Med NebulaSync oppgir du serverinformasjonen for dine primære og sekundære (tertiære, kvaternære, og hvor mange du måtte ha) installasjoner, samt innloggingsopplysninger, og det håndterer prosessen derfra.

Hvordan Holde To Pi-Hole Instanser i Synk

NebulaSync er en Docker-container som du kan kjøre på hvilken som helst Docker-vert. Jeg bruker Portainer for å administrere mine Docker-containere, og det gjør det ganske enkelt.

Du finner GitHub-repositoriet for NebulaSync som har en Docker Compose-fil i readme som inneholder alt du trenger for å komme i gang. Bare erstatte plassholder-tegnene med din primære og sekundære serveradresse og passord, så er det oppe og går. Den medfølgende chron-timeren er satt til å kjøre en gang i timen.

Mens OrbitalSyncs Pi-Hole V6 støtte fremdeles er i beta, støtter NebulaSync den nyeste versjonen fra starten av. Dette er en av grunnene til at jeg nylig byttet fra OrbitalSync til NebulaSync. Uansett hvilket programvare du velger å bruke, har jeg hatt stor suksess med begge. NebulaSync ser bare ut til å være litt mer aktiv i utviklingen, og teamet ser ut til å ha litt mer tid bak seg.

NebulaSync er skrevet i Go, og kommer med en alternativ installasjonsmetode hvis du ikke er fan av Docker. Det finnes installasjonsinstruksjoner for NebulaSync-binær, men Docker er den foretrukne og anbefalte måten å kjøre NebulaSync på.

Nå som du har Pi-Hole oppe og går på to enheter, synkronisert hver time, hvorfor ikke gi innholdsblokkeren et ansiktsløft? Sjekk ut hvordan jeg endret temaet til mine Pi-Hole-installasjoner for å være litt mer moro og hyggelig å se på.

Hvis du vil lese flere artikler som Hvorfor jeg kjører 2 Pi-Hole-instanser (og hvordan jeg holder dem synkronisert), kan du besøke kategorien Linux.