edv:raspberry:start

Installation OS

Das geht am besten mit dem Pi-Imager. Er wird auf einem Linux Client PC installiert:

apt install rpi-imager

Danach kann über dieses Tool das neueste 23Bit Raspi OP auf eine 64Gig-SD installiert werden.
Dem PI eine feste IP zuweisen
Bei der Installation den ssh Deamon auf Autostart stellen.

Installation Pi-Hole

sudo su
curl -sSL https://install.pi-hole.net | bash

Einstellungen

Einstellung	Wert	Variable
DNS	custom	192.168.178.1
lighttpd	yes
privacy mode	3

^{Erklärung der privacy modes:

Level 1 - hide domains = Show and store all domains as hidden. This setting disables:

* Top Domains

* Top Ads

Level 2 - hide domains and clients. Show and store all domains as hidden and clients as 0.0.0.0 This setting disables:
* Top Domains

* Top Ads

* Top Clients

* Clients over time

Level 3 - anonymous mode (anonymize everything). Disable all details except the most anonymous statistics. This setting disables
* Top Domains

* Top Ads

* Top Clients

* Clients over time

* Query Log

* Long-term database logging}

Installation complete

│ Configure your devices to use the Pi-hole as their DNS server      │ 
     │ using:                                                             │ 
     │                                                                    │ 
     │ IPv4:        192.168.178.4                                         │ 
     │ IPv6:        2a02:810b:41c0:5ea0:9546:b24d:dfcd:5156               │ 
     │                                                                    │ 
     │ If you have not done so already, the above IP should be set to     │ 
     │ static.                                                            │ 
     │                                                                    │ 
     │ View the web interface at http://pi.hole/admin or                  │ 
     │ http://192.168.178.4/admin                                         │ 
     │                                                                    │ 
     │ Your Admin Webpage login password is 7QEO0j9a

Blocklisten

Blacklist

https://www.technoy.de/lists/blocklists-fuer-pihole/
https://easylist.to/ (leider viele tote Einträge)

Whitelist

sudo nano /etc/pihole/whitelist.txt

und dann den Inhalt von https://www.technoy.de/lists/whitelist.txt hinein kopieren
Nach jeder Änderung die Datenbank erneuern mit

pihole -g

Weitere Einstellungen

SD-Karte schonen

Wenn alles einwandfrei läuft, können wir uns die Logs sparen. Das schont die SD-Karte und hällt den Platzverbrauch klein.

 service rsyslog stop
 systemctl disable rsyslog

Wenn dei Logs wieder gebraucht werden:

systemctl enable rsyslog

Links

https://www.elefacts.de/test-108-pi_hole_als_werbeblocker_fuer_das_ganze_netzwerk_mit_einem_raspberry_pi_4

Testen

Am Client in der /etc/resolv.conf den Pi-Hole als dns eintragen.

Wenn alles funktioniert, kann in der Fritzbox der DNS in den DHCP-Settings auf die IP des Pi-Hole umgestellt werden.

Nessus installieren und updaten

Download the Nessus package file. For details, see the Download Nessus Page From a command prompt or terminal window, run the Nessus installation command:

dpkg -i Nessus-10.0.0-raspberrypios_armhf.deb

From a command prompt or terminal window, start the nessusd daemon by running the following command:

/bin/systemctl start nessusd.service

Perform the remaining Nessus installation steps in your web browser.

Last, configure Nessus. See: https://docs.tenable.com/nessus/10_0/Content/ConfigureNessus.htm