/ tech

VM sous freebox delta

pour se créer une VM sous FreeboxOS on va sur l'interface d'administration, VMs.

Creation de la VM

prenez les paramètres sur les impressions écrans, a noter qu'on peut utiliser d'autres images, pour peu qu'elle soit sous noyau ARM.

freebox_vm

Puis sur l'écran suivant :

freebox_vm2

Installation de CloudFlare et piHole

on se connecte en ssh sur la VM créé.

on met à jour

sudo apt-get update

on installe docker et docker-compose

sudo apt-get install docker docker-compose

installation pihole et cloudflare

cd /home/user/
mkdir -p docker/pihole
cd docker/pihole
vi docker-compose.yml

contenu du docker-compose :

version: "3"

services:
  cloudflared:
    container_name: cloudflared
    image: visibilityspots/cloudflared:arm
    restart: unless-stopped
    networks:
      pihole_net:
        ipv4_address: 10.0.0.2

  pi-hole:
    container_name: pi-hole
    image: pihole/pihole:latest
    restart: unless-stopped
    ports:
      - "80:80/tcp"
      - "53:53/tcp"
      - "53:53/udp"
      - "443:443/tcp"
    cap_add:
      - NET_ADMIN
    environment:
      - ServerIP=10.0.0.3
      - DNS1='10.0.0.2#5054'
      - DNS2=''
      - IPv6=false
      - TZ=CET
      - DNSMASQ_LISTENING=all
      - WEBPASSWORD=admin
    volumes:
      - "./config/pihole:/etc/pihole"
      - "./config/dnsmasq:/etc/dnsmasq.d"
    networks:
      pihole_net:
        ipv4_address: 10.0.0.3
    dns:
      - 127.0.0.1
      - 192.168.1.5

networks:
  pihole_net:
    driver: bridge
    ipam:
     config:
       - subnet: 10.0.0.0/29

Demarrage et configuration piHole

on demarre le container :

sudo docker-compose up -d; sudo docker-compose logs -f

pour modifier le mot de passe admin pihole (interface d'administration) :

sudo docker ps
# on chercher l'id du container docker
sudo docker exec -it ID_CONTAINER pihole -a -p

Plus qu'à mettre ses listes préférées en blacklist, et configurer les clients DHCP avec un l'ip DNS de la VM.

Retour d'experience

a priori une ram mini de 812Mo corrige les saturations mémoires que j'ai rencontré.
A noter également qu'il faut modifier ce fichier en tant que root :

echo 2 >/proc/sys/abi/cp15_barrier

pour éviter les spams de message dans la console. :)

VM sous freebox delta
Share this