Pi-hole et fusions: comment les faire cohabiter sans devenir fou

Publié par TheJoe sur

Temps de lecture estimé: 2 minutes

Il y a quelques jours, j'ai rencontré un curieux problème: Pi-hole in esecuzione su Docker, all’interno del mio NAS basato su OpenMediaVault, continuava a generare errori inspiegabili nel log di pihole-FTL. Apparemment, tout a fonctionné, mais des lignes comme celles-ci sont apparues dans le journal:

ERROR: SQLite3: disk I/O error in "SELECT VALUE FROM ftl WHERE id = 0;"
WARNING: Database not available, please ensure the database is unlocked when starting pihole-FTL !

ou encore:

ERROR: SQLite3: os_unix.c:43514: (19) mmap(/etc/pihole/pihole-FTL.db-shm)

Dopo un po’ di ricerche e test ho capito che il problema non era Pi-hole, né Docker, mais mergerfs, il filesystem che uso per unire più dischi in un’unica condivisione.

Le problème

Per chi non lo conoscesse, mergerfs est un union filesystem basato su FUSE, molto comodo per creare un grande volume “virtuale” partendo da più dischi fisici. Lo uso da anni su OpenMediaVault per aggregare i miei dischi dati e di backup.

Cependant, c’è un piccolo dettaglio: FUSE non gestisce bene le operazioni di memoria condivisa (mmap) che alcuni programmi usano per accedere velocemente ai file di database. E tra questi programmi c’è, coïncidence, proprio Pi-hole.

Il file incriminato è /etc/pihole/pihole-FTL.db, base de données de l'ONU SQLite in cui FTL salva statistiche, query e dispositivi di rete. Quando questo file si trova in una directory montata tramite mergerfs, SQLite tenta di usare mmap() sul database, ma mergerfs risponde con un errore I/O… e il risultato è un Pi-hole che continua a lamentarsi.

La solution

La soluzione in realtà è semplice: evitare di far passare il database attraverso mergerfs.

Nel mio caso avevo montato le directory di configurazione di Pi-hole così:

volumes:
  - ./etc-pihole:/etc/pihole
  - ./etc-dnsmasq.d:/etc/dnsmasq.d

Queste cartelle si trovavano sotto una condivisione mergerfs (/srv/mergerfs/main_share), e quindi Pi-hole scriveva il database in un percorso “virtuale”. Il trucco è stato sostituire quei percorsi con i path assoluti del disco reale, bypassando mergerfs.

Regardez ici:  Ingénierie inverse d'une caméra IP (Partie 1): Extraire le firmware et ses secrets

Ecco come:

services:
  pihole:
    image: pihole/pihole:latest
    container_name: pihole
    volumes:
      - /srv/dev-disk-by-uuid-XXXX/etc-pihole:/etc/pihole
      - /srv/dev-disk-by-uuid-XXXX/etc-dnsmasq.d:/etc/dnsmasq.d

(Colombe XXXX è l’UUID del disco fisico su cui vuoi salvare i file di Pi-hole.)

Passaggi pratici

Per sicurezza, ho eseguito questi passaggi:

  1. Ho fermato il container:

    • docker compose down

  2. Ho spostato il vecchio database (quello corrotto):

    • mv /srv/dev-disk-by-uuid-XXXX/etc-pihole/pihole-FTL.db* /srv/dev-disk-by-uuid-XXXX/etc-pihole/backup/

  3. Ho riavviato Pi-hole:

    • docker compose up -d

Pi-hole ha ricreato automaticamente un nuovo database e, da quel momento, nessun errore “disk I/O” è più comparso nel log.

Conclusions

In sostanza, Pi-hole e mergerfs possono convivere senza problemi — basta sapere che i database SQLite non amano essere ospitati su filesystem FUSE. Se hai errori simili anche con altri container (per esempio Home Assistant o Nextcloud AIO), prova a spostare i file .db su un disco reale e vedrai che spariscono.

Il resto — configurazioni, Connectez-vous, liste di blocco — può tranquillamente rimanere sotto mergerfs.

Remarque: puoi comunque includere le directory di Pi-hole nel tuo volume mergerfs per i backup automatici, purché il container scriva fisicamente altrove.

Pas assez?

Installez Pi-Hole sur OMV avec Docker Company et consacrez IP Vérifier la santé du disque avec Linux F3: comment comprendre si la clé USB que vous avez achetée est une arnaque
Catégories: GNU / LinuxRéseauxCoquilleLogicielConseils
Balises:

TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Articles Similaires

GNU / Linux

Joint plat: contrôlez facilement les autorisations Flatpak

Flatpak est souvent présenté comme la solution idéale pour installer des logiciels en toute sécurité et indépendamment de la distribution. Et c'est vrai... au moins en partie. Quiconque utilise Flatpak avec un minimum de conscience le remarquera bientôt Lire la suite

GNU / Linux

BoîteBuddy: mettez Distrobox à la portée de tous

Si vous êtes des utilisateurs Linux curieux mais pas des amateurs de terminaux, Distrobox vous a probablement déjà intrigué: vous permet d'exécuter différents déploiements conteneurisés directement sur votre système principal. Mais entre les commandes, options et configurations, peut Lire la suite

GNU / Linux

Nettoyer les pistes audio avec misst: séparer facilement les tiges sous Linux

J'ai récemment assisté à un événement live organisé par Rockin'1000: un concert sur route avec un groupe de onze personnes. Aucune preuve, pas de clic dans les écouteurs, pas de filet de sécurité. Pour nous préparer, l'organisation là-bas Lire la suite