(Gelöst)Mist gebaut beim entfernen von Pihole
-
Hattest du in deinem Router die Einträge für den DNS Server verändert ?
-
@haselchen Ja, aber ich bin der Meinung das es danach noch ging. Aber ich werde in Zukunft die Finger von solchen Experimenten wie PiHole lassen. da fehlt mir einfach das Hintergrundwissen. Hauptsachen ich bekomme meine normale Installation mal wieder so hin, das alles sauber läuft.
-
Hatte auch ähnliche Probleme nach der Deinstallation. Hat mir alles zerschossen danach .
Deshalb habe ich auch Pihole ad acta gelegt . -
@haselchen Hast Du eine Ahnung wie ich das wieder hinbekomme?
-
Ich hatte einige IP in den DNS Server Einstellungen geändert .
Hab das auf die Router IP geändert und Router neugestartet. Ich meine , dann war alles wieder okay. -
@haselchen Nein, bei mir leider nicht, denn ich habe die Abfragen alle bestätigt beim entfernen vom Pihole.
-
@damrak2022
Steht da nicht schon die Lösung?No system certificates available. Try installing ca-certificatesDas Paket ca-certificates enthält die wichtigsten Root Zertifikate für die ssl Kommunikation
-
@oliverio Eventuell, und wie mache ich das. Ja es war von mir eine blöde Idee pihole zu installieren. Wie kann ich das Paket installieren?
-
sudo apt-get update sudo apt-get install ca-certificatesProbier das mal. Wenn es dann noch nicht geht evtl noch einen weiteren Befehl den ich gleich raussuche
-
@oliverio sagte in Mist gebaut beim entfernen von Pihole:
sudo apt-get install ca-certificates
Ich glaube das sieht schon ziemlich gut aus:
pi@homebridge:~ $ sudo apt-get update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://deb.debian.org/debian bullseye-updates InRelease Fehl:3 https://apt.grafana.com stable InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443] OK:4 http://archive.raspberrypi.org/debian bullseye InRelease OK:5 http://security.debian.org/debian-security bullseye-security InRelease Fehl:6 https://download.docker.com/linux/debian bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443] Fehl:7 https://repos.influxdata.com/debian stable InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443] Fehl:8 https://deb.nodesource.com/node_16.x bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443] Fehl:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443] Paketlisten werden gelesen… Fertig W: https://apt.grafana.com/dists/stable/InRelease: No system certificates available. Try installing ca-certificates. W: https://download.docker.com/linux/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: https://repos.influxdata.com/debian/dists/stable/InRelease: No system certificates available. Try installing ca-certificates. W: https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: Fehlschlag beim Holen von https://download.docker.com/linux/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443] W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443] W: Fehlschlag beim Holen von https://repos.influxdata.com/debian/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443] W: Fehlschlag beim Holen von https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443] W: Fehlschlag beim Holen von https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443] W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt. pi@homebridge:~ $ sudo apt-get install ca-certificates Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0 libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy Verwenden Sie »sudo apt autoremove«, um sie zu entfernen. Die folgenden NEUEN Pakete werden installiert: ca-certificates 0 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen 158 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 391 kB Plattenplatz zusätzlich benutzt. Holen:1 http://deb.debian.org/debian bullseye/main arm64 ca-certificates all 20210119 [158 kB] Es wurden 158 kB in 0 s geholt (1.696 kB/s). Vorkonfiguration der Pakete ... Vormals nicht ausgewähltes Paket ca-certificates wird gewählt. (Lese Datenbank ... 53798 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereitung zum Entpacken von .../ca-certificates_20210119_all.deb ... Entpacken von ca-certificates (20210119) ... ca-certificates (20210119) wird eingerichtet ... Updating certificates in /etc/ssl/certs... 129 added, 0 removed; done. Trigger für man-db (2.9.4-2) werden verarbeitet ... Trigger für ca-certificates (20210119) werden verarbeitet ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. pi@homebridge:~ $ iob stop pi@homebridge:~ $ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://deb.debian.org/debian bullseye-updates InRelease OK:3 http://security.debian.org/debian-security bullseye-security InRelease OK:4 http://archive.raspberrypi.org/debian bullseye InRelease OK:5 https://repos.influxdata.com/debian stable InRelease OK:6 https://download.docker.com/linux/debian bullseye InRelease OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease OK:8 https://apt.grafana.com stable InRelease OK:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. pi@homebridge:~ $ sudo apt full-upgrade Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0 libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy Verwenden Sie »sudo apt autoremove«, um sie zu entfernen. 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. pi@homebridge:~ $ -
Betrifft nur ThirdParty-Repos, wenn ich das richtig sehe.
cat /etc/apt/sources.list.d/*sagt?
-
@thomas-braun sagte in Mist gebaut beim entfernen von Pihole:
cat /etc/apt/sources.list.d/*
pi@homebridge:~ $ cat /etc/apt/sources.list.d/* deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian bullseye stable deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main deb [signed-by=/etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg] https://repos.influxdata.com/debian stable main deb [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main deb-src [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main # this file was generated by packagecloud.io for # the repository at https://packagecloud.io/ookla/speedtest-cli deb [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main deb-src [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main deb http://archive.raspberrypi.org/debian/ bullseye main # Uncomment line below then 'apt-get update' to enable 'apt-get source' #deb-src http://archive.raspberrypi.org/debian/ bullseye main -
Funktioniert ja wieder.
-
@damrak2022
Das letzt apt update hat ja fehlerfrei funktioniert.
Ich glaub aber nicht das es mit pihole zu tun hatte.
Evtl ist eines der root Zertifikate abgelaufen auf die einige basierten -
@thomas-braun Danke an Dich und die anderen. Ich denke mein Fehler war das ich bei dem Befehl "Phiole uninstall" alle Abfragen was er löschen soll, mit "ja" beantwortet habe. Somit waren wohl die Zertifikate weg.
Geändert hat sich jetzt, das ich bei einem sudo apt update nochmal erneut mein Passwort eingeben muss, was ich ja vorher bei der Anmeldung via ssh schon eingegeben hatte. Kann ich das auch korrigieren? -
@damrak2022
Du musst da dein Passwort nicht eingeben wegen neuer Anmeldung, sondern wegen Bestätigung, dass du auch sudo berechtigt bistSudo merkt sich einige Zeit das Passwort und verlangt es dann erneut. Da gibt es eine time out Einstellungen aber die würde ich jetzt nicht verändern. Sudo ist ja kein alltäglicher Befehl
Und man wird selbst darauf hingewiesen, dass man jetzt etwas macht, was ins System eingreift und etwas wichtiger Ist -
Prinzipiell sollte sich jeder selbst die Frage stellen WARUM man PiHole installiert...
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.
PiHole ist für mich ein reiner WerbeBlocker in der GUI - nicht mehr und nicht weniger. -
-
Dafür gibt es die Datei
/etc/sudoers.d/010_pi-nopasswdDa steht das drin:
user_der_ausgenommen_ist ALL=(ALL) NOPASSWD: ALL -
@quarkmax
Wer Zugang zum user pi erhält, kann dann halt auch alles machen wie root
