(Gelöst)Mist gebaut beim entfernen von Pihole
-
Ich hatte einige IP in den DNS Server Einstellungen geändert .
Hab das auf die Router IP geändert und Router neugestartet. Ich meine , dann war alles wieder okay. -
@haselchen Nein, bei mir leider nicht, denn ich habe die Abfragen alle bestätigt beim entfernen vom Pihole.
-
@damrak2022
Steht da nicht schon die Lösung?No system certificates available. Try installing ca-certificatesDas Paket ca-certificates enthält die wichtigsten Root Zertifikate für die ssl Kommunikation
-
@oliverio Eventuell, und wie mache ich das. Ja es war von mir eine blöde Idee pihole zu installieren. Wie kann ich das Paket installieren?
-
sudo apt-get update sudo apt-get install ca-certificatesProbier das mal. Wenn es dann noch nicht geht evtl noch einen weiteren Befehl den ich gleich raussuche
-
@oliverio sagte in Mist gebaut beim entfernen von Pihole:
sudo apt-get install ca-certificates
Ich glaube das sieht schon ziemlich gut aus:
pi@homebridge:~ $ sudo apt-get update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://deb.debian.org/debian bullseye-updates InRelease Fehl:3 https://apt.grafana.com stable InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443] OK:4 http://archive.raspberrypi.org/debian bullseye InRelease OK:5 http://security.debian.org/debian-security bullseye-security InRelease Fehl:6 https://download.docker.com/linux/debian bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443] Fehl:7 https://repos.influxdata.com/debian stable InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443] Fehl:8 https://deb.nodesource.com/node_16.x bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443] Fehl:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443] Paketlisten werden gelesen… Fertig W: https://apt.grafana.com/dists/stable/InRelease: No system certificates available. Try installing ca-certificates. W: https://download.docker.com/linux/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: https://repos.influxdata.com/debian/dists/stable/InRelease: No system certificates available. Try installing ca-certificates. W: https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates. W: Fehlschlag beim Holen von https://download.docker.com/linux/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443] W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443] W: Fehlschlag beim Holen von https://repos.influxdata.com/debian/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443] W: Fehlschlag beim Holen von https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443] W: Fehlschlag beim Holen von https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443] W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt. pi@homebridge:~ $ sudo apt-get install ca-certificates Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0 libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy Verwenden Sie »sudo apt autoremove«, um sie zu entfernen. Die folgenden NEUEN Pakete werden installiert: ca-certificates 0 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen 158 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 391 kB Plattenplatz zusätzlich benutzt. Holen:1 http://deb.debian.org/debian bullseye/main arm64 ca-certificates all 20210119 [158 kB] Es wurden 158 kB in 0 s geholt (1.696 kB/s). Vorkonfiguration der Pakete ... Vormals nicht ausgewähltes Paket ca-certificates wird gewählt. (Lese Datenbank ... 53798 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereitung zum Entpacken von .../ca-certificates_20210119_all.deb ... Entpacken von ca-certificates (20210119) ... ca-certificates (20210119) wird eingerichtet ... Updating certificates in /etc/ssl/certs... 129 added, 0 removed; done. Trigger für man-db (2.9.4-2) werden verarbeitet ... Trigger für ca-certificates (20210119) werden verarbeitet ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. pi@homebridge:~ $ iob stop pi@homebridge:~ $ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://deb.debian.org/debian bullseye-updates InRelease OK:3 http://security.debian.org/debian-security bullseye-security InRelease OK:4 http://archive.raspberrypi.org/debian bullseye InRelease OK:5 https://repos.influxdata.com/debian stable InRelease OK:6 https://download.docker.com/linux/debian bullseye InRelease OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease OK:8 https://apt.grafana.com stable InRelease OK:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. pi@homebridge:~ $ sudo apt full-upgrade Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0 libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy Verwenden Sie »sudo apt autoremove«, um sie zu entfernen. 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. pi@homebridge:~ $ -
Betrifft nur ThirdParty-Repos, wenn ich das richtig sehe.
cat /etc/apt/sources.list.d/*sagt?
-
@thomas-braun sagte in Mist gebaut beim entfernen von Pihole:
cat /etc/apt/sources.list.d/*
pi@homebridge:~ $ cat /etc/apt/sources.list.d/* deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian bullseye stable deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main deb [signed-by=/etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg] https://repos.influxdata.com/debian stable main deb [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main deb-src [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main # this file was generated by packagecloud.io for # the repository at https://packagecloud.io/ookla/speedtest-cli deb [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main deb-src [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main deb http://archive.raspberrypi.org/debian/ bullseye main # Uncomment line below then 'apt-get update' to enable 'apt-get source' #deb-src http://archive.raspberrypi.org/debian/ bullseye main -
Funktioniert ja wieder.
-
@damrak2022
Das letzt apt update hat ja fehlerfrei funktioniert.
Ich glaub aber nicht das es mit pihole zu tun hatte.
Evtl ist eines der root Zertifikate abgelaufen auf die einige basierten -
@thomas-braun Danke an Dich und die anderen. Ich denke mein Fehler war das ich bei dem Befehl "Phiole uninstall" alle Abfragen was er löschen soll, mit "ja" beantwortet habe. Somit waren wohl die Zertifikate weg.
Geändert hat sich jetzt, das ich bei einem sudo apt update nochmal erneut mein Passwort eingeben muss, was ich ja vorher bei der Anmeldung via ssh schon eingegeben hatte. Kann ich das auch korrigieren? -
@damrak2022
Du musst da dein Passwort nicht eingeben wegen neuer Anmeldung, sondern wegen Bestätigung, dass du auch sudo berechtigt bistSudo merkt sich einige Zeit das Passwort und verlangt es dann erneut. Da gibt es eine time out Einstellungen aber die würde ich jetzt nicht verändern. Sudo ist ja kein alltäglicher Befehl
Und man wird selbst darauf hingewiesen, dass man jetzt etwas macht, was ins System eingreift und etwas wichtiger Ist -
Prinzipiell sollte sich jeder selbst die Frage stellen WARUM man PiHole installiert...
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.
PiHole ist für mich ein reiner WerbeBlocker in der GUI - nicht mehr und nicht weniger. -
-
Dafür gibt es die Datei
/etc/sudoers.d/010_pi-nopasswdDa steht das drin:
user_der_ausgenommen_ist ALL=(ALL) NOPASSWD: ALL -
@quarkmax
Wer Zugang zum user pi erhält, kann dann halt auch alles machen wie root -
@djmarc75 sagte in Mist gebaut beim entfernen von Pihole:
Prinzipiell sollte sich jeder selbst die Frage stellen WARUM man PiHole installiert...
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.
PiHole ist für mich ein reiner WerbeBlocker in der GUI - nicht mehr und nicht weniger.Ich verwende pihole auch als dhcp server
Und nutze dann noch das Mapping von meines Hostnamen auf ip -
@oliverio sagte in Mist gebaut beim entfernen von Pihole:
pihole auch als dhcp server
kann man machen
PiHole ist eigentlich ja auch ein "mächtiges" Tool ... wenn man weiss damit umzugehen
-
@djmarc75 sagte in Mist gebaut beim entfernen von Pihole:
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.Das muss sich ja nicht ausschließen. Ich benutze Pi-Hole auch nur als Werbeblocker, habe dazu aber am Router (bei mir 'ne Fritzbox) zentral eingestellt, dass per DHCP der DNS-Server (nun Pi-Hole) verteilt wird. Damit muss ich nicht mehr an allen Phones, Tablets, Fernsehern, PCs an den DNS Einstellungen rumwerkeln und kann bei Bedarf das Ganze auch einer einer Stelle wieder rückgängig machen.
Ist aber natürlich abhängig von den jeweiligen lokalen Gegebenheiten. -
@thomas-braun Anscheinend ist doch noch etwas im Argen.
Wenn ich den Iobroker öffnen will:
Wenn ich es vom Router aus direkt versuche, indem ich "Homebridge" anklicke, lande ich hier:
Hast Du eine Idee, warum das nicht geht.
In der FritzBox habe ich bei DNS Server wieder unter IP4 und IP6 wieder die ursprünglichen Werte eingetragen.
Den Router habe ich jetzt schon zweimal neugestartet.
