Neuer Blogbeitrag: Monatsrückblick - Dezember 2025 🎄

Damrak2022

@haselchen Nein, bei mir leider nicht, denn ich habe die Abfragen alle bestätigt beim entfernen vom Pihole.

OliverIO

@damrak2022
Steht da nicht schon die Lösung?

No system certificates available. Try installing ca-certificates

Das Paket ca-certificates enthält die wichtigsten Root Zertifikate für die ssl Kommunikation

Damrak2022

@oliverio Eventuell, und wie mache ich das. Ja es war von mir eine blöde Idee pihole zu installieren. Wie kann ich das Paket installieren?

OliverIO

@damrak2022

sudo apt-get update
sudo apt-get install ca-certificates

Probier das mal. Wenn es dann noch nicht geht evtl noch einen weiteren Befehl den ich gleich raussuche

Damrak2022

@oliverio sagte in Mist gebaut beim entfernen von Pihole:

sudo apt-get install ca-certificates

Ich glaube das sieht schon ziemlich gut aus:

pi@homebridge:~ $ sudo apt-get update
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://deb.debian.org/debian bullseye-updates InRelease
Fehl:3 https://apt.grafana.com stable InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443]
OK:4 http://archive.raspberrypi.org/debian bullseye InRelease
OK:5 http://security.debian.org/debian-security bullseye-security InRelease
Fehl:6 https://download.docker.com/linux/debian bullseye InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443]
Fehl:7 https://repos.influxdata.com/debian stable InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443]
Fehl:8 https://deb.nodesource.com/node_16.x bullseye InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443]
Fehl:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443]
Paketlisten werden gelesen… Fertig
W: https://apt.grafana.com/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://download.docker.com/linux/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates.
W: https://repos.influxdata.com/debian/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates.
W: https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease: No system certificates available. Try installing ca-certificates.
W: Fehlschlag beim Holen von https://download.docker.com/linux/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:9000:236e:aa00:3:db06:4200:93a1 443]
W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2a04:4e42:8d::729 443]
W: Fehlschlag beim Holen von https://repos.influxdata.com/debian/dists/stable/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:9000:2057:8600:11:fe8d:7d40:93a1 443]
W: Fehlschlag beim Holen von https://deb.nodesource.com/node_16.x/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2a02:26f0:e600::687c:b29 443]
W: Fehlschlag beim Holen von https://packagecloud.io/ookla/speedtest-cli/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 2600:1f1c:2e5:6901:8fe8:7515:8dd2:b18d 443]
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
pi@homebridge:~ $ sudo apt-get install ca-certificates
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0
  libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
Die folgenden NEUEN Pakete werden installiert:
  ca-certificates
0 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 158 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 391 kB Plattenplatz zusätzlich benutzt.
Holen:1 http://deb.debian.org/debian bullseye/main arm64 ca-certificates all 20210119 [158 kB]
Es wurden 158 kB in 0 s geholt (1.696 kB/s).
Vorkonfiguration der Pakete ...
Vormals nicht ausgewähltes Paket ca-certificates wird gewählt.
(Lese Datenbank ... 53798 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../ca-certificates_20210119_all.deb ...
Entpacken von ca-certificates (20210119) ...
ca-certificates (20210119) wird eingerichtet ...
Updating certificates in /etc/ssl/certs...
129 added, 0 removed; done.
Trigger für man-db (2.9.4-2) werden verarbeitet ...
Trigger für ca-certificates (20210119) werden verarbeitet ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
pi@homebridge:~ $ iob stop
pi@homebridge:~ $ sudo apt update
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://deb.debian.org/debian bullseye-updates InRelease
OK:3 http://security.debian.org/debian-security bullseye-security InRelease
OK:4 http://archive.raspberrypi.org/debian bullseye InRelease
OK:5 https://repos.influxdata.com/debian stable InRelease
OK:6 https://download.docker.com/linux/debian bullseye InRelease
OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease
OK:8 https://apt.grafana.com stable InRelease
OK:9 https://packagecloud.io/ookla/speedtest-cli/debian bullseye InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
pi@homebridge:~ $ sudo apt full-upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  alsa-topology-conf alsa-ucm-conf alsa-utils bluez bluez-firmware dos2unix git-man libasound2 libasound2-data libatopology2 liberror-perl libfftw3-single3 libsamplerate0
  libsodium23 libxslt1.1 python3-distro python3-idna python3-six python3-toml python3-urllib3 raspinfo rfkill triggerhappy
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
pi@homebridge:~ $

Thomas Braun

@damrak2022

Betrifft nur ThirdParty-Repos, wenn ich das richtig sehe.

cat /etc/apt/sources.list.d/*

sagt?

Damrak2022

@thomas-braun sagte in Mist gebaut beim entfernen von Pihole:

cat /etc/apt/sources.list.d/*

pi@homebridge:~ $ cat /etc/apt/sources.list.d/*
deb [arch=arm64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian bullseye stable
deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main
deb [signed-by=/etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg] https://repos.influxdata.com/debian stable main
deb [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main
deb-src [signed-by=/usr/share/keyrings/nodesource.gpg] https://deb.nodesource.com/node_16.x bullseye main
# this file was generated by packagecloud.io for
# the repository at https://packagecloud.io/ookla/speedtest-cli

deb [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main
deb-src [signed-by=/etc/apt/keyrings/ookla_speedtest-cli-archive-keyring.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ bullseye main
deb http://archive.raspberrypi.org/debian/ bullseye main
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
#deb-src http://archive.raspberrypi.org/debian/ bullseye main

Thomas Braun

@damrak2022

Funktioniert ja wieder.

OliverIO

@damrak2022
Das letzt apt update hat ja fehlerfrei funktioniert.
Ich glaub aber nicht das es mit pihole zu tun hatte.
Evtl ist eines der root Zertifikate abgelaufen auf die einige basierten

Damrak2022

@thomas-braun Danke an Dich und die anderen. Ich denke mein Fehler war das ich bei dem Befehl "Phiole uninstall" alle Abfragen was er löschen soll, mit "ja" beantwortet habe. Somit waren wohl die Zertifikate weg.
Geändert hat sich jetzt, das ich bei einem sudo apt update nochmal erneut mein Passwort eingeben muss, was ich ja vorher bei der Anmeldung via ssh schon eingegeben hatte. Kann ich das auch korrigieren?

OliverIO

@damrak2022
Du musst da dein Passwort nicht eingeben wegen neuer Anmeldung, sondern wegen Bestätigung, dass du auch sudo berechtigt bist

Sudo merkt sich einige Zeit das Passwort und verlangt es dann erneut. Da gibt es eine time out Einstellungen aber die würde ich jetzt nicht verändern. Sudo ist ja kein alltäglicher Befehl
Und man wird selbst darauf hingewiesen, dass man jetzt etwas macht, was ins System eingreift und etwas wichtiger Ist

DJMarc75

Prinzipiell sollte sich jeder selbst die Frage stellen WARUM man PiHole installiert...
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.
PiHole ist für mich ein reiner WerbeBlocker in der GUI - nicht mehr und nicht weniger.

Quarkmax

@damrak2022

sudo visudo /etc/sudoers

am Ende einfügen

pi ALL=(ALL:ALL) NOPASSWD:ALL

Thomas Braun

@quarkmax

Dafür gibt es die Datei

/etc/sudoers.d/010_pi-nopasswd

Da steht das drin:

user_der_ausgenommen_ist ALL=(ALL) NOPASSWD: ALL

OliverIO

@quarkmax
Wer Zugang zum user pi erhält, kann dann halt auch alles machen wie root

OliverIO

@djmarc75 sagte in Mist gebaut beim entfernen von Pihole:

Prinzipiell sollte sich jeder selbst die Frage stellen WARUM man PiHole installiert...
Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.
PiHole ist für mich ein reiner WerbeBlocker in der GUI - nicht mehr und nicht weniger.

Ich verwende pihole auch als dhcp server
Und nutze dann noch das Mapping von meines Hostnamen auf ip

DJMarc75

@oliverio sagte in Mist gebaut beim entfernen von Pihole:

pihole auch als dhcp server

kann man machen :+1:
PiHole ist eigentlich ja auch ein "mächtiges" Tool ... wenn man weiss damit umzugehen :grinning:

Marc Berg

@djmarc75 sagte in Mist gebaut beim entfernen von Pihole:

Ich selbst rein wegen den vielen, vielen Werbeteilen im Browser.
Aber dazu stelle ich im Router ja nix um (!) sondern gebe halt meinen PCs den dementsprechenden Eintrag in den Netzwerkeinstellungen mit.

Das muss sich ja nicht ausschließen. Ich benutze Pi-Hole auch nur als Werbeblocker, habe dazu aber am Router (bei mir 'ne Fritzbox) zentral eingestellt, dass per DHCP der DNS-Server (nun Pi-Hole) verteilt wird. Damit muss ich nicht mehr an allen Phones, Tablets, Fernsehern, PCs an den DNS Einstellungen rumwerkeln und kann bei Bedarf das Ganze auch einer einer Stelle wieder rückgängig machen.
Ist aber natürlich abhängig von den jeweiligen lokalen Gegebenheiten.

Damrak2022

@thomas-braun Anscheinend ist doch noch etwas im Argen.
Wenn ich den Iobroker öffnen will:

Wenn ich es vom Router aus direkt versuche, indem ich "Homebridge" anklicke, lande ich hier:

Hast Du eine Idee, warum das nicht geht.
In der FritzBox habe ich bei DNS Server wieder unter IP4 und IP6 wieder die ursprünglichen Werte eingetragen.

Den Router habe ich jetzt schon zweimal neugestartet.

Thomas Braun

@damrak2022

Mach das mal aus:

DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)