脱CasaOS計画の4回目では、広告ブロック・DNS転送のために設置しているAdGuardHomeを、ProxmoxのLXCに立てたPi-holeに移行します。
現在、Proxmoxを入れているDELL Wyse5070はCPUが
CPU:Celeron J4105(Quad Core 1.5 GHz)
メモリ:8GBx2
というスペックのため、アレコレProxmoxでコンテナやVMを作っていくと負荷をさばけなくなりかねないため、AdGuardHomeよりも低スペックで動くPi-holeにします。以前は使っていたのでだいたいのことは分かりますし。
例によってProxmoxのLXCですが、
コンテナイメージ:Ubuntu server 24.04
CPU:1コア
メモリ:128MB
スワップ:256MB
ストレージ:4GB
とかなり減らしました。メモリは最初512MBで立てましたが、メモリ使用率を見たら128MBでも十分です。64MBでもなんとかなるかも知れませんが、apt update && apt upgrade -yを走らせたら厳しいかも。
移行作業自体は、AdGuardHomeで設定しているDNS転送設定をPi-holeでも設定すればOK。ついでに広告ブロックのリストも一部コピーしておきました。
あと、ゲートウェイにしているpfsenseで、DNSを従来のAdGuardHome(CasaOS)から、今回のPi-holeの数字に変更します。
これで完璧!と思っていましたが、なぜかPi-holeの方にデータが流れていきません。AIに聞いてみたら、
① Pi-holeのインターフェース設定(セグメントが違う場合)
もしメインPC(例: 192.168.1.x)とProxmox(例: 192.168.2.x)でネットワークのセグメントやVLANを分けている場合、Pi-holeはデフォルトで「自分と同じセグメントからのリクエスト」しか受け付けません。
Pi-holeのWeb GUI > [Settings] > [DNS] を開きます。
Interface settings の項目を探します。
Allow only local requests になっている場合は、Permit all origins に変更して画面下の [Save] を押してください。
(※Pi-holeがインターネットに直接公開されていない環境であれば、これを選択して問題ありません)
こういう返答がありました。今回便宜的に、別のセグメントのProxmoxを使ったのでこれが原因ですね。言われたままに設定してみれば、Pi-hole経由での通信になりました。
そしてしばらく使っていると、
「あれ? CasaOSのAdGuardHomeよりも、Pi-hole経由の方がウェブ表示が速いぞ???」
ということに気が付きました。別にCasaOSを入れていたPCのスペックが低いわけでもなく、CPU・メモリや通信帯域が足りていなかったわけではなかったのですが、なぜかAdGuardHomeでの処理が遅かったようです。
メインPCだけではなく、メインスマホ、サブスマホ、タブレットでも同様な感じに思えました。
まあ速くなる分には問題ないです。ありがたいことです。
・CasaOSで運用中のセルフホストのサービス
FreshRSS→移行完了
Jellyfin
Nextcloud→移行途中
AdGuardHome→Pi-holeに移行完了
Memos→移行完了
Vaultwarden
PhotoPrism
Ghost
コメントを残す