Giới thiệu

Cài đặt Pi-hole v6 trên Unraid có thể gặp một số khó khăn, đặc biệt là khi liên quan đến việc thiết lập mật khẩu và đăng nhập. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách thiết lập mật khẩu cho Pi-hole v6 và những vấn đề thường gặp khi đăng nhập.

Tóm tắt ngắn gọn

Phiên bản tóm tắt: Đặt mật khẩu bằng lệnh pihole setpasswd và đăng nhập vào bảng điều khiển web của Pi-hole qua tên miền, không phải địa chỉ IP thô.

Thay đổi gì về mật khẩu trong Pi-hole v6?

Khi tìm hiểu về sự thay đổi giữa phiên bản 5 và 6 của Pi-hole, tôi đã nhận ra một số điểm quan trọng như sau:

Mật khẩu ngẫu nhiên ban đầu chỉ hiển thị một lần. Nếu bạn đã khởi động lại phiên bản Docker (như tôi đã làm khi thay đổi một số cấu hình container), mật khẩu sẽ không còn xuất hiện trong nhật ký nữa. Nếu bạn đã bỏ lỡ cơ hội này, hãy bỏ qua và thiết lập một mật khẩu mới.
Lệnh mới để đặt mật khẩu là pihole setpasswd. Dù lệnh pihole -a -p vẫn hoạt động, lệnh pihole setpasswd là lựa chọn mới được khuyến nghị. Khi bạn thiết lập mật khẩu, hàm băm của mật khẩu sẽ được lưu trữ trong /etc/pihole/pihole.toml cho phiên bản 6 (không phải trong /etc/pihole/setupVars.conf như phiên bản 5).
WEBPASSWORD hiện là FTLCONF_webserver_api_password. Đây là một thực tiễn không an toàn (vì nó hiển thị dưới dạng văn bản thuần túy trong tệp cấu hình Docker của bạn), nhưng nếu bạn quyết định đặt mật khẩu qua biến môi trường của container Docker, hãy sử dụng FTLCONF_webserver_api_password thay vì WEBPASSWORD.
WEBPASSWORD_FILE vẫn hoạt động. Bạn có thể tạo một tệp chứa mật khẩu và chỉ định đường dẫn của tệp đó cho biến môi trường WEBPASSWORD_FILE trên phiên bản 6. Tôi biết rằng tên gọi không còn nhất quán nữa.
Chỉ định FTLCONF_webserver_api_password hoặc WEBPASSWORD_FILE đến một mục bí mật của Docker. Điều này không áp dụng cho Unraid. Việc sử dụng bí mật Docker yêu cầu bạn phải thiết lập Docker Compose hoặc Docker Swarm trên Unraid, điều này không phải là thực tiễn tiêu chuẩn trên Unraid.

Tóm lại, chỉ cần chạy lệnh pihole setpasswd trong terminal Docker của phiên bản Pi-hole của bạn.

Trang đăng nhập có bị hỏng không?

Tôi đã thử tất cả những gì nêu trên và vẫn không thể đăng nhập. Tôi nhập mật khẩu trên trang đăng nhập, nhấn enter và... không có gì xảy ra. Trang chỉ đơn giản là làm mới lại. Những nỗ lực đăng nhập của tôi bị từ chối một cách im lặng.

Khi kiểm tra yêu cầu mạng /auth, tôi đã tìm thấy một manh mối - nó trả về thông báo no SID provided trong phản hồi.

Dựa trên phỏng đoán, SID có thể là ID phiên (Session ID). Điều này gợi ý rằng Pi-hole có thể từ chối khởi động một phiên đã xác thực.

Liệu Pi-hole có yêu cầu HTTPS để thiết lập một phiên không? Điều này có vẻ không hợp lý. Tại sao một dịch vụ mà bạn đang thiết lập lần đầu tiên lại yêu cầu HTTPS? Việc truy cập qua giao thức HTTP thường là cách mà mọi người thực hiện trong cấu hình ban đầu, vì việc ký và xác thực chứng chỉ ngay từ đầu sẽ làm phức tạp quá trình thiết lập.

Pi-hole cần một tên miền!

Trong cơn thất vọng, tôi quyết định tạm gác lại vấn đề và thiết lập proxy ngược Nginx cho Pi-hole, vì tôi đã có kế hoạch thực hiện điều này. Và đó là lúc điều kỳ diệu xảy ra - đăng nhập của tôi đã hoạt động trở lại!

Hóa ra, Pi-hole muốn được truy cập qua tên miền thay vì địa chỉ IP thô. Do đó, cách khắc phục cho việc đăng nhập bị hỏng thực sự rất đơn giản, chỉ cần thêm một mục vào tệp hosts trên máy tính của bạn.

Copy

pi-hole.lan 12.34.56.78

Và chỉ như vậy, tôi cuối cùng cũng có thể đăng nhập! Thật khó chịu khi một bước đơn giản, không rõ ràng lại là nguyên nhân của rất nhiều đau đầu. Hy vọng rằng điều này sẽ giúp ích cho ai đó tránh khỏi những rắc rối mà tôi đã trải qua.

Thực tiễn tốt nhất khi sử dụng Pi-hole

Luôn cập nhật phiên bản mới nhất của Pi-hole. Điều này giúp bạn nhận được các tính năng mới cũng như sửa lỗi bảo mật.
Sử dụng tên miền thay vì địa chỉ IP thô. Điều này giúp tránh được các vấn đề khi đăng nhập và sử dụng dịch vụ.
Đặt mật khẩu mạnh và an toàn. Tránh sử dụng mật khẩu dễ đoán và thường xuyên thay đổi mật khẩu.

Những cạm bẫy thường gặp

Bỏ qua việc thiết lập mật khẩu. Điều này có thể dẫn đến việc bạn không thể truy cập vào bảng điều khiển quản lý của Pi-hole.
Không kiểm tra nhật ký. Nhật ký có thể cung cấp thông tin hữu ích giúp bạn khắc phục sự cố.

Mẹo tối ưu hóa hiệu suất

Tối ưu hóa cấu hình DNS. Đảm bảo rằng bạn đang sử dụng máy chủ DNS nhanh và ổn định để cải thiện hiệu suất.
Giám sát lưu lượng truy cập. Sử dụng các công cụ giám sát để theo dõi hiệu suất và phát hiện sớm các vấn đề.

Khắc phục sự cố

Nếu bạn gặp phải vấn đề khi đăng nhập hoặc thiết lập, hãy thử kiểm tra các bước sau:

Kiểm tra lại biến môi trường của Docker.
Đảm bảo rằng bạn đã khởi động lại container sau khi thay đổi cấu hình.
Kiểm tra lại tệp hosts để đảm bảo rằng bạn đã thêm đúng tên miền.

Câu hỏi thường gặp (FAQ)

1. Làm thế nào để đặt mật khẩu cho Pi-hole?

Bạn có thể thiết lập mật khẩu bằng lệnh pihole setpasswd trong terminal Docker.

2. Tại sao tôi không thể đăng nhập vào Pi-hole?

Hãy kiểm tra xem bạn đã sử dụng tên miền thay vì địa chỉ IP thô và đảm bảo rằng mật khẩu bạn nhập đúng.

3. Có cách nào để khắc phục nếu tôi quên mật khẩu không?

Bạn có thể thiết lập lại mật khẩu bằng lệnh pihole setpasswd.

4. Tại sao cần sử dụng HTTPS với Pi-hole?

HTTPS giúp bảo mật thông tin đăng nhập của bạn khi truy cập vào bảng điều khiển.

Kết luận

Việc thiết lập Pi-hole v6 trên Unraid có thể gặp một số thách thức, nhưng với hướng dẫn này, hy vọng bạn sẽ dễ dàng hơn trong việc thiết lập và sử dụng. Hãy nhớ rằng, việc sử dụng tên miền thay vì địa chỉ IP là rất quan trọng để tránh các vấn đề đăng nhập. Nếu bạn cảm thấy bài viết này hữu ích, hãy chia sẻ với bạn bè và đồng nghiệp của mình để cùng nhau nâng cao hiệu quả sử dụng Pi-hole!

Hướng dẫn cài đặt mật khẩu cho Pi-hole v6 trên Unraid