так, емпіричним шляхом зʼясував, що треба тег не blockquote використовувати було мені, а саме code

Реально є проблема в коментах із лапками — я спробував відобразити різні лапки, а воно видало однакові — ’ та '

Можливо, треба мені інший тег було використати (не <blockquote>)

listen_addresses = [’127.0.0.1:5054′]
listen_addresses = ['127.0.0.1:5054']

Так, воно не правильно вставляє лапки з сайту dou. Можливо проблема в мені і я не вірно їх якось вставляв на сайт доу а потім не правильно копіював. Але важливо те, що для dnscrypt-proxy.toml — це невірно

listen_addresses = [’127.0.0.1:5054′]

вірно

listen_addresses = [’127.0.0.1:5054′]

ці лапки виглядають схоже.

Написати окрему статтю — я вважаю, що саме статтю треба, щоб написала людина, яка професійно займається DevOps. Я всього лиш поділився досвідом того як я вирішував проблему «під ручку» із ШІ :) Треба щоб мій досвіт перевірила професійна в цьому людина та звірила кожну команду, і, можливо, професійно описала чому так а не йнакше) Можливо така людина саме Ви, Богдан, або хтось інший.

Спробував налаштувати по своїй же інструкції на іншому ноутбуці з Debian — все запрацювало.
Єдиний нюанс, воно копі-пастить в

dnscrypt-proxy.toml

з dou.ua трошки невірно і лапки вставляє іншого формату, тому краще усі команди в ручну переписувати, щоб потім не дебажити.

Ще важливо щоб у вас було:

bash
sudo cat /etc/pihole/setupVars.conf
PIHOLE_DNS_1=127.0.0.1#5054

Якщо це не так, то через редактор nano додайте строку PIHOLE_DNS_1=127.0.0.1#5054:

bash
sudo nano /etc/pihole/setupVars.conf

Ось додаткова перевірка, що DNSCrypt-proxy працює:

dig @127.0.0.1 -p 5054 dnssec-failed.org

Повинно повернути status: SERVFAIL (ключ ad тут не обов’язковий)

І ось ця перевірка:

dig @127.0.0.1 -p 5054 sigok.verteiltesysteme.net

Повинно повернути status: `NOERROR` і flags повинен мати `ad`

Гарна ідея. Це дуже важко зробити? Поділіться, будь ласка, міні інструкцією як це зробити.

Чесно кажучи, у DevOps-штуках я слабкий і користувався ChatGPT, але головне — воно працює :)

Робив приблизно так для налаштування DNSCrypt-proxy (проксі-сервер, який шифрує твої DNS-запити, щоб їх ніхто не міг перехопити або підмінити.):

1. Установка DNSCrypt-proxy

zsh
sudo apt update
sudo apt install dnscrypt-proxy -y

2. Конфігурація

zsh
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

dnscrypt-proxy.toml
# Порт, на якому слухає:
listen_addresses = ['127.0.0.1:5054']

# Вибір резолверів (краще фільтрованих за критеріями):
require_dnssec = true
require_nolog = true
require_nofilter = true

# Можна явно вказати сервери:
server_names = ['cloudflare', 'quad9-dnscrypt-ip4-filter-pri', 'mullvad-doh']

# DNS RESOLVERS: Cloudflare (1.1.1.1:53) and Quad9 (9.9.9.11)
bootstrap_resolvers = ['9.9.9.11:53', '1.1.1.1:53']

3. Запуск та автозавантаження

zsh
sudo systemctl disable --now dnscrypt-proxy.socket
sudo systemctl enable dnscrypt-proxy
sudo systemctl restart dnscrypt-proxy
systemctl status dnscrypt-proxy

(важливо вимкнути `dnscrypt-proxy.socket`, щоб він не займав порт 53, який потрібен Pi-hole)

4. Налаштування Pi-hole

У веб-інтерфейсі Pi-hole:
Settings → DNS → Upstream DNS Servers → Custom 2 (IPv4)

Вкажи:

127.0.0.1#5054

Потім відредагуй файл:

zsh
sudo nano /etc/pihole/setupVars.conf

і зміни рядок:

PIHOLE_DNS_1=127.0.0.1#5054

Збережи файл і перезапусти Pi-hole:

zsh
pihole restartdns # або pihole reloaddns # або sudo systemctl restart pihole-FTL 

5. Перевірка

zsh
dig @127.0.0.1 example.com

У відповіді має бути флаг `ad` (DNSSEC підтвердження). Це означає, що зашифровані DNS-запити працюють правильно.

Також можна перевірити на сайті:
1.1.1.1/help

✅ Схема роботи тепер така:
пристрої → Pi-hole → DNSCrypt-proxy → шифровані резолвери (DoH/DNSCrypt/DoT)

Можеш @bogdan-sverdlyuk перевірити, ти все-таки більш у цьому досвідчений, і додати у свою статтю, якщо захочеш.

P. S.: Ще додатково я робив «Address Reservation» в налаштуваннях роутеру для того, щоб у нетбуку був статичний IP. Щоб після перезавантаження нетбуку — не змінився IP ноутбуку і можна було піключатись по SSH до того самого адресу

Дякую за статтю, дуже корисно!
Поставив собі на старий нетбук на Intel Atom (Z3735F) з MX Linux XFCE.

На ноутбуці вже наполовину не працювала клавіатура і система вже тяжкувато працювала.
І ось у мого нетбука вже нове життя: блокувальник реклами + dnscrypt-proxy.
Старый Intel Atom с выключенным экраном оказался очень энергоэффективен — около 6Вт/час (месяц: ≈4 кВт·ч, очень дешево). Виходить, що за енергоефективністю близький до RaspberryPi. Але raspberry-pi потрібно купувати, а старий ноутбук на мобільному чіпі вже є).

Можливо, в майбутньому поставлю nginx і буду деплоїти свої пет-проекти на ньому, чому б і ні.

OnlyOffice та OpenOffice — це різні програми. Ви скоріше за все мали на увазі OnlyOffice

Дякую, Дмитро Чекалкін, що ділитеся із нами інформацією зі світу Рубі.
Завжди відкриваю для себе щось новеньке у цих підбірках.

Як завжди — титанічний труд, дякую за підбірку. З величезним задоволенням читаю і пізнаю для себе щось новеньке кожен раз.

Дякую за дайджест і за те що ділитеся із нами! Завжди із цікавістю читаю!

Круто! Я думаю, людям, які хочуть саморозвитку в цій сфері, буде дуже корисно.

Підкажіть будь ласка, чи є запис цієї події?

Гарна стаття, дякую!

Як завжди, гарна стаття та підбір матеріалів!
Дякую Вам, Дмитро, ВЕЛИЧЕЗНЕ!

Дякую за дайджест!

Кривий Ріг, провайдер ІТ-інвест, gpon

При відключеннях 6/4 — інтернет був стабільно.
При відключеннях 7/2 — їхні аккуми не встигають зарядитись і по факту зараз інтернету при відключеннях вистачає на пару годин ±.
Пообіцяли, що поставлять якісь більш потужні зарядні для аккумув..
Додзвонитись до цього оператора часом важко.

Інші провайдери в приватний сектор вести інтернет не хочуть. Зараз я є в пошуку резервного провайдеру.

Гарна стаття, дякую

Як завжди, гарна підбірка матеріалів, дякую Вам величезне!

Дякую зав цю статтю! Як завжди — дуже корисна інформація для рубістів зібрана в одному місці.