bomben's questions

Meu servidor radicale estava travando com as seguintes mensagens de log dejournalctl

Jan 02 04:28:13 RPi64 systemd[1]: Started A simple CalDAV (calendar) and CardDAV (contact) server.
Jan 02 04:28:23 RPi64 systemd[14181]: radicale.service: Failed to set up mount namespacing: /run/systemd/unit-root/: Host is down
Jan 02 04:28:23 RPi64 systemd[14181]: radicale.service: Failed at step NAMESPACE spawning /usr/bin/env: Host is down
Jan 02 04:28:23 RPi64 systemd[1]: radicale.service: Main process exited, code=exited, status=226/NAMESPACE
Jan 02 04:28:23 RPi64 systemd[1]: radicale.service: Failed with result 'exit-code'.
Jan 02 04:29:24 RPi64 systemd[1]: radicale.service: Scheduled restart job, restart counter is at 8.
Jan 02 04:29:24 RPi64 systemd[1]: Stopped A simple CalDAV (calendar) and CardDAV (contact) server.

Ao instalar pivpnno Raspberry Pi ele criará uma regra de iptables:

pi@RPi64:~ $ sudo iptables -L -t nat                                                                                                      
Chain PREROUTING (policy ACCEPT)                                                                                                                                                                                                             
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain INPUT (policy ACCEPT)                                                                                                                                                                                                                  
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain OUTPUT (policy ACCEPT)                                                                                                                                                                                                                 
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain POSTROUTING (policy ACCEPT)                                                                                                                                                                                                            
target     prot opt source               destination                                                                                                                                                                                         
MASQUERADE  all  --  10.122.242.0/24      anywhere             /* wireguard-nat-rule */    

Acho que faz isso inserindo a regra via iptables-persistant:

pi@RPi64:~ $ cat /etc/iptables/rules.v4                                                                                                                                                                                                      
# Generated by iptables-save v1.8.7 on Fri Aug 12 08:07:21 2022                                                                                                                                                                              
*nat                                                                                                                                                                                                                                         
:PREROUTING ACCEPT [0:0]                                                                                                                                                                                                                     
:INPUT ACCEPT [0:0]                                                                                                                                                                                                                          
:OUTPUT ACCEPT [0:0]                                                                                                                                                                                                                         
:POSTROUTING ACCEPT [0:0]                                                                                                                                                                                                                    
-A POSTROUTING -s 10.122.242.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE                                                                                                                                              
COMMIT                                                                                                                                                                                                                                       
# Completed on Fri Aug 12 08:07:21 2022 

Isso está no lado do servidor, é claro. Se eu quiser me conectar totalmente de um cliente a este servidor, preciso adicionar mascaramento no cliente inserindo uma regra semelhante no cliente:

pi@schwarz:~ $ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Eu faço assim:

pi@schwarz:~ $ sudo cat /etc/wireguard/schwarz.conf                                                                         
[Interface]                                                                                                             
PrivateKey = 
Address = 10.122.242.4/24                                                                                                
PostUp = iptables -t nat -A POSTROUTING -o schwarz -j MASQUERADE                                                        
PreDown = iptables -t nat -D POSTROUTING -o schwarz -j MASQUERADE                                                      
DNS = 9.9.9.9, 149.112.112.112                                                                                                                                                                                                                  
[Peer]                                                                                                                    
...

Em seguida, adiciono rotas estáticas em ambos os roteadores, para que o tráfego para a respectiva LAN seja roteado para o servidor wireguard ou para o cliente de outros clientes nessas LANs.

Dessa forma, posso me conectar totalmente a todos os dispositivos nas duas LANs de qualquer cliente nas duas LANs.

O problema com esta abordagem é que os clientes perdem o IP original da LAN original e, em vez disso, aparecem na outra rede com o IP do cliente wireguard (mais uma porta). É claro que isso se deve ao NAT (mascaramento).

Tudo funciona bem desta forma.

Exceto um serviço: Logitechmediaserver. Este servidor não consegue lidar com todos os clientes que vêm de uma LAN remota porque agora eles têm o mesmo IP. Para ser mais específico, o problema são apenas alguns clientes Logitech (Rádio). Os clientes se conectam bem no servidor, mas não veem o servidor respondendo. Outros clientes (Boom) conectam-se bem. Eles usam um protocolo diferente.

Isso me fez pensar por que pivpnestá mascarando os IPs. Não deveria ser suficiente ter rotas estáticas das LANs para o cliente/servidor e desses clientes/servidor para os túneis que eles criam?

Por que o mascaramento? Isso é feito para o caso do servidor Wireguard atuar também como roteador ISP para a internet? Este não é o caso aqui. O roteador está sempre em uma máquina diferente.

Para encurtar a história, eu queria saber se seria possível, em geral, remover o mascaramento com pivpn. Além disso, talvez alguém possa apontar para um erro que tenho na minha configuração.

Preciso adicionar uma rota estática ao roteador do meu provedor de serviços de Internet. Infelizmente, este roteador não oferece essa opção de modificação para um usuário final.

A razão pela qual eu preciso da rota estática é para que os clientes nessa LAN saibam para onde enviar pacotes para uma LAN remota conectada via wireguard.

Então, minha solução foi configurar um segundo servidor DHCP no Raspberry Pi que está fornecendo o túnel wireguard. Eu faço o servidor DHCP não autoritário e adiciono alguns endereços MAC codificados à configuração para que ele forneça apenas IPs para esses clientes.

Agora, se um cliente obtém seu IP desse segundo servidor DHCP, ele também pode obter o gateway padrão dele. Eu posso configurar isso para o servidor DHCP.

Seria correto definir este Raspberry Pi como gateway padrão em vez do roteador ISPs? (Isso afetará apenas os clientes que obtêm o DHCP do Pi.)

Eu poderia então adicionar uma rota para a LAN remota específica no túnel wireguard. E a rota padrão irá para o provedor de serviços de internet que é o gateway para a internet.

Isso funcionará?

192.168.100.50está conectado 192.168.178.20pela internet via wg0interface.

wg0está abrindo o túnel 10.102.242.1/24.

A interface do cliente wireguard tem 10.102.242.2.

Através de uma rota estática, 192.168.100.1posso me conectar de qualquer dispositivo 192.168.100.0/24ao cliente wireguard usandossh admin@192.168.178.20

Mas só posso fazer isso se desabilitar o ufwno servidor wireguard.

Tentei abrir a porta 22no servidor ufwde , anywherepermitindo e . Mas nada mudou isso.on wg0allow INOUT

O que eu não entendo sobre isso?

To                         Action      From
--                         ------      ----
51820/udp                  ALLOW       Anywhere                   # allow-wireguard
22                         ALLOW       192.168.100.0/24           # SSH
22                         ALLOW       Anywhere                   # SSH test
22 on wg0                  ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)              # SSH test
51820/udp (v6)             ALLOW       Anywhere (v6)              # allow-wireguard
22 (v6) on wg0             ALLOW       Anywhere (v6)             

22                         ALLOW OUT   Anywhere on wg0           
22 (v6)                    ALLOW OUT   Anywhere (v6) on wg0      

Anywhere on eth0           ALLOW FWD   10.102.242.0/24 on wg0  

traceroute 192.168.178.20também apresenta o mesmo comportamento. Com ufw active:

traceroute to 192.168.178.20 (192.168.178.20), 64 hops max, 52 byte packets
 1  192.168.100.1 (192.168.100.1)  2.824 ms  1.136 ms  1.016 ms
 2  192.168.100.50 (192.168.100.50)  3.566 ms  1.557 ms  1.337 ms
 3  *

Com ufw inactiveele irá conectar instantaneamente:

 8  * * *
 9  * 192.168.178.20 (192.168.178.20)  20.973 ms  16.469 ms

Originalmente, eu tinha o NGINX configurado para dois serviços (Radicale e LMS) em duas portas diferentes. Eu fiz isso em /etc/nginx/nginx.conf. Os acessos de MYDOMAIN:8000e :8009para 3001a internet são redirecionados para Radicalee LMSrespectivamente.

Configurei certificados no servidor para habilitar isso e, em seguida, corri sudo certbot --nginx -d MYDOMAINpara gerar certificados letsencrypt. Depois desativei meus próprios certificados (eu só tive que configurá-los para tornar o arquivo de configuração livre de erros).

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {
    sendfile on;

    tcp_nopush on;
    types_hash_max_size 2048;
    keepalive_timeout 65;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    # reduce logging
    access_log off;

#   access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

#   include /etc/nginx/conf.d/*.conf;
#   include /etc/nginx/sites-enabled/*;

    auth_basic "NGINX";
    auth_basic_user_file /etc/nginx/.htpasswd;

#   old, before Certbot
#   ssl_certificate ssl/server.crt;
#   ssl_certificate_key ssl/server.key;
    
    server {
      server_name MYDOMAIN;
      listen 8000 ssl;
      location / {
        proxy_pass http://localhost:8000;
        proxy_set_header X-Script-Name /;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Remote-User $remote_user;
        proxy_set_header Host $http_host;
        proxy_pass_header Authorization;
        auth_basic "Nginx-Radicale - Password required";
      }
    
    # generated with: sudo certbot --nginx -d MYDOMAIN
    ssl_certificate /etc/letsencrypt/live/MYDOMAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
}
    server {
      server_name MYDOMAIN;
      listen 8009;
      return 301 https://MYDOMAIN:3001;
    }
    server {
      server_name MYDOMAIN;
      listen 3001;
      location / {
        proxy_pass http://localhost:3000/;
        auth_basic "NGINX";
      }
    }
}

Agora mudei minha configuração e queria dividir a serverparte da configuração em nginx/conf.dsubdiretório para ter uma configuração limpa. Eu queria deixar o original nginx.confcomo vem e apenas ajustar meus próprios dois arquivos:

pi@RPi64:/etc/nginx $ cat conf.d/radicale.conf 
server {
  server_name MYDOMAIN;
  listen 8000; 
# ssl;
  location / {
    proxy_pass http://localhost:5232;
    proxy_set_header X-Script-Name /;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Remote-User $remote_user;
    proxy_set_header Host $http_host;
    proxy_pass_header Authorization;
    auth_basic "Nginx-Radicale - Password required";
  }
}

e segundo arquivo:

pi@RPi64:/etc/nginx $ cat conf.d/LMS.conf
server {
    server_name MYDOMAIN;
    listen 8009;
    return 301 https://MYDOMAIN:3001;

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/MYDMOAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    server_name MYDOMAIN;
    listen 3001;
    location / {
        proxy_pass http://localhost:3000/;
        auth_basic "NGINX";
    }
}

Como você pode ver eu comentei a sslparte no primeiro arquivo. Se deixei entrar sudo nginx -testava dando o erro de falta de certificados. Eu queria evitar ter que configurar meus próprios certificados.

Além disso, você pode ver que a execução certbotadicionou cinco linhas ao meu segundo arquivo:

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/MYDMOAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

Acho que o certbot encontrou o httpsneste arquivo e decidiu adicionar os certs lá.

No entanto, eu queria adicionar certificados para todo o servidor - ou seja, ambos os sites/arquivos.

Especialmente porque o processo de renovação dos certificados deve ser feito regularmente, eu queria ter certeza de que não há cópia manual envolvida.

Como posso dizer Certbotpara inserir certificados para ambos os arquivos? Preciso adicionar meus próprios certificados primeiro para que o certbot reconheça o requisito?

Ou faria sentido adicionar os certificados ao nginx.confarquivo principal? Estou fazendo algo errado?

Estou executando isso no Debian Bullseye:

pi@RPi64:/mnt/hdd/pibackup $ samba --version
Version 4.13.13-Debian

com a partilha sendo

[hgst]
path = /mnt/hdd
public = yes
browseable = yes
writable = yes
comment = smb share
printable = no
guest ok = no

Tenho alguns arquivos no compartilhamento:

pi@RPi64:/mnt/hdd/pibackup $ ll files
total 48
drwxrws--- 5 pi users 4096 Jul  8 18:48 2022-07-08-1848h

e monte o compartilhamento em um cliente em uma VM com

/192.168.1.90/hgst      /mnt/hdd        cifs auto,nofail,users,username=,password=,uid=1000,gid=1000

Eu encontrei o problema de não conseguir excluir arquivos e nem mesmo entrar em alguns diretórios quando eu tinha os arquivos no compartilhamento de propriedade pi:pie o grupo não tinha wou não r.

Eles foram montados no cliente sendo de propriedade do ben:ben.

O que eu não entendo é: Os arquivos podem ser de propriedade de qualquer usuário no servidor e eles ainda serão montados como graváveis ​​porque eu configurei o ID do usuário no cliente e o arquivo tem permissões de gravação definidas para o usuário. Então, eu acho que, como estou vendo o usuário benno cliente e os arquivos têm rwpor usuário e estou agindo como esse usuário específico no cliente, devo ter permissão para fazer qualquer coisa com eles.

Mas eu não tinha permissão para excluir arquivos, porque o grupo tinha apenas re eu não tinha permissão nem para ver dentro de diretórios que não tinham nenhum direito de grupo.

Só consegui resolver o problema dando o grupo rwno servidor. Também mudei a propriedade para pi:users.

Este problema está relacionado ao Samba e os inodes não são necessários.

Estou com um problema ao lidar com um determinado arquivo que contém alguns caracteres especiais. Se eu pesquisar pelo seu inode, ele listará o arquivo:

 $ find . -inum 90505400 -exec ls {} \;
./12 String Quartet No. 16 in F Major Op. 135: Der schwer gefa?te Entschlu?: Grave, ma non troppo tratto (Mu? es sein ?) - Allegro (Es mu? sein !).flac

No entanto, se eu continuar a usar cpou rmno arquivo, ele gerará um file not founderro (em alemão 'Datei oder Verzeichnis nicht gefunden'):

 $ find . -inum 90505400 -exec cp {} ne.flac \;
cp: './12 String Quartet No. 16 in F Major Op. 135: Der schwer gefa?te Entschlu?: Grave, ma non troppo tratto (Mu? es sein ?) - Allegro (Es mu? sein !).flac' kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden

Gostaria de saber se posso copiar o arquivo com outro comando que use o inode diretamente. Eu também tive esse problema há algum tempo. Posso remover todos os arquivos com rm *, mas gostaria de corrigir o nome do arquivo quebrado.

É um sistema de ext4arquivos que eu montei em um Raspi a partir de um HDD USB externo com esta linha (caminhos e IPs ofuscados alterados):

UUID=e3f9d42a-9703-4e47-9185-33be24b81c46   /mnt/test   ext4    rw,auto,defaults,nofail,x-systemd.device-timeout=15 0 2

Eu então compartilho com o samba:

[mybook]
path=/mnt/test
public = yes
browseable = yes
writeable = yes
comment = test
printable = no
guest ok = no

E eu montei isso em um Lubuntu 16 com isso:

//192.168.1.190/test         /home/ben/test               cifs auto,nofail,username=XXX,password=XXX,uid=1000,gid=1000

Eu me conecto ao Lubuntu 16 através VNCde um Macbook. Ou eu SSHdiretamente para ele. Estou apenas dizendo isso para obter informações completas.

Também monto o compartilhamento nesse Macbook (e outros) no Finder. O Finder não exibe o nome do arquivo corretamente.

Após um comentário útil de um usuário, percebi que deveria tentar manipular o arquivo no host com o sistema de arquivos original em vez de tentar fazê-lo sobre o samba.

SSHing no host revela este nome de arquivo (veja o sinal 0xF022após '135'):

'12 String Quartet No. 16 in F Major Op. 135 Der schwer gefa?te Entschlu? Grave, ma non troppo tratto (Mu? es sein ) - Allegro (Es mu? sein !).flac'

Consegui então copiar o arquivo cpno próprio host.

(Caso alguém se pergunte como cheguei ao nome do arquivo: divido um flacarquivo resumido com sua cueplanilha nos arquivos separados e eles foram nomeados automaticamente.)

Eu quero alterar uma partição para Ext3 ou Ext4 e usada fdiskpara imprimir os tipos de partição disponíveis:

 19 Linux swap                     0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
 20 Linux filesystem               0FC63DAF-8483-4772-8E79-3D69D8477DE4
 21 Linux server data              3B8F8425-20E0-4F3B-907F-1A25A76F98E8
 22 Linux root (x86)               44479540-F297-41B2-9AF7-D131D5F0458A
 23 Linux root (ARM)               69DAD710-2CE4-4E3C-B16C-21A1D49ABED3
 24 Linux root (x86-64)            4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
 25 Linux root (ARM-64)            B921B045-1DF0-41C3-AF44-4C6F280D3FAE
 26 Linux root  (IA-64)             993D8D3D-F80E-4225-855A-9DAF8ED7EA97
 27 Linux reserved                 8DA63339-0007-60C0-C436-083AC8230908
 28 Linux home                     933AC7E1-2EB4-4F13-B844-0E14E2AEF915
 29 Linux RAID                     A19D880F-05FC-4D3B-A006-743F0F84911E
 30 Linux extended boot            BC13C2FF-59E6-4262-A352-B275FD6F7172
 31 Linux LVM                      E6D6D379-F507-44C2-A23C-238F2A3DF928

Então, acho que vou com 20ou talvez 28...

EDIT: Lista completa de tipos de partição disponíveis que posso escolher:

  1 EFI System                     C12A7328-F81F-11D2-BA4B-00A0C93EC93B
  2 MBR partition scheme           024DEE41-33E7-11D3-9D69-0008C781F39F
  3 Intel Fast Flash               D3BFE2DE-3DAF-11DF-BA40-E3A556D89593
  4 BIOS boot                      21686148-6449-6E6F-744E-656564454649
  5 Sony boot partition            F4019732-066E-4E12-8273-346C5641494F
  6 Lenovo boot partition          BFBFAFE7-A34F-448A-9A5B-6213EB736C22
  7 PowerPC PReP boot              9E1A2D38-C612-4316-AA26-8B49521E5A8B
  8 ONIE boot                      7412F7D5-A156-4B13-81DC-867174929325
  9 ONIE config                    D4E6E2CD-4469-46F3-B5CB-1BFF57AFC149
 10 Microsoft reserved             E3C9E316-0B5C-4DB8-817D-F92DF00215AE
 11 Microsoft basic data           EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
 12 Microsoft LDM metadata         5808C8AA-7E8F-42E0-85D2-E1E90434CFB3
 13 Microsoft LDM data             AF9B60A0-1431-4F62-BC68-3311714A69AD
 14 Windows recovery environment   DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
 15 IBM General Parallel Fs        37AFFC90-EF7D-4E96-91C3-2D7AE055B174
 16 Microsoft Storage Spaces       E75CAF8F-F680-4CEE-AFA3-B001E56EFC2D
 17 HP-UX data                     75894C1E-3AEB-11D3-B7C1-7B03A0000000
 18 HP-UX service                  E2A1E728-32E3-11D6-A682-7B03A0000000
 19 Linux swap                     0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
 20 Linux filesystem               0FC63DAF-8483-4772-8E79-3D69D8477DE4
 21 Linux server data              3B8F8425-20E0-4F3B-907F-1A25A76F98E8
 22 Linux root (x86)               44479540-F297-41B2-9AF7-D131D5F0458A
 23 Linux root (ARM)               69DAD710-2CE4-4E3C-B16C-21A1D49ABED3
 24 Linux root (x86-64)            4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
 25 Linux root (ARM-64)            B921B045-1DF0-41C3-AF44-4C6F280D3FAE
 26 Linux root  (IA-64)             993D8D3D-F80E-4225-855A-9DAF8ED7EA97
 27 Linux reserved                 8DA63339-0007-60C0-C436-083AC8230908
 28 Linux home                     933AC7E1-2EB4-4F13-B844-0E14E2AEF915
 29 Linux RAID                     A19D880F-05FC-4D3B-A006-743F0F84911E
 30 Linux extended boot            BC13C2FF-59E6-4262-A352-B275FD6F7172
 31 Linux LVM                      E6D6D379-F507-44C2-A23C-238F2A3DF928
 32 FreeBSD data                   516E7CB4-6ECF-11D6-8FF8-00022D09712B
 33 FreeBSD boot                   83BD6B9D-7F41-11DC-BE0B-001560B84F0F
 34 FreeBSD swap                   516E7CB5-6ECF-11D6-8FF8-00022D09712B
 35 FreeBSD UFS                    516E7CB6-6ECF-11D6-8FF8-00022D09712B
 36 FreeBSD ZFS                    516E7CBA-6ECF-11D6-8FF8-00022D09712B
 37 FreeBSD Vinum                  516E7CB8-6ECF-11D6-8FF8-00022D09712B
 38 Apple HFS/HFS+                 48465300-0000-11AA-AA11-00306543ECAC
 39 Apple UFS                      55465300-0000-11AA-AA11-00306543ECAC
 40 Apple RAID                     52414944-0000-11AA-AA11-00306543ECAC
 41 Apple RAID offline             52414944-5F4F-11AA-AA11-00306543ECAC
 42 Apple boot                     426F6F74-0000-11AA-AA11-00306543ECAC
 43 Apple label                    4C616265-6C00-11AA-AA11-00306543ECAC
 44 Apple TV recovery              5265636F-7665-11AA-AA11-00306543ECAC
 45 Apple Core storage             53746F72-6167-11AA-AA11-00306543ECAC
 46 Solaris boot                   6A82CB45-1DD2-11B2-99A6-080020736631
 47 Solaris root                   6A85CF4D-1DD2-11B2-99A6-080020736631
 48 Solaris /usr & Apple ZFS       6A898CC3-1DD2-11B2-99A6-080020736631
 49 Solaris swap                   6A87C46F-1DD2-11B2-99A6-080020736631
 50 Solaris backup                 6A8B642B-1DD2-11B2-99A6-080020736631
 51 Solaris /var                   6A8EF2E9-1DD2-11B2-99A6-080020736631
 52 Solaris /home                  6A90BA39-1DD2-11B2-99A6-080020736631
 53 Solaris alternate sector       6A9283A5-1DD2-11B2-99A6-080020736631
 54 Solaris reserved 1             6A945A3B-1DD2-11B2-99A6-080020736631
 55 Solaris reserved 2             6A9630D1-1DD2-11B2-99A6-080020736631
 56 Solaris reserved 3             6A980767-1DD2-11B2-99A6-080020736631
 57 Solaris reserved 4             6A96237F-1DD2-11B2-99A6-080020736631
 58 Solaris reserved 5             6A8D2AC7-1DD2-11B2-99A6-080020736631
 59 NetBSD swap                    49F48D32-B10E-11DC-B99B-0019D1879648
 60 NetBSD FFS                     49F48D5A-B10E-11DC-B99B-0019D1879648
 61 NetBSD LFS                     49F48D82-B10E-11DC-B99B-0019D1879648
 62 NetBSD concatenated            2DB519C4-B10E-11DC-B99B-0019D1879648
 63 NetBSD encrypted               2DB519EC-B10E-11DC-B99B-0019D1879648
 64 NetBSD RAID                    49F48DAA-B10E-11DC-B99B-0019D1879648
 65 ChromeOS kernel                FE3A2A5D-4F32-41A7-B725-ACCC3285A309
 66 ChromeOS root fs               3CB8E202-3B7E-47DD-8A3C-7FF2A13CFCEC
 67 ChromeOS reserved              2E0A753D-9E48-43B0-8337-B15192CB1B5E
 68 MidnightBSD data               85D5E45A-237C-11E1-B4B3-E89A8F7FC3A7
 69 MidnightBSD boot               85D5E45E-237C-11E1-B4B3-E89A8F7FC3A7
 70 MidnightBSD swap               85D5E45B-237C-11E1-B4B3-E89A8F7FC3A7
 71 MidnightBSD UFS                0394EF8B-237E-11E1-B4B3-E89A8F7FC3A7
 72 MidnightBSD ZFS                85D5E45D-237C-11E1-B4B3-E89A8F7FC3A7
 73 MidnightBSD Vinum              85D5E45C-237C-11E1-B4B3-E89A8F7FC3A7
 74 Ceph Journal                   45B0969E-9B03-4F30-B4C6-B4B80CEFF106
 75 Ceph Encrypted Journal         45B0969E-9B03-4F30-B4C6-5EC00CEFF106
 76 Ceph OSD                       4FBD7E29-9D25-41B8-AFD0-062C0CEFF05D
 77 Ceph crypt OSD                 4FBD7E29-9D25-41B8-AFD0-5EC00CEFF05D
 78 Ceph disk in creation          89C57F98-2FE5-4DC0-89C1-F3AD0CEFF2BE
 79 Ceph crypt disk in creation    89C57F98-2FE5-4DC0-89C1-5EC00CEFF2BE
 80 VMware VMFS                    AA31E02A-400F-11DB-9590-000C2911D1B8
 81 VMware Diagnostic              9D275380-40AD-11DB-BF97-000C2911D1B8
 82 VMware Virtual SAN             381CFCCC-7288-11E0-92EE-000C2911D0B2
 83 VMware Virsto                  77719A0C-A4A0-11E3-A47E-000C29745A24
 84 VMware Reserved                9198EFFC-31C0-11DB-8F78-000C2911D1B8
 85 OpenBSD data                   824CC7A0-36A8-11E3-890A-952519AD3F61
 86 QNX6 file system               CEF5A9AD-73BC-4601-89F3-CDEEEEE321A1
 87 Plan 9 partition               C91818F9-8025-47AF-89D2-F030D7000C2C

Estou conectando um hub HDD de 4 baias (FANTEC QB-35US3-6G) via USB ao meu Raspberry Pi. Eu tenho dois discos dentro do hub e os formatei como FAT.

A formatação eu fiz em um Mac porque não consegui ver os discos não formatados no hub com blkidquando conectado ao Raspberry, o que é estranho.

Quando sudo blkideu vejo

/dev/sdc1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="e36842bb-f2a9-4a3e-99b6-bbd4a54f39f6"
/dev/sdc2: LABEL_FATBOOT="WD3" LABEL="WD3" UUID="4568-1704" TYPE="vfat" PARTUUID="576db57a-0543-4f9b-b3e4-4cf452cbdda3"
/dev/sdd1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="c2a64dbc-5b9a-458e-b0a8-04d6f5fd8956"
/dev/sdd2: LABEL_FATBOOT="WD1" LABEL="WD1" UUID="D719-1706" TYPE="vfat" PARTUUID="2cced532-4870-43f1-8226-4f413e513f33"

fdisk -lmostra

GPT PMBR size mismatch (4294967294 != 5860533167) will be corrected by write.
Disk /dev/sdc: 2.7 TiB, 3000592982016 bytes, 5860533168 sectors
Disk model: EFRX-68AX9N0    
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: BFC5ECE6-8901-4C6C-A2BA-C14DA6AD5890

Device      Start        End    Sectors  Size Type
/dev/sdc1      40     409639     409600  200M EFI System
/dev/sdc2  411648 5860532223 5860120576  2.7T Microsoft basic data


Disk /dev/sdd: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: 01FALS-40Y6A0   
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 9B3E10E4-6E9B-4CE0-A7EF-691A6EA14CC5

Device      Start        End    Sectors   Size Type
/dev/sdd1      40     409639     409600   200M EFI System
/dev/sdd2  411648 1953523711 1953112064 931.3G Microsoft basic data

Isso é algo especial relacionado ao hub USB? Ou é normal que uma partição FAT também crie um EFI Systemdispositivo?

EDIT: Engraçado, já que eu só queria e não fiz mais nada para formatar os discos:

 $ sudo mount /dev/sdc2 /mnt
 $ ll /mnt
total 132
drwxr-xr-x  4 pi   pi   32768 Jan  1  1970 ./
drwxr-xr-x 21 root root  4096 Jul 10 02:41 ../
-rw-r--r--  1 pi   pi    4096 Oct 12  2019 ._.com.apple.timemachine.donotpresent
-rw-r--r--  1 pi   pi       0 Oct 12  2019 .com.apple.timemachine.donotpresent
drwxr-xr-x  2 pi   pi   32768 Oct 12  2019 .fseventsd/
drwxr-xr-x  4 pi   pi   32768 Oct 12  2019 .Spotlight-V100/

Acabei de atualizar minha instalação do Raspberry de jessie para stretch e queria instalar a versão mais recente do minidlna 1.2.1 daqui .

A principal razão para isso é a nova opção -r que redigitaliza suavemente a mídia sem apagar todo o índice.

O README mostra que preciso de libexif, libjpeg, libid3tag, libFLAC, libvorbis, libsqlite3, libavformat mas não consigo instalá-los porque os pacotes não foram encontrados.

Eu posso instalar o minidlna versão 1.1.6 via apt-get.

Como a versão 1.2.1 já tem vários anos, eu queria saber por que ela não faz parte do trecho e se posso usar, por exemplo , libexif-dev em vez de libexif .

EDIT: Eu tentei a resposta e tive o mesmo problema ao fazer . Para poder fazer com sucesso um pacote chamado gettexttem que ser instalado antes ./configure.