bomben提出的问题 -unix

bomben

Asked: 2024-01-03 00:38:29 +0800 CST

为什么 Radie 服务器崩溃并显示“主机已关闭”消息？

5

我的 Radile 服务器崩溃了，并显示以下日志消息journalctl

Jan 02 04:28:13 RPi64 systemd[1]: Started A simple CalDAV (calendar) and CardDAV (contact) server.
Jan 02 04:28:23 RPi64 systemd[14181]: radicale.service: Failed to set up mount namespacing: /run/systemd/unit-root/: Host is down
Jan 02 04:28:23 RPi64 systemd[14181]: radicale.service: Failed at step NAMESPACE spawning /usr/bin/env: Host is down
Jan 02 04:28:23 RPi64 systemd[1]: radicale.service: Main process exited, code=exited, status=226/NAMESPACE
Jan 02 04:28:23 RPi64 systemd[1]: radicale.service: Failed with result 'exit-code'.
Jan 02 04:29:24 RPi64 systemd[1]: radicale.service: Scheduled restart job, restart counter is at 8.
Jan 02 04:29:24 RPi64 systemd[1]: Stopped A simple CalDAV (calendar) and CardDAV (contact) server.

bomben

Asked: 2023-10-11 21:02:07 +0800 CST

我可以在不使用 MASQUERADING 的情况下使用 Wireguard 运行 PIVPN 吗？

6

在 Raspberry Pi 上安装时，pivpn它将创建一条 iptables 规则：

pi@RPi64:~ $ sudo iptables -L -t nat                                                                                                      
Chain PREROUTING (policy ACCEPT)                                                                                                                                                                                                             
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain INPUT (policy ACCEPT)                                                                                                                                                                                                                  
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain OUTPUT (policy ACCEPT)                                                                                                                                                                                                                 
target     prot opt source               destination                                                                                                                                                                                                                                                                                                                                                                                                                                      

Chain POSTROUTING (policy ACCEPT)                                                                                                                                                                                                            
target     prot opt source               destination                                                                                                                                                                                         
MASQUERADE  all  --  10.122.242.0/24      anywhere             /* wireguard-nat-rule */

我认为它是通过以下方式插入规则来做到这一点的iptables-persistant：

pi@RPi64:~ $ cat /etc/iptables/rules.v4                                                                                                                                                                                                      
# Generated by iptables-save v1.8.7 on Fri Aug 12 08:07:21 2022                                                                                                                                                                              
*nat                                                                                                                                                                                                                                         
:PREROUTING ACCEPT [0:0]                                                                                                                                                                                                                     
:INPUT ACCEPT [0:0]                                                                                                                                                                                                                          
:OUTPUT ACCEPT [0:0]                                                                                                                                                                                                                         
:POSTROUTING ACCEPT [0:0]                                                                                                                                                                                                                    
-A POSTROUTING -s 10.122.242.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE                                                                                                                                              
COMMIT                                                                                                                                                                                                                                       
# Completed on Fri Aug 12 08:07:21 2022

当然，这是在服务器端。如果我想从客户端完全连接到该服务器，我需要通过在客户端上插入类似的规则来在客户端上添加伪装：

pi@schwarz:~ $ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

我这样做：

pi@schwarz:~ $ sudo cat /etc/wireguard/schwarz.conf                                                                         
[Interface]                                                                                                             
PrivateKey = 
Address = 10.122.242.4/24                                                                                                
PostUp = iptables -t nat -A POSTROUTING -o schwarz -j MASQUERADE                                                        
PreDown = iptables -t nat -D POSTROUTING -o schwarz -j MASQUERADE                                                      
DNS = 9.9.9.9, 149.112.112.112                                                                                                                                                                                                                  
[Peer]                                                                                                                    
...

然后，我在两个路由器上添加静态路由，以便将到相应 LAN 的流量从这些 LAN 中的其他客户端路由到wireguard 服务器或客户端。

这样我就可以从两个 LAN 中的任何客户端完全连接到两个 LAN 中的所有设备。

这种方法的问题是，客户端会丢失其原始 LAN 中的原始 IP，而是会使用 Wireguard 客户端的 IP（加上端口）出现在其他网络中。这当然是由于NATing（伪装）造成的。

这样一切工作都很好。

除了一项服务：Logitechmediaserver。该服务器无法处理来自远程 LAN 的所有客户端，因为它们现在具有相同的 IP。更具体地说，问题只是部分罗技客户端（Radio）。客户端在服务器上连接正常，但看不到服务器响应。其他客户端（Boom）连接良好。他们使用不同的协议。

这让我想知道为什么pivpn还要伪装 IP。难道仅仅拥有从 LAN 到客户端/服务器以及在这些客户端/服务器上到它们创建的隧道的静态路由还不够吗？

为何要伪装？是否针对 Wireguard 服务器同时充当 Internet 的 ISP 路由器的情况进行了此操作？这里的情况并非如此。路由器始终位于不同的机器上。

长话短说，我想知道是否一般可以删除pivpn. 另外，也许有人可以指出我的设置中存在的错误。

bomben

Asked: 2022-11-01 00:50:05 +0800 CST

如何在第二台 DHCP 服务器上设置网关？

5

我需要将静态路由添加到我的互联网服务提供商的路由器。不幸的是，该路由器没有为最终用户提供这样的修改选项。

我需要静态路由的原因是，该 LAN 中的客户端将知道将数据包发送到通过wireguard 连接的远程LAN 的位置。

所以我的解决方案是在 Raspberry Pi 上设置第二个 DHCP 服务器来提供wireguard 隧道。我使 DHCP 服务器成为非授权服务器，并在配置中添加了一些硬编码的 MAC 地址，因此它只会为这些客户端提供 IP。

现在，如果客户端从第二个 DHCP 服务器获取其 IP，它也可以从中获取默认网关。我可以为 DHCP 服务器设置它。

将此Raspberry Pi设置为默认网关而不是ISP路由器是否正确？（这只会影响从 Pi 获取 DHCP 的客户端。）

然后，我可以将特定远程 LAN 的路由添加到 wireguard 隧道中。默认路由将转到作为 Internet 网关的 Internet 服务提供商。

那会奏效吗？

bomben

Asked: 2022-09-14 11:31:58 +0800 CST

为什么 UFW 阻止通过 Wireguard 访问 SSH？

1

192.168.100.50通过接口连接到192.168.178.20互联网。wg0

wg0正在打开隧道10.102.242.1/24。

Wireguard 客户端界面具有10.102.242.2.

通过上的静态路由，192.168.100.1我可以使用从任何设备连接192.168.100.0/24到wireguard客户端ssh [email protected]

但我只能在我禁用ufwwireguard 服务器上的时才能这样做。

我试图22在服务器的ufwfrom上打开端口anywhere，允许它on wg0，allow IN并且OUT. 但没有任何改变。

我对此有什么不明白的？

To                         Action      From
--                         ------      ----
51820/udp                  ALLOW       Anywhere                   # allow-wireguard
22                         ALLOW       192.168.100.0/24           # SSH
22                         ALLOW       Anywhere                   # SSH test
22 on wg0                  ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)              # SSH test
51820/udp (v6)             ALLOW       Anywhere (v6)              # allow-wireguard
22 (v6) on wg0             ALLOW       Anywhere (v6)             

22                         ALLOW OUT   Anywhere on wg0           
22 (v6)                    ALLOW OUT   Anywhere (v6) on wg0      

Anywhere on eth0           ALLOW FWD   10.102.242.0/24 on wg0

traceroute 192.168.178.20也表现出相同的行为。与ufw active：

traceroute to 192.168.178.20 (192.168.178.20), 64 hops max, 52 byte packets
 1  192.168.100.1 (192.168.100.1)  2.824 ms  1.136 ms  1.016 ms
 2  192.168.100.50 (192.168.100.50)  3.566 ms  1.557 ms  1.337 ms
 3  *

它将ufw inactive立即连接：

 8  * * *
 9  * 192.168.178.20 (192.168.178.20)  20.973 ms  16.469 ms

bomben

Asked: 2022-07-11 00:21:03 +0800 CST

为单个域下具有多个端口/服务的 nginx 服务器设置 Certbot 的正确方法是什么？

1

最初，我在两个不同的端口上为两个服务（Radicale 和 LMS）配置了 NGINX。我在/etc/nginx/nginx.conf. 对互联网的访问MYDOMAIN:8000和访问将分别重定向到:8009和。3001RadicaleLMS

我在服务器上设置了证书来启用它，然后运行sudo certbot --nginx -d MYDOMAIN生成letsencrypt证书。之后我禁用了我自己的证书（我只需要设置它们以使配置文件无错误）。

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {
    sendfile on;

    tcp_nopush on;
    types_hash_max_size 2048;
    keepalive_timeout 65;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    # reduce logging
    access_log off;

#   access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

#   include /etc/nginx/conf.d/*.conf;
#   include /etc/nginx/sites-enabled/*;

    auth_basic "NGINX";
    auth_basic_user_file /etc/nginx/.htpasswd;

#   old, before Certbot
#   ssl_certificate ssl/server.crt;
#   ssl_certificate_key ssl/server.key;
    
    server {
      server_name MYDOMAIN;
      listen 8000 ssl;
      location / {
        proxy_pass http://localhost:8000;
        proxy_set_header X-Script-Name /;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Remote-User $remote_user;
        proxy_set_header Host $http_host;
        proxy_pass_header Authorization;
        auth_basic "Nginx-Radicale - Password required";
      }
    
    # generated with: sudo certbot --nginx -d MYDOMAIN
    ssl_certificate /etc/letsencrypt/live/MYDOMAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
}
    server {
      server_name MYDOMAIN;
      listen 8009;
      return 301 https://MYDOMAIN:3001;
    }
    server {
      server_name MYDOMAIN;
      listen 3001;
      location / {
        proxy_pass http://localhost:3000/;
        auth_basic "NGINX";
      }
    }
}

现在我更改了我的设置，并希望将server配置的一部分拆分到nginx/conf.d子目录中以进行干净的设置。我想让原件原封不动地nginx.conf调整我自己的两个文件：

pi@RPi64:/etc/nginx $ cat conf.d/radicale.conf 
server {
  server_name MYDOMAIN;
  listen 8000; 
# ssl;
  location / {
    proxy_pass http://localhost:5232;
    proxy_set_header X-Script-Name /;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Remote-User $remote_user;
    proxy_set_header Host $http_host;
    proxy_pass_header Authorization;
    auth_basic "Nginx-Radicale - Password required";
  }
}

第二个文件：

pi@RPi64:/etc/nginx $ cat conf.d/LMS.conf
server {
    server_name MYDOMAIN;
    listen 8009;
    return 301 https://MYDOMAIN:3001;

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/MYDMOAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    server_name MYDOMAIN;
    listen 3001;
    location / {
        proxy_pass http://localhost:3000/;
        auth_basic "NGINX";
    }
}

如您所见，我注释掉了ssl第一个文件中的部分。如果我让它进来sudo nginx -t，就会给出缺少证书的错误。我想避免必须设置自己的证书。

此外，您可以看到运行certbot在我的第二个文件中添加了五行：

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/MYDMOAIN/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/MYDOMAIN/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

我认为 certbothttps在这个文件中找到了，然后决定在那里添加证书。

但是，我想为整个服务器添加证书——这意味着两个站点/文件。

特别是由于更新证书的过程必须定期进行，我想确保不涉及手动复制。

如何告诉Certbot为两个文件插入证书？我是否必须先添加自己的证书才能让 certbot 识别请求？

nginx.conf或者将证书添加到主文件是否有意义？难道我做错了什么？

bomben

Asked: 2022-07-10 05:24:47 +0800 CST

尽管我为客户端设置了 UID 和 GUI，为什么要在 samba 共享中设置 RW 组以供客户端访问？

0

我在 Debian Bullseye 上运行它：

pi@RPi64:/mnt/hdd/pibackup $ samba --version
Version 4.13.13-Debian

与共享蜂

[hgst]
path = /mnt/hdd
public = yes
browseable = yes
writable = yes
comment = smb share
printable = no
guest ok = no

我在共享中有一些文件：

pi@RPi64:/mnt/hdd/pibackup $ ll files
total 48
drwxrws--- 5 pi users 4096 Jul  8 18:48 2022-07-08-1848h

并将共享安装在VM中的客户端上

/192.168.1.90/hgst      /mnt/hdd        cifs auto,nofail,users,username=,password=,uid=1000,gid=1000

pi:pi当我拥有共享中的文件并且该组没有w或什至没有时，我遇到了无法删除文件甚至无法进入某些目录的问题r。

它们安装在由ben:ben.

我不明白的是：文件可以由服务器上的任何用户拥有，它们仍然会被挂载为可写，因为我在客户端上设置了用户 ID，并且文件为用户设置了写权限。所以我认为，由于我ben在客户端上看到用户并且文件具有rw每个用户，并且我在客户端上充当这个特定用户，所以我应该被允许对他们做任何事情。

但是我没有删除文件的权限，因为该组只有r而且我甚至没有权限查看对组没有权限的内部目录。

我只能通过rw在服务器上给组来解决问题。我还将所有权更改为pi:users.

bomben

Asked: 2022-01-24 09:52:54 +0800 CST

如何使用文件的 inode 号复制文件？

6

此问题与 Samba 有关，不需要 inode。

我在处理某个包含一些特殊字符的文件时遇到问题。如果我按它搜索它，inode它将列出该文件：

 $ find . -inum 90505400 -exec ls {} \;
./12 String Quartet No. 16 in F Major Op. 135: Der schwer gefa?te Entschlu?: Grave, ma non troppo tratto (Mu? es sein ?) - Allegro (Es mu? sein !).flac

但是，如果我继续使用cp或rm在文件上，它会抛出一个file not found错误（在德语'Datei oder Verzeichnis nicht gefunden'）：

 $ find . -inum 90505400 -exec cp {} ne.flac \;
cp: './12 String Quartet No. 16 in F Major Op. 135: Der schwer gefa?te Entschlu?: Grave, ma non troppo tratto (Mu? es sein ?) - Allegro (Es mu? sein !).flac' kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden

我想知道，我是否可以使用另一个直接使用 inode 的命令来复制文件。我也有这个问题一段时间了。我可以使用删除所有文件rm *，但我想修复损坏的文件名。

这是一个ext4文件系统，我使用此行从外部 USB 硬盘安装在 Raspi 上（更改了混淆路径和 IP）：

UUID=e3f9d42a-9703-4e47-9185-33be24b81c46   /mnt/test   ext4    rw,auto,defaults,nofail,x-systemd.device-timeout=15 0 2

然后我与 samba 分享它：

[mybook]
path=/mnt/test
public = yes
browseable = yes
writeable = yes
comment = test
printable = no
guest ok = no

我将它安装在 Lubuntu 16 上：

//192.168.1.190/test         /home/ben/test               cifs auto,nofail,username=XXX,password=XXX,uid=1000,gid=1000

VNC我通过Macbook连接到 Lubuntu 16 。或者我SSH直接进去。我只是告诉这个以获得完整的信息。

我还将共享安装在 Finder 中的那台 Macbook（和其他）上。Finder 无法正确显示文件名。

在用户发表有用的评论后，我意识到我应该尝试使用原始文件系统操作主机上的文件，而不是尝试通过 samba 进行操作。

SSH进入主机会显示此文件名（查看0xF022“135”之后的符号）：

'12 String Quartet No. 16 in F Major Op. 135 Der schwer gefa?te Entschlu? Grave, ma non troppo tratto (Mu? es sein ) - Allegro (Es mu? sein !).flac'

然后，我能够cp在主机本身上复制文件。

flac（如果有人想知道我是如何得到文件名的：我将一个带有表格的汇总文件拆分cue为单独的文件，它们会自动命名。）

bomben

Asked: 2019-10-13 21:51:23 +0800 CST

为带有 EXT3 或 EXT4 的外部 USB 硬盘选择哪种 Linux 分区类型？

0

我想将分区更改为 Ext3 或 Ext4 并用于fdisk打印可用的分区类型：

 19 Linux swap                     0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
 20 Linux filesystem               0FC63DAF-8483-4772-8E79-3D69D8477DE4
 21 Linux server data              3B8F8425-20E0-4F3B-907F-1A25A76F98E8
 22 Linux root (x86)               44479540-F297-41B2-9AF7-D131D5F0458A
 23 Linux root (ARM)               69DAD710-2CE4-4E3C-B16C-21A1D49ABED3
 24 Linux root (x86-64)            4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
 25 Linux root (ARM-64)            B921B045-1DF0-41C3-AF44-4C6F280D3FAE
 26 Linux root  (IA-64)             993D8D3D-F80E-4225-855A-9DAF8ED7EA97
 27 Linux reserved                 8DA63339-0007-60C0-C436-083AC8230908
 28 Linux home                     933AC7E1-2EB4-4F13-B844-0E14E2AEF915
 29 Linux RAID                     A19D880F-05FC-4D3B-A006-743F0F84911E
 30 Linux extended boot            BC13C2FF-59E6-4262-A352-B275FD6F7172
 31 Linux LVM                      E6D6D379-F507-44C2-A23C-238F2A3DF928

所以，我想我会去，20或者也许28......

编辑：我可以选择的可用分区类型的完整列表：

  1 EFI System                     C12A7328-F81F-11D2-BA4B-00A0C93EC93B
  2 MBR partition scheme           024DEE41-33E7-11D3-9D69-0008C781F39F
  3 Intel Fast Flash               D3BFE2DE-3DAF-11DF-BA40-E3A556D89593
  4 BIOS boot                      21686148-6449-6E6F-744E-656564454649
  5 Sony boot partition            F4019732-066E-4E12-8273-346C5641494F
  6 Lenovo boot partition          BFBFAFE7-A34F-448A-9A5B-6213EB736C22
  7 PowerPC PReP boot              9E1A2D38-C612-4316-AA26-8B49521E5A8B
  8 ONIE boot                      7412F7D5-A156-4B13-81DC-867174929325
  9 ONIE config                    D4E6E2CD-4469-46F3-B5CB-1BFF57AFC149
 10 Microsoft reserved             E3C9E316-0B5C-4DB8-817D-F92DF00215AE
 11 Microsoft basic data           EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
 12 Microsoft LDM metadata         5808C8AA-7E8F-42E0-85D2-E1E90434CFB3
 13 Microsoft LDM data             AF9B60A0-1431-4F62-BC68-3311714A69AD
 14 Windows recovery environment   DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
 15 IBM General Parallel Fs        37AFFC90-EF7D-4E96-91C3-2D7AE055B174
 16 Microsoft Storage Spaces       E75CAF8F-F680-4CEE-AFA3-B001E56EFC2D
 17 HP-UX data                     75894C1E-3AEB-11D3-B7C1-7B03A0000000
 18 HP-UX service                  E2A1E728-32E3-11D6-A682-7B03A0000000
 19 Linux swap                     0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
 20 Linux filesystem               0FC63DAF-8483-4772-8E79-3D69D8477DE4
 21 Linux server data              3B8F8425-20E0-4F3B-907F-1A25A76F98E8
 22 Linux root (x86)               44479540-F297-41B2-9AF7-D131D5F0458A
 23 Linux root (ARM)               69DAD710-2CE4-4E3C-B16C-21A1D49ABED3
 24 Linux root (x86-64)            4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
 25 Linux root (ARM-64)            B921B045-1DF0-41C3-AF44-4C6F280D3FAE
 26 Linux root  (IA-64)             993D8D3D-F80E-4225-855A-9DAF8ED7EA97
 27 Linux reserved                 8DA63339-0007-60C0-C436-083AC8230908
 28 Linux home                     933AC7E1-2EB4-4F13-B844-0E14E2AEF915
 29 Linux RAID                     A19D880F-05FC-4D3B-A006-743F0F84911E
 30 Linux extended boot            BC13C2FF-59E6-4262-A352-B275FD6F7172
 31 Linux LVM                      E6D6D379-F507-44C2-A23C-238F2A3DF928
 32 FreeBSD data                   516E7CB4-6ECF-11D6-8FF8-00022D09712B
 33 FreeBSD boot                   83BD6B9D-7F41-11DC-BE0B-001560B84F0F
 34 FreeBSD swap                   516E7CB5-6ECF-11D6-8FF8-00022D09712B
 35 FreeBSD UFS                    516E7CB6-6ECF-11D6-8FF8-00022D09712B
 36 FreeBSD ZFS                    516E7CBA-6ECF-11D6-8FF8-00022D09712B
 37 FreeBSD Vinum                  516E7CB8-6ECF-11D6-8FF8-00022D09712B
 38 Apple HFS/HFS+                 48465300-0000-11AA-AA11-00306543ECAC
 39 Apple UFS                      55465300-0000-11AA-AA11-00306543ECAC
 40 Apple RAID                     52414944-0000-11AA-AA11-00306543ECAC
 41 Apple RAID offline             52414944-5F4F-11AA-AA11-00306543ECAC
 42 Apple boot                     426F6F74-0000-11AA-AA11-00306543ECAC
 43 Apple label                    4C616265-6C00-11AA-AA11-00306543ECAC
 44 Apple TV recovery              5265636F-7665-11AA-AA11-00306543ECAC
 45 Apple Core storage             53746F72-6167-11AA-AA11-00306543ECAC
 46 Solaris boot                   6A82CB45-1DD2-11B2-99A6-080020736631
 47 Solaris root                   6A85CF4D-1DD2-11B2-99A6-080020736631
 48 Solaris /usr & Apple ZFS       6A898CC3-1DD2-11B2-99A6-080020736631
 49 Solaris swap                   6A87C46F-1DD2-11B2-99A6-080020736631
 50 Solaris backup                 6A8B642B-1DD2-11B2-99A6-080020736631
 51 Solaris /var                   6A8EF2E9-1DD2-11B2-99A6-080020736631
 52 Solaris /home                  6A90BA39-1DD2-11B2-99A6-080020736631
 53 Solaris alternate sector       6A9283A5-1DD2-11B2-99A6-080020736631
 54 Solaris reserved 1             6A945A3B-1DD2-11B2-99A6-080020736631
 55 Solaris reserved 2             6A9630D1-1DD2-11B2-99A6-080020736631
 56 Solaris reserved 3             6A980767-1DD2-11B2-99A6-080020736631
 57 Solaris reserved 4             6A96237F-1DD2-11B2-99A6-080020736631
 58 Solaris reserved 5             6A8D2AC7-1DD2-11B2-99A6-080020736631
 59 NetBSD swap                    49F48D32-B10E-11DC-B99B-0019D1879648
 60 NetBSD FFS                     49F48D5A-B10E-11DC-B99B-0019D1879648
 61 NetBSD LFS                     49F48D82-B10E-11DC-B99B-0019D1879648
 62 NetBSD concatenated            2DB519C4-B10E-11DC-B99B-0019D1879648
 63 NetBSD encrypted               2DB519EC-B10E-11DC-B99B-0019D1879648
 64 NetBSD RAID                    49F48DAA-B10E-11DC-B99B-0019D1879648
 65 ChromeOS kernel                FE3A2A5D-4F32-41A7-B725-ACCC3285A309
 66 ChromeOS root fs               3CB8E202-3B7E-47DD-8A3C-7FF2A13CFCEC
 67 ChromeOS reserved              2E0A753D-9E48-43B0-8337-B15192CB1B5E
 68 MidnightBSD data               85D5E45A-237C-11E1-B4B3-E89A8F7FC3A7
 69 MidnightBSD boot               85D5E45E-237C-11E1-B4B3-E89A8F7FC3A7
 70 MidnightBSD swap               85D5E45B-237C-11E1-B4B3-E89A8F7FC3A7
 71 MidnightBSD UFS                0394EF8B-237E-11E1-B4B3-E89A8F7FC3A7
 72 MidnightBSD ZFS                85D5E45D-237C-11E1-B4B3-E89A8F7FC3A7
 73 MidnightBSD Vinum              85D5E45C-237C-11E1-B4B3-E89A8F7FC3A7
 74 Ceph Journal                   45B0969E-9B03-4F30-B4C6-B4B80CEFF106
 75 Ceph Encrypted Journal         45B0969E-9B03-4F30-B4C6-5EC00CEFF106
 76 Ceph OSD                       4FBD7E29-9D25-41B8-AFD0-062C0CEFF05D
 77 Ceph crypt OSD                 4FBD7E29-9D25-41B8-AFD0-5EC00CEFF05D
 78 Ceph disk in creation          89C57F98-2FE5-4DC0-89C1-F3AD0CEFF2BE
 79 Ceph crypt disk in creation    89C57F98-2FE5-4DC0-89C1-5EC00CEFF2BE
 80 VMware VMFS                    AA31E02A-400F-11DB-9590-000C2911D1B8
 81 VMware Diagnostic              9D275380-40AD-11DB-BF97-000C2911D1B8
 82 VMware Virtual SAN             381CFCCC-7288-11E0-92EE-000C2911D0B2
 83 VMware Virsto                  77719A0C-A4A0-11E3-A47E-000C29745A24
 84 VMware Reserved                9198EFFC-31C0-11DB-8F78-000C2911D1B8
 85 OpenBSD data                   824CC7A0-36A8-11E3-890A-952519AD3F61
 86 QNX6 file system               CEF5A9AD-73BC-4601-89F3-CDEEEEE321A1
 87 Plan 9 partition               C91818F9-8025-47AF-89D2-F030D7000C2C

bomben

Asked: 2019-10-13 05:50:49 +0800 CST

为什么我在外部 USB 集线器上创建 FAT 时会看到 EFI 分区？

1

我正在通过 USB 将 4 托架 HDD 集线器 (FANTEC QB-35US3-6G) 连接到我的 Raspberry Pi。我在集线器内有两个磁盘并将它们格式化为 FAT。

我在 Mac 上进行的格式化是因为blkid在连接到 Raspberry 时无法看到集线器中未格式化的磁盘，这很奇怪。

当sudo blkid我看到

/dev/sdc1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="e36842bb-f2a9-4a3e-99b6-bbd4a54f39f6"
/dev/sdc2: LABEL_FATBOOT="WD3" LABEL="WD3" UUID="4568-1704" TYPE="vfat" PARTUUID="576db57a-0543-4f9b-b3e4-4cf452cbdda3"
/dev/sdd1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="67E3-17ED" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="c2a64dbc-5b9a-458e-b0a8-04d6f5fd8956"
/dev/sdd2: LABEL_FATBOOT="WD1" LABEL="WD1" UUID="D719-1706" TYPE="vfat" PARTUUID="2cced532-4870-43f1-8226-4f413e513f33"

fdisk -l节目

GPT PMBR size mismatch (4294967294 != 5860533167) will be corrected by write.
Disk /dev/sdc: 2.7 TiB, 3000592982016 bytes, 5860533168 sectors
Disk model: EFRX-68AX9N0    
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: BFC5ECE6-8901-4C6C-A2BA-C14DA6AD5890

Device      Start        End    Sectors  Size Type
/dev/sdc1      40     409639     409600  200M EFI System
/dev/sdc2  411648 5860532223 5860120576  2.7T Microsoft basic data


Disk /dev/sdd: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: 01FALS-40Y6A0   
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 9B3E10E4-6E9B-4CE0-A7EF-691A6EA14CC5

Device      Start        End    Sectors   Size Type
/dev/sdd1      40     409639     409600   200M EFI System
/dev/sdd2  411648 1953523711 1953112064 931.3G Microsoft basic data

这是与USB集线器有关的特殊事物吗？或者FAT分区也会创建EFI System设备是否正常？

编辑：有趣，因为我只是想格式化磁盘并且什么也没做：

 $ sudo mount /dev/sdc2 /mnt
 $ ll /mnt
total 132
drwxr-xr-x  4 pi   pi   32768 Jan  1  1970 ./
drwxr-xr-x 21 root root  4096 Jul 10 02:41 ../
-rw-r--r--  1 pi   pi    4096 Oct 12  2019 ._.com.apple.timemachine.donotpresent
-rw-r--r--  1 pi   pi       0 Oct 12  2019 .com.apple.timemachine.donotpresent
drwxr-xr-x  2 pi   pi   32768 Oct 12  2019 .fseventsd/
drwxr-xr-x  4 pi   pi   32768 Oct 12  2019 .Spotlight-V100/

bomben

Asked: 2019-05-10 03:47:13 +0800 CST

如何使用 Stretch 在覆盆子上安装 minidlna（readymedia）的先决条件？

0

我刚刚将我的 Raspberry 安装从 jessie 更新到了 stretch，我想从这里安装最新的 minidlna 版本 1.2.1 。

主要原因是新选项-r可以轻柔地重新扫描媒体而不擦除整个索引。

自述文件显示我需要libexif、libjpeg、libid3tag、libFLAC、libvorbis、libsqlite3、libavformat，但我无法安装这些，因为找不到这些软件包。

我可以通过 apt-get 安装 minidlna 1.1.6 版。

因为版本 1.2.1 已经有好几年了，我想知道为什么它不是拉伸的一部分，如果我可以使用例如libexif-dev而不是libexif。

编辑：我尝试了答案并在make上遇到了同样的问题。为了能够成功制作一个名为的包gettext，必须先安装./configure。

为什么 Radie 服务器崩溃并显示“主机已关闭”消息？

我可以在不使用 MASQUERADING 的情况下使用 Wireguard 运行 PIVPN 吗？

如何在第二台 DHCP 服务器上设置网关？

为什么 UFW 阻止通过 Wireguard 访问 SSH？

为单个域下具有多个端口/服务的 nginx 服务器设置 Certbot 的正确方法是什么？

尽管我为客户端设置了 UID 和 GUI，为什么要在 samba 共享中设置 RW 组以供客户端访问？

如何使用文件的 inode 号复制文件？

在用户发表有用的评论后，我意识到我应该尝试使用原始文件系统操作主机上的文件，而不是尝试通过 samba 进行操作。

为带有 EXT3 或 EXT4 的外部 USB 硬盘选择哪种 Linux 分区类型？

为什么我在外部 USB 集线器上创建 FAT 时会看到 EFI 分区？

如何使用 Stretch 在覆盆子上安装 minidlna（readymedia）的先决条件？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

bomben's questions

在用户发表有用的评论后，我意识到我应该尝试使用原始文件系统操作主机上的文件，而不是尝试通过 samba 进行操作。