• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DLNA Server zum Laufen bekommen (MiniDLNA version 1.3.3)

cbr

Member
Hallo und guten Abend,
ich habe mir den DLNA Server installiert, bekomme ihn aber nicht zum laufen, das ich auf dem Fernseher die Mediendateien angezeigt bekomme

Code:
service minidlna start

Code:
minidlna.c:1134: warn: Starting MiniDLNA version 1.3.3.
[2024/02/28 18:56:42] minidlna.c:394: warn: Creating new database at /var/cache/minidlna/files.db
[2024/02/28 18:56:42] minidlna.c:1182: warn: HTTP listening on port 8200
[2024/02/28 18:56:42] getifaddr.c:110: error: Network interface eth0 not found
[2024/02/28 18:56:42] scanner.c:731: warn: [B]/home/us/DLNA wird gescannt ...[/B]
[2024/02/28 18:56:42] scanner.c:820: warn: [B]Scan von /home/us/DLNA abgeschlossen (45 files)![/B]
[2024/02/28 18:56:42] playlist.c:135: warn: Parsing playlists...
[2024/02/28 18:56:42] playlist.c:269: warn: Finished parsing playlists.
[B][2024/02/28 18:58:32] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:32] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:54] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:55] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)[/B]

Er liest das definierte Media Verzeichnis und findet auch Dateien. Was das DNS rebinding bedeutet verstehe ich erstmal nicht.

Die Berechtigungen auf "home/us/DLNA" sind:
Code:
 drwxrwxrwx+ 2 minidlna minidlna 4096 15. Apr 2020 cbr600f

Sollte auch passen.

Wenn ich mir das Journal ansehe:

Code:
systemd[1]: Started MiniDLNA is a DLNA/UPnP-AV server software.
Mär 14 17:27:56 2429-6jg.fritz.box minidlnad[11857]: [B]parsing error file /etc/minidlna.conf line 8 : User=minidlna [/B]
Mär 14 17:27:56 2429-6jg.fritz.box minidlnad[11857]: [B]parsing error file /etc/minidlna.conf line 9 : Group=minidlna [/B]
Mär 14 17:27:56 2429-6jg.fritz.box minidlnad[11857]: [2024/03/14 17:27:56] minidlna.c:669: error: [B]Media directory "/home/us/DLNA" not accessible [Permission > [/B]
Mär 14 17:27:56 2429-6jg.fritz.box minidlnad[11857]: minidlna.c:1134: warn: Starting MiniDLNA version 1.3.3.
Mär 14 17:27:56 2429-6jg.fritz.box minidlnad[11857]: minidlna.c:1182: warn: HTTP listening on port 8200

Hier scheint er aus der minidlna.conf nicht auslesen zu können und hat auch keinen Zugriff auf das Media Verzeichnis.
Berechtigungen auf die minidlna.conf:
Code:
-rw-r--r-- 1 minidlna minidlna 3642 14. Mär 16:39 /etc/minidlna.conf

Vielleicht hat jemand eine Idee bzw. kann mir sagen was falsch läuft?

Vielen Dank
Gruß cbr
 
Zuletzt bearbeitet von einem Moderator:
Mal so als Schuß ins Blaue: versuch mal user=minidlna statt User=minidlna und ebenso bei group mit einem kleinem G, ist zumindest in meiner conf unter debian so drin.
Ist das Verzeichnis lesbar für Alle?
 
OP
C

cbr

Member
Mal so als Schuß ins Blaue: versuch mal user=minidlna statt User=minidlna und ebenso bei group mit einem kleinem G, ist zumindest in meiner conf unter debian so drin.
Ist das Verzeichnis lesbar für Alle?
Vielen Dank für deine Antwort,
ich habe das mal korrigiert. Das Ergebnis der minidlna.log sieht eigentlich gut aus:
Code:
[2024/02/28 18:56:42] minidlna.c:1134: warn: Starting MiniDLNA version 1.3.3.
[2024/02/28 18:56:42] minidlna.c:394: warn: Creating new database at /var/cache/minidlna/files.db
[2024/02/28 18:56:42] minidlna.c:1182: warn: HTTP listening on port 8200
[2024/02/28 18:56:42] getifaddr.c:110: error: Network interface eth0 not found
[2024/02/28 18:56:42] scanner.c:731: warn: /home/us/DLNA wird gescannt ...
[2024/02/28 18:56:42] scanner.c:820: warn: Scan von /home/us/DLNA abgeschlossen (45 files)!
[2024/02/28 18:56:42] playlist.c:135: warn: Parsing playlists...
[2024/02/28 18:56:42] playlist.c:269: warn: Finished parsing playlists.
[2024/02/28 18:58:32] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:32] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:54] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
[2024/02/28 18:58:55] upnphttp.c:938: error: DNS rebinding attack suspected (Host: localhost:8200)
2429-6jg:/home/us #

Im Journal steht aber:
Code:
19.03.24 20:11    systemd    Started MiniDLNA is a DLNA/UPnP-AV server software.
19.03.24 20:11    minidlnad    parsing error file /etc/minidlna.conf line 9 : group=minidlna
19.03.24 20:11    minidlnad    [2024/03/19 20:11:14] minidlna.c:669: error: Media directory "/home/us/DLNA/" not accessible [Permission denied]
19.03.24 20:11    minidlnad    minidlna.c:1134: warn: Starting MiniDLNA version 1.3.3.
19.03.24 20:11    minidlnad    minidlna.c:1182: warn: HTTP listening on port 8200

group scheint er nach wie vor nicht zu mögen...

Das Media Verzeichnis liegt in meinem Home Verzeichnis und sieht so aus:
Code:
ls -al /home/us/DLNA/
insgesamt 18225532
drwxrwxrwx+  3 minidlna minidlna         68  4. Mär 17:02 .
drwxr-xr-x  49 us       users          4096 19. Mär 19:31 ..
drwxrwxrwx+  3 minidlna minidlna         21 15. Jan 17:05 Bilder
-rwxrwxrwx+  1 minidlna minidlna 9959036346 15. Aug 2023  bla.mkv
-rwxrwxrwx+  1 minidlna minidlna 8703896978 18. Jul 2023  blub.mkv

Muss gestehen das ich bei den Rechten nicht die hellste Kerze am Baum bin. stimmt das so?

Gruß US

Vielen Dank
 
OP
C

cbr

Member
Ich kenne das Ding nicht, aber trotzdem 2 Anmerkungen:

1. Zu ACL: getfacl /home/us/DLNA/{.,*}

2. Von einer Gruppe sehe ich in minidlna.conf(5) — minidlna — Debian unstable — Debian Manpages nichts. Außerdem scheint der Text zu user beachtenswert.

1. Die Berechtigung sieht so aus:

Code:
# file: home/us/DLNA/.
# owner: minidlna
# group: minidlna
user::rwx
user:minidlna:rwx
group::rwx
group:minidlna:rwx
mask::rwx
other::rwx

# file: home/us/DLNA/Bilder
# owner: minidlna
# group: minidlna
user::rwx
user:minidlna:rwx
group::rwx
group:minidlna:rwx
mask::rwx
other::rwx

# file: home/us/DLNA/bla.mkv
# owner: minidlna
# group: minidlna
user::rwx
user:minidlna:rwx
group::rwx
group:minidlna:rwx
mask::rwx
other::rwx

# file: home/us/DLNA/blub.mkv
# owner: minidlna
# group: minidlna
user::rwx
user:minidlna:rwx
group::rwx
group:minidlna:rwx
mask::rwx
other::rwx

Journal zeigt:
Code:
20.03.24 07:52    minidlnad    [2024/03/20 07:52:11] minidlna.c:669: error: Media directory "/home/us/DLNA/" not accessible [Permission denied]

2. Die Gruppe habe auskommentiert, wird auch nicht mehr angemeckert, bezüglich des Hinweis auf den User ich in /etc/default eine Datei minidlna erstellt mit Inhalt:
Code:
# User and group the daemon should run as
USER=minidlna
#GROUP=”minidlna”

User habe ich auch als root versucht, aber beides bringt im Journal "permission denied" auf "/home/us/DLNA/"
 

bmk

Member
Hallo,
vielleicht mal mit
Bash:
ps -AF | grep minidlna
testen, ob der Prozess minidlna tatsächlich als User minidlna läuft.

Grüße bmk
 
OP
C

cbr

Member
Hallo bmk,
ja läuft mit user minidlna.
Code:
minidlna  3517     1  0 55125 29440   0 20:12 ?        00:00:00 /usr/sbin/minidlnad -S
 

bmk

Member
Hallo cbr,

hier mal zum Vergleich meine aktiven Einstellungen in /etc/minidlna.conf:
Code:
port=8200
network_interface=eth0
user=minidlna
media_dir=/srv/Medien/Video
db_dir=/var/cache/minidlna
log_dir=/var/log/minidlna
log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=info
album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg
inotify=yes
enable_tivo=no
tivo_discovery=bonjour
strict_dlna=no
notify_interval=900
serial=12345678
model_number=1

Die Zeile user=minidlna ist nicht unbedingt notwendig, minidlna läuft per Standard als User minidlna.

Stimmt network_interface=eth0? da gab es anfangs eine Fehlermeldung.

log_dir=/var/log/minidlna funktioniert bei mir nicht (hat wohl mit systemd zu tun), die Meldungen landen alle in /var/log/messages bzw. sind mit service minidlna start sichtbar.

Da ich meine Medien (per apache) auch über das Heimnetz verfügbar mache, habe ich für alle Mediendateien die Gruppe "www" gesetzt.
Den User minidlna habe ich in die Gruppe www gestellt, damit funktioniert der Zugriff.
Ich werde das aber ändern und die Mediendateien in eine eigene Gruppe legen, damit minidlna keinen Zugriff auf die sonstigen Webinhalte hat.

Wurde am Account minidlna etwas verändert?
in /etc/passwd steht bei mir:
Code:
minidlna:x:470:455:minidlna service account:/var/lib/empty:/usr/sbin/nologin

und in /etc/groups:
Code:
 www:x:475:wwwrun,minidlna

Grüße bmk
 
OP
C

cbr

Member
Hallo bmk,
danke für deine Antwort. Meine minidlna.conf:
Code:
port=8200
network_interface=wlp3s0
user=minidlna
#group=minidlna
media_dir=/home/us/DLNA/
friendly_name=T530-DLNA
db_dir=/var/cache/minidlna
log_dir=/var/log/minidlna
album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg
inotify=yes
enable_tivo=no
tivo_discovery=bonjour
strict_dlna=no
notify_interval=900
serial=12345678
model_number=1

Das Interface ist bei mir über WLAN, hatte ich auf Grund der Fehlermeldung angepasst.

Am Account habe ich nicht gespielt, sieht bei mir so aus:

Code:
inidlna:x:460:462:minidlna service account:/dev/null:/sbin/nologin

Group:
Code:
minidlna:x:462:

In cat /var/log/minidlna/minidlna.log loggt er ja auch das er das Verzeichnis scannt und auch Dateien findet, im Systemlog sich aber über Berechtigungen beschwert.

Code:
28.03.24 06:44    minidlnad    [2024/03/28 06:44:08] minidlna.c:669: error: Media directory "/home/us/DLNA/" not accessible [Permission denied]


Den Dienst starte ich nur bei Bedarf über:
Code:
service minidlna start|stop

Gruß cbr
 

bmk

Member
In der rpm (Vr. 1.3.2 und 1.3.3) steht unter cpio/usr/lib/sysusers.d/minidlna.conf:
Code:
# Type Name ID GECOS [HOME]
u minidlna - "minidlna service account" /var/lib/empty

Stammt der Eintrag /dev/null beim minidlna-Account noch aus einer alten Installation und wurde durch Upgrades nicht verändert?

Bei mir gibt es ein Verzeichnis /var/lib/empty, es gehört root und ist für alle lesbar, aber leer.

Noch eine Idee: könnte der Fehler von einer veränderten Einstellungen in /usr/lib/systemd/system/minidlna.service (bzw. einer lokalen Kopie in /etc/systemd) kommen?

Der Standard ist lt. rpm (cpio/usr/lib/systemd/system/minidlna.service)
Code:
[Unit]
Description=MiniDLNA is a DLNA/UPnP-AV server software
After=network-online.target syslog.target local-fs.target
Wants=network-online.target

[Service]
# added automatically, for details please see
# https://en.opensuse.org/openSUSE:Security_Features#Systemd_hardening_effort
ProtectSystem=full
ProtectHome=true
PrivateDevices=true
ProtectHostname=true
ProtectClock=true
ProtectKernelTunables=true
ProtectKernelModules=true
ProtectKernelLogs=true
ProtectControlGroups=true
RestrictRealtime=true
# end of automatic additions
User=minidlna
Group=minidlna
PIDFile=/run/minidlna/minidlna.pid
Type=simple
ExecStart=/usr/sbin/minidlnad -S
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

Jedenfalls sollten in /var/cache/minidlna/files.db (ist eine sqlite-Db) die gefundenen Mediendateien auftauchen.

Grüße bmk
 
Zuletzt bearbeitet:
Code:
28.03.24 06:44 minidlnad [2024/03/28 06:44:08] minidlna.c:669: error: Media directory "/home/us/DLNA/" not accessible [Permission denied]

Nur ein Verdacht
In deinem ...../systemd/system/minidlna.service
steht wahrscheinlich
ProtectHome=yes

ändere das auf z.B. read-only
 

bmk

Member
Das könnte eine Lösung des Problems sein
Da in den Home-Verzeichnissen oft sensible Daten liegen, ist es sinnvoll unserem potentiellen Angreifer den Zugriff auf /home zu verwehren. Das geht über die Option ProtectHome. Diese kann die Home-Verzeichnisse nur lesbar machen oder komplett ausblenden.
Bei mir liegen die Mediendateien unter /srv, bei cbr unter /home
 
OP
C

cbr

Member
Danke für Eure Antworten. Hab gerade ein Problem mit mit meinem Läppi - will nicht mehr so richtig.

LG cbr
 
Oben