20.04 更新导致 Windows 客户端出现网络错误和文件复制损坏

20.04 更新导致 Windows 客户端出现网络错误和文件复制损坏

我有一个客户,他的 Ubuntu 20.04 VM 在 qNAP NAS 服务器内运行,为 Windows 10 客户端提供信息管理功能。VM 已加入其域,但 qNAP 服务器未加入。NAS 服务器仅用作运行 VM 的便捷位置。VM 为该客户端提供的功能比 NAS 设备多得多,其细节有点复杂,需要的空间比本论坛实际允许的要多。(很乐意与旁路频道上的任何人讨论这个问题……)

此配置已成功运行数月,直到上周五才出现问题。这些 NAS 服务器已成为勒索软件团伙的目标,因此 qNAP 决定强制升级其 NAS 操作系统。这可能不是最好的方法,但事实就是如此。然后我远程进入他们的系统并更新了 Ubuntu VM。然后,上层软件也进行了更新。事后看来,一次更新所有内容可能不是一个好主意,但在我们的实验室中这样做是可行的。然而,乐趣就从那时开始了……

在虚拟机中运行的软件具有 Windows 客户端软件,该软件通过映射到 Windows 10 系统上的驱动器号的 Samba 共享进行升级。下载的 .exe 文件有一些奇怪的错误,无法运行。该文件似乎已损坏。我再次从虚拟机上的 CIFS 共享手动复制该文件,它再次失败,但错误不同。每次我复制文件时,大小都是正确的,但会以不同的方式失败。然后我绕过虚拟机将副本直接上传到 Windows 机器,一切正常。如您所见,有很多地方可以指责,但以下是我为尝试隔离问题所做的操作:

  1. 进行了一些复制测试,结果如下。
  2. 几乎任何大小(几字节到 1GB)的文件都可以正确上传到虚拟机。
  3. 根据文件大小,文件下载行为有所不同。几个字节的小文件可以正确下载。可执行文件大小(~700k)的文件已损坏。大于该大小的文件(几 MB)会出现 Windows 错误 0x8007003B。“意外网络错误”Google 似乎表示 Windows 防火墙问题(已关闭)或防病毒软件妨碍了进程(已删除)。仍然出现错误。
  4. 查看了虚拟机和 Windows 机器上的日志,没有发现任何问题。
  5. 运行了长时间的 ping 会话,查看是否存在网络拥塞。运行了几个小时后,没有丢包。周末大家都不在的时候,问题仍然存在。
  6. 绕过 Samba,从虚拟机到 Windows 机器执行了 winscp。仍然有错误。这表明这不是 Samba 问题,而是虚拟机上的低级网络问题。
  7. 直接在 NAS 设备上启动共享。效果很好。这似乎可以消除某些类型的外部网络问题,例如电缆损坏或网络设备配置错误。但是,这并不能消除 VM 使用的 NAS 设备内的内部网桥。查看是否存在配置问题,但没有发现任何问题。
  8. 确保未启用巨型帧。我的经验是,配置错误的巨型帧会导致数据包丢失,而不是出现损坏或类似错误。
  9. 在虚拟机上执行了 smbstatus 以确保每个人都在运行 SMB3。他们正在运行。没有运行加密,但使用 AES-128-CMAC 签名。(注意:52 台 Windows 机器将共享映射到驱动器号。)
  10. 确保 Samba 在 TCP 端口 445 上运行。确实如此。
  11. 我的实验室里有两台 qNAP 设备,它们没有遇到这些问题。我能看到的唯一区别是它们有不在域中的虚拟机。我很难相信在域中的虚拟机会导致数据损坏,但我认为我们都见过更奇怪的问题。今天的项目是在我的测试域上配置它们,看看会发生什么。
  12. 该客户的 IT 支持人员非常出色。多年来,我与他合作非常成功。他们的站点没有报告其他网络问题。
  13. 他愿意提供帮助,包括启动 wireshark 来看看我们是否能知道发生了什么。
  14. 我们都很困惑……

以下是我考虑尝试的一些事情,但我想征求一下建议,因为这些事情有点耗时......

  1. 获取一个连接到我实验室中的测试域的虚拟机。
  2. 在他们的网络上运行 wireshark。看看我们能否看到网络上发生了什么。
  3. 看看我们是否可以找到一台额外的 Linux 机器来与 VM 通信,以尝试消除配置中的 Windows 客户端部分。
  4. 在 NAS 设备中创建一个额外的 VM,但不将其更新到最新的 ubuntu 代码。看看这是否有助于隔离某种升级问题。

有人可以提供其他值得寻找或做的事情吗?

提前致谢!

布鲁斯

答案1

好吧,在客户现场待了 4 天并尝试了许多不同的配置后,毫无疑问这是 qNAP NAS 设备的问题。为防御勒索软件攻击而自动安装的系统更新显然破坏了他们设备上的网络。请注意,我不能说这是每个 qNAP 服务器的问题,因为我能够在我们的实验室中尽可能地设置类似的设置,尽管使用的是较小型号的 qNAP 服务器,但没有任何网络数据损坏。但是,在将他们的系统恢复到本地硬件并将他们的 qNAP 服务器带回我们的实验室后,该服务器上的问题仍然存在。

如果有人感兴趣的话,这里是 qNAP 论坛的链接。

[https://forum.qnap.com/viewtopic.php?f=318&t=164927][1]

底线...与 Ubuntu 无关。

相关内容