Bản cập nhật 20.04 gây ra lỗi mạng và lỗi sao chép tệp vào máy khách Windows

Tôi có một khách hàng có máy ảo Ubuntu 20.04 chạy bên trong máy chủ NAS qNAP cung cấp chức năng quản lý thông tin cho máy khách Windows 10.VM được kết nối với miền của họ nhưng máy chủ qNAP thì không. Máy chủ NAS chỉ được sử dụng như một nơi dễ dàng để chạy VM. Máy ảo đang cung cấp nhiều chức năng hơn thiết bị NAS có thể cho máy khách này, các chi tiết liên quan một chút và sẽ cần nhiều không gian hơn diễn đàn này thực sự cho phép. (Rất vui được thảo luận vấn đề này với bất kỳ ai trên kênh phụ...)

Cấu hình này đã chạy thành công trong nhiều tháng mà không gặp sự cố nào cho đến thứ Sáu tuần trước. Các máy chủ NAS này đã bị nhắm mục tiêu bởi một nhóm ransomware, vì vậy qNAP đã quyết định buộc nâng cấp hệ điều hành NAS của họ. Có lẽ không phải là cách tiếp cận tốt nhất nhưng đó là những gì đã xảy ra. Sau đó, tôi đã điều khiển từ xa vào hệ thống của họ và cập nhật Ubuntu VM. Sau đó, phần mềm bên trên cũng được cập nhật. Nhìn lại, có lẽ không nên cập nhật mọi thứ cùng một lúc nhưng điều đó đã hiệu quả ở đây trong phòng thí nghiệm của chúng tôi. Tuy nhiên, đó là khi niềm vui bắt đầu ...

Phần mềm chạy trong VM có phần mềm máy khách windows được nâng cấp thông qua chia sẻ Samba được ánh xạ tới ký tự ổ đĩa trên hệ thống windows 10. Tệp .exe được tải xuống có một số lỗi lạ và không chạy được. Các tập tin xuất hiện bị hỏng. Tôi đã sao chép lại tệp theo cách thủ công từ chia sẻ CIFS trên VM và nó lại bị lỗi nhưng với một lỗi khác. Mỗi lần tôi sao chép tệp, kích thước đều đúng nhưng sẽ bị lỗi theo một cách khác. Sau đó, tôi đã tải trực tiếp một bản sao lên máy tính windows bỏ qua VM và tất cả đều ổn. Như bạn có thể thấy, có rất nhiều chỗ để chỉ tay nhưng đây là những gì tôi đã làm trong nỗ lực cô lập vấn đề:

1. Đã thực hiện một số thử nghiệm sao chép với các kết quả sau.
2. Tất cả các tệp tải lên có kích thước bất kỳ (vài byte đến 1GB) đều được tải lên VM một cách chính xác.
3. Tải xuống tệp hoạt động khác nhau dựa trên kích thước của chúng. Các tệp nhỏ của một vài byte được tải xuống chính xác. Các tệp có kích thước của tệp thực thi (~700k) đã bị hỏng. Các tệp lớn hơn thế (vài MB) đã gây ra lỗi windows 0x8007003B. "Lỗi mạng không mong muốn" của Google dường như chỉ ra sự cố tường lửa của windows đã bị tắt hoặc phần mềm chống vi-rút cản trở đã bị xóa. Vẫn nhận được lỗi.
4. Đã xem nhật ký trên VM và máy windows và không thấy bất kỳ sự cố nào.
5. Chạy một phiên ping dài để xem liệu có thể xảy ra tắc nghẽn mạng hay không. Không có gói bị rớt sau nhiều giờ chạy. Các vấn đề vẫn tồn tại vào cuối tuần khi mọi người đã ra đi.
6. Đã thực hiện wincp từ VM sang máy windows bỏ qua samba. Vẫn có lỗi. Sẽ chỉ ra rằng đó không phải là sự cố samba mà là sự cố mạng cấp thấp hơn trên VM.
7. Trực tiếp chia sẻ trên thiết bị NAS. Điều đó hoạt động hoàn hảo. Điều đó dường như sẽ loại bỏ một số loại sự cố mạng bên ngoài, chẳng hạn như cáp kém hoặc thiết bị mạng bị định cấu hình sai. Tuy nhiên, điều đó không loại bỏ cầu nối mạng nội bộ trong thiết bị NAS được VM sử dụng. Đã tìm xem có vấn đề gì về cấu hình ở đó không nhưng không tìm thấy.
8. Đảm bảo khung khổng lồ không được bật. Trải nghiệm của tôi với các khung jumbo bị định cấu hình sai là các gói bị rớt chứ không phải hỏng hoặc lỗi như thế này.
9. Đã tạo smbstatus trên VM để đảm bảo mọi người đang chạy SMB3. Họ đang. Không chạy mã hóa nhưng đang sử dụng ký bằng AES-128-CMAC. (LƯU Ý: 52 máy Windows có phần chia sẻ được ánh xạ tới một ký tự ổ đĩa.)
10. Đảm bảo rằng Samba đang chạy trên cổng TCP 445. Đúng vậy.
11. Tôi có hai thiết bị qNAP ở đây trong phòng thí nghiệm của mình không gặp phải những vấn đề này. Về điểm khác biệt duy nhất với những thứ này mà tôi có thể thấy là chúng có máy ảo không nằm trên miền. Tôi rất khó tin rằng máy ảo trên miền có thể gây hỏng dữ liệu nhưng tôi nghĩ tất cả chúng ta đều đã thấy những vấn đề kỳ lạ hơn. Dự án hôm nay là làm cho chúng được định cấu hình trên miền thử nghiệm của tôi tại đây và xem điều gì sẽ xảy ra.
12. Người hỗ trợ CNTT tại khách hàng này là đặc biệt. Tôi đã làm việc với anh ấy trong nhiều năm với thành công rực rỡ. Không có sự cố mạng nào khác được báo cáo tại trang web của họ.
13. Anh ấy sẵn sàng giúp đỡ ở đây bao gồm cả kích hoạt Wireshark để xem liệu chúng tôi có thể biết chuyện gì đang xảy ra hay không.
14. Cả hai chúng tôi đều bối rối...

Dưới đây là một vài điều mà tôi đã cân nhắc thử nhưng nghĩ rằng tôi sẽ xin lời khuyên vì những điều này hơi tốn thời gian...

1. Nhận một máy ảo được kết nối với miền thử nghiệm của tôi trong phòng thí nghiệm của tôi.
2. Chạy Wireshark trên mạng của họ. Xem liệu chúng ta có thể xem những gì đang xảy ra trên dây không.
3. Xem liệu chúng ta có thể tìm thấy một máy Linux bổ sung để nói chuyện với VM trong nỗ lực loại bỏ phần máy khách windows khỏi cấu hình hay không.
4. Tạo một máy ảo bổ sung trong thiết bị NAS nhưng không cập nhật nó lên mã Ubuntu mới nhất. Xem liệu điều đó có thể giúp cô lập một số loại vấn đề nâng cấp hay không.

Bất cứ ai có thể cung cấp những thứ khác để tìm kiếm hoặc làm?

Cảm ơn trước!

Lý Tiểu Long

Chà, sau 4 ngày trên trang web của khách hàng và rất nhiều cấu hình khác nhau đã được thử, chắc chắn đây là sự cố thiết bị NAS qNAP. Bản cập nhật hệ thống được cài đặt tự động để chống lại cuộc tấn công của mã độc tống tiền dường như đã phá vỡ kết nối mạng trên thiết bị của họ. Lưu ý rằng tôi không thể nói đó là mọi máy chủ qNAP vì tôi có thể thiết lập càng gần với thiết lập tương tự trong phòng thí nghiệm của chúng tôi càng tốt, mặc dù với máy chủ qNAP kiểu nhỏ hơn mà không có bất kỳ lỗi dữ liệu mạng nào. Tuy nhiên, sau khi khôi phục hệ thống của họ trên phần cứng cục bộ và đưa máy chủ qNAP của họ trở lại phòng thí nghiệm của chúng tôi, sự cố vẫn tiếp diễn trên máy chủ đó.

Đây là một liên kết đến diễn đàn qNAP nếu có ai quan tâm.

[https://forum.qnap.com/viewtopic.php?f=318&t=164927][1]

Điểm mấu chốt ... Không liên quan gì đến Ubuntu.