Ubuntu

在 WannaCry 更新檔和更新後 10 分鐘後從 Linux 客戶端訪問 Windows 2008 共享超時

  • June 8, 2017

一點背景

  • 我們有一個 Windows 2008 伺服器,使用者使用它來儲存各種數據。
  • 它有一個特定文件夾的 smb 共享,需要多個 Ubunutu 伺服器通過 cifs 訪問該文件夾。
  • 它一直很好,直到最近我們不得不修補 Windows 伺服器以抵禦 WannaCry 攻擊。
  • 還更新了 Ubuntu 伺服器(執行 Ubuntu 16.04.02 LTS)
  • 除了更新沒有任何改變——所有的配置都是一樣的,並且工作了好幾年。
  • 網路沒有變化

問題:

現在 Windows 2008 伺服器上的 samba 共享會在幾分鐘(大約 10 分鐘)後超時,如果客戶端不訪問它。(通常每隔幾個小時就會發生一次,當需要從共享中提取或保存導入或導出時)。需要明確的是 - 共享安裝在 Ubuntu 客戶端上並按預期工作,如果沒有程序使用該連接,它只會在幾分鐘後超時。

**臨時解決方案:**我們設置 cron 任務,每 5 分鐘觸摸一次 Windows 共享上的文件以保持連接活動)。- 這沒有幫助

最終設置了一個 sudo 使用者mount -a每 5 分鐘執行一次的 cron 任務。

我想找出原因並提出長期解決方案。

編輯:

根據評論:

我在 /etc/fstab 中的掛載命令(用大寫替換敏感資訊)

//SERVER.HOST.NAME/apidata /var/www/pai3/shared/data/production/k_drive/data cifs username=USER,password=PASS,iocharset=utf8,sec=ntlm,workgroup=DOMAIN.COM,rw,uid=1000   0  0

Windows 中的 CIFS 和 SMB 超時

空閒連接定時器

這是連接在斷開連接之前可以空閒的時間量。空閒連接定義為沒有現有打開句柄(沒有打開的文件、目錄、搜尋上下文等)且沒有掛起操作的連接。空閒連接計時器是特定於實現的。當伺服器收到消息時,Server.Connection.IdleTime 設置為目前時間加上 Server.AutoDisconnectTimeout

$$ MS-CIFS $$. 在 Windows 伺服器上,它可以通過 Autodisconnect 系統資料庫項進行配置

$$ KB297684 $$. \HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ 值類型:Dword 值名稱:Autodisconnect 預設值:15(分鐘) 自動斷開連接也可以通過組策略進行配置:電腦配置\Windows 設置\安全設置\本地策略\安全選項“Microsoft 網路伺服器:暫停會話前所需的空閒時間量”

也許更新更改或重置了這些參數之一。

我建議您首先嘗試使用組策略,如果失敗,則直接編輯系統資料庫。

引用自:https://serverfault.com/questions/852486