วิธีป้องกันแซมบ้าไม่ให้ถือล็อคไฟล์หลังจากที่ลูกค้ายกเลิกการเชื่อมต่อ?

ที่นี่ฉันมีเซิร์ฟเวอร์ Samba (Debian 5.0) ที่มีการกำหนดค่าให้โฮสต์โปรไฟล์ Windows XP

ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์นี้และทำงานกับโปรไฟล์ของพวกเขาโดยตรงในการแบ่งปันแซมบ้า (โปรไฟล์จะไม่ถูกคัดลอกในเครื่อง)

ทุก ๆ ครั้งที่ไคลเอนต์อาจปิดไม่ถูกต้องและทำให้ Windows ไม่ปล่อยล็อกไฟล์ เมื่อดูที่ตารางล็อคแซมบ้าเราจะเห็นว่าหลายไฟล์ยังคงถูกล็อคแม้ว่าลูกค้าจะไม่ได้เชื่อมต่ออีกต่อไป ในกรณีของเราดูเหมือนว่าจะเกิดขึ้นกับล็อคไฟล์ที่สร้างขึ้นโดย Mozilla Thunderbird และ Firefox นี่คือตัวอย่างของตารางล็อค samba:

# smbstatus -L | grep DENY_ALL | head -n5
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
15494        10345      DENY_ALL   0x3019f     RDWR       EXCLUSIVE+BATCH  /home/CORP/user1   app.profile/user1.thunderbird/parent.lock   Mon Nov 22 07:12:45 2010
18040        10454      DENY_ALL   0x3019f     RDWR       EXCLUSIVE+BATCH  /home/CORP/user2   app.profile/user2.thunderbird/parent.lock   Mon Nov 22 11:20:45 2010
26466        10056      DENY_ALL   0x3019f     RDWR       EXCLUSIVE+BATCH  /home/CORP/user3   app.profile/user3.firefox/parent.lock   Mon Nov 22 08:48:23 2010

เราจะเห็นว่าไฟล์ถูกเปิดโดย Windows และกำหนดให้ล็อค DENY_ALL

ตอนนี้เมื่อลูกค้าเชื่อมต่อกับส่วนแบ่งนี้อีกครั้งและพยายามที่จะเปิดไฟล์เหล่านั้นแซมบ้าบอกว่าพวกเขาถูกล็อคและปฏิเสธการเข้าถึง

มีวิธีแก้ไขสถานการณ์นี้หรือไม่

แก้ไข:เราอยากจะหลีกเลี่ยงการปิดใช้งานการล็อกไฟล์บนเซิร์ฟเวอร์แซมบ้าเพราะมีมีเหตุผลที่ดีที่จะมีผู้ที่เปิดใช้งาน

ขั้นตอนด้านล่างช่วยให้ฉันแก้ไขปัญหาที่แน่นอนนี้ได้หลายครั้ง:

1. เข้าสู่ระบบเซิร์ฟเวอร์ samba
2. เรียกใช้ "smbstatus"
3. ค้นหา pid ของกระบวนการที่มีการล็อกไฟล์ในส่วนที่สามของเอาต์พุต
4. ตรวจสอบว่าตรงกับผู้ใช้และชื่อโฮสต์ที่คาดหวังในส่วนแรกและส่วนที่สองของผลลัพธ์ smbstatus
5. เรียกใช้ "ps -ef" และดูว่า smbd กับ pid นั้นทำงานนานเท่าใด
6. ถ้ามันถูกเรียกใช้ตั้งแต่ก่อนที่คอมพิวเตอร์จะรีบูทครั้งสุดท้ายมันจะเหลือ smbd ฆ่าเพียงแค่หนึ่ง smbd (และตรวจสอบให้แน่ใจว่าคุณได้รับสิ่งที่ถูกต้อง - ควรเป็นอันที่มี pid พาเรนต์ไม่เท่ากับ 1)

มองไปที่:

reset on zero vc = yes / no

และดูว่าจะแก้ไขปัญหาของคุณหรือไม่

จากsmb.confหน้าคน:

ตัวเลือกบูลีนนี้ควบคุมว่าการตั้งค่าเซสชันที่เข้ามาควรจะหยุดการเชื่อมต่ออื่น ๆ ที่มาจาก IP เดียวกันหรือไม่ สิ่งนี้ตรงกับพฤติกรรมเริ่มต้นของ Windows 2003 การตั้งค่าพารามิเตอร์นี้เป็นใช่จำเป็นเมื่อคุณมีเครือข่ายที่ไม่สม่ำเสมอและหน้าต่างตัดสินใจเชื่อมต่อใหม่ในขณะที่การเชื่อมต่อเก่ายังคงมีไฟล์ที่เปิดโหมดแชร์ไว้ ไฟล์เหล่านี้ไม่สามารถเข้าถึงได้ผ่านการเชื่อมต่อใหม่ ไคลเอนต์ส่งศูนย์ VC บนการเชื่อมต่อใหม่และ Windows 2003 ฆ่าการเชื่อมต่ออื่น ๆ ทั้งหมดที่มาจาก IP เดียวกัน วิธีนี้สามารถเข้าถึงไฟล์ที่ล็อคได้อีกครั้ง โปรดทราบว่าการเปิดใช้งานตัวเลือกนี้จะฆ่าการเชื่อมต่อที่อยู่เบื้องหลังเราเตอร์ที่ปลอมแปลง

แก้ไข :
ฉันแค่คิดถึงโซลูชันอื่นที่เป็นไปได้ คุณสามารถทำอะไรแบบนี้กับคำถามที่แชร์ได้

veto oplock files = /*.lock/

นี่จะป้องกัน oplocks ในไฟล์. lock

ผู้คนที่ฉลาดมากที่แซมบ้าตัดสินใจที่จะลบตัวเลือกนี้และไม่มีการแทนที่

จนถึงขณะนี้สำหรับความเข้ากันได้ของ SMB เนื่องจากนี่เป็นพฤติกรรมการชนะที่เป็นค่าเริ่มต้น

หากผู้ใช้ไม่ชำนาญในบรรทัดคำสั่ง linux และวิธีฆ่าไฟล์ / กระบวนการที่เปิดอยู่คุณต้องรีสตาร์ท SMBD หรือเซิร์ฟเวอร์เองเพื่อล้างข้อมูล

ทำได้อย่างยอดเยี่ยม Samba.org

ฉันพบปัญหาที่คล้ายกันไคลเอนต์ขัดข้องขณะคัดลอกไฟล์ขนาดใหญ่และไฟล์ถูกล็อคหลังจากรีบูต โชคดีที่สิ่งนี้ไม่ได้เกิดขึ้นบ่อยนัก แต่ก็ยังค่อนข้างน่ารำคาญที่ต้องฆ่ากระบวนการแซมบ้า reset on zero vcดูเหมือนจะเป็นเพียงวิธีแก้ปัญหา แต่มันควรจะถูกลบออกจาก Samba4 แม้ว่าเวอร์ชั่น 4.7.6 บน Fedora (27) ยังคงมีอยู่ (อาจได้รับการแก้ไขโดย RH) มันไม่ได้ช่วยอะไรมากเท่าที่หน้า man บอกว่ามันใช้ได้กับ SMB1 เท่านั้น (ซึ่งไม่ควรใช้อีกต่อไป) และไม่ทำอะไรเลยในการเชื่อมต่อ SMB2 และ SMB3 วิธีเดียวที่เหลือในการจัดการสิ่งนี้ถูกกล่าวถึงใน ด้ายเชื่อมโยงโดยไมเคิล ฉันไม่ทราบเหตุผลเบื้องหลังการย้ายและสิ่งที่ไม่ดีเกี่ยวกับreset on zero vcฉันจะพิจารณาใช้การหมดเวลา tcp เพื่อจุดประสงค์นี้มากกว่าแฮ็ค อย่างไรก็ตามสิ่งที่สมเหตุสมผลอาจเป็นเช่น

socket options = TCP_NODELAY SO_KEEPALIVE TCP_KEEPIDLE=30 TCP_KEEPCNT=3 TCP_KEEPINTVL=3

สิ่งนี้จะฆ่าการเชื่อมต่อประมาณ 40 วินาที (30 + 3 * 3) หลังจากการสื่อสารครั้งล่าสุดซึ่งมักจะเกินพอสำหรับการสังเกตเห็นความผิดพลาดและการรีบูตเครื่อง (เนื่องจากว่าสแต็ก tcp ของเซิร์ฟเวอร์นั้นฉลาดพอที่จะปิดการเชื่อมต่อเมื่อไคลเอนต์ ปฏิเสธแพ็กเก็ต keepalive หลังจากรีบูต)

โปรดทราบว่านี่จะเป็นการเพิ่มภาระให้กับเครือข่ายของคุณ แต่ฉันสงสัยว่ามันจะสังเกตเห็นได้แม้จะมีลูกค้าจำนวนมาก

คุณสามารถปิดการใช้งาน oplocks บนพื้นฐานการแบ่งปันต่อไปนี้:

[acctdata]
oplocks = False
level2 oplocks = False

ประเภท oplock เริ่มต้นคือระดับ 1 ระดับ oplocks ถูกเปิดใช้งานบนพื้นฐานต่อหุ้นในไฟล์ smb.conf อีกวิธีหนึ่งคุณสามารถปิดการใช้งาน oplocks แบบต่อไฟล์ภายในการแชร์:

veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/

หากคุณกำลังประสบปัญหากับ oplocks ดังที่เห็นได้จากรายการบันทึกของ Samba คุณอาจต้องการเล่นมันอย่างปลอดภัยและปิดการใช้งาน oplocks และ oplocks ระดับ 2

การปิดใช้งาน Kernel Oplocks Kernel oplocks เป็นพารามิเตอร์ smb.conf ที่แจ้ง Samba (หากเคอร์เนล UNIX มีความสามารถในการส่งไคลเอ็นต์ Windows หยุดพัก oplock) เมื่อกระบวนการ UNIX พยายามเปิดไฟล์ที่ถูกแคช พารามิเตอร์นี้ระบุถึงการแชร์ไฟล์ระหว่าง UNIX และ Windows ด้วย oplocks ที่เปิดใช้งานบนเซิร์ฟเวอร์ Samba: กระบวนการ UNIX สามารถเปิดไฟล์ที่ถูก Oplocked (แคช) โดยไคลเอนต์ Windows และกระบวนการ smbd จะไม่ส่งตัวแบ่ง oplock ซึ่งทำให้ไฟล์แตก ความเสี่ยงของข้อมูลเสียหาย หากเคอร์เนล UNIX มีความสามารถในการส่งตัวแบ่ง oplock พารามิเตอร์ของเคอร์เนล oplocks จะทำให้ Samba สามารถส่งตัวแบ่ง oplock ได้ เคอร์เนล oplocks ถูกเปิดใช้งานบนพื้นฐานต่อเซิร์ฟเวอร์ในไฟล์ smb.conf

kernel oplocks = yes

ค่าเริ่มต้นคือไม่มี

แหล่ง