博客 (74)

1. 确认 iPhone 开启画中画功能：

   设置 -> 通用 -> 画中画 -> 自动开启画中画

2. 确认抖音开启画中画功能：

   我 -> ≡（在右上角） -> 设置 -> 播放设置 -> 开启画中画相关选项

3. 确认直播间开启画中画功能：

   进入直播间 -> …（在右下角） -> 直播设置 -> 开启小窗相关选项
   

客户端：Failed to connect to host.

服务端：无任何日志

原因：可能是域名、IP 或端口有误，或端口未开放。

客户端/服务端：530 Login incorrect.

原因：用户名或密码错误。

客户端/服务端：503 Use AUTH first.

原因：服务端开启了 FTPS 协议（FTP over TLS），且禁止了 FTP 协议（plain FTP）。

解决方法：不建议服务端恢复不安全的 FTP 协议，客户端应配置 client.Config 的 EncryptionMode、DataConnectionEncryption、SslProtocols、ValidateCertificate 等参数。

客户端/服务端：530 This server does not allow plain FTP. You have to use FTP over TLS.

原因：服务端启用了 FTPS。

解决方法：给 client.Config.EncryptionMode 正确的赋值（FtpEncryptionMode.Explicit 或 FtpEncryptionMode.Auto）。

服务端：[Error] TLS session of data connection not resumed.

原因：证书版本有误。

解决方法：给 client.Config.SslProtocols 赋值正确的 TLS 版本。

服务端：521 PROT P required

原因：服务端开启了“Require TLS session resumption on data connection when using PROT P”

解决方法：client.Config.DataConnectionEncryption = true;

客户端/服务端：450 TLS session of data connection has not resumed or the session does not match the control connection

原因：TLS 与控制连接不匹配，即服务端开启了“Require TLS session resumption on data connection when using PROT P”

解决方法：我暂时还不知道原因，临时关闭了“Require TLS session resumption on data connection when using PROT P”（不建议）。该问题出现在 FileZilla Server 0.x 版本，在 1.x 版本中没有该配置选项。

使用远程桌面连接时提示你的凭据不工作：

解决方法一：关闭 Windows Defender Credential Guard

1. 打开组策略编辑器（gpedit.msc）

2. 展开：计算机配置 - 管理模板 - 系统 - Device Guard，双击右侧的“打开基于虚拟化的安全”，改为“已禁用”

3. 重启电脑

解决方法二【推荐】：使用其他远程桌面客户端

在 Microsoft Store 中查找“Microsoft 远程桌面”，或者点此安装

这个应用同样来自微软，使用方式与传统的远程桌面连接略有区别，如果你在 iPhone 或安卓上使用过，那么就能快速上手。

若要共享剪贴板，在“编辑电脑”中开启，并且在 设置 - 隐私与安全 - 文件系统 中允许“远程桌面”。

相对于传统的远程桌面连接，对高 DPI 兼容性不完美。

1. 购买 ECS
   

2. 解析域名（非网站域名）、挂载磁盘（若有另购）、修改实例名称、主机名

3. 设置阿里云（重要）

4. 远程连接进入 ECS（若解析未生效可以先用 IP）（若新服默认使用 3389 端口，可先在安全组临时放行 3389 端口）

5. 开启 Windows 防火墙（使用推荐设置）
   

6. Windows 更新、并在高级选项中开启（更新 Windows 时接收其它 Microsoft 产品的更新）

7. 安装 IIS：服务器管理器-添加角色和功能-勾选“Web 服务器(IIS)”包括管理工具

   建议勾选：

   默认已勾选项

   按需安装 IP 和域限制

   常见 HTTP 功能（不建议安装 WebDAV 发布）

   跟踪（即“失败请求跟踪”）
   

   请求监视器、日志记录工具、

   按需安装 ASP
   

   按需安装 ASP.NET 4.8（会同时勾选 .NET Extensibility 4.8、ISAPI 扩展、ISAPI 筛选器）

   按需安装 WebSocket 协议

   应用程序初始化（建议安装）

   管理服务（用于 Web 部署）

8. 细节：设置任务栏；设置桌面图标；个性化-颜色-勾选“标题栏和窗口边框”；设置输入法；

9. 更改远程桌面端口

10. 按需安装：

    下载 URL 重写（文件名：rewrite_amd64_zh-CN.msi）

    下载 MySQL Connector/NET（文件名：mysql-connector-net-8.0.19.msi）
    

    下载 ASP.NET Core 运行时 Hosting Bundle（文件名：dotnet-hosting-*.*.*-win.exe）
    

    下载 .NET 桌面运行时 Windows x64（文件名：windowsdesktop-runtime-*.*.*-win-x64.exe）

    下载 Web Deploy（文件名：WebDeploy_amd64_zh-CN.msi）

11. 服务：设置“ASP.NET State Service”自动启动
    

12. IIS 日志：路径（如 D:\wwwlogs），每小时（统一设置一个全局的就行了，不需要设置每个网站），按需勾选“使用本地时间进行文件命名和滚动更新”

13. IIS 导入证书：个人、允许导出证书。参

14. 设置默认网站的 https

15. 设置权限：设置网站所在分区（如 D 盘），安全，添加 IIS_IUSRS，全部拒绝（防止跨站）

16. 添加用户：为每个网站创建用户（既能防止跨站，又能跟踪进程），密码不能改、不过期，仅隶属于 IIS_IUSRS，并添加到每个网站的根目录，若用户创建失败看这里。

17. 创建网站：设置访问物理路径的用户；设置应用程序池的“标识”用户；编辑绑定：勾选需要服务器名称指示；检查域名是否绑全；设置写入目录；

18. 重复上面两步

19. 检查所有网站用户是否仅隶属于 IIS_IUSRS（在“组”页面双击 Users 和 IIS_IUSRS 查看成员）

20. 在应用程序池列表页面检查 CLR 版本、管托管道模式和标识；在网站列表页面检查绑定和路径
    

21. 设置 Web 部署

22. 设置“IP 地址和域限制”

23. 废弃旧服时再次检查：IIS 中各功能设置、hosts、安装的应用程序、启动项、服务、防火墙等

24. 更改默认端口

25. 解析各网站域名

26. 其它：资源管理器-查看-选项-查看-去掉“始终显示图标，从不显示缩略图”前的勾

27. 再次检查阿里云设置

28. 私网中若有 ECS 的 hosts 中域名直接绑定到私网 IP 的，做相应更改

29. 在备份工具中添加该服务器的所有备份项

>> 关于域名解析

因各地域名解析生效时间不可控，一般国内域名 1 天内，国际域名 2 天内。

• 若网站数据库在 RDS、上传文件在 OSS，则解析 48 小时后直接停止原网站即可；（比较理想的）

• 文件上传到 ECS 的可使用 FTP 等工具定时同步文件，或直接停止原网站。（网友会遇到新文章中图片无法显示等问题）

• 还有一种方法是新网站提前解析一个备用域名，确保完全生效后再修改正式域名的解析，原网站无条件跳转到备用域名，如果数据库中有保存完整网址路径的，关闭原网站并解绑备用域名之后，进行批量替换。（缺点是可能会影响在搜索引擎的网站权重）

• 部分有定时器的网站要注意，如果两个网站的定时器都正常开启会导致意外的，需要停止其中一个网站的定时器。
  

当然每种方法都有优缺点，选择可以接受且方便的一种即可。

更多文章：

从零搭建一台阿里云 ECS（Alibaba Cloud Linux / CentOS / Linux）并迁移网站

本文过程较为复杂，且部分内容已无法实现，建议点击这里查阅最新的操作方法！

前言：本文操作需要你具备浏览器安装和使用扩展插件的能力、以及简单的使用命令行的能力。

第一步：下载视频

首先我使用 Edge 浏览器（Chrome 操作类似，不过安装扩展需要科学上网）。

2023 年初的时候，用 FetchV 这个扩展是非常方便的，它会自动嗅到网页中的视频，即使没有嗅到也可以用录制的方式来保存。

但到了过了一两个月发现 FetchV（及其马甲）经常打不开，或者无法嗅到视频流，更别提录制了。

所以我找到了另一款专业视频下载神器：

当然它的马甲们用法也是大同小异，主界面是这样的：

开启捕获，同意下载多个文件，然后播放视频，耐心等待。

心急的朋友可以用修改播放速度的扩展（如 视频加速减速控制），例如用 16 倍速，那么一个 16 分钟的视频用 1 分钟就播放完成了。（或者在 F12 的控制台中使用 JS 代码加速：document.querySelector('video').playbackRate = 16; ）

等小浮框提示“捕获完成 点击下载”的时候就可以保存到磁盘上了。

第二步：音频修复

下载后它会有两个 .mp4 文件保存到电脑上，其中较大的是视频部分，较小的是音频部分。

但是有个小问题是，这个音频文件用 Windows 自带播放器播放正常，用 potplayer 等第三方播放器或者一些视频编辑软件播放就会有问题。

我在 Microsoft Store 中找了一款叫 Movie Maker - Video Editor 的应用，

在这个软件中添加刚才的只有音轨的视频文件会提示转码，转码后的 .mp4 文件音轨就正常了。

具体步骤是依次点击“Create New Project”，“Add clip”，“Photo/Video”，选择文件后“Transcode”，保存以后默认会在文件名后加上“ (Transcoded).mp4”。

第三步：音视频合成

接下来是合成视频和音频，将视频文件命名为 v.mp4，音频文件命名为 a.mp4。

在 FFmpeg 官网下载 Windows 版，然后使用这个命令从音频文件中提取音轨：

ffmpeg -i a.mp4 -vn -acodec copy a.aac

再用这个命令将 v.mp4 的视频和 a.aac 的音频合成一个新的文件

ffmpeg -i v.mp4 -i a.aac -c:v copy -c:a copy -map 0:v:0 -map 1:a:0 output.mp4

相比于其它的视频转换工具，ffmpeg 直接提取合并的速度是极快的。

Tips：

• 小鹅通中学习过的课程再次打开会从上次关闭的地方开始播放，这会导致捕获不全，可以将进度条手动拖到末尾，这样它会停止播放，再次刷新就会从头开始播放。

• 浮框中“点击下载”可能没反应，估计是在合成文件，过几秒钟多点几下，不会重复下载。

• 如果要下载的视频比较长或者比较多，可以像我一样在虚拟机里进行，把视频播放器的音量开到最大，把操作系统的声音关闭。

2023.5 注：可以试试在“Synology Drive 管理控制台”中删除日志，我尚未尝试，如果有效就不需要看下面的内容了。

以下是 ChatGPT 的回答：

/volume1/@synologydrive/@sync/repo/ 是 Synology NAS 系统中 Synology Drive Client 同步文件夹的本地存储路径，用于存放从云端同步下来的文件。这个目录下的文件和文件夹的占用空间大小与您在云端存储的数据量有关。当您在 Synology Drive 中创建文件夹并将文件同步到本地时，这些文件会被存储在 /volume1/@synologydrive/@sync/repo/ 目录下。

如果您发现这个目录占用空间很大，可能是因为同步的文件夹中包含了大量的文件或者文件夹，或者存在某些文件大小比较大的情况。您可以通过以下方式来清理这个目录的空间：

• 删除不需要的文件或文件夹。如果您发现同步的文件夹中包含了不需要的文件或文件夹，可以手动删除这些文件或文件夹来释放空间。
  

• 调整同步设置。您可以在 Synology Drive Client 中调整同步设置，例如只同步某些文件夹或文件类型，或者调整同步频率等，以减少同步的数据量。
  

• 关闭同步功能。如果您不再需要某个文件夹的同步功能，可以在 Synology Drive Client 中关闭该文件夹的同步功能，以停止该文件夹的同步并释放空间。
  

• 清理同步缓存。Synology Drive Client 会在本地缓存一些同步的文件，以提高访问速度。您可以在 Synology Drive Client 中清理同步缓存，以释放空间。
  

需要注意的是，如果您在 Synology Drive 中删除了某个文件夹，该文件夹的同步数据并不会自动删除。如果您需要彻底清理同步数据，可以手动删除 /volume1/@synologydrive/@sync/repo/ 目录下与该文件夹相关的文件和文件夹。

于是我听从了 ChatGPT 的指引，执行了命令：rm -rf repo

手动删除文件后发现备份速度变慢了，在 NAS 中卸载并重新安装 Synology Drive Server 恢复正常（客户端需要删除并重建任务）。

群晖系统暂时没有类似 TreeSize 的磁盘文件管理工具，但是我们可以用磁盘映射的方式将群晖系统上的目录挂载到电脑上。这样，在电脑上就可以用 TreeSize 扫描群晖上的磁盘文件了。具体步骤如下：

一、群晖上安装 WebDAV Server

二、启用 WebDAV Server

三、新建群晖用户

千万要设置好权限。

切换到“应用程序”选项卡，关闭除 WebDAV Server 以外的所有应用程序

切换到“权限”选项卡，勾选需要访问的目录

四、在电脑上安装 RaiDrive

从官网下载，免费版即可。

五、配置 RaiDrive

打开 RaiDrive，点击顶部的“添加”，选择“NAS”，选择“Synology”，并填相应的地址和账户

技巧：将群晖提供的外部访问地址（在 控制面板-外部访问 中查看）直接在浏览器上打开，如果与群晖在同一局域网，那么会跳转到 https://[IP].[QuickConnect ID].direct.quickconnect.cn:5001/，那么参照这个地址填入到 RaiDrive 中即可在局域网中连接；如果不在同一局域网，那么会跳转到公网地址，同样可以将公网地址填入，但必须在路由器上映射端口才能在外网映射磁盘到 NAS。

六、访问文件

一切顺利，你就可以在“此电脑”中看到新建的盘符，像访问本地磁盘一样访问群晖文件。

在代码

app.Run();

处报错：

System.IO.IOException:“Failed to bind to address http://localhost:5182.”

SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试。

原因是端口被占用，解决方法：

方法一、重启电脑可能解决该问题。

方法二、使用命令 netstat -ano 找到占用该端口的进程，关闭即可。

方法三、修改运行端口。展开解决方案资源管理器中项目根目录下的“Properties”目录，打开“launchSettings.json”，找到对应你运行方式的配置，修改相应 Url 中的端口。

无法完成向远程代理 URL 发送请求。基础连接已经关闭:发送时发生错误。

解决办法：

IIS中“管理服务”的SSL证书过期了，停止，选择新证书，应用，启动。

如果证书名称都相同（例如“alias”），可以先选中一个启动，在 VS Web 部署的设置中验证连接，弹出“证书错误”，点击“查看详细信息”，检查“颁发给”中的域名是否正确，正确的话安装证书。

ASP.NET 发布到 Web 部署简易教程

安装 Windows 11 的外星人笔记本电脑，当关闭盖子，或按下电源键，或直接在系统里点击“睡眠”按钮均不能使系统正常睡眠，可能的原因如下：

• 正在运行 Alienware Mobile Connect

• 迅雷的“离线模式”开启
  

注意：当接通电源的电脑关闭盖子，系统会执行睡眠，但当拔下电源线时，又会自动唤醒，可谓奇葩。这一点经过外星人官方确认，外星人机子都是这样的。

另外，当正在睡眠的笔记本电脑插上电源，或打开盖子，或按下电源键，均会唤醒。

因此，正确的睡眠步骤：关闭阻止睡眠的程序，断开电源，关闭盖子。