博客 (18)

• 莹石云删除设备，硬盘机上会同时解绑

• 硬盘机上解绑，莹石云上会同时删除设备

• 恢复出厂设置会同时清除管理员密码、但不会解绑莹石云

• 硬盘机上解绑莹石云只需要输入管理员密码即可

一、安装 Ollama

从官网下载安装 Ollama。

你可以更改大模型存放目录，也可以开放远程访问。

查看版本号：

ollama --version

二、在 shell 中安装和运行模型

在 Models 中选择一个你想部署的模型，复制安装命令，并在终端中执行。

官方建议：应该至少有 8 GB 的 RAM 来运行 7b 版本，16 GB 的 RAM 来运行 13b 版本，32 GB 的 RAM 来运行 33b 版本。

本文以 deepseek-r1:7b 为例。

下载模型

ollama pull deepseek-r1:7b

Tip: 下载即将完成时速度可能会变得非常慢，只要按 Ctrl+C，再重新执行一次命令，就会继续正常下载。

显示模型信息

ollama show deepseek-r1:7b

运行模型（一次性响应）

ollama run deepseek-r1:7b "写一首诗"

运行模型（进入聊天模式）

ollama run deepseek-r1:7b

结束当前会话

/bye

列出所有模型

ollama list

列出当前加载的模型

ollama ps

停止当前正在运行的模型

ollama stop deepseek-r1:7b

三、使用 REST API 调用模型

修改端口

ollama serve --port 11434

/api/generate 接口：生成一次性响应

curl http://localhost:11434/api/generate -d '{
  "model": "deepseek-r1:7b",
  "prompt":"为什么天空是蓝色的？"
}'

/api/chat 接口：与模型聊天

curl http://localhost:11434/api/chat -d '{
  "model": "deepseek-r1:7b",
  "messages": [
    { "role": "user", "content": "你好呀！" }
  ]
}'

四、在 .NET 中调用

1、直接 HTTP 调用（基础方案）

    创建 HttpClient，使用 PostAsJsonAsync 请求，使用 ReadFromJsonAsync 读取结果。

2、使用 OllamaSharp 库（推荐方案）

    创建 OllamaApiClient，使用 SelectedModel 设置模型，使用 GenerateAsync 获得结果。或创建对话 ollama.Chat()，并 Send 内容。

3、.NET Aspire 集成（企业级方案）

    适合微服务架构，结合容器化部署。

“OllamaSharp 库”和“.NET Aspire 集成”两种方案怎么选？

OllamaSharp 库：定位轻量级模型交互 SDK，适用于独立应用、微服务中的 AI 组件等场景，技术复度低，支持模型对话/生成/管理、流式响应、多模态支持，需自行实现监控、熔断。

.NET Aspire 集成：定位企业级云原生 AI 服务编排框架，适用于多服务协同的分布式系统，技术复度高，支持服务编排、健康检查、弹性伸缩、混合云部署，内置可观测性仪表盘、自动故障转移。

决策建议：初创项目用 OllamaSharp 快速试错，用户量破千后通过 Aspire 重构。两者并非互斥，可在 Aspire 中封装 OllamaSharp 客户端，兼顾灵活性与运维能力。

在 .NET Framework 的缓存管理中，cacheMemoryLimitMegabytes 是一个关键配置属性，用于控制内存缓存（MemoryCache）实例的最大内存占用。以下是其具体用法及实现细节：

1. 基本定义与作用

• 功能：通过 cacheMemoryLimitMegabytes 可设置 MemoryCache 实例允许占用的最大内存（单位：MB）。若缓存数据超过此限制，系统会自动淘汰旧条目。

• 默认值：默认值为 0，表示缓存基于计算机的物理内存自动管理（例如根据可用内存动态调整）。
  

2. 配置方式

• 通过配置文件（web.config）

  在 web.config 的 <system.runtime.caching> 节点下配置 namedCaches，示例：

  <configuration>
    <system.runtime.caching>
      <memoryCache>
        <namedCaches>
          <add 
            name="Default" 
            cacheMemoryLimitMegabytes="500" 
            physicalMemoryLimitPercentage="50" 
            pollingInterval="00:05:00" />
        </namedCaches>
      </memoryCache>
    </system.runtime.caching>
  </configuration>

  参数说明：
  

• cacheMemoryLimitMegabytes：最大内存限制（例如 500 表示 500MB）。

• physicalMemoryLimitPercentage：允许使用的物理内存百分比（可选）。

• pollingInterval：缓存清理策略的轮询间隔（例如每5分钟检查一次）。

• 通过代码动态配置

  在初始化 MemoryCache 时，通过 NameValueCollection 传递参数：

  var config = new NameValueCollection
  {
      { "cacheMemoryLimitMegabytes", "500" },
      { "physicalMemoryLimitPercentage", "50" },
      { "pollingInterval", "00:05:00" }
  };
  var cache = new MemoryCache("CustomCache", config);

  此方式适用于需要动态调整缓存策略的场景。

3. 注意事项

• 优先级规则：

  若同时配置了 cacheMemoryLimitMegabytes 和 physicalMemoryLimitPercentage，系统会选择两者中较小的值作为限制。
  

• 分布式缓存兼容性：

  此属性仅适用于进程内缓存（如 MemoryCache），若使用 Redis 等分布式缓存需通过其独立配置管理内存。
  

• 监控与调试：

  建议结合性能计数器（如 ASP.NET Applications 类别下的 Cache Total Entries）或日志记录模块（参考 web.config 的 <system.diagnostics> 配置）监控实际内存占用。
  

4. 应用场景示例

   场景：一个电商网站需要缓存商品目录数据，限制最大内存为 1GB。

   配置实现：

   <add 
     name="ProductCatalogCache" 
     cacheMemoryLimitMegabytes="1024" 
     pollingInterval="00:10:00" />

   代码调用：
   

   var productCatalog = MemoryCache.Default["ProductCatalog"];

5. 常见问题

1. Q：设置为 0 时缓存会无限制增长吗？

   A：不会。此时缓存基于系统物理内存动态管理，通常上限为总内存的 70%-90%。

2. Q：如何验证配置已生效？

   A：可通过 MemoryCache.GetCount() 统计条目数量，或使用性能监视器跟踪内存占用。
   

1. 一般地，在路由器上启用 UPnP 就可以了。

2. 如果局域网中有多台监控设备，或有多层局域网，可以尝试直接端口映射。

3. 在监控控制面板中查看主机 IP（注意不是各通道的 IP），或者在同一层局域网通过电脑浏览器中访问监控控制面板（http://主机ip）。

4. 然后就可以在路由器上配置端口映射了（有些路由器的菜单项为“NAT 服务”）。

5. 一般配置 554（RTSP 端口）和 8000（服务端口）就可以了，80（HTTP 端口）和 443（HTTPS 端口）用于通过浏览器管理监控系统，不需要在外网配置的话不需要映射，暴露在公网有安全风险。另外 9010（平台命令端口）和 9020（平台数据端口）作用未知，可不映射。

6. 当然，为了防止端口冲突或提高安全性，映射的外部端口和内部端口可以不相同。
   

云服务器 ECS

云服务器 ECS - 安全组

云服务器 ECS - 快照 - 自动快照策略 - 关联云盘

云监控

云监控 - 应用分组：添加对应的服务器

云监控 - 主机监控 - 主机与插件操作 - 安装/升级Agent

云安全中心

云安全中心 - 漏洞管理 - 漏洞管理设置：根据操作系统勾选对应的 ECS

云安全中心 - 漏洞管理：一键扫描

云安全中心 - 防勒索：安装客户端并配置策略资产

云安全中心 - 主机规则管理：配置主机和防御策略，防暴力破解编辑策略

* 本文提及的部分功能可能需要付费

相关内容

如何搭建一台阿里云 ECS（Alibaba Cloud Linux / CentOS）

如何搭建一台阿里云 ECS（Windows Server）

阿里云的云监控插件无法获取实例ID等元数据服务，尝试在阿里云控制台实例中切换实例元数据访问模式：

SignalR 是一个开源的实时通信库，用于构建实时 Web 应用程序。它提供了一个简单的 API，可以在客户端和服务器之间建立持久连接，以便实时地推送数据。

与传统的 WebSocket 相比，SignalR 提供了更高级的功能和更简单的开发体验。下面是一些主要区别：

• 支持多种传输方式：SignalR 可以使用多种传输方式，包括 WebSocket、Server-Sent Events（SSE）、长轮询和 Forever Frame。这使得 SignalR 在不同的环境中都能提供实时通信的能力，即使某些浏览器不支持 WebSocket，也可以使用其他传输方式。

• 自动处理连接管理：SignalR 管理连接的生命周期，包括连接的建立、断开和重新连接。它会自动处理连接的失败和重新连接的逻辑，简化了开发人员的工作。

• 服务器端推送：SignalR 允许服务器端主动推送消息给客户端，而不需要客户端发起请求。这使得实时通信变得更加高效和实时，适用于聊天应用、实时监控等场景。

• 跨平台支持：SignalR 可以在多个平台上使用，包括 .NET、Java、JavaScript 等。这使得开发人员可以使用自己熟悉的语言和框架来构建实时应用程序。
  

微软官方提供了针对 ASP.NET Core Web 应用（Razor 页面）的详细教程，这里给出 MVC 版本入门教程。

最终将创建一个正常运行的聊天应用：

创建 Web 应用项目

添加 SignalR 客户端库

在“解决方案资源管理器”>中，右键单击项目，然后选择“添加”“客户端库”。

在“添加客户端库”对话框中：

• “提供程序”选择“unpkg”

• “库”，请输入 @microsoft/signalr@latest。

• 选择“选择特定文件”，展开“dist/browser”文件夹，然后选择 signalr.js 和 signalr.min.js。

• 点击“安装” 。
  

创建 SignalR Hubs 类

using Microsoft.AspNetCore.SignalR;

/// <summary>
/// Hub 类管理连接、组和消息
/// </summary>
public class ChatHub : Hub
{
        /// <summary>
        /// 可通过已连接客户端调用 SendMessage，以向所有客户端发送消息
        /// </summary>
    public async Task SendMessage(string user, string message)
    {
        // Clients.All 向所有的客户端发送消息
        // ReceiveMessage 是客户端监听的方法
        await Clients.All.SendAsync("ReceiveMessage", user, message);
    }
}

其父类 Hub 可管理连接、组和消息。这里演示的是向所有客户端发送消息。

配置 SignalR

打开 Program.cs，添加注入：

builder.Services.AddSignalR();

添加路由：

app.MapHub<ChatHub>("/chatHub");

添加 SignalR 客户端代码

视图页面：

<div class="container">
    <div class="row p-1">
        <div class="col-1">用户</div>
        <div class="col-5"><input type="text" id="userInput" /></div>
    </div>
    <div class="row p-1">
        <div class="col-1">消息</div>
        <div class="col-5"><input type="text" class="w-100" id="messageInput" /></div>
    </div>
    <div class="row p-1">
        <div class="col-6 text-end">
            <input type="button" id="sendButton" value="发送消息" />
        </div>
    </div>
    <div class="row p-1">
        <div class="col-6">
            <hr />
        </div>
    </div>
    <div class="row p-1">
        <div class="col-6">
            <ul id="messagesList"></ul>
        </div>
    </div>
</div>
<script src="~/lib/microsoft/signalr/dist/browser/signalr.min.js"></script>
<script src="~/js/chat.js"></script>

chat.js 文件：

"use strict";

var connection = new signalR.HubConnectionBuilder().withUrl("/chatHub").build();

// 在连接建立之前禁用发送按钮
document.getElementById("sendButton").disabled = true;

connection.on("ReceiveMessage", function (user, message) {
    var li = document.createElement("li");
    document.getElementById("messagesList").appendChild(li);
    // 修改此处时应注意脚本注入问题
    li.textContent = `${user} says ${message}`;
});

connection.start().then(function () {
    document.getElementById("sendButton").disabled = false;
}).catch(function (err) {
    return console.error(err.toString());
});

document.getElementById("sendButton").addEventListener("click", function (event) {
    var user = document.getElementById("userInput").value;
    var message = document.getElementById("messageInput").value;
    connection.invoke("SendMessage", user, message).catch(function (err) {
        return console.error(err.toString());
    });
    event.preventDefault();
});

完成。在线示例：https://xoyozo.net/Demo/SignalRDemo

视频号直播可会生成推流地址和密钥。

微博可选“拉流”或“推流”，推/拉是针对直播平台来说的，即此处的“拉流”是指微博从视频源（如阿里云视频直播）拉流，“推流”指视频源（如 OBS）往微博推流。

微博或抖音的“拉流”方式以及 OBS 软件的使用方式请参考文章：如何使用阿里云视频直播服务在抖音上直播监控摄像头画面，建议先了解一下流程，有助于进一步配置“推流”方式。

第一步，从微博直播的“推流”方式或微信视频号的创建直播页面中生成推流地址和密钥：

第二步，配置 OBS Studio 的推流服务：

服务选择“自定义”，填入服务器和串流密钥，“应用”。

点击“开始推流”。

在微博或视频号中预览直播并继续创建完成。

前提：

• 监控摄像头有推流功能

• 抖音有直播权限（粉丝数超过 1000）

• 一个已备案的域名
  

名词解释：

推流地址：由阿里云生成的接收摄像头视频流推送的地址。

播流地址：由阿里云生成可用于终端播放的视频流地址。

各环节功能解释：

摄像头：负责采集视频信息，并推送到阿里云。

阿里云视频直播服务：接收视频推流并分发到用户端（收费）。

OBS 软件：负责将视频流转化为可供直播伴侣调用的视频源。

直播伴侣：将视频源分发到短视频终端用户。

第一步：配置阿里云视频直播服务

1.1 在阿里云控制台中开通视频直播，在域名管理中添加域名。

这里需要添加两个域名，一个是推流域名，一个是播流域名。顾名思义，“推流”指从摄像头将流推送到阿里云，“播流”是用户播放视频流。

以添加域名推流域名“rtmp.xoyozo.net”和播流域名“live.xoyozo.net”为例：

然后按列表中的 CNAME 地址对域名作解析即可。

解析生效后，点击任意一个域名进行配置，将推流域名和播流域名相互绑定。成功后，可以在推流域名中的播流信息中看到播流域名，在播流域名的推流信息中也能看到推流域名。

1.2 生成推流地址/播流地址

在工具箱中点击地址生成器。

选择推流域名和播流域名，AppName 和 StreamName 任意填写，生成成功后获取以下地址：

注：鉴权串是按照鉴权规则生成的串，默认有效期 30 分钟，超出时间即中断推流。可以在域名管理中修改该值，或直接关闭 URL 鉴权。

第二步：在摄像机控制面板中配置推流域名

该步骤因摄像机的品牌和型号不同而有所差异。本文以 IP CAMERA 为例。

首先使用 IP 搜索工具在局域网上搜索摄像机，找到摄像机的 IP 地址。

在浏览器上打开，输入用户名和密码进入管理面板。

在“参数设置”-“网络设置”- RTMP Publish 中，将推流地址填入到“预定网址”中，点击“应用”。

刷新后查看“直播状态”和“直播网址”是否已生效。

若配置成功，可将播流地址在视频播放器中打开观看，或直接在 iPhone 或安卓手机中打开播流地址。

第三步：使用 OBS Studio 将直播流信号转换为虚拟摄像头信号

因抖音直播伴侣无法使用播流地址作为视频源进行直播输出，故使用 OBS 将播流信号转化为虚拟的本机摄像头信号源供直播伴侣调用。

下载安装 OBS Studio，添加一个“场景”：

然后添加一个“媒体源”：

去掉“本地文件”前面的勾，将播流地址填到“输入”框中：

确定后即可预览到直播内容：

拖动视频区域可调整输出范围。

点击“启动虚拟摄像机”。

提示：OBS 创建的虚拟摄像机默认会从物理麦克风和桌面系统音频拾音，请按需在“混音器”中配置。

第四步：OBS 使用 VLC 视频源（此步可略过）

若 OBS 直接添加媒体源不稳定，可以使用 VLC 视频源。

下载安装 VLC 播放器。

在 OBS Studio 中添加来源，选择“VLC 视频源”：

点击“播放列表”右侧的“+”，选择“添加路径 /URL”：

填写播流地址并确定。

第五步：配置抖音直播伴侣使用 OBS 的虚拟摄像机信号源

下载安装抖音直播伴侣，在任意场景中添加素材，选择“摄像头”：

摄像头选择“OBS Virtual Camera”：

点击“开始直播”：

下一步：如何配置视频号/微博直播的推流直播监控摄像头画面

今天进入阿里云 ECS Windows Server 服务器时，猛然发现 C 盘、D 盘根目录下都出现了“!aegis”和“zaegis”快捷方式（硬连接）：

通过查看“属性”发现指向目录 C:\ProgramData\hipsdata\private

目录内部有 aaa、bbb 等目录，每个目录（包括最外层目录）都有许多以随机串命名的文件，后缀名各不相同，用记事本打开后也仅看到一长串随机字符串：

第一反应肯定是服务器被入侵了！

可是找了一圈也没发现哪里有问题，突然想起是不是前几天购买了阿里云的“云安全中心”这个产品，提交工单后得到了一个令人放心的结果：

这个是云安全中心诱饵目录文件，监控未知勒索病毒使用的。请参考：勒索病毒防护原理。