博客 (34)

查询占用带宽的设备 IP 地址：

查看 IP 地址对应的 MAC 地址：

或

IP 流量限制：

端口映射：

经常有人碰到这样一种情况，我的 918+ 有 4 个硬盘呢，怎么空间很快就没了，最重要的是，自己查看统计了所有文件占用情况，和实际的占用空间不符。这个首先可以肯定的就是空间必然是文件占用了。但是呢，有些文件是不能从 File Station 里面直接看到的，所以很多用户就搞不懂了，有时候文件删除了，空间也不见增加。今天，就来教大家一个大招，让这些不能直接看到的文件无处遁形。

一、SSH 登陆群晖

这里我们要用到一个叫 putty 的软件

putty下载链接：点此下载

在开始之前，我们要开启群晖的 SSH 或是 telnet 服务功能（控制台 - 终端机和 SNMP - 勾选启动 SSH 功能）。

打开 putty，在主机名称输入群晖的局域网 IP 地址，然后点击下面的【打开】。

会弹出一个黑色的窗口。登入账号输入管理员：admin，按回车，然后输入 admin 的密码，要注意的是，输入密码的时候，光标是不会动的，你尽管输就行。有些用户看到代码就头疼，其实我们用到的都是些非常简单基础的命令代码，你只要照着这个步骤一步一步去做，肯定能成功，成功把空间腾出来后，你会很有成就感，哈哈！

切换到 root 权限，输入 sudo -i，按回车，然后也是输入 admin 的密码。

MAC 电脑用终端也可以登录 ：

1. 打开终端

2. 输入命令：ssh -p 999 admin@192.168.1.9

3. 上面 999 为自定义端口号，admin 为自己的用户名

二、查询文件

到这里我们就登陆到群晖里面了，在这里可以执行命令。

输入 cd /volume1 命令后按回车，意思是进入存储空间 1（若您的储存空间为 2，则改成 volume2，依此类推）。

输入 du -ah --max-depth=1，可以查看当前目录文件大小，这个过程可能会需要数分钟到数小时不等，依您的文件数及空间大小而定。实测 8TB 机械硬盘耗时两个多小时。

三、删除文件

像上面图片中的 @download 就是 Download Station 的缓存文件，有时候操作不当，会造成缓存不能自动删除，这个时候就需要使用代码的方法来删除缓存，才能释放存储空间了。

比如要删除 Download Station 的缓存文件夹，就是上图的 @download 文件夹，可以使用下面这个命令：rm -rf /volume1/@download

这个命令要慎用，一旦删除就不能恢复了！

四、还有哪些文件占用存储空间而不能直接查询

除了 Download Station的缓存文件之外，还有 File Station 里面删除了文件，但启用了回收站，文件实际上还没彻底删除，也会造成删除文件，空间没有增加的情况。这个时候清空一下回收站即可。

清除某个文件夹回收站：

也可以直接一次性清空所有文件夹的回收站：

还有 Drive 的版本控制和 Drive本身自带的回收站；

@synologydrive/@sync/repo 是 Synology Drive Client 的缓存目录，我删除这个目录就释放了 5TB 的空间。

除此之外，还有 Cloud Station 保留的版本，Snapshot Replication 套件生成的快照文件等。

如果发现 /volume1/@synologydrive/@sync/repo/ 这个目录占用空间过大，请参考这篇文章。

群晖系统暂时没有类似 TreeSize 的磁盘文件管理工具，但是我们可以用磁盘映射的方式将群晖系统上的目录挂载到电脑上。这样，在电脑上就可以用 TreeSize 扫描群晖上的磁盘文件了。具体步骤如下：

一、群晖上安装 WebDAV Server

二、启用 WebDAV Server

三、新建群晖用户

千万要设置好权限。

切换到“应用程序”选项卡，关闭除 WebDAV Server 以外的所有应用程序

切换到“权限”选项卡，勾选需要访问的目录

四、在电脑上安装 RaiDrive

从官网下载，免费版即可。

五、配置 RaiDrive

打开 RaiDrive，点击顶部的“添加”，选择“NAS”，选择“Synology”，并填相应的地址和账户

技巧：将群晖提供的外部访问地址（在 控制面板-外部访问 中查看）直接在浏览器上打开，如果与群晖在同一局域网，那么会跳转到 https://[IP].[QuickConnect ID].direct.quickconnect.cn:5001/，那么参照这个地址填入到 RaiDrive 中即可在局域网中连接；如果不在同一局域网，那么会跳转到公网地址，同样可以将公网地址填入，但必须在路由器上映射端口才能在外网映射磁盘到 NAS。

六、访问文件

一切顺利，你就可以在“此电脑”中看到新建的盘符，像访问本地磁盘一样访问群晖文件。

在代码

app.Run();

处报错：

System.IO.IOException:“Failed to bind to address http://localhost:5182.”

SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试。

原因是端口被占用，解决方法：

方法一、重启电脑可能解决该问题。

方法二、使用命令 netstat -ano 找到占用该端口的进程，关闭即可。

方法三、修改运行端口。展开解决方案资源管理器中项目根目录下的“Properties”目录，打开“launchSettings.json”，找到对应你运行方式的配置，修改相应 Url 中的端口。

“Web 部署”方式发布 ASP.NET Core 网站项目可解决发布到本地文件夹再通过 FTP 上传到 IIS 中会遇到的文件被锁定/占用的问题。相对于手动停止网站甚至结束进程来说，Web 部署更为方便。

1. 服务器管理器 - 添加角色和功能 - 服务器角色 - Web 服务器(IIS) - 管理工具 - 管理服务

   
   

2. 安装 Web Deploy

   下载 Web 部署，安装时选择“完整”
   

   

3. 在“服务”中设置“Web Management Service”和“Web 部署代理服务”自动启用。（若没有找到“Web 部署代理服务”，检查安装 Web Deploy 时是否勾选全部）

   

4. IIS 管理器 - 管理服务 - 启用远程连接

   

   这里我们不使用 Windows 凭据（本地用户），而使用 IIS 管理器用户。

   端口默认 8172，需要在防火墙中允许该端口。在阿里云 ECS 的安全组规则中添加该端口允许。

   

5. 创建 IIS 管理器用户

   

   打开后右侧添加用户，以“iisWebDeploy”为例

   
   

6. 配置 IIS 管理器权限

   选择单个网站

   

7. 给整个网站目录添加 LOCAL SERVICE 的完全控制权限 2023年在 Windows Server 2022 上未设置 LOCAL SERVICE 的权限也能部署成功，所以忽略此步骤！2024年同样在 Windows Server 2022 上未设置 LOCAL SERVICE 部署失败，设置后部署成功。

   
   

8. 发布

   

9. 【建议】设置用户 WDeployAdmin 与 WDeployConfigWriter 的密码永不过期，否则会遇到：在远程计算机上处理请求时出错。
   

   
   

一些已知错误的解决办法：

• 若遇到已下载的 Microsoft SQL Server 2012 Transact-SQL ScriptDom 签名验证失败，手动下载安装即可：Microsoft SQL Server 2012 SP4 功能包，选择 SqlDom.msi（有两个同名文件，感觉上尺寸较大的应该是 x64，我没有具体对比，安装大的成功了）。

• 若遇到 SQL Server 2012 SP1 Shared Management Object (x86 / x64) 下载失败，同样点击上面的链接，选择 SharedManagementObjects.msi 下载安装。

• Web Deploy 安装失败，如果 Web Deploy for Hosting Servers 下载失败，可以尝试安装 Web Deploy without bundled SQL support (last)。

• 如果是新项目，记得在 IIS 对应的网站中添加“IIS 管理器权限”中添加用户。

• 连接对话框中的“站点名称”或“网站名”必须与 IIS 中的网站名称一致。
  

• 还是无法连接？查看 IIS 管理服务中的 SSL 证书是否过期。

• Microsoft.WebTools.Shared.Exceptions.WebToolsException: 生成失败。检查输出窗口了解更多详细信息。尝试在“控制面板-卸载或更改程序”中修复 Microsoft Web Deploy 程序。
  

如果  http 与 https 使用相同的端口号会导致 IIS Express 无法启动

更换不同端口号即可：

在项目文件右键属性，“调试”选项卡中配置。

Tip：修改完以后要保存，否则不会生效。

另外，如果要允许 http 访问，那么 Startup.cs 的 Configure 方法中就不能 app.UseHttpsRedirection();

【阿里云】尊敬的@aliyun.com：为了保障服务器的稳定运行，您的IP:  实例名称： 已启动限流保护措施。阈值与产品规格相关，您可以登录云盾控制台调整清洗阈值，若超出调整范围请提交售后工单反馈或电话95187-1进行咨询。

【阿里云】尊敬的@aliyun.com：您的IP: 受到攻击流量已超过云盾DDoS基础防护的带宽峰值，服务器的所有访问已被屏蔽，如果300分钟后攻击停止将自动解除否则会延期解除。详情请登录【云盾控制台】-【DDoS基础防护】查看或致电95187-1进行咨询。

恭喜，你的 ECS 服务器受到 DDoS 攻击了。这个时候，工单客服和电话客服都会极力推销高防 IP 这个产品（DDoS高防（新BGP）），为了抵挡一年才会遇到几分钟的攻击，咱们还是选择更为经济的方式来解决攻击这个问题吧。

ECS 等产品都会自带流量清洗这个功能，在阈值范围内的攻击流量会免费处理掉，超过阈值就把 ECS 拉入黑洞，以防止同机房的其它服务受到影响。一般攻击才持续 5~20 分钟，关小黑屋就等 5 个小时，谁比较善良。

既然受攻击的是 ECS 公网 IP，那么我们可以借用负载均衡（SLB）使用 ECS 的私网 IP 来请求业务。

初期可以创建一个按量付费的 SLB，熟悉费用后可再次调整。选择“私网”（文末解释为什么不选择“公网”）

服务地址绑定到 ECS，按业务需求添加监听端口：

此时，SLB 已经和 ECS 打通了，但是这个私网 SLB 并没有公网 IP，所以继续购买一个叫弹性公网 IP （EIP）的产品，用于打通公网与私网。同样初期选择按量付费。

将 SLB 与 EIP 绑定（各自的管理界面都有相关操作入口）。

最后，将域名解析到 EIP 即可，顺便将 TTL 改为最小值。

解析生效后，外部的请求通过 EIP 到 SLB 再到 ECS 的私网 IP 访问成功，但 ECS 主动的出流量仍然通过其公网 IP 流出，在黑洞期间相关的操作仍然会失败（如上传文件到外部图床），这个等后续遇到再补充解决方案。

一旦 DDoS 改为攻击 EIP，那么只要重新创建一个新的 EIP，将 SLB 绑定到该新的 EIP，并解析域名即可。

既然本例的 SLB 是私网到私网的，是不是可以省去 SLB，由 EIP 直接到 ECS？

经实践证明，EIP 绑定 ECS 会提示 ECS 已存在公网 IP，无法绑定。而且，带宽计费方式为按固定带宽的包年包月实例，不支持将公网 IP 转换为弹性公网 IP。

SLB 为什么不选择“公网”？

本方案仅为临时防止 DDoS 攻击，所以一旦再次受到攻击需要立即做出反应，而 SLB 的配置相对于 EIP 会更为复杂，所以我们选择新建 EIP 的方式来代替新建公网 SLB。费用方面，私网 SLB 没有流量费用，EIP 的流量费用与公网 SLB 相同，所以两种方案的费用是相差不大的。

最后，推荐使用阿里云 SDK 通过 API 接口来实现一键部署/更换 EIP 功能。

进阶功能：使用接口 DescribeEipAddresses 判断 EIP 的 LockReason 状态是否为 security，若是则自动切换 EIP，实现无人值守全自动防 DDoS。

在解决方案资源管理器中选中要运行的项目，

在：菜单 - 运行 - 运行到手机或模拟器 - Android模拟器端口设置 或 ADB路径设置

在打开的设置页面中填入 ADB 路径和端口号：

adb 文件在 HBuilderX 安装目录的 \plugins\launcher\tools\adbs\ 文件夹下。

安卓模拟器端口各模拟器不同，以网易 MuMu 模拟器为例，填入 7555 即可。

* 本文凡使用变量 httpContextAccessor 或 _httpContextAccessor 的地方都需要需要注入 Microsoft.AspNetCore.Http.IHttpContextAccessor

* 在视图（view）中应以 ViewContext 类引出

获取当前页面网址：

using Microsoft.AspNetCore.Http.Extensions;
string url = Request.GetDisplayUrl();

获取当前访问的域名和端口：

获取来源：

Request.GetTypedHeaders().Referer

判断 Scheme 是否为 https：

Request.IsHttps

获取客户端IP和端口、服务器IP和端口：

获取浏览器用户代理（UserAgent）：

httpContextAccessor.HttpContext.Request.Headers[HeaderNames.UserAgent];

获取当前请求的唯一标识：

httpContextAccessor.HttpContext.TraceIdentifier

返回结果：80000564-0002-f700-b63f-84710c7967bb

用途：可作为生成随机数的种子。

获取客户端IP地址：

httpContextAccessor.HttpContext.Connection.RemoteIpAddress

获取当前项目根目录磁盘路径：

AppContext.BaseDirectory // 以“\”结尾

注意：此路径到项目根目录，而非网站根目录，网站根目录请自行追加，默认为 wwwroot\

编码/解码：（参数和返回值均为 string?）

using System.Net;
WebUtility.HtmlEncode(myString)
WebUtility.HtmlDecode(myString)
WebUtility.UrlEncode(myString)
WebUtility.UrlDecode(myString)

更多：https://xoyozo.net/Blog/Index/Core

本文环境：CentOS 7、nginx 1.16、ASP.NET Core 3.0

1. 安装 nginx，可以使用宝塔面板。

   创建网站，保证网站静态页面能够正常访问。

   必要时配置 SSL 证书。

2. 安装 ASP.NET Core 运行时：

   安装说明见：https://dotnet.microsoft.com/download，切换到 Linux，选择 Install .NET Core Runtime

   选择操作系统，按页面说明安装即可。

3. 发布一个 ASP.NET Core 项目到网站目录，运行应用程序：

   dotnet 应用的程序集文件名.dll

   必须先 cd 到项目所在目录再执行，否则“Content root path”不会指向网站根目录，从而导致无法访问静态文件。

   

   观察到端口为 5000（默认），该 Url 用于下一步设置反向代理。

4. 配置 nginx 反向代理：（使用宝塔面板时建议使用面板中提供的“反向代理”功能）

   location / {
      proxy_pass http://localhost:5000;
   }

5. 查看官方详细说明：使用 Nginx 在 Linux 上托管 ASP.NET Core