分类： 草草笔记

单位从2013年使用自管服务器以来，一直使用FileZilla Server作为FTP服务器。由于单位处于一个大的内网之下，必须使用PASV模式连接公网上的FTP服务（顺便吐槽一下集团的网络中心，只给内网服务器开20、21却不给留几个PASV模式的端口，提出来还被吐槽说我比你懂得多，这台服务器又在配置上与内网隔离，害得我们只能用其它协议向上发送文件），所以将某个范围开启为PASV的预留端口，并在防火墙上打开了20、21和PASV的端口范围，同时允许了服务器主程序与公网通讯。

但问题来了，约两年的时间以来，FTP服务器一直不太好用，尤其是在下载大批小文件的情况下，传上十几二十几个文件数据连接就会开始反应缓慢，掉到没有速度，直到服务器超时自动断开，甚至在绕过防火墙后问题依旧，百思不得其解。

最近在查看FileZilla的Wiki时，发现其中有一个章节「Network Configuration」[1]中提到：

Open a command prompt with administrative rights and execute the following command: netsh advfirewall set global StatefulFTP disable

试之，连接情况有所改善，虽然距离问题解决还有相当的距离（掉线依旧频繁）。

后经查询资料[2]得知，以上命令的作用为：

If you disable the StatefulFTP, the firewall will not inspect any FTP traffic. Any FTP traffic will pass the firewall because of the rule which I mentioned above.

虽然不是很明白为什么允许了FTP服务器的端口范围和程序还是会被过滤。

参考资料：

[1] https://wiki.filezilla-project.org/Network_Configuration

[2] http://social.technet.microsoft.com/Forums/windowsserver/en-US/4ee550ad-3880-49b3-a537-402a52c3d37b/netsh-advfirewall-set-global-statefulftp-disable?forum=winserverNIS

 

2014-09-28追加：

这件事最终得以解决的方法是在服务器上建立了威批恩服务，然后Tunnel到服务器上再进行下载，速度刷刷的。

被动明文FTP真难用啊。

2014-10-22追加：

威批恩服务（L2TP/IPSec模式）虽好，但出现了难以拨入的情况（不过只要成功拨入一次就能数小时不断线），经抓包检查发现服务器和客户端两边在开始阶段都没有问题，但一旦进入Key Exchange阶段服务器就会失去响应（服务器收到了Key Exchange包，但并没有回应任何数据）。目前此问题尚未解决，而上文提到的FTP已通过SSH SFTP-FTP Bridge解决。

在Windows试图安装更新时出现8000FFFF，没有一个更新装得上。

可尝试快速解决方案：查看Users组是否有系统分区（如C:）的根目录读取权限。

参考资料：

[1] http://serverfault.com/questions/77982/windows-2008-r2-8000ffff-windows-update-error

[2] http://blogs.technet.com/b/brad_rutkowski/archive/2008/07/03/windows-update-fails-with-8000ffff-e-unexpected.aspx

上次因为出现过这种问题把机器都重装了，后来才找到一键修复的工具，但依赖工具总是不靠谱的。

症状：机器上大多数USB口插入设备可以上电，但系统无反应，查看设备管理器存在多个画了黄底感叹号的USB Hub Controller设备。

原因：由于之前量产过U盘，量产工具将控制器安装了附加驱动（filter），而在量产完成后没有按照正常流程卸载此驱动，从而使系统无法正常为USB控制器加载驱动，连接到其上的设备自然也无法正常使用。

解决方法：

1、打开注册表编辑器，展开如下项目：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}

2、在右边的数据窗找到LowerFilter或UpperFilter项，删除。

3、进入设别管理器，删除所有带黄底感叹号的USB控制器设备。

4、重新扫描硬件改动即可。

办公室用的是罗技的K260无线键鼠套装，上面有一排多媒体键，其中音量控制和计算器键是比较实用的，但那个画着电源标志的待机键就比较烦人，一旦不小心按到机器就会立即待机。

一般的解决方案是寻找键盘重映射软件，将对应的键码屏蔽掉或改作它用，但经反复尝试后发现好像做不到，具体表现是抓不到这个键的键码。

后来在有次将接收器调换USB端口后，开机系统重新识别设备时，看到一个奇怪的设备：

 

难道这就是接管待机键的系统设备？

将其禁用，果然这个键就没有作用了，可以放心大胆地按着玩了（喂

2014-09-02修正：这个设备是在安装了SetPoint驱动后出现的，当没有安装该驱动时，系统会接受默认的HID设备键码进行待机操作。

Adobe Acrobat XI调整了命令位置和面板布局，简单记录一下对PDF进行合层转曲的步骤：

1、打开要转曲的PDF后，在右上角点击「工具」显示工具面板，然后单击右上角的小菜单按钮，将「印刷制作」打勾（透明度拼合工具在这里面）。

2、打开「页面」-「水印」-「添加水印」为页面添加空白水印，需要调整的参数为：「来源」选择「文本」，并在「文本」右边的文本框内输入一个空格，然后在下面的「外观」中将「不透明度」设置为50%。

3、打开「印刷制作」-「拼合器预览」将文档合层，需要调整的参数为：「光栅/矢量平衡」设置为100，「线状图和文本分辨率」设置为2400ppi，「渐变和网格分辨率」设置为300ppi，勾选「将所有文本转换为轮廓」，最下方「拼合器生成图像的压缩设置」中将「颜色」的「质量」设置为需要的质量，右边「应用到PDF」选择「文档中的所有页面」（或者设置为要转曲的页面范围）。

4、第三步单击「应用」后，会提示「本操作无法撤销」，点击「是」，待文档合层完毕后记得检查文字是否已转曲（以前是文本的区域无法再用「文本和图像选择工具」的文本光标选择即成功），确认无误后，建议对文件进行另存，因为这个操作无法用Ctrl+Z撤销，如果覆盖源文件将不可恢复。
）

某办公室的老师把我叫去看一个奇怪的问题：在昵图网搜索三个字的关键词，例如「西红柿」，第一页可以正常浏览，但直接单击「下一页」的时候就会变成这样：

此时的页面链接为 http://soso.nipic.com/?q=西红柿&sort=&from=1&page=2 ，而前一页的链接为 http://soso.nipic.com/?q=%E8%A5%BF%E7%BA%A2%E6%9F%BF&sort=&from=1 ，其差别除了换页的page外，主要在于是否对关键词进行了编码。

经过一番搜索，发现可能是IE6对UTF-8编码的不完全支持所致，具体似乎是在处理奇数个中文字时会截断最后一个字节，于是导致以上问题的出现，修理方法是在服务器端对关键字进行编码，而在客户端的唯一解则是对IE进行升级。

或许有人会说更换其它浏览器也能解决问题，但经过试验得出的结论很奇怪：Chrome、360极速浏览器等Webkit内核的浏览器在升级IE6前一样会出现错误，而Gecko内核的FireFox则没有这个问题，但同样是Webkit内核的淘宝浏览器则不存在这个问题。That’s weird.

顺便吐个槽：昵图网官方QQ这种诡异的帮助信息是什么人才能写得出来的……

先说点看起来无关紧要的题外话：

办公室里有一台多年前的Canon LBP3200打印机、2台32位Windows的机器和2台64位系统的Windows机器。由于打印机已停产多年，其Windows驱动只有32位版本，且经多方搜索及向客服咨询，官方并无推出64位驱动的计划，导致其中主任使用的一台64位系统的机器要打印东西，只能将文件传给32位机器后打开打印，很不方便，于是想办法架设打印服务器。

搜索后，发现USB口打印服务器基本为￥200元起，而本单位一向比较抠门，能将就的事情从不舍得花钱，况且经过搜索支持这款打印机的打印服务器价格更是高于￥300元。思前想后突然想到办公室有一台弃置多年的富士通LifeBook S6010，考虑将其改装成打印服务器，其主要配置为：Pentium III M 1.0Ghz、512MB内存、30GB硬盘、集成显卡（显存48MB）。

由于Windows Server安装打印服务器进行集中共享其实与单机共享并无二致，仍然需要准备各种版本的驱动，外加上述该机配置跑Windows Server明显带不动，最后决定装Ubuntu安装CUPS打印服务器进行实验。

但一开始就出现了问题：这台机器由于型号过老，不仅不支持USB-HDD、USB-CDROM等现代机器上常用的USB启动方式，连仅有的USB软驱模拟也无法适配手头的U盘，所以从U盘启动直接安装这条路算是堵死了。好不容易翻出一张深度XP那个年代的PE启动盘，但Linux和Windows 7以上的系统不同，并没有全自动的工具将镜像释放到磁盘后再进行安装，怎么办好呢？

最后的解决方案来自这篇文章，将Ubuntu的ISO释放到硬盘上的一个小分区，然后用Grub4DOS进行引导，将ISO挂载后模拟光驱启动，具体步骤如下（假定磁盘上的数据全都不要了）：

1、使用任何分区工具将磁盘清空，并创建一个1.5GB左右的小FAT32分区，用于存放Ubuntu安装镜像（记得将这个分区设置为活动分区），剩余空间暂时留空。

2、下载Grub4DOS和bootice，将Grub4DOS中的grldr和menu.lst放在刚刚创建的分区的根目录下。

3、启动bootice，在「目标磁盘」中选择好本机的硬盘，然后点击「主引导记录」，将Grub4DOS安装到硬盘中。

4、编辑menu.lst（需要使用支持UNIX换行符的文本编辑器，Windows下例如Notepad++、EditPlus等），在末尾另起一行加入以下内容（其中Ubuntu的ISO文件名请对照实际情况自行修改）：

title Install Ubuntu
find –set-root /ubuntu-11.04-desktop-i386.iso
map /ubuntu-11.04-desktop-i386.iso (0xff) || map –mem /ubuntu-11.04-desktop-i386.iso (0xff)
map –hook
root (0xff)
kernel /casper/vmlinuz file=/cdrom/preseed/ubuntu.seed noprompt boot=casper only-ubiquity iso-scan/filename=/ubuntu-11.04-desktop-i386.iso quiet splash —
initrd /casper/initrd.lz

5、重新启动，在Grub4DOS引导选单选择最后一项Install Ubuntu即可。

6、当Ubuntu环境启动完成后，先不要急着安装系统，先按Ctrl+Alt+F1进入终端，输入以下命令：

sudo umount -l /isodevice

7、按正常步骤安装Ubuntu即可。

2014-07-05后记：由于室内陈设的问题，加之CUPS方案同样无法解决客户机需要安装Native driver的问题，故最后没有做成任何事情。

家里的电话在集团虚拟网下，最近因临时有事需要设置无条件呼叫转移，但按以往的*57*目标号码#总是忙音，#57#又只会冒一个「置」字的声音（这个仍然不知道怎么回事），一头雾水。

仔细上网搜了一下才发现忘了一个细节：既然虚拟网拨号需要先拨0转外线，那么设置呼叫转移时对于外线号码也要加上这个0，例如：要无条件呼转至138001380000，需要键入的指令是*57*013800138000。

感谢此链接下的回答。

为适应业务发展需要，单位的网站要开手机版（话说这种形式好像已经是上世纪的东西了），其中有一个功能是在线购买产品。由于这个手机版要放在微信中，原本应该与微信支付对接，但微信现在好牛，2万元的保证金让领导觉得没挣钱先烧钱不值，于是转而采用没有预付金的支付宝手机支付功能。

因为有sample code，集成过程还算顺利，但尝试支付过几次后，发现采用手机网银支付时，最后跳回商户网站（即本单位的手机网站）时只会冒出一行「抱歉，网银充值失败」，而与此同时该交易却已经支付成功，虽然异步通知已经将订单状态修改为「已付款等待发货」，但客户会卡在出错页面上，以为没有支付成功。

经过与支付宝的在线技术客服与商家电话客服的沟通，最终弄明白了一个事实：「手机支付网站」这个产品根本不支持手机网银支付，虽然所有的后台流程一切正常，但前台会因为签名验证失败而出错。

——那你把手机网银支付的选项放在前台干啥！

最近要给单位的网站增加一个前台上传的功能，原本PHPCMS v9没有单文件上传的字段，后来根据这个帖子中提供的资源成功添加，对字段作者表示感谢（同时直接在此进行备份：点击此处下载UTF8版本.，GBK版本用户手工转一下码就可以）。

由于上传功能使用了表单向导，于是将该字段移植到了module formguide的fields里，但是每次上传文件都出现一个alert，内容只有简单的「undefined」一行，虽然文件正常上传了，但上传的dialog里没有成功上传的项目，表单中也不能出现上传的文件路径，打开PHP错误日志也一无所获，经过一番查找，最后用这个帖子的14楼回复解决了问题：

确定网站设置里是否有你上传的文件格式。如果没有，请增加，就不会出现错误了。

将所需的格式添加到设置-站点管理-对应的站点设置中【附件设置】允许上传的文件格式里，确实可以上传了。

追根溯源，在phpcms\modules\attachment\attachments.php中大约47行起的function swfupload()中有这样一路判断：

$site_allowext = $site_setting[‘upload_allowext’];
$allowext_array = explode(‘|’,$site_allowext);
if(!in_array($attachment->uploadedfiles[0][‘fileext’],$allowext_array)) exit(‘0’);

由此可见站点允许上传的文件类型是受站点设置中的附件设置控制的。

关于出现undefined的alert这个问题还有另外一个解决方案，似乎出现的原因是只有IE可以正常上传，其它浏览器（包括以IE为核心的各类浏览器Shell）都出现undefined的问题，一并附上解决方案：

仍然是phpcms\modules\attachment\attachments.php中的function swfupload()，在//判断是否登录 下面，将：

if(empty($this->userid))

修改为

if(empty($_POST[‘userid’])

即可。