1.2020-08-25
2.天准vga-xavier智能相机环境搭建和服务部署
3.OpenHPC的码下安装
4.ntpdc命令如何在交互模式下执行对等体列表操作？
5.linux C/C++实现同步NTP时间
6.雨迅DDOS攻击器下载2.2免费版下载介绍_雨迅DDOS攻击器下载2.2免费版下载是什么

2020-08-25

       Prometheus 实现邮件告警（Prometheus+Alertmanager+QQ邮箱或者网易邮箱，目前测试过这两种邮箱都可以发送告警邮件）

        Prometheus实现邮件告警原理如下：

        Prometheus官方有一个附带的中间件：alertmanager，通过设置rules规则和路由转发可以实现邮件告警，前提是你需要有一个可以发送邮件的邮件服务端（可以自建或者使用互联网公司提供的免费邮箱）

        告警原理图

       Prometheus完整架构图

        我之前得出的错误结论如下：

        推荐直接在虚拟机操作系统上直接安装Prometheus和Alertmanager，不推荐其中任何一方在容器中运行，因为测试过在容器中运行Prometheus和alertmanager，结果出现如下错误情况

        第一种情况是：我的node-exporter掉线跌机了（手动关机，模拟突然掉线跌机），Prometheus却提示节点依然在线？有时候却能够正常显示节点掉线跌机，生成告警发送邮件

        第二种情况是：我的node-exporter掉线跌机了（手动关机，模拟突然掉线跌机），Prometheus提示节点掉线，告警生成，但是没有发送邮件，我手动恢复node-exporter后，告警解除，邮件能正常发送邮件提示告警已经解除。。。。

        第三种情况是：我的node-exporter掉线跌机了（手动关机，模拟突然掉线跌机），Prometheus提示节点掉线，告警生成，正常成功发送邮件，我手动恢复node-exporter后，告警解除，邮件没有发送出来。。。。

        以上三种情况之前经常出现，当时第一步以为是自己设置的scrape_interval不合理导致的，结果调试几次，问题没有解决，第二步以为是自己的服务器时间没有做到精确同步，然后我去设置和阿里云的ntp服务器同步，结果问题依然没有解决，第三步，换个方向，把alertmanager迁移到虚拟机操作系统上安装运行，问题解决！

       åŒ—京时间是GMT+8小时，有些同志的时间可能是UTC的，但是如果是在要求不太十分精确的情况下，UTC时间是刚刚好等于GMT时间

        为了避免时区的混乱，prometheus所有的组件内部都强制使用Unix时间，对外展示使用GMT时间。

        要改时区有两个办法

        1 .修改源码，重新编译。

       2. 使用 docker 运行 Prometheus，挂载本地时区文件

        docker run --restart always -e TZ=Asia/Shanghai --hostname prometheus --name prometheus-server -d -p : -v /data/prometheus/server/data:/prometheus -v /data/prometheus/server/conf/prometheus.yml:/etc/prometheus/prometheus.yml -u root prom/prometheus:v2.5.0

        正文开始

        安装alertmanager

        容器安装方式：

        docker run -d --name alertmanager -p : -v /usr/local/Prometheus/alertmanager/alertmanager.yml:/etc/alertmanager/alertmanager.yml prom/alertmanager:latest

        先在宿主机/usr/local/Prometheus下创建一个文件夹alertmanager，然后在文件夹里创建alertmanager.yml配置文件，待会才能映射到alertmanager容器里的/etc/alertmanager目录下

       global：全局配置

           resolve_timeout: 问题解决的超时时间

           smtp_from: 发送告警邮件的邮箱账号

           smtp_smarthost: é‚®ç®± SMTP 服务地址,这里是以QQ邮箱为例，也可以用网易邮箱，这个和我之前设置zabbix邮件告警时的配置一样

           smtp_auth_username: 如果没有设置邮箱别名，那就是账户名

           smtp_auth_password:  邮箱的授权码，不是 账户密码，你可以在QQ邮箱或者网易邮箱网页端设置，开启 POP3/SMTP æœåŠ¡æ—¶ä¼šæç¤ºï¼Œå’Œé…ç½®zabbix邮件告警的时候几乎一样

           smtp_require_tls: 是否使用 tls，根据环境不同，来选择开启和关闭。如果提示报错 email.loginAuth failed: Must issue a STARTTLS command first，那么就需要设置为 true。着重说明一下，如果开启了 tls，提示报错 starttls failed: x: certificate signed by unknown authority，需要在 email_configs 下配置 insecure_skip_verify: true 来跳过 tls 验证。

       templates： 告警模板目录，可以不编写模板，有默认模板

            Subject: '{ { template "email.default.subject" . }}'

            html: '{ { template "email.default.html" . }}'

       route：报警的分发设置

            group_by：分组

            group_wait: 分组等待时间

            group_interval: 5m 每组时间间隔

            repeat_interval: m 重复间隔

            receiver: 接收方式，请注意！这里的名字要对应下面receivers中的任何一个名字，不然会报错，这里其实就是选择方式，有邮箱，企业微信，wehook，victorops等等

       receivers：接受方式汇总，即告警方式汇总

        例子：

        receivers:

        - name:'default-receiver' 

        email_configs:

        - to:'whiiip@.com'    

          html: '{ { template "alert.html" . }}'    

          headers: { Subject: "[WARN] 报警邮件test"}

       inhibit_rules:   æŠ‘制规则

        当存在与另一组匹配的警报（源）时，抑制规则将禁用与一组匹配的警报（目标）。

        包括源匹配和目标匹配

        alertmanager官方是这样说的

        Inhibition

        Inhibition is a concept of suppressing notifications for certain alerts if certain other alerts are already firing.

        Example:  An alert is firing that informs that an entire cluster is not reachable. Alertmanager can be configured to mute all other alerts concerning this cluster if that particular alert is firing. This prevents notifications for hundreds or thousands of firing alerts that are unrelated to the actual issue.

        Inhibitions are configured through the Alertmanager's configuration file.

        当存在与另一组匹配器匹配的警报（源）时，禁止规则会使与一组匹配器匹配的警报（目标）静音。目标警报和源警报的equal列表中的标签名称都必须具有相同的标签值。

        在语义上，缺少标签和带有空值的标签是同一件事。因此，如果equal源警报和目标警报都缺少列出的所有标签名称，则将应用禁止规则。

        为了防止警报禁止自身，与规则的目标和源端 都 匹配的警报不能被警报（包括其本身）为真来禁止。但是，我们建议选择目标匹配器和源匹配器，以使警报永远不会同时匹配双方。这很容易进行推理，并且不会触发此特殊情况。

        接着是规则rules

       ä¸è§£é‡Šäº†ï¼Œè‡ªå·±ç ”究官方文档

       alertmanager的非容器安装方式是

         wget /prometheus/alertmanager/releases/download/v0..0/alertmanager-0..0.linux-amd.tar.gz

        tar xf alertmanager-0..0.linux-amd.tar.gz

       mv alertmanager-0..0.linux-amd /usr/local/alertmanager

       vim /usr/lib/systemd/system/alertmanager.service

       [Unit]

       Description=alertmanager

        Documentation=/prometheus/alertmanager

        After=network.target

        [Service]

        Type=simple

        User=root

        ExecStart=/usr/local/alertmanager/alertmanager --config.file=/usr/local/alertmanager/alertmanager.yml

        Restart=on-failure

        [Install]

        WantedBy=multi-user.target

        Alertmanager 安装目录下默认有 alertmanager.yml 配置文件，可以创建新的配置文件，在启动时指定即可。

        其余方式和上面一样

        接着是Prometheus，我之前的博客里有写了容器安装和非容器安装的方法，自己去翻阅

        然后是在prometheus.yml里修改相关配置

        首先去掉alertmanager的注释，改成IP加你设置的端口号，默认是

       æŽ¥ç€åœ¨rule_files: 下面写下规则文件的绝对路径，可以是具体文件名，也可以是*，也可以分几级文件，*默认是全部匹配

       æŽ¥ç€æ˜¯è¢«ç›‘控项的设置，这里设置完成可以在Prometheus网页里的targets里看得到

        请注意，这里设置的参数名字要和rule规则中设置的参数名字一模一样，否则你的prometheus服务会无法启动，然后报错

        如果不在特定的job下设置scrape_interval（优先级高于全局）,则默认采用gobal下的scrape_interval

       æœ€åŽæ¨¡æ‹ŸèŠ‚点掉线，手动关闭node-exporter或者Cadvisor

        docker stop node-exporter 或者容器ID

        docker stop cadvisor æˆ–者容器ID

        或者把up{ { job='prometheus'}} == 1 设置成1，反向设置，不用关掉服务，就可以看看告警成不成功

       è¯´æ˜Žä¸€ä¸‹ Prometheus Alert 告警状态有三种状态：Inactive、Pending、Firing。

        Inactive：非活动状态，表示正在监控，但是还未有任何警报触发。

        Pending：表示这个警报必须被触发。由于警报可以被分组、压抑/抑制或静默/静音，所以等待验证，一旦所有的验证都通过，则将转到 Firing 状态。

        Firing：将警报发送到 AlertManager，它将按照配置将警报的发送给所有接收者。一旦警报解除，则将状态转到 Inactive，如此循环。

       æ²¡æœ‰é…ç½®å‘Šè­¦æ¨¡æ¿æ—¶çš„默认告警格式是这样的

       èŠ‚点恢复后邮件告知是这样的

       å†™äº†æ¨¡æ¿åŽæ˜¯è¿™æ ·çš„

       è¿˜è¦é‡æ–°æ˜ å°„模板文件夹路径到alertmanager容器里的相对路径，然后重启alertmanager，当然，如果目录下没有模板文件，则不显示

       å‘Šè­¦æ¨¡æ¿

       åœ¨alertmanager.yml中修改相关设置

        重启alertmanager

        docker restart alertmanager

        最终效果不是很好

天准vga-xavier智能相机环境搭建和服务部署

       天准智能相机环境搭建与服务部署指南

       一、环境检查

       - 查看系统版本

        # sudo lsb_release -a

       # df -h

       - 设备版本

       # Cat /proc/version

       - 硬件架构查询

       # arch

       - 查看默认安装软件

       # jetson_release

       - 评估服务器性能

       检查CPU、码下内存、码下硬盘等资源占用情况

       二、码下基础环境安装

       - SSH服务器配置

       # 打开SSH服务器配置文件

       # vi /etc/ssh/sshd_config

       将PasswordAuthentication no 修改为 PasswordAuthentication yes

       保存退出并重启SSH服务

       - SSH连接服务器

       使用perception用户登录服务器

       三、码下三方库安装

       - XAVIER 版本依赖环境安装

       - ORIN 版本依赖环境安装

       - 安装对应库源码并编译

       参考链接：blog.csdn.net/weixin_...

       - 编译与安装

       使用make和make install

       - 赋予执行权限

       例如：chmod u+x ./ffbuid/version.sh

       - 建立软连接

       sudo ln -s /usr/local/ffmpeg/bin/ffmpeg /usr/bin/ffmpeg

       sudo ln -s /usr/local/ffmpeg/bin/ffprobe /usr/bin/ffprobe

       四、码下猜点数源码其他

       - 网络连接

       # vim /etc/network/interfaces

       修改为dhcp模式，码下动态分配IP

       - 服务器时间同步

       检查与设置时区

       启用网络时间协议（NTP）同步

       手动设置时间

       确保时间同步持久化

       五、码下优化内容

       - pb版本更换

       执行编译命令生成对应pb文件

       优化cmakelist.txt文件，码下实现自动编译

       - 通信模块自动识别

       在cmakelist.txt中配置依赖库匹配

       - 模块配置

       从顶层目录传入硬件架构相关配置路径

       - OpenCV4.5.4安装问题

       确认缺少头文件原因，码下可能需更新或重新编译相关依赖库

OpenHPC的码下安装

       OpenHPC是一个基于Linux的HPC社区驱动的自由及开放源代码软件工具，适用于构建HPC Linux集群。码下其提供了大量通用软件，码下包括系统工具、码下资源管理、码下I/O客户端、开发工具和各种科学库。学习打卡源码这些软件在构建时考虑了HPC集成，同时满足Linux发行版标准。

       OpenHPC的安装流程可从官方网站(openhpc.community)开始，源码托管在github上(github.com/openhpc/ohpc)。安装步骤包括下载安装包，配置安装环境，安装基础操作系统，添加hosts信任主机，关闭防火墙和SELinux，配置NTP服务，并重启系统。然后，安装OpenHPC组件，启用OpenHPC源码库供本地使用。在管理节点上，通过直接从OpenHPC构建服务器安装ohpc安装包，循环队列源码或者通过tar存档文件在无法访问外网的管理节点本地安装源库。

       管理节点还需要访问CentOS7.7基础操作系统和EPEL存储库。使用ohpc指令实现裸机系统安装和配置openhpc系统。此外，要添加资源管理服务，比如PBS Pro软件包。在完成管理节点的基本Warewulf设置后，定义并定制系统映像，为计算节点创建映像。

       在安装过程中，可以添加额外的管理工具，如系统日志集中转发、Nagios监控、Ganglia监控、Sensys监控、ClusterShell、ios射箭源码mrsh、genders、ConMan和GEOPM等。配置计算节点日志集中转发，添加Nagios监控，配置Ganglia监控，安装ClusterShell，添加genders，安装ConMan，以及资源管理器节点运行状况检查(NHC)。

       完成计算节点镜像配置后，使用wwvnfs命令组装VNFS容器，并使用wwnodescan自动注册新的计算节点。在配置中，需要添加用户账号文件到计算节点，并为计算节点磁盘配置分区和格式化，投票帮源码以承载VNFS映像。最后，启动计算节点，安装OpenHPC开发组件，如开发工具、编译器、MPI性能工具等。

       在安装OpenHPC后，启动资源管理器服务，运行测试作业，确保集群能够正常运行。在集群环境中，用户可以使用资源管理器交互运行作业或提交作业脚本以实现批处理执行。通过这些步骤，可以成功构建和配置OpenHPC HPC集群。

ntpdc命令如何在交互模式下执行对等体列表操作？

       ntpdc 是一个强大的工具，专门用于监控和管理 NTP 服务（ntpd）的状态。它采用源代码中定义的 NTP mode 7 控制消息格式，支持交互式操作和命令行参数输入。通过 ntpdc，用户可以获取丰富的状态和统计信息，包括配置选项，这些选项在 ntpd 启动时以及运行时都能进行设置。

       使用 ntpdc 的基本语法是输入其命令后跟相关参数。以下是几个常见的用法：

       在远程主机执行特定命令：ntpdc -c command

       强制进入交互模式：ntpdc -i

       获取对等体列表，显示为点阵数字格式：ntpdc -n

       查看服务器已知对等体及其状态：ntpdc -p 和 ntpdc -s，后者提供略有不同的输出格式

       通过这些实例，你可以在 Linux 系统中轻松地获取和管理 NTP 服务的相关信息。无论是实时监控还是配置调整，ntpdc 都是 NTP 管理不可或缺的实用程序。

linux C/C++实现同步NTP时间

       在Linux C/C++中，实现同步NTP时间涉及时间类型和相关函数的使用，以及NTP服务器的请求和系统时间的更新。

       首先，理解时间类型至关重要。在程序中，我们通常会遇到本地时间（locale time）、格林威治标准时间(GMT, UTC)和世界标准时间(UTC)，这些时间以秒为单位，自年1月1日::起计算。例如，通过time()函数获取的秒，通过ctime()函数可以转换为'Fri Oct :: '这样的格式。

       对于获取时间，Linux提供了多种函数，如UTC用time()、asctime()和gmtime()，而经时区转换后的本地时间则用ctime()和localtime()。进一步理解这些函数的差异和用法，可以参考相关博客。

       实现NTP同步的步骤包括：发送一个NTP请求报文，从选定的NTP服务器，如...（国家授时中心）获取时间。对于系统时间的更新，通常需要root权限，但可以通过设置程序的UID（如使用chmod u+s）来让普通用户也能执行需要root权限的操作，如settimeofday(&tv, NULL)。

       如果你想要深入学习Linux C/C++，可以考虑零声教c/c++项目的白金卡课程，它提供实战项目的指导，帮助你打通c++技术方向，包括5大实战项目，确保简历中的项目丰富。课程包括5天答疑服务和学习周期内全额退款保障，报名后可获取源码和其他学习资料。

雨迅DDOS攻击器下载2.2免费版下载介绍_雨迅DDOS攻击器下载2.2免费版下载是什么

       下面是对雨迅DDOS攻击器2.2免费版下载的详细介绍。这款软件是一款其他应用程序，特别适用于那些需要进行SSDP、DNS、UDP、NTP等攻击模式的用户。它被设计用于有效地对IP地址进行强力攻击，官方对其的描述是宇信DDOS攻击机，具有超强的黑客攻击能力，可以精确打击最新IP。

       软件大小为KB，版本为2.2的免费版本，这意味着用户可以免费下载使用。尽管它的功能强大，但使用者需谨慎，因为它主要用于合法的网络安全测试和学习，而非非法攻击行为。攻击器的源代码也公开提供，这可能吸引了一些技术爱好者进行研究。

       想要下载《雨迅DDOS攻击器》2.2免费版的用户，可以直接访问以下链接:

       点击这里下载雨迅DDOS攻击器2.2免费版

       请注意，虽然这款工具在技术上有其价值，但在使用时务必遵守法律法规，切勿用于非法目的。