1.ntpdc命令如何在交互模式下执行对等体列表操作？
2.linux C/C++实现同步NTP时间
3.Linux与Solaris的区别？
4.ntpdate失败报错“the NTP socket is 码系码中in use, exiting”
5.openbmc 基于qemu的调试环境搭建
6.关于linux学习路线的问题 请教前辈

ntpdc命令如何在交互模式下执行对等体列表操作？

       ntpdc 是一个强大的工具，专门用于监控和管理 NTP 服务（ntpd）的统源状态。它采用源代码中定义的码系码中 NTP mode 7 控制消息格式，支持交互式操作和命令行参数输入。统源通过 ntpdc，码系码中用户可以获取丰富的统源诛仙 源码泄露状态和统计信息，包括配置选项，码系码中这些选项在 ntpd 启动时以及运行时都能进行设置。统源

       使用 ntpdc 的码系码中基本语法是输入其命令后跟相关参数。以下是统源几个常见的用法：

       在远程主机执行特定命令：ntpdc -c command

       强制进入交互模式：ntpdc -i

       获取对等体列表，显示为点阵数字格式：ntpdc -n

       查看服务器已知对等体及其状态：ntpdc -p 和 ntpdc -s，码系码中后者提供略有不同的统源输出格式

       通过这些实例，你可以在 Linux 系统中轻松地获取和管理 NTP 服务的码系码中相关信息。无论是统源实时监控还是配置调整，ntpdc 都是码系码中 NTP 管理不可或缺的实用程序。

linux C/C++实现同步NTP时间

       在Linux C/C++中，实现同步NTP时间涉及时间类型和相关函数的使用，以及NTP服务器的请求和系统时间的更新。

       首先，理解时间类型至关重要。在程序中，我们通常会遇到本地时间（locale time）、格林威治标准时间(GMT, UTC)和世界标准时间(UTC)，这些时间以秒为单位，自年1月1日::起计算。例如，通过time()函数获取的秒，通过ctime()函数可以转换为'Fri Oct :: '这样的格式。

       对于获取时间，Linux提供了多种函数，如UTC用time()、asctime()和gmtime()，而经时区转换后的本地时间则用ctime()和localtime()。进一步理解这些函数的差异和用法，可以参考相关博客。

       实现NTP同步的步骤包括：发送一个NTP请求报文，从选定的NTP服务器，如...（国家授时中心）获取时间。对于系统时间的更新，通常需要root权限，但可以通过设置程序的UID（如使用chmod u+s）来让普通用户也能执行需要root权限的操作，如settimeofday(&tv, NULL)。

       如果你想要深入学习Linux C/C++，可以考虑零声教c/c++项目的白金卡课程，它提供实战项目的指导，帮助你打通c++技术方向，包括5大实战项目，确保简历中的wap旅游源码项目丰富。课程包括5天答疑服务和学习周期内全额退款保障，报名后可获取源码和其他学习资料。

Linux与Solaris的区别？

       Linux与Solaris之间的主要区别

       1、Linux的稳定性较差。与Linux相比，Solaris具有更稳定的稳定性。

       2、Linux有一个基本的调度。Solaris具有广泛的调度以及在需要时使用和配置的能力。

       3、Linux具有标准的输入输出能力。Solaris具有广泛的多路径COMSTAR支持。

       4、Linux有一个旧的服务机制，如SVR4，它是基于文本的，不允许任何依赖和服务配置无法

       è¿˜åŽŸã€‚Solaris具有一种新的服务机制，具有SMF等强大功能，基于x ml配置，允许依赖项和配

       ç½®å¯ä»¥åœ¨éœ€è¦æ—¶è¿˜åŽŸã€‚

       5、Linux与平台无关。虽然Solaris可用于不同的体系结构，但它不适用于某些平台。

       6、Linux提供了良好的安全性和性能。Solaris提供了严格的安全功能，为性能提供了极大的安

       å…¨ä¿éšœã€‚

       7、Linux具有良好的管理能力。Solaris具有出色的管理员能力，可以轻松安装和管理系统。

       8、Linux支持主要由Red Hat提供。Oracle提供的Solaris支持（在获得Sun Microsystem之

       åŽï¼‰ã€‚

ntpdate失败报错“the NTP socket is in use, exiting”

       今天，我被老大要求处理产品部署失败的问题。产品是云容器平台，部署中遇到了同步时间的挑战。代码调用ntpdate，但遇到报错“the NTP socket is in use, exiting”。我首先尝试搜索解决方案，发现在停用ntpd服务后问题得以解决。然而，为了解决根本问题，我深入研究了ntpdate的源码。

       通过访问ntpdate的官方网站并查看源码下载地址，我了解到ntpdate的代码实际上在GitHub上。这表明，使用ntpdate时应直接获取其源代码，而非依赖旧版本。

       在源码中，我找到了导致错误的NTP socket使用的端口号是。通过查阅代码，我发现此端口号是硬编码的，这表明作者在设计时可能并未考虑到代码的可维护性。

       为了定位到端口号被占用的进程，我检查了当前服务器上的所有进程。结果发现，进程与ntpd服务相关联，且该进程由父进程1启动。通过进一步的排查，我确定了正是ntpd服务占用了端口号。

       最终，我关闭了ntpd服务，从而解决了ntpdate失败的问题。这个过程虽然解决了当前问题，但更重要的是，它提供了面对类似情况时的思考方式和解决策略。下次遇到类似问题时，我们就可以根据所学方法，快速定位并解决端口占用的问题。

openbmc 基于qemu的调试环境搭建

       基础知识略过，本文聚焦于openbmc开发调试的核心部分——前后端联动单步调试，将全面展示搭建基于qemu的调试环境。

       搭建环境前，确保基础环境准备就绪，openbmc开发者通常具备所需基础知识。首先，下载SDK手册，samp旧源码选用ASpeed芯片作为典型例子，多数openbmc项目采用此版本。

       推荐使用自定义脚本辅助编译过程，自行试验后发现效果显著。成功编译后，即完成基础环境搭建。接下来，转向前后端调试环境的构建。

       使用qemu核心参数实现主机与虚拟机间端口转发，此操作相当于提供一块虚拟开发板，使得外部访问变得简单直接。主机端口转发命令示例为：hostfwd=[tcp|udp]:[hostaddr]:hostport-[guestaddr]:guestport。此选项支持针对TCP或UDP协议的数据传输，且允许在单个命令中指定多个端口转发。

       注意系统默认apt安装的版本为6.2，过时可能导致模拟运行失败。需进行升级操作。通过命令删除旧版本，并下载openbmc发布的8.2版本，确保模拟环境的兼容性。

       前端UI运行与后端运行同步进行。通过qemu启动openbmc镜像，调整相关参数，确保与自身环境相适应。针对romulus测试镜像和ast，分别通过bitbake编译生成最新的(V.)版本，并增加gdb调试端口转发至主机端口。

       前端代码准备阶段，openbmc前端已采用vue实现（vue2），webui-vue代码通过下载获得。老版本UI已不再维护，建议基于AngularJS的代码不再考虑。Node版本推荐使用。

       项目文件修改涉及增加环境变量，可通过修改webui-vue中的配置文件vue.config.js完成，其中ip地址为Ubuntu宿主机的ip地址和转发端口。

       项目运行阶段，使用vscode打开项目，并在edge中安装Vue开发者工具。前端效果验证通过后，应能通过前端链接访问到qemu中openbmc的web后端——bmcweb，用户名和密码默认为root/0penBmc，初次访问需确认风险继续。

       VUE开发者工具的集成使得调试更加直观有效。后端调试方面，通过yocto的开发者工具devtool进行代码导出，这是集团php源码整个openbmc作为大型Linux发布系统集成的体现。建议掌握两个基础命令，更详细的命令参考可获取。

       源码编译阶段，推荐通过标准SDK进行，而非增量编译。标准SDK编译过程可控，参数调整方便。导出标准SDK后，无yocto环境的主机也可调试openbmc固件，下载配套源码进行编译。

       bmcweb更新通过scp命令上传编译好的带debuginfo的版本，注意需先stop服务/kill相关进程，确保上传成功后再次启动服务。gdbserver交叉编译与安装则用于gdb调试，启动qemu时增加gdb调试端口转发至主机端口。通过gdbserver与宿主机连接，实现调试。

       调试demo以获取NTP信息页面为例，展示调试流程。总结而言，通过以上步骤搭建的gdb调试环境适用于复杂如bmcweb后端的案例，其他dbus应用程序亦可基于此方法进行调试，核心要点在于掌握gdb调试技巧。相信有了gdb，openbmc的学习与理解将更深入。

关于linux学习路线的问题 请教前辈

       很多同学接触Linux不多，对Linux平台的开发更是一无所知。而现在的趋势越来越表明，作为一 个优秀的软件开发人员，或计算机IT行业从业人员，掌握Linux是一种很重要的谋生资源与手段。下来我将会结合自己的几年的个人开发经验，及对 Linux，更是类UNIX系统，及开源软件文化，谈谈Linux的学习方法与学习中应该注意的一些事。

       就如同刚才说的，很多同学以前可能连Linux是什么都不知道，对UNIX更是一无所知。所以我们从最基础的讲起，对于Linux及UNIX的历史我们不做多谈，直接进入入门的学习。

       Linux入门是很简单的，问题是你是否有耐心，是否爱折腾，是否不排斥重装一类的大修。没折腾可以说是ipsec 源码解读学不好Linux的，鸟哥说过，要真正了解Linux的分区机制，对LVM使用相当熟练，没有次以上的Linux装机经验是积累不起来的，所以一定不要怕折腾。

       由于大家之前都使用Windows，所以我也尽可能照顾这些“菜鸟”。我的推荐，如果你第一次接触Linux，那么首先在虚拟机中尝试它。虚拟机我推荐Virtual Box，我并不主张使用VM，原因是VM是闭源的，并且是收费的，我不希望推动盗版。当然如果你的Money足够多，可以尝试VM，但我要说的是即使是VM，不一定就一定好。付费的软件不一定好。首先，Virtual Box很小巧，Windows平台下安装包在MB左右，而VM动辄MB，虽然功能强大，但资源消耗也多，何况你的需求Virtual Box完全能够满足。所以，还是自己选。如何使用虚拟机，是你的事，这个我不教你，因为很简单，不会的话Google或Baidu都可以，英文好的可以直接看官方文档。

       现在介绍Linux发行版的知识。正如你所见，Linux发行版并非Linux，Linux仅是指操作系统的内核，作为科班出生的你不要让我解释，我也没时间。我推荐的发行版如下：

       UBUNTU适合纯菜鸟，追求稳定的官方支持，对系统稳定性要求较弱，喜欢最新应用，相对来说不太喜欢折腾的开发者。

       Debian，相对UBUNTU难很多的发行版，突出特点是稳定与容易使用的包管理系统，缺点是企业支持不足，为社区开发驱动。

       Arch，追逐时尚的开发者的首选，优点是包更新相当快，无缝升级，一次安装基本可以一直运作下去，没有如UBUNTU那样的版本概念，说的专业点叫滚动升级，保持你的系统一定是最新的。缺点显然易见，不稳定。同时安装配置相对Debian再麻烦点。

       Gentoo，相对Arch再难点，考验使用者的综合水平，从系统安装到微调，内核编译都亲历亲为，是高手及黑客显示自己技术手段，按需配置符合自己要求的系统的首选。

       Slackware与Gentoo类似。

       CentOS，社区维护的RedHat的复刻版本，完全使用RedHat的源码重新编译生成，与RedHat的兼容性在理论上来说是最好的。如果你专注于Linux服务器，如网络管理，架站，那么CentOS是你的选择。

       LFS，终极黑客显摆工具，完全从源代码安装，编译系统。安装前你得到的只有一份文档，你要做的就是照文档你的说明，一步步，一条条命令，一个个软件包的去构建你的Linux，完全由你自己控制，想要什么就是什么。如果你做出了LFS，证明你的Linux功底已经相当不错，如果你能拿LFS文档活学活用，再将Linux从源代码开始移植到嵌入式系统，我敢说中国的企业你可以混的很好。

       你得挑一个适合你的系统，然后在虚拟机安装它，开始使用它。如果你想快速学会Linux，我有一个建议就是忘记图形界面，不要想图形界面能不能提供你问题的答案，而是满世界的去找，去问，如何用命令行解决你的问题。在这个过程中，你最好能将Linux的命令掌握的不错，起码常用的命令得知道，同时建立了自己的知识库，里面是你积累的各项知识。

       再下个阶段，你需要学习的是Linux平台的C/C++开发，同时还有Bash脚本编程，如果你对Java兴趣很深还有Java。同样，建议你抛弃掉图形界面的IDE，从VIM开始，为什么是VIM，而不是Emacs，我无意挑起编辑器大战，但我觉得VIM适合初学者，适合手比较笨，脑袋比较慢的开发者。Emacs的键位太多，太复杂，我很畏惧。然后是GCC，Make，Eclipse（Java，C++或者）。虽然将C++列在了Eclipse中，但我并不推荐用IDE开发C++，因为这不是Linux的文化，容易让你忽略一些你应该注意的问题。IDE让你变懒，懒得跟猪一样。如果你对程序调试，测试工作很感兴趣，GDB也得学的很好，如果不是GDB也是必修课。这是开发的第一步，注意我并没有提过一句Linux系统API的内容，这个阶段也不要关心这个。你要做的就是积累经验，在Linux平台的开发经验。我推荐的书如下：C语言程序设计，谭浩强的也可以。C语言，白皮书当然更好。C++推荐C++ Primer Plus，Java我不喜欢，就不推荐了。工具方面推荐VIM的官方手册，GCC中文文档，GDB中文文档，GNU开源软件开发指导（电子书），汇编语言程序设计（让你对库，链接，内嵌汇编，编译器优化选项有初步了解，不必深度）。

       如果你这个阶段过不了就不必往下做了，这是底线，最基础的基础，否则离开，不要霍霍Linux开发。不专业的Linux开发者作出的程序是与Linux文化或UNIX文化相背的，程序是走不远的，不可能像Bash，VIM这些神品一样。所以做不好干脆离开。

       接下来进入Linux系统编程，不二选择，APUE，UNIX环境高级编程，一遍一遍的看，看遍都嫌少，如果你可以在大学将这本书翻烂，里面的内容都实践过，有作品，你口头表达能力够强，你可以在面试时说服所有的考官。（可能有点夸张，但APUE绝对是圣经一般的读物，即使是Windows程序员也从其中汲取养分，Google创始人的案头书籍，扎尔伯克的床头读物。）

       这本书看完后你会对Linux系统编程有相当的了解，知道Linux与Windows平台间开发的差异在哪？它们的优缺点在哪？我的总结如下：做Windows平台开发，很苦，微软的系统API总在扩容，想使用最新潮，最高效的功能，最适合当前流行系统的功能你必须时刻学习。Linux不是，Linux系统的核心API就来个，记忆力好完全可以背下来。而且经久不变，为什么不变，因为要同UNIX兼容，符合POSIX标准。所以Linux平台的开发大多是专注于底层的或服务器编程。这是其优点，当然图形是Linux的软肋，但我站在一个开发者的角度，我无所谓，因为命令行我也可以适应，如果有更好的图形界面我就当作恩赐吧。另外，Windows闭源，系统做了什么你更本不知道，永远被微软牵着鼻子跑，想想如果微软说Win8不支持QQ，那腾讯不得哭死。而Linux完全开源，你不喜欢，可以自己改，只要你技术够。另外，Windows虽然使用的人多，但使用场合单一，专注与桌面。而Linux在各个方面都有发展，尤其在云计算，服务器软件，嵌入式领域，企业级应用上有广大前景，而且兼容性一流，由于支持POSIX可以无缝的运行在UNIX系统之上，不管是苹果的Mac还是IBM的AS系列，都是完全支持的。另外，Linux的开发环境支持也绝对是一流的，不管是C/C++，Java，Bash，Python，PHP，Javascript，。。。。。。就连C#也支持。而微软除Visual Stdio套件以外，都不怎么友好，不是吗？

       如果你看完APUE的感触有很多，希望验证你的某些想法或经验，推荐UNIX程序设计艺术，世界顶级黑客将同你分享他的看法。

       现在是时候做分流了。 大体上我分为四个方向：网络，图形，嵌入式，设备驱动。

       如果选择网络，再细分，我对其他的不是他熟悉，只说服务器软件编写及高性能的并发程序编写吧。相对来说这是网络编程中技术含量最高的，也是底层的。需要很多的经验，看很多的书，做很多的项目。

       我的看法是以下面的顺序来看书：

       APUE再深读 – 尤其是进程，线程，IPC，套接字

       多核程序设计 - Pthread一定得吃透了，你很NB

       UNIX网络编程 – 卷一，卷二

       TCP/IP网络详解 – 卷一 再看上面两本书时就该看了

       5.TCP/IP 网络详解 – 卷二 我觉得看到卷二就差不多了，当然卷三看了更好，努力，争取看了

       6.Ligmand first，那么就需要设置为 true。着重说明一下，如果开启了 tls，提示报错 starttls failed: x: certificate signed by unknown authority，需要在 email_configs 下配置 insecure_skip_verify: true 来跳过 tls 验证。

       templates： 告警模板目录，可以不编写模板，有默认模板

            Subject: '{ { template "email.default.subject" . }}'

            html: '{ { template "email.default.html" . }}'

       route：报警的分发设置

            group_by：分组

            group_wait: 分组等待时间

            group_interval: 5m 每组时间间隔

            repeat_interval: m 重复间隔

            receiver: 接收方式，请注意！这里的名字要对应下面receivers中的任何一个名字，不然会报错，这里其实就是选择方式，有邮箱，企业微信，wehook，victorops等等

       receivers：接受方式汇总，即告警方式汇总

        例子：

        receivers:

        - name:'default-receiver' 

        email_configs:

        - to:'whiiip@.com'    

          html: '{ { template "alert.html" . }}'    

          headers: { Subject: "[WARN] 报警邮件test"}

       inhibit_rules:   æŠ‘制规则

        当存在与另一组匹配的警报（源）时，抑制规则将禁用与一组匹配的警报（目标）。

        包括源匹配和目标匹配

        alertmanager官方是这样说的

        Inhibition

        Inhibition is a concept of suppressing notifications for certain alerts if certain other alerts are already firing.

        Example:  An alert is firing that informs that an entire cluster is not reachable. Alertmanager can be configured to mute all other alerts concerning this cluster if that particular alert is firing. This prevents notifications for hundreds or thousands of firing alerts that are unrelated to the actual issue.

        Inhibitions are configured through the Alertmanager's configuration file.

        当存在与另一组匹配器匹配的警报（源）时，禁止规则会使与一组匹配器匹配的警报（目标）静音。目标警报和源警报的equal列表中的标签名称都必须具有相同的标签值。

        在语义上，缺少标签和带有空值的标签是同一件事。因此，如果equal源警报和目标警报都缺少列出的所有标签名称，则将应用禁止规则。

        为了防止警报禁止自身，与规则的目标和源端 都 匹配的警报不能被警报（包括其本身）为真来禁止。但是，我们建议选择目标匹配器和源匹配器，以使警报永远不会同时匹配双方。这很容易进行推理，并且不会触发此特殊情况。

        接着是规则rules

       ä¸è§£é‡Šäº†ï¼Œè‡ªå·±ç ”究官方文档

       alertmanager的非容器安装方式是

         wget /prometheus/alertmanager/releases/download/v0..0/alertmanager-0..0.linux-amd.tar.gz

        tar xf alertmanager-0..0.linux-amd.tar.gz

       mv alertmanager-0..0.linux-amd /usr/local/alertmanager

       vim /usr/lib/systemd/system/alertmanager.service

       [Unit]

       Description=alertmanager

        Documentation=/prometheus/alertmanager

        After=network.target

        [Service]

        Type=simple

        User=root

        ExecStart=/usr/local/alertmanager/alertmanager --config.file=/usr/local/alertmanager/alertmanager.yml

        Restart=on-failure

        [Install]

        WantedBy=multi-user.target

        Alertmanager 安装目录下默认有 alertmanager.yml 配置文件，可以创建新的配置文件，在启动时指定即可。

        其余方式和上面一样

        接着是Prometheus，我之前的博客里有写了容器安装和非容器安装的方法，自己去翻阅

        然后是在prometheus.yml里修改相关配置

        首先去掉alertmanager的注释，改成IP加你设置的端口号，默认是

       æŽ¥ç€åœ¨rule_files: 下面写下规则文件的绝对路径，可以是具体文件名，也可以是*，也可以分几级文件，*默认是全部匹配

       æŽ¥ç€æ˜¯è¢«ç›‘控项的设置，这里设置完成可以在Prometheus网页里的targets里看得到

        请注意，这里设置的参数名字要和rule规则中设置的参数名字一模一样，否则你的prometheus服务会无法启动，然后报错

        如果不在特定的job下设置scrape_interval（优先级高于全局）,则默认采用gobal下的scrape_interval

       æœ€åŽæ¨¡æ‹ŸèŠ‚点掉线，手动关闭node-exporter或者Cadvisor

        docker stop node-exporter 或者容器ID

        docker stop cadvisor æˆ–者容器ID

        或者把up{ { job='prometheus'}} == 1 设置成1，反向设置，不用关掉服务，就可以看看告警成不成功

       è¯´æ˜Žä¸€ä¸‹ Prometheus Alert 告警状态有三种状态：Inactive、Pending、Firing。

        Inactive：非活动状态，表示正在监控，但是还未有任何警报触发。

        Pending：表示这个警报必须被触发。由于警报可以被分组、压抑/抑制或静默/静音，所以等待验证，一旦所有的验证都通过，则将转到 Firing 状态。

        Firing：将警报发送到 AlertManager，它将按照配置将警报的发送给所有接收者。一旦警报解除，则将状态转到 Inactive，如此循环。

       æ²¡æœ‰é…ç½®å‘Šè­¦æ¨¡æ¿æ—¶çš„默认告警格式是这样的

       èŠ‚点恢复后邮件告知是这样的

       å†™äº†æ¨¡æ¿åŽæ˜¯è¿™æ ·çš„

       è¿˜è¦é‡æ–°æ˜ å°„模板文件夹路径到alertmanager容器里的相对路径，然后重启alertmanager，当然，如果目录下没有模板文件，则不显示

       å‘Šè­¦æ¨¡æ¿

       åœ¨alertmanager.yml中修改相关设置

        重启alertmanager

        docker restart alertmanager

        最终效果不是很好