ESP32-wifi MPython dth11 activeMQ MQTT温湿度采集 嵌入式开发 物联网 边缘计算 一、介绍 本项目采用ESP32开发板，每X秒采集一次DTH11温湿度传感器数据，通过ESP32自带WIFI，经MQTT协议传送给ActiveMQ中间件，便于后续开发和使用。二、材料介绍 ESP32 CP2102 带WIFI 22元DTH11 4元透明防水塑料壳 8元MicroUSB电源线 5元三、ActiveMQ服务器配置 我这里使用docker一键部署ActiveMQ，并将MQTT端口映射到1883端口四、硬件安装 将DTH11的正负连接ESP32的3.3V和GND针脚，数据连接至D13针脚五、代码开发 1、ESP32刷写为MPython开发环境2、新建main.py，此脚本ESP32上电即会自动运行main.py 主程序import random from machine import Pin, SPI import time,machine import dht11,network,mrequests from umqtt.simple import MQTTClient import ujson MQTT_CLIENT_ID = f'python-mqtt-{random.randint(0, 1000)}' MQTT_BROKER = "10.0.10.129" MQTT_USER = "" MQTT_PASSWORD = "" MQTT_TOPIC = "mqtt001" wlan = network.WLAN(network.STA_IF) wlan.active(True) dht = dht11.DHT11(Pin(13)) print("Connecting to MQTT server... ", end="") client = MQTTClient(MQTT_CLIENT_ID, MQTT_BROKER, user=MQTT_USER, password=MQTT_PASSWORD) print("Connected!") while True: if wlan.isconnected() == False: print("connect WiFi") try: wlan.connect('WiFissid','wifipassword') except: print("wifi false") #pass else: dht.measure() try: client.connect() message = ujson.dumps({ "temp": dht.temperature(), "humidity": dht.humidity(), }) #print("Reporting to MQTT topic {}: {}".format(MQTT_TOPIC, message)) client.publish(MQTT_TOPIC, message) print("mqtt push ok") client.disconnect() except: print("mqtt push not ok") #pass time.sleep(3)dth11.py DTH11传感器支持库 # DHT11/DHT22 driver for MicroPython on ESP8266 # MIT license; Copyright (c) 2016 Damien P. George try: from esp import dht_readinto except: from pyb import dht_readinto class DHTBase: def __init__(self, pin): self.pin = pin self.buf = bytearray(5) def measure(self): buf = self.buf dht_readinto(self.pin, buf) if (buf[0] + buf[1] + buf[2] + buf[3]) & 0xff != buf[4]: raise Exception("checksum error") class DHT11(DHTBase): def humidity(self): return self.buf[0] def temperature(self): return self.buf[2] class DHT22(DHTBase): def humidity(self): return (self.buf[0] << 8 | self.buf[1]) * 0.1 def temperature(self): t = ((self.buf[2] & 0x7f) << 8 | self.buf[3]) * 0.1 if self.buf[2] & 0x80: t = -t return t mrequests.py 一个比自带的requests更好用的网络库"""A HTTP client module for MicroPython with an API similar to requests.""" import sys try: import socket except ImportError: import usocket as socket MICROPY = sys.implementation.name == "micropython" MAX_READ_SIZE = 4 * 1024 def encode_basic_auth(user, password): from ubinascii import b2a_base64 auth_encoded = b2a_base64(b"%s:%s" % (user, password)).rstrip(b"\n") return {b"Authorization": b"Basic %s" % auth_encoded} def head(url, **kw): return request("HEAD", url, **kw) def get(url, **kw): return request("GET", url, **kw) def post(url, **kw): return request("POST", url, **kw) def put(url, **kw): return request("PUT", url, **kw) def patch(url, **kw): return request("PATCH", url, **kw) def delete(url, **kw): return request("DELETE", url, **kw) def parse_url(url): port = None host = None # str.partition() would be handy here, # but it's not supported on the esp8266 port delim = url.find("//") if delim >= 0: scheme, loc = url[:delim].rstrip(':'), url[delim+2:] else: loc = url scheme = "" psep = loc.find("/") if psep == -1: if scheme: host = loc path = "/" else: path = loc elif psep == 0: path = loc else: path = loc[psep:] host = loc[:psep] if host: hsep = host.rfind(":") if hsep > 0: port = int(host[hsep + 1 :]) host = host[:hsep] return scheme or None, host, port, path class RequestContext: def __init__(self, url, method=None): self.redirect = False self.method = method or "GET" self.scheme, self.host, self._port, self.path = parse_url(url) if not self.scheme or not self.host: raise ValueError("An absolute URL is required.") @property def port(self): return self._port if self._port is not None else 443 if self.scheme == "https" else 80 @property def url(self): return "%s://%s%s" % ( self.scheme, self.host if self._port is None else ("%s:%s" % (self.host, self.port)), self.path, ) def set_location(self, status, location): if status in (301, 302, 307, 308): self.redirect = True elif status == 303 and self.method != "GET": self.redirect = True if self.redirect: scheme, host, port, path = parse_url(location) if scheme and self.scheme == "https" and scheme != "https": self.redirect = False return if status not in (307, 308) and self.method != "HEAD": self.method = "GET" if scheme: self.scheme = scheme if host: self.host = host self._port = port if path.startswith("/"): self.path = path else: self.path = self.path.rsplit("/", 1)[0] + "/" + path class Response: def __init__(self, sock, sockfile, save_headers=False): self.sock = sock self.sf = sockfile self.encoding = "utf-8" self._cached = None self._chunk_size = 0 self._content_size = 0 self.chunked = False self.status_code = None self.reason = "" self.headers = [] if save_headers else None def read(self, size=MAX_READ_SIZE): if self.chunked: if self._chunk_size == 0: l = self.sf.readline() # print("Chunk line:", l) # ignore chunk extensions l = l.split(b";", 1)[0] self._chunk_size = int(l, 16) # print("Chunk size:", self._chunk_size) if self._chunk_size == 0: # End of message sep = sf.read(2) if sep != b"\r\n": raise ValueError("Expected final chunk separator, read %r instead." % sep) return b"" data = self.sf.read(min(size, self._chunk_size)) self._chunk_size -= len(data) if self._chunk_size == 0: sep = self.sf.read(2) if sep != b"\r\n": raise ValueError("Expected chunk separator, read %r instead." % sep) return data else: if size: return self.sf.read(size) else: return self.sf.read(self._content_size) def save(self, fn, chunk_size=1024): read = 0 with open(fn, "wb") as fp: while True: remain = self._content_size - read if remain <= 0: break chunk = self.read(min(chunk_size, remain)) read += len(chunk) if not chunk: break fp.write(chunk) self.close() def _parse_header(self, data): if data[:18].lower() == b"transfer-encoding:" and b"chunked" in data[18:]: self.chunked = True # print("Chunked response detected.") elif data[:15].lower() == b"content-length:": self._content_size = int(data.split(b":", 1)[1]) # print("Content length: %i" % self._content_size) # overwrite this method, if you want to process/store headers differently def add_header(self, data): self._parse_header(data) if self.headers is not None: self.headers.append(data) def close(self): if not MICROPY: self.sf.close() self.sf = None if self.sock: self.sock.close() self.sock = None self._cached = None @property def content(self): if self._cached is None: try: self._cached = self.read(size=None) finally: self.sock.close() self.sock = None return self._cached @property def text(self): return str(self.content, self.encoding) def json(self): import ujson return ujson.loads(self.content) def request( method, url, data=None, json=None, headers={}, auth=None, encoding=None, response_class=Response, save_headers=False, max_redirects=1, timeout=None, ): if auth: headers.update(auth if callable(auth) else encode_basic_auth(auth[0], auth[1])) if json is not None: assert data is None import ujson data = ujson.dumps(json) ctx = RequestContext(url, method) while True: if ctx.scheme not in ("http", "https"): raise ValueError("Protocol scheme %s not supported." % ctx.scheme) ctx.redirect = False # print("Resolving host address...") ai = socket.getaddrinfo(ctx.host, ctx.port, 0, socket.SOCK_STREAM) ai = ai[0] # print("Creating socket...") sock = socket.socket(ai[0], ai[1], ai[2]) sock.settimeout(timeout) try: # print("Connecting to %s:%i..." % (ctx.host, ctx.port)) sock.connect(ai[-1]) if ctx.scheme == "https": try: import ssl except ImportError: import ussl as ssl # print("Wrapping socket with SSL") create_ctx = getattr(ssl, 'create_default_context', None) if create_ctx: sock = create_ctx().wrap_socket(sock, server_hostname=ctx.host) else: sock = ssl.wrap_socket(sock, server_hostname=ctx.host) sf = sock if MICROPY else sock.makefile("rwb") sf.write(b"%s %s HTTP/1.1\r\n" % (ctx.method.encode("ascii"), ctx.path.encode("ascii"))) if not b"Host" in headers: sf.write(b"Host: %s\r\n" % ctx.host.encode()) for k, val in headers.items(): sf.write(k if isinstance(k, bytes) else k.encode('ascii')) sf.write(b": ") sf.write(val if isinstance(val, bytes) else val.encode('ascii')) sf.write(b"\r\n") if data and ctx.method not in ("GET", "HEAD"): if json is not None: sf.write(b"Content-Type: application/json") if encoding: sf.write(b"; charset=%s" % encoding.encode()) sf.write(b"\r\n") sf.write(b"Content-Length: %d\r\n" % len(data)) sf.write(b"Connection: close\r\n\r\n") if data and ctx.method not in ("GET", "HEAD"): sf.write(data if isinstance(data, bytes) else data.encode(encoding or "utf-8")) if not MICROPY: sf.flush() resp = response_class(sock, sf, save_headers=save_headers) l = b"" i = 0 while True: l += sf.read(1) i += 1 if l.endswith(b"\r\n") or i > MAX_READ_SIZE: break # print("Response: %s" % l.decode("ascii")) l = l.split(None, 2) resp.status_code = int(l[1]) if len(l) > 2: resp.reason = l[2].rstrip() while True: l = sf.readline() if not l or l == b"\r\n": break if l.startswith(b"Location:"): ctx.set_location(resp.status_code, l[9:].strip().decode("ascii")) # print("Header: %r" % l) resp.add_header(l) except OSError: sock.close() raise if ctx.redirect: # print("Redirect to: %s" % ctx.url) sock.close() max_redirects -= 1 if max_redirects < 0: raise ValueError("Maximum redirection count exceeded.") else: break return resp 六、运行程序 上电直接运行，注意，代码可以去掉终端输出的print，防止ESP32内存溢出七、监测程序 登录ActiveMQ查看mqttserver.py 在任意电脑上订阅数据# python3.6 import random import time from paho.mqtt import client as mqtt_client broker = '10.0.10.129' port = 1883 topic = "mqtt001" # generate client ID with pub prefix randomly client_id = f'python-mqtt-{random.randint(0, 100)}' def connect_mqtt() -> mqtt_client: def on_connect(client, userdata, flags, rc): if rc == 0: print("Connected to MQTT Broker!") else: print("Failed to connect, return code %d\n", rc) client = mqtt_client.Client(client_id) client.on_connect = on_connect client.connect(broker, port) return client def subscribe(client: mqtt_client): def on_message(client, userdata, msg): print(f"Received `{msg.payload.decode()}` from `{msg.topic}` topic "+time.asctime()) client.subscribe(topic) client.on_message = on_message def run(): client = connect_mqtt() subscribe(client) client.loop_forever() if __name__ == '__main__': run()八、小结 ESP32 MPython太强大了！

编辑中 VMware企业虚拟化笔记4 网卡负载均衡、制作模板 一、网卡负载均衡1、配置虚拟交换机2、负载均衡类型基于IP哈希的路由 -完全负载均衡，需要物理交换机端口聚合配置基于源MAC哈希的路由-不需要物理交换机配置基于源虚拟端口的路由-不需要物理交换机配置使用明确故障切换顺序-不需要物理交换机配置基于IP哈希的路由，需要对端物理交换机进行端口聚合配置3、分配的适配器二、制作模板1、新建内容库2、安装系统，完善配置，安装vmtools后，关机3、克隆到库

1Panel 新一代的 Linux 服务器运维、docker容器管理面板、快速演示，uptime、activemq 一、介绍 1Panel基于容器管理和部署应用，全中文，界面美观，操作简单。本文重点在于使用1Panel进行独立容器的安装管理当前版本v1.9.1官网https://www.1panel.cn/安装https://1panel.cn/docs/installation/online_installation/我使用的是ALMA Linux 9系统启用ssh root登录[root@admin ~]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config.d/01-permitrootlogin.conf [root@admin ~]# systemctl restart sshd.service安装dockeryum install -y yum-utils #官方源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #阿里云加速源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io安装注意1、1Panel默认生成docker网卡IP为172.17.x.x，如果与你的网段冲突，请使用不冲突的终端连接、安装、登录web修改网卡信息。2、登陆面板后，在面板 容器-配置-基础配置中，配置镜像加速1Panel命令行工具Usage: 1pctl [COMMAND] [ARGS...] 1pctl --help Commands: status 查看 1Panel 服务运行状态 start 启动 1Panel 服务 stop 停止 1Panel 服务 restart 重启 1Panel 服务 uninstall 卸载 1Panel 服务 user-info 获取 1Panel 用户信息 listen-ip 切换 1Panel 监听 IP version 查看 1Panel 版本信息 update 修改 1Panel 系统信息 reset 重置 1Panel 系统信息 restore 恢复 1Panel 服务及数据二、主界面 内置应用商店安装应用界面网站和数据库容器管理面板计划任务主机管理功能文件 监控 终端 防火墙配置 进程管理 SSH管理等系统设置工具箱面板配置三、容器管理 1、应用商店部署容器 如uptime 配置端口、外网访问、CPU内存限额安装中安装完成1Panel自动完成持久化管理2、手动部署容器 如uptime 查询官网可知uptime的持久化目录为容器内/app/data，因此我们需要手动配置持久化卷新建存储卷名称 镜像 端口映射 网络 挂载卷 启动规则 CPU内存容器部署完成持久化测试1p-uptime新建任意内容重启1p-uptime重启后数据依旧存在，持久化正常进入容器终端管理持久化卷文件四、其他 如果你的docker网卡与网络冲突可在 容器-网络 删除1panel-network网卡并新建同名网卡五、部署容器 1、activeMQ拉取symptoma/activemq:latest镜像创建容器名称 镜像 映射端口重启规则 环境变量ACTIVEMQ_PASSWORD=myactivemquserpass ACTIVEMQ_USERNAME=myactivemquser ACTIVEMQ_WEBADMIN_PASSWORD=TestTest ACTIVEMQ_WEBADMIN_USERNAME=roos运行正常六、总结 可替代portainer docker容器面板，功能更全，好好好！

RHEL9/ALMA9 搭配portainer docker容器管理面板进行应用部署 当前更新时间2023.12.14持续更新中一、安装ALMA9ALMA官网，我是用miniISO镜像https://almalinux.org/zh-hans/get-almalinux/二、系统配置开启SSH登录见红帽官方帮助，默认不允许root SSH登录https://access.redhat.com/documentation/zh-cn/red_hat_ceph_storage/5/html/installation_guide/enabling-ssh-log-in-as-root-user-on-rhel-9_install[root@admin ~]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config.d/01-permitrootlogin.conf [root@admin ~]# systemctl restart sshd.service使用中未发现selinux影响docker，可酌情关闭。三、安装dockeryum install -y yum-utils #官方源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #阿里云加速源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io四、配置docker网段和加速源镜像源/etc/docker/daemon.json { "bip": "192.168.120.1/24", "registry-mirrors": [ "https://pfti226w.mirror.aliyuncs.com", "https://hub-mirror.c.163.com", "https://docker.m.daocloud.io", "https://ghcr.io", "https://mirror.baidubce.com", "https://docker.nju.edu.cn" ] }运行dockersystemctl enable --now docker五、安装portainer面板创建存储卷docker volume create portainer_data一键部署运行portainer，8000为portainer对接端口，9443为https管理面板docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest六、面板使用运行后，登录https://IP:9443创建第一个管理员用户登录local即可开始使用主界面容器管理持久化卷管理镜像源配置1、创建容器新建容器容器名称、端口映射等参数高级选项持久化卷 变量 重启策略容器重启会丢失全部运行中产生的数据，所以需要进行容器数据持久化设置，例如nginx容器的/etc/nginx目录配置文件，/usr/share/nginx网页目录某些容器部署时需要配置变量，如mysql8.2需要MySQL_ROOT_PASSWORD变量，否则启动失败重启策略通常配置为always总是 ，以实现开机自启动2、重新创建容器高危操作若容器异常，可重新创建容器，除持久化数据外，容器数据全部丢失此选项也可用于更新容器，适用于使用latest标签的容器3、编辑容器高危操作可修改容器参数，例如映射端口，持久化等，除持久化数据外，容器数据全部丢失4、容器开启、关闭、重启、暂停、恢复、删除5、镜像管理已下载的镜像6、持久化管理持久化卷七、部署应用1、mysql8.2必填变量 MySQL_ROOT_PASSWORD映射端口 3306自动持久化注意，由于mysql8.2修改了默认加密方式，使用客户端可能无法连接！root连接使用DBeaver，默认连接会报Public Key Retrieval is not allowed，需要将驱动属性中allowPublicKeyRetrieval配置为TRUE，即可使用root连接普通用户连接目前大部分应用还不支持mysql8.2的新加密方式，如果遇到mysql无法连接，可新建普通用户，将用户修改为旧密码加密方式。ALTER USER 'typecho'@'%' IDENTIFIED WITH mysql_native_password BY 'passwd';2、nginx映射端口 443 80映射目录 1)nginx配置目录，即nginx的/etc/nginx映射到nginx.conf卷2)nginx网页目录，即nginx的/usr/share/nginx映射到nginx-www卷修改配置或放置网页时，通过卷的挂载目录修改3、php-fpm映射端口 9000映射目录 映射目录为nginx网页目录，即nginx的/usr/share/nginx映射到nginx-www卷，php-fpm的/usr/share/nginx同样映射到nginx-www卷，使php-fpm可以读取nginx网页目录的文件4、librespeed映射端口 80自动持久化5、typecho映射端口 80自动持久化6、uptime-kuma映射端口3001自动持久化八、小结太强大了！

Windows更新服务部署、域策略批量配置更新 一、前言 WSUS 是在 Windows Server 操作系统中提供的 Windows Server 角色。 它为 Windows 更新在组织中提供了一个中心。 WSUS 支持公司不仅可以延迟更新，还可以选择性地批准更新、选择传递更新时间，并且可以确定接收更新的个别设备或设备组。选择 WSUS 作为 Windows 更新的源时，可以使用组策略将 Windows 客户端设备指向 WSUS 服务器以获取更新。 更新在此处将定期下载到 WSUS 服务器，并且通过 WSUS 管理控制台或组策略进行管理、批准和部署，这简化了企业更新管理事宜。二、安装WSUS服务 勾选windows server更新服务后，下一步下一步即可三、配置WSUS服务 如果打开WSUS界面为英文，则需要进行系统更新，会自动安装中文语言包，更新重启后显示为中文配置向导更新改善计划上游我选择官方点击开始连接获取信息 此处可能需要重试几次才有反应 很慢 移动宽带下更慢我这里选择中文和英文产品其实全选都行，只是选的多每次获取数据的时间会变长我选择全部windows，选择后，只有批准的补丁才会下载更新，我不使用自动审批自动同步，建议避开网络高峰期初始同步可以开始，也可以等自动同步，根据网络，需要几个小时同步完成访问服务器的8530端口进行测试打开网页为空白页是正常的四、客户端测试 配置本地计算机的组策略，位置大体相同，win11会多一级目录，但基本没变 组策略-计算机配置-管理模板-windows组件-windows更新-指定 Intranet Microsoft 更新服务位置客户端选择检查更新，会提示已经是最新版本登录WSUS服务器等WSUS同步完成后，更新-所有更新 审批：未经审批 状态：失败或需要的 选择刷新可以显示当前客户端需要但没审批的更新，全选右键批准批准后服务器会下载补丁，服务器下载完补丁后，客户端再检查更新才会获取到补丁五、域策略推送更新 与单机相同，仅仅是组策略变成了域策略在域中新建一条策略即可六、小结 好好好

华为FusionCube超融合一体机改造VMware vSphere vSAN超融合虚拟化集群 前言 FusionCube是华为出品的，一套使用华为FusionSphere虚拟化技术打包出售的超融合一体机，我这里使用的三台超融合，包含华为 2288H V5服务器、FusionSphere虚拟化授权、软件服务支持和硬件维保。随着时间推进，华为超融合的软件服务支持已经过期，并且出现了无法关机的情况，由于华为超融合生态与现有的虚拟化生态不兼容，随即决定将华为超融合改造为VMware vSphere vSAN超融合集群。原华为数据会全部丢失。整体思路 为服务器安装ESXi系统，服务器两个网络接口为一组，ESXi控制网络采用千兆网口，vSAN和业务网络采用trunk网络，配置独立VLAN隔离。注意：本次改造为全过程记录，请全部看完后再进行操作；运维最重要的是思路和耐心！ {lamp/}外观正面照 背面照由于原标签已经老旧脱落，因此进行标签的重新标记2块NVME 800G 固态2块SAS 600G 机械 RAID1 做系统盘14块SAS 2.4T 机械 进入BIOS/UEFI 重启F11进入 启动管理器进入启动管理器时，会提示输入BIOS密码，默认为Admin@9000安装ESXi7 进入启动盘，我使用的是Ventoy进入ESXi7踩坑1 进入后发现看不到NVME固态硬盘我的想法是，安装完ESXi7后再安装驱动系统安装完成查看网卡对应关系从左往后，2光口2网口2光口，对应ESXi系统中网卡从上到下顺序LOM1-4 SLOT4配置IP地址配置DNS和主机名登录ESXi开启SSH服务使用SSH登录，上传从官网下载的ESXi6.7.ZIP中抽取的NVME VIB驱动使ESXi进入CommunitySupported等级esxcli software acceptance set --level=CommunitySupported安装驱动esxcli software vib install -v 完整路径.vib此时出现了大坑，安装nvme驱动会替换掉网卡驱动，导致开机无法联网。踩坑2 莫慌，重来！第二次安装测试，使用ESXi6.7启动，发现可以看到NVMe固态硬盘这是因为ESXi7为了缩小体积，精简了大量的老旧设备驱动，我们可以通过修改镜像文件，将老的驱动放置在ESXi7中使用。因此，第二次安装测试，我们采用封装ISO的方式进行，从6.7的ISO中解压出NVME.V00文件，替换到ESXi7的NVME_PCI.V00文件，保持名字一致替换镜像另存为导出也不再前往现场，而是采用BMC远程挂载ISO文件的方式安装还是正常安装，测试可以看到NVME固态了安装完成后，再次进入ESXi，也可以看到硬盘这里我不在超融合中安装vCenter了，直接使用其他VC新建集群出于习惯，进行补丁更新此时出现了第二个大坑，更新补丁后，驱动覆盖了，NVME硬盘看不到了。啊？！！！踩坑3 再次重装，本次安装后进行备注，不再进行系统补丁更新按集群向导配置集群，配置分布式交换机下一步时出现黑块遮挡，啊？更换firefox浏览器后可以正常操作，分布式交换机配置完成配置完集群后发现 "缺少功能MWAIT"，重启进入BIOS进行开启进入BIOS位于 BIOS - Advanced - Socket Configuration - Processor Configuration - MONITOR/MWAIT然后发现集群没启用VSAN功能，需要新建一个集群，啊？配置vSAN 新建一个vSAN集群，将主机拖入vSAN集群，按向导配置集群声明缓存层和容量层注意，集群的告警一个是我关闭了数据上传，另一个是替换了NVME驱动，所以告警了使用默认vSAN策略默认为RAID1镜像模式，即一个虚拟机存储两份分布在整个集群中，三台物理主机允许一台宕机分布式交换机 工作正常验证 部署1台服务器，容量占用为两倍在线迁移测试正常BUG处理 由于非原生支持vSphere，所以有些主板硬件告警会误报，需要屏蔽掉；同时对于服务器硬件的监控，需要自行配置SNMP或邮箱进行告警通知。总结 历时2天，克服困难，遥遥领先！遥遥领先！遥遥领先！

0基础上手python3编程，远程JVM内存占用监控、企业微信告警 前言 0、添加注释1、采用json配置文件添加主机，可批量监控jvm主机并分别报警2、日志以每天为单位通过web展示，如XX/jvmlog/20231108app02.txt3、添加redis重复报警控制位，不会重复报警4、json配置文件采用编码存储密码，配置文件不存在明文密码5、已开源基础知识 查看JVM内存占用jps 获取jvm的IDjmap -heap ID 查看jvm详细信息------------------------------- Attaching to process ID 15005, please wait... Debugger attached successfully. Server compiler detected. JVM version is 8.1.086 11.0.14+000 using thread-local object allocation. Concurrent Mark-Sweep GC Heap Configuration: MinHeapFreeRatio = 40 MaxHeapFreeRatio = 70 MaxHeapSize = 34359738368 (32768.0MB) NewSize = 11453595648 (10923.0MB) MaxNewSize = 11453595648 (10923.0MB) OldSize = 22906142720 (21845.0MB) NewRatio = 2 SurvivorRatio = 6 MetaspaceSize = 21807104 (20.796875MB) CompressedClassSpaceSize = 268435456 (256.0MB) MaxMetaspaceSize = 10737418240 (10240.0MB) G1HeapRegionSize = 0 (0.0MB) Heap Usage: New Generation (Eden + 1 Survivor Space): capacity = 10021896192 (9557.625MB) used = 1244541496 (1186.8872604370117MB) free = 8777354696 (8370.737739562988MB) 12.418223778784078% used Eden Space: capacity = 8590196736 (8192.25MB) used = 1003974176 (957.4643859863281MB) free = 7586222560 (7234.785614013672MB) 11.687441008103123% used From Space: capacity = 1431699456 (1365.375MB) used = 240567320 (229.4228744506836MB) free = 1191132136 (1135.9521255493164MB) 16.802920402869805% used To Space: capacity = 1431699456 (1365.375MB) used = 0 (0.0MB) free = 1431699456 (1365.375MB) 0.0% used concurrent mark-sweep generation: capacity = 22906142720 (21845.0MB) used = 13349348192 (12730.93051147461MB) free = 9556794528 (9114.06948852539MB) 58.278464231973494% used JVM的内存占用可计算为(New Generation)used + (concurrent mark-sweep generation)used，即为物理内存占用，与JVM配置的内存量即可计算占用百分比架构图 1、执行jvmcheck程序 2、登录远程主机 3、通过jmap命令获取、计算内存占用百分比 4、检查故障标记位、记录日志并进行告警预览 企业微信机器人告警web页面日志查看程序组成 由jvmcheck.py和jvmcheck.json组成，需要配置redis数据库程序代码 jvmcheck.pyimport paramiko,linecache,json,requests,time,base64,redis from io import StringIO def get_config(): config = json.loads(open("/root/jvmcheck.json", encoding='utf-8').read()) #读取配置文件，填写绝对路径 return config class redis_operate(): def redis_set(text1,text2): #radis写入 redis_pool.set(text1, text2) def redis_get(text): #redis读取 return redis_pool.get(text) def getjvm(): try: # 实例化一个transport对象，填写IP和端口 trans = paramiko.Transport((sshdata['ip'], int(sshdata['port']))) # 建立连接，输入用户名密码，密码使用base64解码 trans.connect(username=sshdata['username'], password=base64.b64decode(sshdata['password'])) # 将sshclient的对象的transport指定为以上的trans ssh = paramiko.SSHClient() ssh._transport = trans # 执行命令，和传统方法一样 stdin, stdout, stderr = ssh.exec_command('jps') #执行shell命令 jps = StringIO(stdout.read().decode()) startid = 0 for line in jps: if "Start" in line: #找到运行中的jvm进程ID startid = line.split() stdin, stdout, stderr = ssh.exec_command('jmap -heap ' + startid[0]) #执行shell命令 jmaporiginal = stdout.read().decode() jmap = StringIO(jmaporiginal).readlines() # 关闭连接 trans.close() NewGeneration = int(jmap[25].split()[2]) concurrentmarksweepgeneration = int(jmap[45].split()[2]) #print(NewGeneration) #print(concurrentmarksweepgeneration) used = NewGeneration + concurrentmarksweepgeneration #计算使用的内存总量 Usagerate = used / 34359738368 # JVM配置32G内存 print(Usagerate) if Usagerate > 0.8: #设置为超过80%报警 if redis_operate.redis_get(sshdata['hostname']) != "NO": #读取主机名命名的redis key Usagerate = '%.2f%%' % (Usagerate * 100) post_weixin(sshdata['hostname'] + " " + sshdata['ip'] + "\nJVM内存使用率为" + str( Usagerate) + "，请立即处理。\n点击可查看日志") f = open(sshconfig['path'] + time.strftime('%Y%m%d', time.localtime()) + sshdata['hostname'] + ".txt", 'a') f.write("-------------------------------\n" + time.strftime('%Y-%m-%d %H:%M:%S', time.localtime()) + "\n" + jmaporiginal + "\n") print("发送告警") redis_operate.redis_set(sshdata['hostname'],"NO") #写入主机名命名的redis key值 else: print("告警已存在") else: if redis_operate.redis_get(sshdata['hostname']) != "YES": Usagerate = '%.2f%%' % (Usagerate * 100) post_weixin(sshdata['hostname'] + " " + sshdata['ip'] + "\nJVM内存使用率为" + str( Usagerate) + "，已恢复正常。\n点击可查看日志") redis_operate.redis_set(sshdata['hostname'],"YES") else: print("告警已解除") except: print(sshdata['ip']+"主机连接失败") def post_weixin(stats): #发送微信 url = sshconfig['weixin']['url'] body = { "msgtype": "news", "news": { "articles": [ { "title": sshconfig['weixin']['title'], "description": stats, "url": sshconfig['weixin']['url2']+time.strftime('%Y%m%d', time.localtime())+sshdata['hostname']+".txt", "picurl": sshconfig['weixin']['picurl'] } ] }} response = requests.post(url, json=body) print(response.text) print(response.status_code) sshconfig = get_config() #建立redis连接池 redis_pool = redis.Redis(connection_pool=redis.ConnectionPool(host=sshconfig['redis']['host'], port=sshconfig['redis']['port'], password=sshconfig['redis']['password'], decode_responses=sshconfig['redis']['decode'])) #开始依次执行json文件中的主机 for sshdata in sshconfig['data']: getjvm() print("\n程序执行完成")jvmcheck.json{ "weixin" : { "url" : "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=填写自己的", "title": "java虚拟机内存监控", "url2": "http://90apt.com/", "picurl": "自定义图片连接" }, "path" : "./", "redis" : { "host": "IP地址", "port": "端口", "password": "密码", "decode": "True" }, "data" : [ { "ip" : "IP地址" , "username" : "用户名" , "password" : "base64转换后的密码" , "port" : "端口","hostname" : "主机名"}, { "ip" : "IP地址" , "username" : "用户名" , "password" : "base64转换后的密码" , "port" : "端口","hostname" : "主机名"} ] }定时运行 配置定时任务，每五分钟执行一次，并记录日志crontab -e */5 * * * * python3.11 /root/jvmcheck/jvmcheck.py >> /root/jvmcheck/jvmcheck.log 2>&1总结 好好好

联想ThinkSystem SR860虚拟化改造，接入IPSAN 服务器外观 SR860是一台四路服务器，同时，此台服务器BMC购买了远程KVM授权，可以通过web网页进行远程控制改造目标 将服务器原有硬盘拆除，仅保留2块硬盘安装RAID1，并安装ESXi7虚拟化系统，接入vCenter后，接入IPSAN。改造步骤 1、记录当前服务器重要信息并进行数据备份IP、网口配置、VLAN配置等，确保没有业务会受到影响。2、点亮服务器定位指示灯3、服务器关机、移除多余硬盘、配置RAID1、只保留一根网线，安装ESXi7登录BMC由于移除了一块硬盘，RAID需要重新配置进入raid配置清除原有配置新建阵列配置RAID1选择两块硬盘保存配置BIOS可以查看RAID配置结果F12选择开机启动项选择金士顿U盘启动我是用Ventoy制作了启动盘系统安装4、配置VLAN、IP和主机名，加入vCenter安装完成配置VLAN、IP、DNS、主机名5、配置IPSAN、配置NTP、进行系统更新、配置虚拟交换机6、配置完成总结 好好好

记一次厂区永恒之蓝挖矿病毒溯源处置实战-MS17-010 文章内IP、地点、部门均为化名处理 事件描述 2023年10月31日，王工收到蜜罐系统持续告警，某IP持续攻击蜜罐445端口，王工立刻进行应急处置。基础知识 445端口：是windows共享文件服务端口MS17-010： 是微软2017年第10号漏洞，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。溯源过程 2023年10月31日08:19，王工收到蜜罐系统持续告警告警内容：标题: HFish Threat Alert 节点名称: 内置节点 节点IP: 192.168.21.9 攻击类型: attack 扫描类型: 扫描端口: 蜜罐类别: 端口监听 蜜罐类型: TCP 蜜罐名称: TCP端口监听 帐号信息: 源IP: 192.168.210.101 源端口: 51744 目的IP: 192.168.21.9 目的端口: 445 地理位置: 局域网 威协情报: 攻击时间: 2023-10-31 08:19:45 攻击行为: 威胁等级: other 攻击详情: 192.168.210.101:51744 already connected.08:20 王工放下手头其他工作，开始进行溯源溯源手段主要为：1、通过EDR查找是否为已管控主机2、通过goby进行反制探测3、通过上网行为系统查找是否为已认证主机4、通过IP判断物理位置08:22 通过EDR没有查找到此主机08:25 通过goby反制探测，确认目标基本信息，并进行部门通告各位领导同事 当前检测到网络攻击行为，正在对公司内网进行攻击，此设备连接 隐私保护 无线热点，在线时间 隐私保护 小时， IP: 192.168.210.101 MAC地址：隐私保护 主机名：隐私保护 可能为win7系统同时探测到目标具有MS17-010漏洞，判断为目标中了永恒之蓝病毒08:30 通过上网行为系统查找，此主机未通过认证，判断为非域用户设备08:32 通过IP地址进行物理位置查找1、通过IP判断，为无线设备2、登录AC控制器，查找IP和对应的AP3、查找到AP名称为 隐私保护 ，但无法判断AP位置，通过人工判断，为AP名称拼写错误08:35 前往现场处置08:40 抵达现场，现场为一台台式机、一台平板，没有找到目标08:42 对现场AP进行MAC查询，确认设备一定在此AP下08:43 发现现场生产设备运行windows系统，查看IP确认为目标系统，查看主机名为目标系统，经询问现场当前不生产，可以进行相应处理。处置过程 08:45 对目标主机安装EDR安全软件，进行系统补丁更新，随后进行全盘查杀，未发现病毒 此处暴露EDR软件查杀能力严重不足09:30 通过EDR对系统补丁安装完成 09:32 安装火绒杀毒软件进行病毒查杀，全盘扫描到56个病毒，根据描述判断为永恒之蓝挖矿病毒09:38 经过火绒杀毒处理，蜜罐没有再接收到新的攻击告警10:00 返回工位，进行处置记录，进行事件关闭通告。后续措施1、AP重新命名 已完成2、主机重新命名 已完成3、安装EDR软件管控 已完成总结 1、设备部门对设备联网，没有及时通知信息安全部门，导致风险系统暴露在内网中 2、厂家对设备联网调试，没有及时通知信息安全部门，导致病毒持续运行扩散 3、AP命名及主机名命名不规范，导致溯源难度增加

联想ThinkSystem SR590虚拟化改造，接入IPSAN 服务器外观 改造目标 将服务器原有硬盘拆除，仅保留2块硬盘安装RAID1，并安装ESXi7虚拟化系统，接入vCenter后，接入IPSAN。改造步骤 1、记录当前服务器重要信息并进行数据备份IP、网口配置、VLAN配置等，确保没有业务会受到影响。2、点亮服务器定位指示灯3、服务器关机、移除多余硬盘、配置RAID1、只保留一根网线，安装ESXi74、配置VLAN、IP和主机名，加入vCenter5、配置IPSAN、配置NTP、进行系统更新、配置虚拟交换机6、配置完成总结 好好好

H3C无线AC WX3510H上线H3C无线AP WA6520-E Wi-Fi 6(802.11ax) 故障现象： 无线AC连接WX3510H后，无线AP WA6520-E Wi-Fi 6(802.11ax)无法上线故障处理： 1、电话联系客服询问WX3510H是否支持此AP得到答复，支持此AP2、查看AC当前固件版本H3C Comware Platform Software, Software Version 7.1.064, Release 5457 H3C WX3510H Copyright (c) 2004-2022 New H3C Technologies Co., Ltd. All rights reserved.3、登录H3C官网下载AC资料查找 WX3510H_WX3510HF-CMW710-R5457版本软件及说明书查找到支持此AP，但并未打包在固件中，需要独立安装4、下载ipe文件下载固件包20220803_32331_WX3510H_WX3510HF-CMW710-R5457_1656477_30005_40.zip解压出wa6500a.ipe5、上传ipe文件系统页面 操作-系统-文件管理-上传不需要指定位置，上传即可识别6、AP成功上线无需其他操作，AP自动上线总结： 好好好

软考机考模拟系统 2023年下半年计算机技术与软件专业技术资格（水平）考试模拟练习平台上线的公告2023-10-15 来源： 中国计算机技术职业资格网 【字体：大 中 小】 为方便考生熟悉计算机软件资格考试计算机化考试系统操作流程及操作方法，进一步便利考生备考,确保2023年下半年计算机软件资格考试工作顺利进行，工业和信息化部教育与考试中心向参加2023年下半年计算机软件资格考试的考生上线模拟练习平台，现将有关事项公告如下： 一、模拟演练时间 模拟练习平台开放时间:2023年10月16日至11月3日，考生可在该时间内自愿参加网上模拟练习平台练习。 二、登录方式 考生可通过如下网址进入模拟练习平台(登录练习平台需先完成实名认证)：https://bm.ruankao.org.cn/sign/welcome，该练习平台仅支持电脑端登录访问，不支持移动端访问。 模拟练习平台旨在让考生熟悉计算机化考试环境和作答方式，考试题型、题量、分值、界面及文字内容以正式考试答题系统为准。 操作过程中如遇相关技术问题，请拨打技术服务电话010-68607740（工作日9:00—11:30，13:30—17:00），或通过中国计算机技术职业资格网（www.ruankao.org.cn/）首页右侧的主任信箱直接反馈。 工业和信息化部教育与考试中心 2023年10月14日模拟系统使用 下载模拟系统运行模拟系统使用软考账号登陆系统选择科目1、综合知识2、案例分析、论文完毕