服务器IPMI用户名、密码批量检查

背景

大规模服务器部署的时候,少不了较多的网管和监测平台,这些平台会去监控服务器的性能、硬件等指标参数,为了便于管理和控制,则需要给服务器IPMI带外管理添加较多的用户,这就需要对较多的服务器检查所对应的IPMI用户和密码设置的准确性。又因不同厂商的不同型号的服务器较多给检查工作又带来了不小的困难,所以你可以通过下面的脚本来批量检查。

使用说明

脚本在Linux服务器上执行,前提是安装ipmitool工具,且安装驱动软件,能在系统下读到IPMI信息才可以执行。

user_Quantity代表检查的用户数量;

下面的用户id,则代表ipmi系统里的用户ID值,(用户ID信息可以使用ipmitool user list命令查看);

密码则是该ID要检查的密码;

检查输出

用户不存在输出

脚本信息

bash 复制代码
#!/bin/bash
#用户数量
user_Quantity=3
#检查的用户信息
user1_id=2
user1_Password="superAdmin@01"

user2_id=3
user2_Password="superAdmin@02"

user3_id=8
user3_Password="superAdmin@03"


#厂商与型号获取
Vendor_out=$(dmidecode -t 1 | grep -Ei "Manufacturer" |cut -d ":" -f 2)
Product=$(dmidecode -t 1 |grep "Product Name" |cut -d ":" -f 2)

#管理地址获取
bond0_net_01=`ls /etc/sysconfig/network-scripts/ifcfg-bond0.* | awk '{print $0}' |sed -n "1p"`
[ -e "$bond0_net_01" ] && bond0_ip=`cat $bond0_net_01  |grep IPADDR |tr -d '\r'|cut -d "=" -f 2`



vendor=$(dmidecode -t 1 | grep -Ei "Manufacturer")

if [[ $vendor == *H3C* ]];then
    BMC_IP=$(ipmitool lan print 8 | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#H3C服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
elif [[ $vendor == *ZTE* ]];then
	BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#ZTE服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
	
elif [[ $vendor == *Suma* ]];then
	BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#中科可控服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |head -11 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
	
else
    BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#通用获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
fi

#IPMI密码检查
	#通用获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
	eval user_id="$"user${i}_id""
	eval user_out="$"user${i}""
	[ $user_out == "true" ] && user_out="该用户ID用户无配置,请检查!"
	eval check_out="$"user${i}_passwd_check_out""
	echo -e "服务器管理网IP:$bond0_ip IPMI地址:$BMC_IP 厂商:$Vendor_out 型号:$Product IPMI用户ID:$user_id IPMI用户:$user_out 密码检查结果:$check_out"
done

干货分享(自取)

相关推荐
云资源服务商1 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
绝不偷吃2 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林2 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_2 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
孞㐑¥4 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
Hacker_Oldv5 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木5 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
柳鲲鹏5 小时前
WINDOWS最快布署WEB服务器:apache2
服务器·前端·windows
无敌暴龙兽z7 小时前
离线环境安装elk及设置密码认证
运维·elk
好奇的菜鸟8 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu