背景
大规模服务器部署的时候,少不了较多的网管和监测平台,这些平台会去监控服务器的性能、硬件等指标参数,为了便于管理和控制,则需要给服务器IPMI带外管理添加较多的用户,这就需要对较多的服务器检查所对应的IPMI用户和密码设置的准确性。又因不同厂商的不同型号的服务器较多给检查工作又带来了不小的困难,所以你可以通过下面的脚本来批量检查。
使用说明
脚本在Linux服务器上执行,前提是安装ipmitool工具,且安装驱动软件,能在系统下读到IPMI信息才可以执行。
user_Quantity代表检查的用户数量;
下面的用户id,则代表ipmi系统里的用户ID值,(用户ID信息可以使用ipmitool user list命令查看);
密码则是该ID要检查的密码;
检查输出
用户不存在输出
脚本信息
bash
#!/bin/bash
#用户数量
user_Quantity=3
#检查的用户信息
user1_id=2
user1_Password="superAdmin@01"
user2_id=3
user2_Password="superAdmin@02"
user3_id=8
user3_Password="superAdmin@03"
#厂商与型号获取
Vendor_out=$(dmidecode -t 1 | grep -Ei "Manufacturer" |cut -d ":" -f 2)
Product=$(dmidecode -t 1 |grep "Product Name" |cut -d ":" -f 2)
#管理地址获取
bond0_net_01=`ls /etc/sysconfig/network-scripts/ifcfg-bond0.* | awk '{print $0}' |sed -n "1p"`
[ -e "$bond0_net_01" ] && bond0_ip=`cat $bond0_net_01 |grep IPADDR |tr -d '\r'|cut -d "=" -f 2`
vendor=$(dmidecode -t 1 | grep -Ei "Manufacturer")
if [[ $vendor == *H3C* ]];then
BMC_IP=$(ipmitool lan print 8 | grep -E "IP\s+Address\s+:" | awk '{print $4}')
#H3C服务器获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
eval userid="$"user${i}_id""
eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
eval user_password="$"user${i}_Password""
eval user${i}_passwd_check=`ipmitool user test $userid 16 $user_password` &> /dev/null
eval user_passwd_check_next="$"user${i}_passwd_check""
[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
done
elif [[ $vendor == *ZTE* ]];then
BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
#ZTE服务器获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
eval userid="$"user${i}_id""
eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
eval user_password="$"user${i}_Password""
eval user${i}_passwd_check=`ipmitool user test $userid 16 $user_password` &> /dev/null
eval user_passwd_check_next="$"user${i}_passwd_check""
[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
done
elif [[ $vendor == *Suma* ]];then
BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
#中科可控服务器获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
eval userid="$"user${i}_id""
eval user$i=`ipmitool user list 8 |head -11 |grep ^${userid} |awk '{print $2}'`
eval user_password="$"user${i}_Password""
eval user${i}_passwd_check=`ipmitool user test $userid 16 $user_password` &> /dev/null
eval user_passwd_check_next="$"user${i}_passwd_check""
[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
done
else
BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
#通用获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
eval userid="$"user${i}_id""
eval user$i=`ipmitool user list |grep ^${userid} |awk '{print $2}'`
eval user_password="$"user${i}_Password""
eval user${i}_passwd_check=`ipmitool user test $userid 16 $user_password` &> /dev/null
eval user_passwd_check_next="$"user${i}_passwd_check""
[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
done
fi
#IPMI密码检查
#通用获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
eval user_id="$"user${i}_id""
eval user_out="$"user${i}""
[ $user_out == "true" ] && user_out="该用户ID用户无配置,请检查!"
eval check_out="$"user${i}_passwd_check_out""
echo -e "服务器管理网IP:$bond0_ip IPMI地址:$BMC_IP 厂商:$Vendor_out 型号:$Product IPMI用户ID:$user_id IPMI用户:$user_out 密码检查结果:$check_out"
done