服务器IPMI用户名、密码批量检查

背景

大规模服务器部署的时候,少不了较多的网管和监测平台,这些平台会去监控服务器的性能、硬件等指标参数,为了便于管理和控制,则需要给服务器IPMI带外管理添加较多的用户,这就需要对较多的服务器检查所对应的IPMI用户和密码设置的准确性。又因不同厂商的不同型号的服务器较多给检查工作又带来了不小的困难,所以你可以通过下面的脚本来批量检查。

使用说明

脚本在Linux服务器上执行,前提是安装ipmitool工具,且安装驱动软件,能在系统下读到IPMI信息才可以执行。

user_Quantity代表检查的用户数量;

下面的用户id,则代表ipmi系统里的用户ID值,(用户ID信息可以使用ipmitool user list命令查看);

密码则是该ID要检查的密码;

检查输出

用户不存在输出

脚本信息

bash 复制代码
#!/bin/bash
#用户数量
user_Quantity=3
#检查的用户信息
user1_id=2
user1_Password="superAdmin@01"

user2_id=3
user2_Password="superAdmin@02"

user3_id=8
user3_Password="superAdmin@03"


#厂商与型号获取
Vendor_out=$(dmidecode -t 1 | grep -Ei "Manufacturer" |cut -d ":" -f 2)
Product=$(dmidecode -t 1 |grep "Product Name" |cut -d ":" -f 2)

#管理地址获取
bond0_net_01=`ls /etc/sysconfig/network-scripts/ifcfg-bond0.* | awk '{print $0}' |sed -n "1p"`
[ -e "$bond0_net_01" ] && bond0_ip=`cat $bond0_net_01  |grep IPADDR |tr -d '\r'|cut -d "=" -f 2`



vendor=$(dmidecode -t 1 | grep -Ei "Manufacturer")

if [[ $vendor == *H3C* ]];then
    BMC_IP=$(ipmitool lan print 8 | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#H3C服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
elif [[ $vendor == *ZTE* ]];then
	BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#ZTE服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
	
elif [[ $vendor == *Suma* ]];then
	BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#中科可控服务器获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list 8 |head -11 |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
	
else
    BMC_IP=$(ipmitool lan print | grep -E "IP\s+Address\s+:" | awk '{print $4}')
	
	#通用获取IPMI_ID用户名、密码检查信息
	for((i = 1; i <= $user_Quantity ;i++)); do
	eval userid="$"user${i}_id""
	eval user$i=`ipmitool user list |grep ^${userid} |awk '{print $2}'`
	eval user_password="$"user${i}_Password""
	eval user${i}_passwd_check=`ipmitool user test $userid  16 $user_password` &> /dev/null
	eval user_passwd_check_next="$"user${i}_passwd_check""
	[ $user_passwd_check_next == "Success" ] &> /dev/null && eval user${i}_passwd_check_out="OK" || eval user${i}_passwd_check_out="Fail"
	done
fi

#IPMI密码检查
	#通用获取IPMI_ID用户名、密码检查信息
for((i = 1; i <= $user_Quantity ;i++)); do
	eval user_id="$"user${i}_id""
	eval user_out="$"user${i}""
	[ $user_out == "true" ] && user_out="该用户ID用户无配置,请检查!"
	eval check_out="$"user${i}_passwd_check_out""
	echo -e "服务器管理网IP:$bond0_ip IPMI地址:$BMC_IP 厂商:$Vendor_out 型号:$Product IPMI用户ID:$user_id IPMI用户:$user_out 密码检查结果:$check_out"
done

干货分享(自取)

相关推荐
泥土编程24 分钟前
kubekey -实现懒人一键部署K8S集群
linux·运维
wirepuller_king3 小时前
创建Linux虚拟环境并远程连接,finalshell自定义壁纸
linux·运维·服务器
Yan-英杰4 小时前
【百日精通JAVA | SQL篇 | 第二篇】数据库操作
服务器·数据库·sql
在野靡生.4 小时前
Ansible(1)—— Ansible 概述
linux·运维·ansible
风123456789~4 小时前
【Linux运维】查询指定日期的上月
linux·运维·服务器
zyk_5204 小时前
Docker desktop如何汉化
运维·docker·容器
韭菜盖饭4 小时前
解决Docker端口映射后外网无法访问的问题
运维·docker·容器
CC.cc.5 小时前
Linux系统之systemctl管理服务及编译安装配置文件安装实现systemctl管理服务
linux·运维·服务器
qq_339282236 小时前
docker之network
运维·docker·容器
LCY1337 小时前
spring 中的DAO是什么
运维·git·jenkins