前言 提示:在管理服务器的过程中,发现有很多服务器在启动的过程中默认以PXE方式启动,这就导致我们无法将PXE装机程序放开到所有的交换机端口中,本文是以Python对dell服务器进行
前言
提示:在管理服务器的过程中,发现有很多服务器在启动的过程中默认以PXE方式启动,这就导致我们无法将PXE装机程序放开到所有的交换机端口中,本文是以Python对dell服务器进行了一些控制,更多厂商机器的管理和控制,仍在调研中。
提示:以下是本篇文章正文内容,下面案例可供参考
一、利用snmp协议获取到目标机器的网卡mac地址
代码如下
def get_mac(ipmi, netcard):
#ipmi即服务器idrac_ip,netcard即网卡序列号(一般是4个,从1开始)
# 将控制卡IP传给snmp命令,获取mac地址
popen = subprocess.Popen(f'snmpwalk -v 2c -c public {ipmi} 1.3.6.1.4.1.674.10892.5.4.1100.90.1.6.1.{netcard}',
stdout=subprocess.PIPE, shell=True)
popen.wait()
res = popen.stdout.read().decode().split()[-1].split('"')[0]
res1 = res.replace(":", "")
res2 = res.lower()
# 获取到的mac地址,去空格,写入到文件中
with open("/root/allow_mac", mode="w", encoding="utf-8") as f:
f.write(res + "\n")
print(res)
#获取到mac地址的目的有两个,可以将mac地址传给后端交换机,交换机找到对应的接口,自动进行网络配置的下发,
#另外一个是针对mac地址做防火墙控制
防火墙的初始化:
def init_iptables():
# 调用iptables初始化防火墙策略
print("防火墙开始初始化")
subprocess.call('/sbin/iptables -F ', shell=True)
subprocess.call('/sbin/iptables -P OUTPUT ACCEPT ', shell=True)
subprocess.call('/sbin/iptables -A INPUT -m state --state INVALID -j DROP ', shell=True)
subprocess.call('/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ', shell=True)
subprocess.call('/sbin/iptables -P INPUT DROP ', shell=True)
# stdout = subprocess.call('/sbin/iptables -L ', shell=True)
# print(stdout)
# subprocess.call('systemctl stop dhcpd ', shell=True)
print("防火墙初始化完毕")
#主要就是封装了一系列防火墙的配置,在装机完成之后,可以进行再控制,防止其他机器通过pxe-server进行装机操作
到此这篇关于Python实现自动装机功能案例分析的文章就介绍到这了,更多相关Python自动装机内容请搜索易盾网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持易盾网络!