Shell脚本检查服务器是否可达？

Question

我有 5 台 Solaris 服务器分布在不同的位置。 有时，由于各种原因（网络问题或服务器本身突然停机），从我所在的位置无法访问其中一些服务器。

所以我想编写一个 Bash shell 脚本来检查它们是否可以访问。我试过的是：

ssh ipaddress "uname -a"

设置了无密码身份验证。如果我没有得到任何输出，我将生成一封邮件。

1. 还有其他方法可以检查服务器的可达性吗？
2. 哪种方法最好？
3. 我的尝试是否正确？

Answer 1

您可以做的最简单的检查可能是使用netcat 来检查打开的端口。

要检查 SSH（端口 22）的可达性，您可以这样做

if nc -z $server 22 2>/dev/null; then
    echo "$server ✓"
else
    echo "$server ✗"
fi

来自手册页：

-z   指定 nc 应该只扫描监听守护进程，而不向它们发送任何数据。

Answer 2

您的 ssh 命令将测试的不仅仅是服务器是否可访问 - 要使其工作，ssh 服务器必须正在运行，并且一切都必须通过身份验证正确。

要查看服务器是否已启动，只需简单 ping 一下如何？

ping -c1 -W1 $ip_addr && echo 'server is up' || echo 'server is down'

Answer 3

您可以使用 ping 手册页中的这些选项：

• 只发送一个数据包（“c1”），
• 安静模式（“q”），

• （可选）等待 1 秒等待响应（“W1”）

  ping -c1 -W1 -q $server

Ping 根据错误类型返回不同的退出代码。 所以，要测试它是否有效，只需执行“echo $?”获取退出代码。 像这样：

ping 256.256.256.256 ; echo $?
# 68

ping -c 1 127.0.0.1 ; echo $?
# 0

ping -c 1 192.168.1.5 ; echo $?
# 2

在哪里

0 means host reachable
>0 means unreachable

因此，要在 bash 脚本中对此进行测试，您可以执行以下操作：

ping -c1 -W1 -q $server &>/dev/null
status=$( echo $? )
if [[ $status == 0 ]] ; then
     #Connection success!
else
     #Connection failure
fi

Answer 4

更多思考：使用 nmap 或 nc，永远不要 ping。

Ping：为什么不应该使用 ping ？ (1) 最好同时检查系统和端口。 (2) Ping 不可靠，因为 icmp echo 在很多情况下都被阻塞了。

Nmap：这非常快，非常可靠，但需要安装 nmap 首选方法 NMAP（前主机 ip 127.0.0.1）：

nmap 127.0.0.1 -PN -p ssh | grep open

Nc： nc 通常已安装，但是在某些系统（例如 Mac OS X）上，该命令会在无法访问的系统上挂起。 （见解决方法）

nc -v -z -w 3 127.0.0.1 22 &> /dev/null && echo "Online" || echo "Offline"

Mac OSX 解决方法：

bash -c '(sleep 3; kill $$) & exec nc -z 127.0.0.1 22' &> /dev/null
echo $?
0
bash -c '(sleep 3; kill $$) & exec nc -z 1.2.3.4 22' &> /dev/null
echo $?
143

（示例说明通过一个好的和坏的主机连接到端口 22 的 ssh 示例，使用 $? 来确定它是否到达休眠时间为 3 秒的主机）

对于 Mac 用户（主要）等，您可以像这样在脚本中使用命令：

    # -- use NMAP, if not avail. go with nc --
    if command -v nmap | grep -iq nmap ; then
        nmap ${ip} -PN -p ${ssh_port} | grep -iq "open"
        res=$?
    elif command -v nc | grep -iq nc ; then
        # -- run command if fails to complete in 3 secs assume host unreachable --
        ( nc -z ${ip} ${ssh_port} ) & pid=$!
        ( sleep 3 && kill -HUP $pid ) 2>/dev/null & watcher=$!
        if wait $pid 2>/dev/null; then
            pkill -HUP -P $watcher
            wait $watcher
            # -- command finished (we have connection) --
            res=0
        else
            # -- command failed (no connection) --
            res=1
        fi
    else
        echo "Error: You must have NC or NMAP installed"
    fi

    if [[ ${res} -lt 1 ]] ;then
        success=1
        echo "testing  => $ip SUCCESS connection over port ${ssh_port}"
        break;
    else
        echo "testing => $ip FAILED connection over port ${ssh_port}"
    fi

Answer 5

您可以使用ping -c4 $ip_address，其中$ip_address 是远程服务器的IP，并解析输出以捕获成功的数据包和/或失败的数据包，并使用mail -s 通过电子邮件发送日志。

这里有一些东西可以帮助您入门，您可以在此基础上再接再厉。

ping -c4 www.google.com | awk '/---/,0'

这将给出这样的输出 -

[jaypal:~/Temp] ping -c4 www.google.com | awk '/---/,0'
--- www.l.google.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 36.638/36.870/37.159/0.196 ms

---

我检查了 Solaris man-page 中的 ping。 Solaris 机器上ping 的输出不同。此外，在 Linux 上，您可以通过声明 -c 和数据包数量来限制数据包。在 Solaris 上，您必须这样做 -

ping -s www.google.com 2 4

/usr/sbin/ping -s [-l | -U] [-adlLnrRv] [-A addr_family]
[-c traffic_class] [-g gateway [ -g gateway...]] [-
F flow_label] [-I interval] [-i interface] [-P tos] [-
p port] [-t ttl] host [data_size] [npackets]
                           ^           ^
                           |           |
---------------------------------------  

很遗憾，我没有方便的 solaris 盒子来帮助您。

Answer 6

您可以将nc -z -G 2 SERVER_HOST PORT 方法与G 一起使用，而不是W。 G 用于在连接建立之前超时，所以如果主机不可达，你会更快地知道

Answer 7

你可以使用下面的命令，

ping -c1 -W1 ip_addr || echo 'server is down'  

您不能使用 $ip_addr，因为它会删除您的 IP 的第一个数字。