一、操作系统巡检脚本

用于生成一份可视化 HTML、Word 巡检报告，覆盖系统信息、安全检查、性能分析、服务状态、日志与定时任务等模块，适合日常巡检与交付归档。

• 项目地址： https://cnb.cool/srebro/system_inspection

1.1功能概览

• 系统基本信息：版本、内核、主机名、IP、运行时间等
• 环境变量安全：PATH 风险、敏感变量、配置文件权限
• 句柄与进程：系统句柄使用率、句柄 TOP 进程
• 系统安全：用户与关键文件权限、SSH 与防火墙检查
• 性能分析：CPU/负载/内存/磁盘/网络
• 服务状态：systemd 与 Docker 容器状态
• 日志与定时任务：错误日志、登录失败、定时任务与可疑命令扫描
• 巡检总结：重点关注项可跳转到具体模块

1.2 运行环境与依赖

• 需要 root 权限运行
• Linux主机巡检，依赖工具：sysstat、net-tools、bc、lsof
• 交互输入依赖：whiptail

脚本会尝试通过 apt 或 yum 自动安装依赖（除 whiptail），未安装 whiptail 时会提示安装方法。

二、Html报告方案

2.1 生成 html 巡检报告

bash system_inspection_html.sh

执行过程中会提示输入项目名称、巡检单位、巡检人员，也可直接回车跳过。

2.2 报告输出

• 报告为 HTML 文件，生成在脚本执行目录
• 命名格式：
  • <主机名>_<主机IP>_YYYYMMDD_服务器综合巡检报告.html

执行完成后终端会输出报告文件名，可用浏览器直接打开查看。

三、Word 报告方案

第一步生成巡检包（Shell），第二步解析巡检包生成 Word 报告（Python）。

推荐在本地电脑上批量生成巡检Word 报告，python 需要pip install python-docx 组件依赖

3.1 生成巡检包

bash system_inspection_word.sh

执行完成后会生成压缩包：

• <主机名>_<主机IP>_YYYYMMDD_inspection_package.tar.gz

3.1.1 生成 Word 报告

python3 generate_word_report.py <巡检包.tar.gz 文件>

默认输出文件名：

• <主机名>_<主机IP>_YYYYMMDD_服务器综合巡检报告.docx

如需自定义输出路径：

python3 generate_word_report.py <巡检包.tar.gz 文件> -o /path/to/report.docx

指定tar.gz 文件，批量生成多个报告：

python3 generate_word_report.py /path/to/pkg1.tar.gz /path/to/pkg2.tar.gz /path/to/pkg3_dir

👍 当前目录所有 tar.gz ，批量生成多个报告：【推荐】

python3 generate_word_report.py *.tar.gz

当前目录，批量生成并输出到指定目录：

python3 generate_word_report.py . -o /path/to/output_dir

如需自定义封面字段与 Logo：

• 下面的参数都可选

python3 generate_word_report.py <巡检包.tar.gz 文件> \
  --logo /path/to/logo.png \
  --project-name "项目名称" \
  --inspection-org "巡检单位" \
  --inspection-person "巡检人员" \
  --inspection-time "巡检时间"

3.1.2 注意: 需要Python 依赖

pip3 install python-docx

3.2 报告输出

• 报告为word 文件，默认生成在脚本执行目录
• 命名格式：
  • <主机名>_<主机IP>_YYYYMMDD_服务器综合巡检报告.word

执行完成后终端会输出报告文件名，可用office直接打开查看。