(转)expect命令脚本语言介绍及生产实践
原文:http://www.fblinux.com/?p=526
Expect介绍
expect是一个用来实现自动交互功能的软件套件,是用来实现自动和交互式任务程序进行通信,无需人的手工干预。比如SSH、FTP等,这些程序正常情况下都需要手工和他们交互,而使用expect就可以模拟人手工交互的过程,实现自动化运维的目的。
总结一句话就是:expect就是为系统管理的自动交互类需求而产生的。
本文将介绍expect的基本语法,最后会有两个典型的交互式生产实例,分别是:
1、 ssh文件批量分发
2、 openvpn帐号自动创建
环境介绍
Expect服务器:IP:192.168.10.2 系统:Centos 6.8 64位
Client 服务器:IP:192.168.10.5 系统:Centos 6.8 64位
Expect安装
1
|
yum -y install expect |
Expect简单应用
在我们ssh连接服务器的情况下,如果没有把自己的公钥复制对目标主机的.ssh/authorized_keys文件下,我们是需要输入密码才可以连接的,但是在ssh脚本中如何实现自己输入密码?这个问题我们使用expect就可以解决,看如下操作:
直接使用ssh连接主机需要输入密码:
1
2
3
4
5
6
7
8
9
10
|
[root@ansible ~] # ssh 192.168.10.5 /sbin/ifconfig eth0 root@192.168.10.5's password: eth0 Link encap:Ethernet HWaddr 00:16:3E:03:78:60 inet addr:192.168.10.5 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:273007 errors:0 dropped:0 overruns:0 frame:0 TX packets:374106 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:93143657 (88.8 MiB) TX bytes:91464671 (87.2 MiB) Interrupt:160 |
这是一个写好的expect脚本
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@ansible ~] # cat expect.expect #!/usr/bin/expect spawn ssh 192.168.10.5 /sbin/ifconfig eth0 set timeout 60 expect { -timeout 5 "yes/no" { exp_send "yes\r" } "*password:" { exp_send "passtest\r" } timeout {puts "expect was timeout by fblinux." ; return } } expect eof exit |
使用expect命令执行这个脚本,我们可以看到没有提示我们输入密码就可以在目标主机执行命令
1
2
3
4
5
6
7
8
9
10
11
|
[root@ansible ~] # expect expect.expect spawn ssh 192.168.10.5 /sbin/ifconfig eth0 root@192.168.10.5's password: eth0 Link encap:Ethernet HWaddr 00:16:3E:03:78:60 inet addr:192.168.10.5 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:273073 errors:0 dropped:0 overruns:0 frame:0 TX packets:374223 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:93162147 (88.8 MiB) TX bytes:91491805 (87.2 MiB) Interrupt:160 |
至于为什么?在看完下面的expect语法介绍后,你就明白了
Expect语法
Spawn
Spawn命令是expect的初始命令,他用于启动一个进程,之后所有expect都在这个进程中进行,如果没有spawn语句,整个expect就没有办法进行了,spawn使用方法如下:
1
|
spawn ssh 192.168.10.5 /sbin/ifconfig eth0 |
在spawn命令后面,直接加上要启动的进程、命令信息,除此之外,spawn还支持其他选项如:-open:启动文件进程
-ignore:忽略某些信号
Expect
Expect表达式,动作 表达式 动作……
Expect命令用于等候一个相匹配内容的输出,一旦匹配上就执行expect后面的动作或命令,这个命令接收几个特有的参数,用的最多的就是-re,表示使用正则表达式的方式匹配,使用案例如下
1
2
|
spawn ssh -p22 root@192.168.100.2 /sbin/ifconfig expect "*password:" { send "passtest\r" } |
从上面的例子可以看出,expect是依附与spawn命令的,当执行ssh命令后,expect就匹配命令执行后的关键字:password:,如果匹配到了关键字就执行包含在{}括号中的send或exp_send动作,匹配以及动作可以放在二行,这样就不需要使用{}括号了,就像下面这样,实际完成的功能与上面是一样的。
1
2
3
|
spawn ssh -p22 root@192.168.100.2 /sbin/ifconfig expect "*password:" send "passtest\r" |
exp_send和send
在上面的介绍中,我们已经看到了exp_send命令的使用,exp_send是expect中的动作命令,可以发送一些特殊符号,\r表示回车
,\n换行
、\t制表符
等等,这些都与TCP中的特殊符号相同。
1
2
3
|
spawn ssh -p22 root@192.168.100.2 /sbin/ifconfig expect "*password:" send "passtest\n" |
send命令还有几个可用的参数:-i:指定spawn_id,这个参数用来向不同的spawn_id的进程发送命令,是进行多程序控制的关键参数。
-s:s代表slowly,也就是控制发送的速度,这个参数使用的时候要与expect中的变量send_slow相关联。
Exp_continue
这个命令一般用在动作中,它被使用的条件比较,看看下面的例子:
1
2
3
4
5
6
7
8
9
10
11
|
#!/usr/bin/expect spawn ssh 192.168.10.5 /sbin/ifconfig eth0 set timeout 60 expect { -timeout 5 "yes/no" { exp_send "yes\r" ;exp_continue } "*password:" { exp_send "passtest\r" } timeout {puts "expect was timeout by fblinux." ; return } } expect eof exit |
在这个例子中,可以发现exp_continue命令的使用方法,首先它要处于一个expect命令中,然后它属于一种动作命令,完成的工作就是从头开始遍历,也就是说如果没有这个命令,匹配第一个关键字以后就会继续匹配第二个关键字,但有了这个命令后,匹配第一个关键字以后,第二次匹配仍然从第一个关键字开始。
Send_user
Send_user命令用来把后面的参数输出到标准输出中去,默认的send、exp_send命令都是将参数输出到程序中去:
例子:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#!/usr/bin/expect if { $argc != 3 } { #判断:如果执行脚本传入的参数少于3个,则在终端输入下面send_user中的内容 send_user "usage: expect scp-expect.exp file host dir\n" exit } #define var set file [lindex $argv 0] set host [lindex $argv 1] set dir [lindex $argv 2] set password "passtest" spawn scp $ file root@$host:$ dir expect { "yes/no" {send "yes\r" ;exp_continue} "*password" {send "$password\r" } } expect eof exit |
如果执行脚本的时候参数少于三个,输入如下内容
1
2
|
[root@ansible ~] # expect expect.expect usage: expect scp -expect.exp file host dir |
如果执行脚本的时候传入正确参数则执行结果如下
1
2
3
4
|
[root@ansible ~] # expect expect.expect /etc/passwd 192.168.10.5 /root/ spawn scp /etc/passwd root@192.168.10.5: /root/ root@192.168.10.5's password: passwd 100% 1321 1.3KB /s 00:00 |
exit
exit命令功能很简单,就是直接退出脚本,但是你可以利用这个命令对脚本做一些扫尾工作,比如下面这样:
1
2
3
4
|
exit -onexit { exec rm $tmpfile #删除临时文件 send_user "Oldboy say good bye to you!\n" #终端输出字符 } |
Expect变量
Expect中有很多有用的变量,他们的使用方法如下,比如:
- set 变量名 变量值 #设置变量
- puts $变量名 #读取变量
1
2
3
4
|
set file [lindex $argv 0] set host [lindex $argv 1] set dir [lindex $argv 2] set password "123456" |
Timeout
Timeout是expect中的一个重要变量,他是一个全局性的时间控制开关,你可以通过为这个变量赋值来规定整个expect的操作的时间,注意这个变量是全局的,他不会纠缠于某一条命令,即使命令没有任何错误,到时间任然会激活这个变量,但这个时间到达以后除了激活一个开关之外不会做其他的事情,如何处理是脚本编写人员的事情。
使用案例如下:
1
2
3
4
|
set timeout 60 spawn ssh root@192.168.10.5 expect "password:" {send "word\r" } expect timeout {puts "expect was timeout" ; return } |
上面的处理中,首先将timeout变量设置为60秒,当出现问题的时候程序可能会停止下来,只要到60秒,就会激活下面的timeout动作。
在另一种expect格式中,我们还有一种设置timeout变量的方法,看看下面的例子。
1
2
3
4
5
6
7
|
spawn ssh root@192.168.10.5 expect { -timeout 5 "yes/no" { exp_send "yes\r" } "*password:" { exp_send "redhat\r" } timeout {puts "expect was timeout by fblinux." ; return } } |
生产场景expect使用案例
ssh分发
场景说明:比如你新安装了一批服务器,你需要通过ansible来管理服务器(ansible是通过ssh来认证的),这个时候如果每台服务器都使用ssh-copy-id来交互就比较麻烦了,因为每台服务器都需要输入密码,这种场景使用expect实现是极好的。
分发前的准备工作
1、 初始化服务器的初始密码必须是一样的,这个应该放在运维装机规范中
2、 把自己的公钥文件命名为authorized_keys放到一个目录中,因为脚本是直接拷贝.ssh目录
1
2
|
[root@ansible ~] # mkdir /data/.ssh/ [root@ansible ~] # cp .ssh/id_rsa.pub /data/.ssh/authorized_keys |
准备完成之后就可以写脚本了,我写好的脚本如下:
expect脚本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
[root@ansible ~] # cat /shell/expect.exp #!/usr/bin/expect if { $argc != 3 } { send_user "usage: expect scp-expect.exp file host dir\n" exit } #define var set file [lindex $argv 0] set host [lindex $argv 1] set dir [lindex $argv 2] spawn scp -P22 -r -p $ file root@$host:$ dir expect { "yes/no" {send "yes\r" ;exp_continue} "*password" {send "passtest\r" } } expect eof exit |
shell脚本:
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@ansible ~] # cat /shell/ssh_init.ssh #!/bin/bash . /etc/init .d /functions host= "192.168.10.5" #多个主机使用空格分隔,也可以使用两个变量网段+IP的形式,然后循环IP地址 for ip in $host; do expect /shell/expect .exp /data/ . ssh / $segment$ip /root/ >> /dev/null if [ $? - eq 0 ]; then action "$segment$ip" /bin/true else action "$segment$ip" /bin/false fi done |
使用示例:
1
2
|
[root@ansible ~] # sh /shell/ssh_init.ssh 192.168.10.5 [ OK ] |
执行完成之后,我们就可以直接登录到目标主机,而无须输入密码
Openvpn用户自动创建脚本
场景说明:我们每次创建openvpn用户的时候都需要有一大堆交互如输入国家、省份、城市、组织、邮件等等信息,特别麻烦。我现在想写一个脚本,只需要输入员工姓名和邮箱,就会自动把生产的密钥信息,还有client安装包,以及使用教程发送给员工,让员工按照教程操作,我写的脚本如下:
注意:使用脚本需要配置邮件发送环境,不然创建成功后,无法自动发送证书文件和使用教程给员工。邮件发送参考我另外一篇博文Linux下使用mutt,msmtp发信
expect脚本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
[root@openvpn ~] # cat /shell/vpn_expect.expect #!/usr/bin/expect -f if $argc<1 { puts stderr "Usage: $argv0 need argv.\n" exit 1 } set vpnuser [lindex $argv 0] set path /usr/local/openvpn/easy-rsa/2 .0/ spawn $path /build-key $vpnuser expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "\r" expect "*" send "y\r" expect "*" send "y\r" expect eof exit |
openvpn帐号开通shell脚本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
|
[root@openvpn ~] # cat /shell/create_vpnuser.sh #!/bin/bash # 设置相关变量 work_dir= /usr/local/openvpn/easy-rsa/2 .0 tmp_dir= /data/tmp/openvpn mail_content= /shell/mail .txt client_config=client.ovpn # 使用帮助 help(){ echo '添加vpn用户执行命令sh create_vpnuser.sh add' echo '删除vpn用户执行命令sh create_vpnuser.sh del' } # 判断用户是否存在 add_user(){ # 交互输入用户名和邮箱 read -p "please input a user name:" name read -p "please input a user email:" email if [ -f $work_dir /keys/ $name.crt ]; then echo "新建vpn用户存在,请检查!" exit 1 else # 创建用户密钥 cd $work_dir && source . /vars /usr/bin/expect /shell/vpn_expect .expect $name if [ $? != 0 ]; then echo "创建密钥失败" exit 10 fi # 密钥和配置文件打包 cd $work_dir /keys/ cp $name.* ca.crt $tmp_dir if [ $? != 0 ]; then echo "复制密钥失败" exit 20 fi sed -i s@vpnclient@$name@g $tmp_dir/$client_config cd $tmp_dir tar zcf $name. tar .gz $name.* ca.crt $client_config openvpn-2.2.2- install .exe # 发送邮件给员工 sed -i s@vpnclient@$name@g $mail_content cat $mail_content | mutt -s "VPN帐号开通" $email -a $tmp_dir/$name. tar .gz sed -i s@$name@vpnclient@g $tmp_dir/$client_config sed -i s@$name@vpnclient@g $mail_content fi } del_user(){ # 交互输入用户名 read -p "please input a user name:" name if [ -f $work_dir /keys/ $name.crt ]; then cd $work_dir && source . /vars && . /revoke-full $name else echo "删除vpn用户不存在,请检查" fi } main(){ case $1 in add) add_user; ;; del) del_user; ;; *) help; esac } main $1 |
发送邮件的内容:
1
2
3
4
|
[root@openvpn ~] # cat /shell/mail.txt hi vpnclient: 你的vpn帐号已经开通,使用方法见wiki连接;有问题及时与我联系。 这里放上你们公司wiki中的openvpn安装教程 |
转载请注明:西门飞冰的博客-专注于Linux运维 » expect命令脚本语言介绍及生产实践
(转)expect命令脚本语言介绍及生产实践的更多相关文章
- Windbg命令脚本流程控制语句详解
在Windbg命令脚本一文里,我们介绍了命令脚本语言的的组成要素,在本文里将对语句进行展开的讲解.这些语句主要是流程控制的语句,比如我们常见的条件分子和循环语句等. ; (命令分隔符) 分号(:)字符 ...
- Linux 下 expect 脚本语言中交互处理常用命令
Linux 下 expect 脚本语言中交互处理常用命令 1. #!/usr/bin/expect 告诉操作系统脚本里的代码使用那一个 shell 来执行.这里的 expect 其实和 Linux 下 ...
- Shell脚本学习之expect命令
转载:http://blog.csdn.net/leexide/article/details/17485451 目录(?)[-] 一概述 二expect的安装 一Tcl 安装 二expect 安装 ...
- Cocos2d-x 脚本语言Lua介绍
Cocos2d-x 脚本语言Lua介绍 本篇博客记录Lua学习.学习来自eoe论坛,Lua语言开发Cocos2d-x游戏入门视频教程,猛戳下面地址: http://www.eoeandroid.com ...
- 使用Lua脚本语言开发出高扩展性的系统,AgileEAS.NET SOA中间件Lua脚本引擎介绍
一.前言 AgileEAS.NET SOA 中间件平台是一款基于基于敏捷并行开发思想和Microsoft .Net构件(组件)开发技术而构建的一个快速开发应用平台.用于帮助中小型软件企业建立一条适合市 ...
- 使用expect脚本语言写一键发布服务(代码发布、所有服务重启)
互联网服务有很多台服务,但是在上线的时候需要将这些服务版本都更新与个个都重启,下面的脚本语言,就是一键发布服务~ 1.在/home/weihu/deploy/ 目录下建下publish .publis ...
- TCL脚本语言基础介绍
Tcl简介(一):Tcl 语法 Tcl 语法 Tcl是一种很通用的脚本语言,它几乎在所有的平台上都可以释运行,其强大的功能和简单精妙的语法会使你感到由衷的喜悦,这片文章对 Tcl有很好的描述和说明.如 ...
- shell脚本语言与linux命令的联系与区别
使用linux肯定是要会使用命令的,就算提供有用户界面,绝大部分功能还是要通过命令行去操作的.而shell脚本语言也是运行在linux上的脚本语言,对于服务器运维人员也是几乎必须要掌握的.而shell ...
- shell中使用expect命令进行远程执行命令脚本
expect是用来实现自动交互功能的工具之一,使用expect-send来实现交互过程. 注意: 1.脚本的执行方法与bash shell不一样,比如:expect example.sh 2.向一个脚 ...
随机推荐
- page next page prev
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <hea ...
- 第02章 查询DSL进阶
本章内容 Lucene默认评分公式是如何工作的. 什么是查询重写. 查询二次评分是如何工作的. 如何在单次请求中实现批量准实时读取操作. 如何在单次请求中发送多个查询. 如何对包括嵌套文档和多值字段的 ...
- JavaScript语言精粹 笔记05 正则表达式
正则表达式 正则表达式以方法的形式被用于对字符串中的信息进行查找.替换画图提取操作.可处理正则表达式的方法有:regexp.exec, regexp.test,string.match, string ...
- SpringCloud 教程 | 第一篇: 服务的注册与发现Eureka(Finchley版本)
一.spring cloud简介 鉴于<史上最简单的Spring Cloud教程>很受读者欢迎,再次我特意升级了一下版本,目前支持的版本为Spring Boot版本2.0.3.RELEAS ...
- Apache Shiro去掉URL中的JSESSIONID
如果你的shiro版本在1.3.2版本以上这个BUG已经解决只需要在配置文件如下配置中添加红色部分 <!-- 会话管理器 --> <bean id="sessionMana ...
- 详解C#中的反射(转发)
https://www.cnblogs.com/Stephenchao/p/4481995.html 两个现实中的例子:1.B超:大家体检的时候大概都做过B超吧,B超可以透过肚皮探测到你内脏的生理情况 ...
- mongodb 搭建集群(分片+副本集)
mongodb 搭建集群(分片+副本集) 一.搭建结构图: 二.搭建步骤:
- “全栈2019”Java第八章:IntelliJ IDEA设置注释不显示在行首
难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第 ...
- react学习之路-配制antd-mobile
经过将近三个月的使用,现在终于在我老大的带领下做完了一个react的项目,感觉还可以,最大的不足就是,对于react中的很多的东西都是掺杂着jq使用来做的,这是最不满意的一点吧,但是开发进度很近,只能 ...
- 磁盘磁盘MBR与GPT的区别
基本磁盘与动态磁盘 磁盘的使用方式可以分为两类:一类是“基本磁盘”.基本磁盘非常常见,我们平时使用的磁盘类型基本上都是“基本磁盘”.“基本磁盘”受26个英文字母的限制,也就是说磁盘的盘符只能是2 ...