centos shell编程4【分发系统】 服务器标准化 mkpasswd 生成密码的工具 expect讲解 expect传递参数 expect自动同步文件 expect指定host和要同步的文件 expect文件分发系统 expect自动发送密钥脚本 Linux脚本执行方式 第三十八节课
expect:TCL语言非常经典的扩展部分,实现程序的自动交互
服务器标准化:所有程序的路径,所有用户的密码,root密码都是一样的
定期会全部更新root密码,这个叫标准化
http://www.cnblogs.com/MYSQLZOUQI/p/4811790.html
mkpasswd 生成密码的工具,安装 expect包yum install -y expect
上半节课
服务器标准化
mkpasswd 生成密码的工具 expect讲解 expect传递参数 expect自动同步文件 expect指定host和要同步的文件
下半节课
expect文件分发系统
expect自动发送密钥脚本 Linux脚本执行方式
第一部分:expect讲解
expect可以让我们实现自动登录远程机器,并且可以实现自动远程执行命令。当然若是使用不带密码的密钥验证同样可以实现自动登录和自动远程执行命令。但当不能使用密钥验证的时候,我们就没有办法了。所以,这时候只要知道对方机器的账号和密码就可以通过expect脚本实现登录和远程命令。
spawn 它主要的功能是给ssh运行进程加个shell,用来传递交互指令。
set .. lindex:从程序输入参数中获取变量值并赋给变量expect ...send对:expect等待希望出现的匹配串,对于匹配到的串,send发送命令进行执行。expect eof 等待表示子进程已结束的标示符eof,然后退出。(注:这个等待eof必须要有,如果没有eof,很可能在子进程没有结束前就退出,造成问题。)interact 执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行 使用expect之前,需要先安装expect:yum install -y expect1. 自动远程登录,并执行命令
首先来看一个登录后不退出的脚本:#! /usr/bin/expectset host "192.168.11.102"set passwd "123456"spawn ssh root@$hostexpect { "yes/no" { send "yes\r"; exp_continue}"assword:" { send "$passwd\r" } #匹配字符串,可以不用写全,因为可以模拟匹配,比如assword,他找到password是模块匹配assword的}interact vim 1.expectchmod 700 1.expect #涉及到密码./1.expect 执行脚本 ,自动登录logout退出 如果要批量登录,需要每台机器的root或者登录用户的密码必须一样\r:回车
再来看一个登陆后,执行命令然后退出的脚本:
#!/usr/bin/expect
set user "root"set passwd "123456"spawn ssh $user@192.168.11.18
expect {
"yes/no" { send "yes\r"; exp_continue}"password:" { send "$passwd\r" }}expect "]*"send "touch /tmp/12.txt\r"expect "]*"send "echo 1212 > /tmp/12.txt\r"expect "]*"send "exit\r" expect "]*":匹配 ]$ ]# ]任意字符2. 我们还可以传递参数
#!/usr/bin/expectset user [lindex $argv 0]set host [lindex $argv 1]set passwd "123456"set command [lindex $argv 2]spawn ssh $user@$host
expect {
"yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect "]*"send "$command\r"expect "]*"send "exit\r"传参格式:[lindex $argv 0]
上面脚本定义了三个参数set user [lindex $argv 0]set host [lindex $argv 1]set command [lindex $argv 2]shell格式:$1执行:
./2.expect root 192.168.11.18 w./2.expect root 192.168.11.18 "ls /tmp/11.txt"传密码
#!/usr/bin/expectset user [lindex $argv 0]set host [lindex $argv 1]set passwd [lindex $argv 3]set command [lindex $argv 2]spawn ssh $user@$host
expect {
"yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect "]*"send "$command\r"expect "]*"send "exit\r" ./2.expect root 192.168.11.18 "ls /tmp/11.txt" pwd123456
3. 自动同步文件
#!/usr/bin/expectset passwd "123456"spawn rsync -av root@192.168.11.18:/tmp/12.txt /tmp/expect { "yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect eof因为是非交互,所以要加expect eof
4. 指定host和要同步的文件#!/usr/bin/expectset passwd "123456"set host [lindex $argv 0]set file [lindex $argv 1]spawn rsync -av $file root@$host:$fileexpect { "yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect eof 执行: ./4.expect 192.168.11.18 /tmp/12.txt
第二部分:构建文件分发系统
1. 需求背景对于大公司而言,肯定时不时会有网站或者配置文件更新,而且使用的机器肯定也是好多台,少则几台,多则几十甚至上百台。所以,自动同步文件是至关重要的。2. 实现思路
首先要有一台模板机器,把要分发的文件准备好,然后只要使用expect脚本批量把需要同步的文件分发到目标机器即可。3. 核心命令rsync -av --files-from=list.txt / root@host:/4. 文件分发系统的实现cat rsync.expect#!/usr/bin/expectset passwd "123456"set host [lindex $argv 0]set file [lindex $argv 1]spawn rsync -av --files-from=$file / root@$host:/expect { "yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect eofcat ip.list
192.168.11.18192.168.11.19...... list.txt 里面要写绝对路径 --files-from=list.txt cat rsync.sh#!/bin/bashfor ip in `cat ip.list`do echo $ip ./rsync.expect $ip list.txtdonechmod 700 rsync.expect
5. 命令批量执行脚本
cat exe.expect#!/usr/bin/expectset host [lindex $argv 0]set passwd "123456"set command [lindex $argv 1]spawn ssh root@$host
expect {
"yes/no" { send "yes\r"}"password:" { send "$passwd\r" }}expect "]*"send "$command\r"expect "]*"send "exit\r"cat exe.sh#!/bin/bashfor ip in `cat ip.list`do echo $ip ./exe.expect $ip 'w;free -m;ls /tmp"done
如果复杂的话,用rsync发生shell脚本到服务器,然后执行shell脚本sh xx.sh,完成一些服务器的优化工作
文章
http://blog.chinaunix.net/uid-20465760-id-3064252.html
http://blog.sina.com.cn/s/blog_5140741f01015w3j.html
扩展阅读
自动发送密钥脚本
#跳板机yum install -y expectsu - steven------------------------------------------vi auto_ssh.expect#!/usr/bin/expectset timeout 30set port [lindex $argv 0]set password [lindex $argv 1]set hostname [lindex $argv 2]spawn ssh-copy-id -i /home/steven/.ssh/id_rsa.pub " -p $port steven@$hostname"#first connect, no public key in ~/.ssh/known_hostsexpect { "*want to continue connecting (yes/no)?" { send "yes\r"; exp_continue }"*assword:" { send "$password\r" }}#already has public key in ~/.ssh/known_hostsexpect "*assword:" send "$password\r"expect "* weren't expecting." send "\r"----------------------------------------vi ip.list192.168.1.109---------------------------------------vi forkey.sh#!/bin/bashfor ip in `cat /home/steven/ip.list`doecho $ipexpect /home/steven/auto_ssh.expect 22 123456 $ip 2> /tmp/error.log if [ $? == 0 ]then continueelse breakfidone------------------------------------------chmod 700 auto_ssh.expectchmod 600 forkey.shsh forkey.sh#如果对方服务器没有steven用户的报错cat error.log usage: send [args] string while executing"send" invoked from within"expect "*assword:" send "$password\r"" (file "/home/steven/auto_ssh.expect" line 16)
Linux脚本执行方式
http://www.jb51.net/article/66824.htm
1、相对路径方式,需先cd到脚本路径下
[root@banking tmp]# cd /tmp [root@banking tmp]# ./ceshi.sh2、绝对路径方式[root@banking tmp]# /tmp/ceshi.sh 3、bash命令调用 使用所用脚本语言 比如 expect xx.expect python xx.py bash xx.sh sh xxx.sh[root@banking /]# bash /tmp/ceshi.sh4、. (空格) 相对或绝对路径方式 [root@banking /]# . /tmp/ceshi.sh 一般用第三种和第四种第一、二、三种需要赋予脚本执行权限第一、二、三种都是开子shell,第四种在当前shell,注意环境变量继承
f