一 Here Document
1.1 Here Document概述
1.使用I/O重定向的方式将命令列表提供给交互程序
2.标准输入的一种代替品
3.语法格式:
命令 <<标记
...
...
标记
1.2 Here Document使用注意事项
标记可以使用任意合法字符
结尾的标记一定要定格写,前面不能有任何字符
结尾的标记后面也不能有任何字符(包括空格)
开头标记前后的空格会被省略掉
1.3 Here Document免交互
(先发起,交代动作命令;后免交互输入的值)
1.3.1 通过read命令接收输入并打印
[root@server ~]# read a
abc
[root@server ~]# echo $a
[root@server ~]# vi z.sh
[root@server ~]# chmod +x z.sh
[root@server ~]# ./z.sh
#!/bin/bash
# read免交互
read z <<BB
abc
BB
echo $z
1.3.2 通过passwd给用户设置密码
[root@server ~]# useradd dage 先创建用户,为设置密码
[root@server ~]# vi passwd.sh
[root@server ~]# chmod +x passwd.sh
[root@server ~]# ./passwd.sh
#!/bin/bash
# 给用户设置密码
passwd dage << xx
123456
123456
xx
1.4 Here Document变量设定
1.4.1 变量替换
[root@server ~]# vi file.sh
[root@server ~]# chmod +x file.sh
[root@server ~]# ./file.sh
[root@server ~]# cat a.txt
#!/bin/bash
# 查看内容重定向给一个文件
a=/root/a.txt
b=abc #变量可见
cat > $a << EOF
nihao $b
EOF
1.4.2 变量设定
[root@server ~]# vi fuzi.sh
[root@server ~]# chmod +x fuzi.sh
[root@server ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat << EOF #多行内容整合为一个整体
it is a apple.
this is a tree.
$fuz
EOF
)
echo $b
1.5 Here Document格式控制
1.5.1 关闭变量替换功能
[root@server ~]# vi fuzi.sh
[root@server ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat <<'EOF' 单引号关闭变量替换
it is a apple.
this is a tree.
$fuz
EOF
)
echo $b
1.5.2 去除每行之前的TAB字符 (注意是Tab不是空格,空格报错)
开头标记顶格写入,在前面加上’-’,对之后赋值内容中出现的Tab间隔自动去除影响
[root@server ~]# vi fuzi.sh
[root@server ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat <<-'EOF' # '-'表示抑制行首的TAB作用
it is a apple.
this is a tree.
$fuz
EOF
)
echo $b
1.6 Here Document多行注释
1.通过Here Document方式使Bash支持多行注释
2. 语法格式:
:<<DO-NOTHING
第一行注释
第二行注释
....
DO-NOTHING
示例:
[root@server ~]# vi test.sh
[root@server ~]# chmod +x test.sh
[root@server ~]# ./test.sh
#!/bin/bash
# 注释
:<<AA
hello 注释,内容不显示 等同于配置文件中的" # "号
good
zjq
AA
echo jb
二 Expect概述
2.1 Expect
建立在tcl(基本语言工具)之上的一个工具
用于进行自动化控制和测试(屏幕捕捉)
解决shell脚本中交互相关的问题
2.2 Expect安装
挂载光盘
制作本地YUM源
执行安装命令
[root@server ~]# yum -y install expect
[root@server ~]# rpm -qa | grep expect
[root@server ~]# rpm -qa | grep tcl
2.3 基础命令
1.spawn
启动进程,并跟踪后续交互信息
2.expect
判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉由spawn启动的进程的输出
用于接收命令执行后的输出,然后和期望的字符串匹配
3.send
向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加\r(回车)或\n
4.结束符
expect eof (执行自动化任务通常使用expect eof)
等待执行结束
expect <<eof
...
eof
interact
执行完成后保持交互状态,把控制权交给控制台
5.set
设置超时时间,过期则继续执行后续指令
单位是秒
timeout -l表示永不超时
默认情况下,timeout是10秒
6.exp_continue
允许expect继续向下执行指令
解析:如果有一条语句错误,不加exp_continue,就会到此为止,退出
加上exp_continue会继续执行后续语句,不退出。
7.send_user
回显命令,相当于echo
8.接收参数
Expect脚本可以接受从bash传递的参数
可以使用[lindex $argv n]获得
n从0开始,分别表示第一个,第二个,第三个...参数
/bin/bash的位置变量是从$1开始到$9结束
Expect[lindex $argv 0]相当于/bin/bash的$1
2.4 Expect语法
2.4.1 单一分支语法(输入一次的情况)
expect "password:" {send "passsword\r"}
2.4.2 多分支模式语法(连续输入多次情况)
第一种:
expect "aaa" {send "AAA\r"}
expect "bbb" {send "BBB\r"}
expect "ccc" {send "CCC\r"}
send命令不具备回车换行功能,一般要加\r或\n
第二种:
expect{
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
只要匹配了aaa或者bbb或者ccc中的任何一个,执行相应的send语句后退出该expect语句(只会匹配执行一条语句)
第三种:
expect{
"aaa" {send "AAA";exp_continue}
"bbb" {send "BBB";exp_continue}
"ccc" {send "CCC"}
}
exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还要继续向下匹配bbb(继续执行向下的语句,直到结束)
2.5 Expect执行方式
2.5.1 直接执行
1.先安装expect
[root@server ~]# yum -y install expect
2.设置ssh登录免交互
[root@server ~]# vi expect.sh
[root@server ~]# chmod +x expect.sh
[root@server ~]# ./expect.sh 192.168.40.12 123456
#!/usr/bin/expect
# ssh免交互
set timeout 60 #设置超时时间60秒
set hostname [lindex $argv 0] #设置变量名,变量值来自位置变量0
set password [lindex $argv 1]
log_file a.log #设置日志文件记录保存的文件夹
log_user 1 #记录屏幕输出
spawn ssh root@$hostname #发起启动进程ssh某主机名
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
interact
将结束符interact换成expect eof唯一的区别是在退出用户时会有明显的卡顿
interact退出无卡顿,非常流畅。
[root@server ~]# vi expect.sh
[root@server ~]# ./expect.sh 20.0.0.10 123456
[root@server ~]# exit
#!/usr/bin/expect
# ssh免交互
set timeout 60
set hostname [lindex $argv 0]
set password [lindex $argv 1]
log_file a.log
log_user 1
spawn ssh root@$hostname
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
expect eof
2.5.2 嵌入执行
[root@server ~]# vi expect.sh
[root@server ~]# chmod +x expect.sh
[root@server ~]# ./expect.sh 192.168.40.12 123456
解析:在shell里插入expect脚本的执行,遇到空格害死人呀
在EOF的时候,后面多了一个空格,老是报错:
invalid command name “EOF”
while executing
"EOF "
把后面的空格去掉即可
#!/bin/bash
# ssh免交互
hostname=$1 变量名=变量值
password=$2
/usr/bin/expect <<-EOF Expect开始标志
spawn ssh root@$hostname
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
expect "*]#" {send exit\r} 如果登录成功,就退出
expect eof
EOF Expect结束标志,EOF前后不能有空格
三 项目实操配置
3.1 项目1:创建用户并设置密码
创建用户,设置密码
1.正常情况下的交互过程
[root@server ~]# useradd dg
[root@server ~]# passwd dg
2.新建用户设置密码的免交互
[root@server ~]# vi expect1.sh
[root@server ~]# chmod +x expect1.sh
[root@server ~]# ./expect1.sh ag1 123456
#!/bin/bash
# 新建用户设置密码的免交互
hostname=$1
password=$2
useradd $hostname
/usr/bin/expect <<-EOF
spawn passwd $hostname
expect "新的" {send "$password\r"}
expect "重新输入新的" {send "$password\r"}
expect eof
EOF
解析:如果在expect “新的” {send “KaTeX parse error: Can’t use function ‘\r’ in math mode at position 9: password\̲r̲"}后加上exp_contin…password\r”}语句重复执行两次,报错。
3.2 项目2:ssh生成密钥,登录
1.正常情况下生成ssh密钥
[root@server ~]# ssh-keygen -t rsa
2.ssh生成密钥免交互
[root@server ~]# vi sshmy.sh
[root@server ~]# chmod +x sshmy.sh
[root@server ~]# ./sshmy.sh
#!/bin/bash
# ssh生成密钥的免交互
/usr/bin/expect <<-EOF
spawn ssh-keygen -t rsa
expect "(/root/.ssh/id_rsa)" {send "\r"}
expect "(empty for no passphrase)" {send "\r"}
expect "again" {send "\r"}
expect eof
EOF
3.ssh的免密登录
[root@server ~]# rm -rf .ssh
[root@server ~]# vi sshmy.sh
[root@server ~]# chmod +x sshmy.sh
[root@server ~]# ./sshmy.sh 192.168.40.12 123456
#!/bin/bash
# ssh生成密钥的免交互和免密登录
hostname=$1
password=$2
/usr/bin/expect <<-EOF
spawn ssh-keygen -t rsa
expect "(/root/.ssh/id_rsa)" {send "\r"}
expect "(empty for no passphrase)" {send "\r"}
expect "again" {send "\r"}
expect eof
EOF
/usr/bin/expect <<-EOF
spawn ssh root@$hostname
expect "yes/no" {send "yes\r"}
expect "password" {send "$password\r"}
expect "*]#" {send "exit\r"}
expect eof
EOF
3.3 项目3:利用expect完成FTP登录过程
利用Expect完成FTP登录过程
1.正常服务器ftp配置过程
先设置ftp配置文件
先安装ftp
[root@server ~]# yum -y install vsftpd
编辑配置文件
[root@server ~]# vi /etc/vsftpd/vsftpd.conf
[root@server ~]# systemctl start vsftpd
[root@server ~]# netstat -anpt | grep vsftpd
expect脚本
[root@server2 ~]# vi nmftp.sh
[root@server2 ~]# chmod +x nmftp.sh
[root@server2 ~]# ./nmftp.sh
#!/bin/bash
# ftp安装和匿名用户登录
A=vsftpd
B=/etc/vsftpd/vsftpd.conf
yum -y install $A
sed -i -e '/local_enable/s/YES/NO/g' $B
sed -i -e '/listen/s/NO/YES/g' $B
sed -i -e '/listen_ipv6/s/YES/NO/g' $B
sed -i -e 's/^#anon_upload_enable=YES/anon_upload_enable=YES/g' $B
sed -i -e 's/^#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g' $B
sed -i '$aanon_umask=022' $B
sed -i '$aanon_other_write_enable=YES' $B
systemctl start $A
netstat -anpt | grep $A
grep -v "#" $B | grep -v "^$"
2.ftp登录
正常交互过程
[root@client1 ~]# ftp 192.168.40.11
expect脚本
ftp一键登录
[root@client1 ~]# vi ftpdl.sh
[root@client1 ~]# chmod +x ftpdl.sh
[root@client1 ~]# ./ftpdl.sh 192.168.40.11 123456
#!/bin/bash
# ftp一键登录
hostname=$1
password=$2
/usr/bin/expect <<-EOF
spawn ftp $hostname
expect "Name" {send "ftp\r"}
expect "Password:" {send "$password\r"}
expect "ftp>" {send "exit\r"}
interact
EOF
3.4 项目4;磁盘初始化 (扩展)
正常交互
新加一块硬盘
[root@client1 ~]# fdisk -l
[root@client1 ~]# ls /dev/sd*
[root@client1 ~]# fdisk /dev/sdb
expect脚本
第一种方法:
初始化一块磁盘,格式化,挂载
[root@client1 ~]# vi cppz.sh
[root@client1 ~]# chmod +x cppz.sh
[root@client1 ~]# ./cppz.sh
#!/bin/bash
# 初始化一块磁盘,格式化,挂载
/usr/bin/expect<<-EOF
spawn fdisk /dev/sdb
expect {
"命令(输入 m 获取帮助)" {send "n\r";exp_continue}
"Select (default p)" {send "p\r";exp_continue}
"分区号 (1-4,默认 1)" {send "1\r";exp_continue}
"起始 扇区 (2048-41943039,默认为 2048)" {send "\r";exp_continue}
"+size{K,M,G}" {send "\r"}}
expect "命令(输入 m 获取帮助)" {send "p\r";send "wq\r";exp_continue}
EOF
fdisk -l
mkdir /data
mkfs.ext4 /dev/sdb1
mount /dev/sdb1 /data
df -Th
还原初始状态
[root@client1 ~]# umount /data/
[root@client1 ~]# rm -rf /data/
[root@client1 ~]# fdisk /dev/sdb
查看除了sda以外的所有磁盘
[root@client1 ~]# ls /dev/sd* | grep -o sd[b-z] | uniq
第二种方法
[root@client1 ~]# vi cpgs.sh
[root@client1 ~]# chmod +x cpgs.sh
[root@client1 ~]# ./cpgs.sh
#!/bin/bash
a=`ls /dev/sd* | grep -o sd[b-z] | uniq`
for var in $a
do
echo -e "n\np\n\n\n\nwq\n" | fdisk /dev/$var 支持转义字符
mkfs.ext4 /dev/${var}"1" 重分发
mkdir -p /data/${var}"1" 创建
mount /dev/${var}"1" /data/${var}"1" 挂载
done
[root@client1 ~]# df -Th