基础总结+expect

1. 变量得定义

1.1 变量的使用

变量名=值
$变量名
${变量名}
${变量名:从第几个开始截取:截取几个} 从1开始的，不是从0

1.2 交互式的 read

read 变量名
-p 提示信息
-n 字符个数
-t 时间限制
-s 不显示

1.3 数组的定义

array=(var1 var2 var3)
array[0]=var1
array[1]=var2
array[2]=var3

普通数组：数组的索引是数字

定义关联多数组
关联数组：索引是字符串

获取数组的元素

${array[*]}
${array[2]}
${array[@]:1:2}
${!array[@]} 获取数组的索引号：下标
${#array[@]} 获取数组的引号的个数

1.4 定义有类型的变量

declare
-i
-x
-a
-A

2. 循环语句

for:
列表循环、非列表循环、类C风格			循环次数已知
while：
条件为真，进入循环，条件为假，退出循环	循环次数跟条件有关
until：
条件为假，进入循环，条件为真，退出循环	循环次数跟条件有关

3. 影响shell程序的内置命令

exit 退出程序
break 结束当前的循环
continue 跳出本次的循环
shift 使位置参数向左移动，默认移动1位  可使用shift 2

以下脚本都能够实现用户自定义输入数字，然后脚本计算和：

#!/bin/bash
sum=0
while [ $# -ne 0 ]
do
let sum=$sum+$1
shift
done
echo sum=$sum

#!/bin/bash
sum=0
for i
do
let sum=$sum+$i
done
echo sum=$sum

4. 补充扩展

ecpect自动应答 tcl语言

yum -y install expect

4.1 a远程登录到server上，不操作

#!/usr/bin/ecpect
#开启一个程序
spawn ssh root@192.168.80.11
#捕获相关的类容
ecpect{
 "(yes/no)" {send "yes\r";exp_continue}
 "password:" {send "123456\r"}
}
#交互
interact


脚本执行方式
./ecpect.sh
expect -f expect1.sh

定义变量

#!/usr/bin/expect
set ip 10.1.1.2
set pass 123456
set timeout 5
spawn ssh root@$ip
expect {
	"yes/no" { send "yes\r";exp_continue }
	"password:" { send "$pass\r" }
}
interact

使用位置参数

#!/usr/bin/expect
set ip [ lindex $argv 0 ]
set pass [ lindex $argv 1 ]
set timeout 5
spawn ssh root@$ip
expect {
	"yes/no" { send "yes\r";exp_continue }
	"password:" { send "$pass\r" }
}
interact   停在当前的位置

2）使用位置参数

#!/usr/bin/expect
set ip [ lindex $argv 0 ]
set pass [ lindex $argv 1 ]
set timeout 5
spawn ssh root@$ip
expect {
	"yes/no" { send "yes\r";exp_continue }
	"password:" { send "$pass\r" }
}
interact

4.2 A远程登录到server上操作

#!/usr/bin/expect
set ip 192.168.80.11
set pass 123456
set timeout 5
spawn ssh root@$ip
expect {
	"yes/no" { send "yes\r";exp_continue }
	"password:" { send "$pass\r" }
}

ecpect "#"
send "rm -f /tmp/*\r"
send "touch /tmp/a.txt\r"
send "exit\r"
expect eof  结束

4.3 expect 实现 ssh 公钥推送

注意结束的时候的EOF不能有空格，前后都不能有

#!/bin/bash
#passwd=123456
rpm -q expect &>/dev/null
if [ $? -eq 0 ];then
   yum -y install expect &>/dev/null && echo "ecpect is ok"
fi

if [ ! -f ~/.ssh/id_rsa  ];then
    ssh-keygen -P "" -f ~/.ssh/id_rsa && echo "id is ok"
fi
echo "file is ok"

for i in 11
do
{
 echo "xunhaun start "
 ip=192.168.80.$i
 ping -c1  $ip &>/dev/null
 if [ $?  -eq 0  ];then
    echo "start copy id"
    passwd=123456
   /usr/bin/expect <<-EOF
   spawn ssh-copy-id $ip
   expect {
         "yes/no" { send "yes\r"; exp_continue }
         "password:" { send "$passwd\r" }
     }
   expect eof
EOF
 else
   echo "$ip is not found"
 fi
}&
done
wait
echo "ok"

4.4 shell脚本和expect结合使用，在多台服务器上创建1个用户

#!/bin/bash
 #shell脚本和expect结合使用，在多台服务器上创建1个用户

for i in 11
do
{
 ip=192.168.80.$i
 passwd=123456
 /usr/bin/expect <<-EOF
 spawn ssh root@$ip
 expect {
      "yes/no" { send "yes\r"; exp_continue }
      "password" { send "$passwd" }    
  }
expect "#" {send "useradd yq;exit\r"}
expect eof
EOF
}&
done
wait
echo "ok"

[root@server shell04]# cat ip.txt 
10.1.1.1 123456
10.1.1.2 123456


1. 循环
2. 登录远程主机——>ssh——>从ip.txt文件里获取IP和密码分别赋值给两个变量
3. 使用expect程序来解决交互问题

#!/bin/bash
# 循环在指定的服务器上创建用户和文件
while read ip pass
do
	/usr/bin/expect <<-END &>/dev/null
	spawn ssh root@$ip
	expect {
	"yes/no" { send "yes\r";exp_continue }
	"password:" { send "$pass\r" }
	}
	expect "#" { send "useradd yy1;rm -rf /tmp/*;exit\r" }
	expect eof
	END
done < ip.txt

5. 写一个脚本，将跳板机上yunwei用户的公钥推送到局域网内可以ping通的所有机器上

环境准备：
jumper-server	有yunwei用户

yunwei用户sudo授权：
visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
yunwei  ALL=(root)      NOPASSWD:ALL,!/sbin/shutdown,!/sbin/init,!/bin/rm -rf /

解释说明：
1）第一个字段yunwei指定的是用户：可以是用户名，也可以是别名。每个用户设置一行，多个用户设置多行，也可以将多个用户设置成一个别名后再进行设置。
2）第二个字段ALL指定的是用户所在的主机：可以是ip,也可以是主机名，表示该sudo设置只在该主机上生效，ALL表示在所有主机上都生效！限制的一般都是本机，也就是限制使用这个文件的主机;一般都指定为"ALL"表示所有的主机，不管文件拷到那里都可以用。比如：10.1.1.1=...则表示只在当前主机生效。
3）第三个字段（root）括号里指定的也是用户：指定以什么用户身份执行sudo，即使用sudo后可以享有所有root账号下的权限。如果要排除个别用户，可以在括号内设置，比如ALL=(ALL,!oracle,!pos)。
4）第四个字段ALL指定的是执行的命令：即使用sudo后可以执行所有的命令。除了关机和删除根内容以外；也可以设置别名。NOPASSWD: ALL表示使用sudo的不需要输入密码。
5）也可以授权给一个用户组
	%admin ALL=(ALL) ALL	表示admin组里的所有成员可以在任何主机上以任何用户身份执行任何命令

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
脚本实现：
#!/bin/bash
#判断公钥是否存在
[ ! -f /home/yunwei/.ssh/id_rsa ] && ssh-keygen -P '' -f ~/.ssh/id_rsa

#循环判断主机是否ping通，如果ping通推送公钥
tr ':' ' ' < /shell04/ip.txt|while read ip pass
do
{
        ping -c1 $ip &>/dev/null
        if [ $? -eq 0 ];then
        echo $ip >> ~/ip_up.txt
        /usr/bin/expect <<-END &>/dev/null
         spawn ssh-copy-id root@$ip
         expect {
                "yes/no" { send "yes\r";exp_continue }
                "password:" { send "$pass\r" }
                }
        expect eof
        END
        fi
}&
done
wait
echo "公钥已经推送完毕，正在测试...."
#测试验证
remote_ip=`tail -1 ~/ip_up.txt`
ssh root@$remote_ip hostname &>/dev/null
test $? -eq 0 && echo "公钥成功推送完毕"

写一个脚本，统计web服务的不同连接状态个数

#!/bin/bash
#count_http_80_state
#统计每个状态的个数
declare -A array1
states=`ss -ant|grep 80|cut -d' ' -f1`
for i in $states
do
        let array1[$i]++
done
#通过遍历数组里的索引和元素打印出来
for j in ${!array1[@]}
do
        echo $j:${array1[$j]}
done