1.Here Document 免交互
1.1 Here Document概述
什么是Here Document:
- Here document (here-document, here-text, heredoc, hereis, here-string, here-script)是一个文件文字或输入流文字:它是源代码文件的一部分,被视为它是一个单独的文件。该术语还用于使用类似语法,保留换行符和文本中的其他空格(包括缩进)的多行字符串文字形式。
概述:
- 使用I/O重定向的方式将命令列表提供给交互程序
- 标准输入的一种替代品
语法格式
命令 <<标记
...
...
标记
1.2 使用注意事项
- 标记可以使用任意合法字符;
- 结尾的标记一定要顶格写,前面不能有任何字符;
- 结尾的标记后面也不能有任何字符(包括空格);
- 开头标记前后的空格会被省略掉。
1.3 Here Document实现免交互
1.3.1 read 命令接受输入并打印
[root@localhost ~]# vim a.sh
#!/bin/bash
read i <<EOF
hello world
my name is xiaoming
EOF
echo $i
[root@localhost ~]# chmod +x a.sh
[root@localhost ~]# ./a.sh
hello world
1.3.2 通过paswd给用户设置密码
[root@localhost ~]# vim passwd.sh
#!/bin/bash
useradd xiaoming
passwd xiaoming <<EOF
aaa123
aaa123
EOF
[root@localhost ~]# chmod +x passwd.sh
[root@localhost ~]# ./passwd.sh
更改用户 xiaoming 的密码。
新的密码: 无效的密码: 密码少于 7 个字符
重新输入新的密码: passwd: 所有的身份验证令牌已经成功更新。
1.4 Here Document 变量设定
1.4.1 变量替换
[root@localhost ~]# vim filename.sh
#!/bin/bash
filename="test.txt"
place="cg"
cat > $filename <<EOF
this is $place .com
EOF
[root@localhost ~]# chmod +x filename.sh
[root@localhost ~]# ./filename.sh
[root@localhost ~]# ls
test.txt
..... //省略部分信息
[root@localhost ~]# cat test.txt //查看文件
this is cg .com
1.4.2 变量设定
[root@localhost ~]# vim here_var.sh
#!/bin/bash
yvar="Great!"
myvar=$(cat <<EOF
This is Line 1.
That is Hope.
$yvar
EOF
)
echo $myvar
[root@localhost ~]# sh here_var.sh
This is Line 1. That is Hope. Great!
1.5 Here Document 格式控制
1.5.1 关闭变量替换功能
[root@localhost ~]# cat here_format_shut.sh
#!/bin/bash
cat <<'EOF' #单引号关闭变量替换
This is Line 1.
$cg
EOF
[root@localhost ~]# sh here_format_shut.sh
This is Line 1.
$cg #变量当成普通字符输出
1.5.2 去除每行之前的TAB字符
[root@localhost ~]# vim here_format_tab.sh
#!/bin/bash
cat <<-'EOF' #"-"表示抑制行首的TAB作用
This is Line 1.
$cg
EOF
[root@localhost ~]# sh here_ format _tab.sh
This is Line 1.
$cg
1.6 Here Document 多行注释
- 语法格式
:<< DO-NOTHING
第一行注释
第二行注释
....
DO-NOTHING
- 标记符之间的内容表示注释内容
[root@localhost ~]# vim nothing.sh
#!/bin/bash
: <<DOING
echo "hello"
echo "world"
DOING
cat <<-'EOF'
this is
$school . com
EOF
[root@localhost ~]# bash nothing.sh
this is
$school .com //注释的内容不显示,即标记符之间的内容
2.Expect基本命令
2.1 Expect概述
-
Expect是建立在tcl基础上的一个工具,是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题,对于大规模的linux运维很有帮助;
-
在Linux运维和开发中,我们经常需要远程登录服务器进行操作,在登录的过程是一个交互的过程,可能会需要输入yes/no password等信息。
为了模拟这种输入,可以使用Expect脚本
2.2 expect安装与基本命令介绍
2.2.1 expect安装
我们常常通过yum源安装expect,命令格式如下
yum -y install expect
2.2.2 基本命令介绍
-
send
向进程发送字符串,用于模拟用户的输入,该命令不能自动回车换行,一般要加\r (回车)。 -
expect
expect的一个内部命令,判断上次输出结果里是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回。只能捕捉由spawn启动的进程的输出。 -
spawn
启动进程,并跟踪后续交互信息 -
interact
执行完成后保持交互状态,把控制权交给控制台 -
Timeout
指定超时时间,过期则继续执行后续指令。单位:秒
timeout -1 为永不超时,默认的timeout是10秒 -
exp_continue
允许expect继续向下执行指令 -
send_user
回显命令,相当于的echo输出 -
$arvg 参数数组
Expect脚本可以接受从bash传递的参数。可以使用[lindex $arvg n]获得,n从0开始,分别表示第一个,第二个,第三个为参数…参数
注意:Expect脚本必须以interact或expect ecof结束,执行自动化任务通常expect eof就够了;expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记,expect eof即在等待这个标记。
3.Expect语法与执行方式
3.1 Expect语法
- -re参数表示匹配正则表达式
- 单分支语法
expect "passwd:" {send"mypasswd\r";}
- 多分支语法
expect"aaa"{send"AAA\r"}
expect"aaa"{send"AAA\r"}
expect"aaa"{send"AAA\r"}
//注意:Send命令不具备回车换行功能,一般要加\或\n。
expect{
"aaa"{send"AAA\r"}
"bbb"{send"BBB\r"}
"ccc"{send"CCC\r"}
} //只要匹配上了任何一个,执行项硬的send语句后退出该expect语句
expect{
"aaa"{send"AAA";exp_continue}
"bbb"{send"BBB";exp_continue}
"ccc"{send"CCC"}
} //exp_continue表示继续后面的匹配,若匹配上了aaa,执行完send语句后还要继续往下匹配bbb
//注意:捕捉内容要用双引号引起来。send要写在{}中,输出信息也要用双引号引起来,分号“;”要写在}里面。
3.2 Expect直接执行
以ssh为例:
其中,$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
- #!/usr/bin/expect 是Expect二进制文件的路径,表示加载预加载环境
[root@localhost ~]#ssh a.sh
#!/usr/bin/expect
set timeout 60 //超时时间60S
log file test.log //日志名称test.log,在当前目录下
log_user 1 //显示信息
set hostname [lindex $argv 0] //变量定义
set password [lindex $argc 1]
spawn ssh root @$hostname //启动spawn
expect { //匹配条件
"(yes/no)"
{send "yes\r";exp_continue}
"*password"
{send "$password\r"}
}
interact //将权限转交控制台
3.3 Expect嵌入执行
还是以ssh为例:
[root@localhost~]#cat b.sh
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF //Expect开始表示
spawn ssh root@${hostname} //spawn表示启动进程
expect {
"(yes/no)"
{send "yes\r";exp_continue}
"*password"
{send "$password\r"}
}
expect "*]#"
send "exit\r" //exit表示退出登录
expect eof
EOF //Expect结束标志,EOF前后不能有空格
3.4 Expect脚本命令总结
1: #!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配
2. set timeout -1
设置超时时长 -1 代表永不过期,默认时10秒
3. exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出
4. expect eof
匹配结尾 例如执行命令结束时则可以匹配到 eof
5. exit、interact
exit交互结束退出
interact表示执行完后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了
6. exp_send/send
都是想程序发送字符串,有啥区别还没找到
7. send_user
send_user 命令用来把后面的参数输出到标准输出中去,默人的send、exp_send 命令都是将参数输出到程序中去的。
8. 如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行
9. 调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用
4.Expect相关项目实操
4.1 创建用户,免交互设密码
以嵌入式脚本创建为例:
[root@localhost ~]# vim useradd.sh
#!/bin/bash
hostname=$1
password=$2
useradd $1
#experct嵌入
/usr/bin/expect <<-EOF
spawn passwd ${hostname}
expect {
"新的密码:"
{send "${password}\r";exp_continue}
"重新输入新的密码:"
{send "${password}\r";}
}
expect "*]#"
send "exit\r"
expect eof
EOF
4.2 实现SSH自动登录
- 注意:当出现连接被拒绝时候,可能是ssh没开,或者端口不对,或者防火墙限制
[root@localhost ~]# vim ssh.sh
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh $hostname
expect {
"Connection refused" exit
"Name or service not known" exit
"to continue" {send "yes\r";exp_continue}
"password:" {send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF
首次登陆,运行脚本如下:
[root@localhost ~]# sh ssh.sh 192.168.100.110 123456
spawn ssh 192.168.100.110
The authenticity of host '192.168.100.110 (192.168.100.110)' can't be established.
ECDSA key fingerprint is SHA256:urjATAzpLLv0a25Tf02Ibw1bXMiMycqUJOijfkVsLoY.
ECDSA key fingerprint is MD5:ec:cd:62:72:ee:b6:c1:f7:f6:43:db:3a:04:ad:45:9a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.110' (ECDSA) to the list of known hosts.
root@192.168.100.110's password:
Last login: Tue Jul 28 02:02:30 2020
[root@client1 ~]# exit
登出
Connection to 192.168.100.110 closed.
正常登陆,运行脚本如下:
[root@localhost ~]# sh ssh.sh 192.168.100.110 123456
spawn ssh 192.168.100.110
root@192.168.100.110's password:
Last login: Tue Jul 28 02:04:14 2020 from 192.168.100.120
[root@client1 ~]# exit
登出
Connection to 192.168.100.110 closed.
4.3 实现FTP免密登陆
正常流程:
[root@localhost ~]# ftp 192.168.7.54
Connected to 192.168.7.54 (192.168.7.54).
220 (vsFTPd 3.0.2)
Name (192.168.7.54:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
免密流程:
[root@localhost ~]# vim ftp.sh
#!/usr/bin/expect -f
set timeout 10
spawn ftp 20.0.0.10
expect "Name*"
send "ftp\r"
expect "Password:"
send "\r"
expect "ftp>*"
interact
expect eof