一、Here Document免交互
(以标签的形式实现免交互,标签里面的字符可以自行定义)
1.1 Here Document概述
- 使用I/O重定向方式将命令列表提供给交互式程序
- 标准输入的一种替代品
- 语法格式
命令 <<标记(EOF)
…
…
标记(EOF)
1.2 Here Document使用注意事项
- 标记可以使用任意合法字符(大写字母)(EOF、FOE,前后要一致)
- 结尾的标记一定要顶格写,前面不能有任何字符
- 结尾的标记后面也不能有任何字符(包括空格)
- 开头标记前后的空格会被省略掉
1.3 Here Document免交互示例
1.3.1 通过read命令接收输入并打印
[root@localhost ~]# read i <<EOF
> hello world
> my name is yyc
> EOF
[root@localhost ~]# echo $i
hello world
#######直接赋值,只能赋值一行
[root@localhost ~]# vim a.sh
#!/bin/bash
read i <<EOF
hello world
my name is yyc
EOF
echo $i
[root@localhost ~]# sh a.sh
hello world
1.3.2 通过passwd给用户设置密码
[root@localhost opt]# vim a.sh
#!/bin/bash
passwd zhangsan <<EOF
19961207
19961207
EOF
[root@localhost opt]# bash a.sh
更改用户 tom 的密码 。
新的 密码:重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
1.4 Here Document变量设定
变量替换
写shell脚本:先定义、再调用
[root@client opt]# vim test.sh
#!/bin/bash
filename="test.txt"
school="yyc"
cat > $filename <<EOF
www.${school}.com
EOF
[root@client opt]# sh test.sh
[root@client opt]# cat test.txt
www.yyc.com
变量设定
多行赋值给一个变量:$()
[root@client opt]# num1=111
[root@client opt]# echo $num1
111
[root@client opt]# num2=$(cat <<EOF
> 222
> $num1
> EOF
> )
[root@client opt]# echo $num2
111 222
1.5 Here Document格式控制
关闭变量替换功能
单引号关闭变量替换,就把EOF当做字符串
[root@localhost opt]# num1=111
[root@localhost opt]# echo $num1
111
[root@localhost opt]# cat <<'EOF'
> 222
> $num1
> EOF
222
$num1
去除每行之前的TAB字符
- 表示抑制行首的TAB作用
[root@localhost opt]# vim b.sh
#!/bin/bash
cat <<-'EOF'
This is yyc.
$school .com
EOF
[root@localhost opt]# bash b.sh
This is yyc.
$school .com
1.6 Here Document多行注释
- 通过Here Document方式使Bash支持多行注释
- 语法格式
:<<DO-NOTHING '前面命令变为冒号'
注释1
注释2
......
DO-NOTHING
示例:
[root@localhost opt]# vim b.sh
#!/bin/bash
: <<DOING
echo "hello"
echo "world"
DOING
cat <<-'EOF'
This is yyc.
$school .com
EOF
[root@localhost opt]# bash b.sh
This is yyc.
$school .com
总结
注意事项
(1)标记可以使用任意的合法字符,不仅仅是EOF,但约定俗成的是EOF,必须大写
(2)结尾标记一定要顶格写,前面不能有任何字符,后面也不能有任何字符,这个不容易发现
(3)开头标记前后的空格会被省略掉
二、Expect免交互
(典型的免交互的控制语句,包括很多子命令)
2.1 Expect概述
-
Expect是建立在tcl基础上的一个工具,Expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题,对于大规模的linux运维很有帮助
-
在Linux运维和开发中,我们经常需要远程登录服务器进行操作,在登录的过程是一个交互的过程,可能会需要输入yes/no password等信息。
-
为了模拟这种输入,可以使用Expect脚本
2.2 基本命令(expect流程命令)
-
spawn:启动进程,并跟踪后续交互信息
-
send:向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加、r(回车) -
expect
expect的一个内部命令,判断上次输出结果里是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉有spawn启动的进程的输出 -
interact:执行完成后保持交互状态,把控制权交给控制台
2.3 基本命令(expect内容命令)
- Timeout:指定超时时间,过期则继续执行后续指令
- 单位是:秒
- timeout -1为永不超时
- 默认情况下,timeout是10秒
- exp_continue
- 允许expect继续向下执行指令
- send_user
- 回显命令,相当于echo
2.4 基本命令(expect其他命令)
-
$argv参数数组
Expect脚本可以接受从bash传递的参数,可以使用[lindex $argc n]获得,n从0开始,分别表示第一个,第二个,第三个…参数-
arg:参数
-
v:value
-
-
Expect脚本的结尾
-
expect脚本必须以interact或expect eof结束,执行自动化任务通常expect eof就够了
-
expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记,expect eof就是在等待这个标记
-
2.5 Expect执行方式
Expect语法
- 单一分支语法
expect "password:" {send "mypassword\r"}
- 多分支模式语法第一种
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
'send命令不具备回车换行功能,所以需要自己添加\r 或 \n'
- 多分支模式语法第二种
expect {
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
'只要匹配了aaa 或bbb或ccc中的任何一个,执行相应的send语句后就会退出该expect语句'
expect {
"aaa" {send "AAA\r";exp_continue}
"bbb" {send "BBB\r";exp_continue}
"ccc" {send "CCC\r"}
}
'exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还会继续向下匹配bbb'
'捕捉内容要用双引号引起来'
'send要写在{}中,输出信息也要用双引号引起来,分号“;”要写在}里面'
-re参数表示匹配正则表达式
2.6 Expect直接执行(以ssh为例)
其中,$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
#!/usr/bin/expect 是Expect二进制文件的路径
[root@localhost opt]# vim demo01.sh
#!/usr/bin/expect
#超时
set timeout 20
#开启日志
log_file test.log
#显示信息
log_user 1
#定义变量
set hostname [lindex $argv 0]
set password [lindex $argv 1]
#追踪指令
spawn ssh root@${hostname}
#捕捉提示信息
expect {
"connecting (yes/no)"
{send "yes\r";exp_continue}
"*password:"
{send "${password}\r";}
}
#转交控制权
interact
[root@localhost opt]# chmod +x demo01.sh
[root@localhost opt]# ./demo01.sh 14.0.0.41 19961207
spawn ssh root@14.0.0.41
root@14.0.0.41's password:
Last login: Mon Jul 27 16:36:35 2020 from 14.0.0.14
[root@localhost ~]# exit
登出
Connection to 14.0.0.41 closed.
2.7 Expect嵌入执行(以ssh为例)
[root@localhost opt]# cp -p demo01.sh demo02.sh
[root@localhost opt]# ls
[root@localhost opt]# vim demo02.sh
#!/bin/bash
hostname=$1
password=$2
#expect嵌入
/usr/bin/expect <<-EOF
spawn ssh root@${hostname}
#捕捉提示信息
expect {
“connecting (yes/no)”
{send "yes\r";exp_continue}
"*password:"
{send "${password}\r;}
}
expect "*]#"
send "exit\r"
expect eof
EOF
[root@localhost opt]# chmod +x demo02.sh
[root@localhost opt]# ./demo02.sh 14.0.0.41 19961207
spawn ssh root@14.0.0.41
root@14.0.0.41's password:
Last login: Mon Jul 27 16:52:41 2020
[root@expect ~]# exit
登出
Connection to 14.0.0.41 closed.
2.8 Expect脚本命令总结
-
#!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配 -
set timeout -1
设置超时时长 -1 代表永不过期,默认时10秒 -
exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出 -
expect eof
匹配结尾 例如执行命令结束时则可以匹配到 eof -
exit、interact
exit交互结束退出
interact表示执行完后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了 -
exp_send/send
都是想程序发送字符串,有啥区别还没找到 -
send_user
send_user 命令用来把后面的参数输出到标准输出中去,默人的send、exp_send 命令都是将参数输出到程序中去的,
8.如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行 -
调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用
2.9 Expect免交互案例
案例一:创建用户并设置密码
- 创建用户Jack,密码19961207
- 正常情况下的交互过程
- 编写shell脚本(嵌入方式)
[root@localhost opt]# vim demo03.sh
#!/bin/bash
user=$1
pass=$2
/usr/bin/expect <<-EOF
spawn useradd $1
expect {
"New password:"
{send "$2\r";exp_continue}
"Retype new password:"
{send "$2\r";}
}
EOF
[root@localhost opt]# chmod +x demo03.sh
[root@localhost opt]# ./demo03.sh jack 19961207
spawn useradd jack
[root@localhost opt]# tail /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
yang:x:1000:1000:yang:/home/yang:/bin/bash
yc:x:1001:1001::/home/yc:/bin/bash
yyc:x:1002:1002::/home/yyc:/bin/bash
yyyc:x:1003:1003::/home/yyyc:/bin/bash
yyyyc:x:1004:1004::/home/yyyyc:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
jack:x:1025:1025::/home/jack:/bin/bash
案例二:实现ssh自动登录
- SSH登录
-
首次登录
-
正常登录
-
连接被拒绝,可能是ssh没开,或者端口不对,或者防火墙限制
-
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh $hostname
expect {
"Connection refused" exit
"Name or service not known" exit
"to continue" {send "yes\r";exp_continue}
"password:" {send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF
首次登录
[root@client ~]# ./c.sh 192.168.197.141 19961207
spawn ssh 192.168.197.141
The authenticity of host '192.168.197.141 (192.168.197.141)' can't be established.
ECDSA key fingerprint is SHA256:Ba/3yCSda+2WLK5eDW7/ii+gqW4kFWpekfRyoorxSns.
ECDSA key fingerprint is MD5:91:be:26:eb:7f:f2:8c:a2:c4:be:10:4b:49:00:10:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.197.141' (ECDSA) to the list of known hosts.
root@192.168.197.141's password:
Last login: Wed Dec 4 15:29:15 2019
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.
正常登录
[root@client ~]# ./c.sh 192.168.197.141 19961207
spawn ssh 192.168.197.141
root@192.168.197.141's password:
Last login: Wed July 28 15:37:46 2020 from 192.168.197.139
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.