http://bbs.chinaunix.net/thread-3566066-1-2.html
firstly,版权没有,随意COPY && PASTE,但注意注明出处即可。 前言,这里讲Expect的只言片语,具体要了解需要熟悉TCL语言的相关知识。这里举了最常用的问题,就系统管理而言,足以满足日常需求,若是你做软件自动化测试。要深入了解expect,请下载http://bbs.chinaunix.net/thread-1769951-1-1.html此外还需要熟悉TCL,毕竟它和TCL相关。 一,expect的FAQ 如何匹配多种情况,典型的例子就是ssh ,第一个可能是yes,然后password,或是直接password。就是并行匹配的情况,见下面例子。
复制代码 #### 把所有可能出现的情况列举出来做匹配,假如写法如下就是串行执行了。 expect "*#" send "ifconfig\r" send "exit\r" expect eof # 只有spawn产生的进程的相关信息才能被expect捕捉到,还包含2个特殊情况,eof和timeout,eof关闭spawn 产生的spawn id :exp_id,也就是结束标记。这个eof是必不可少的,至于为什么,我也没找到权威答案,包括手册都没提到,但实践中发现很多时候不加会导致得不到你要的结果。请看下边的一个例子:
复制代码 假如最后的expect eof给注释了,文件不会被scp到10.1.1.1上,也许你感觉很奇怪,关键就在于这个eof,我看了相关资料包括debug信息没有找到令人信服的答案。 我个人猜测是,没有eof,那么仅仅是把密码send过去,连回车都没有执行。然后就异常退出了。加了eof部分,让Expect执行完毕,下边才能退出子程序。 注意set timeout 这个要保证你下边的command能完成 比如你scp一个文件需要30s,而你set timeout 10那么会超时退出的。 其他自己看tcl和expect的manual吧,假如你想把ip,密码放文本里,也可以,只需要set 参数,具体到我博客看,我懒得贴了。大致是 set name [lindex $argv 0],或看下边的例子。 ------------------------------------------------------------------------------ 添加一个mysql,实际上是expect的interact的例子 #!/usr/bin/expect set pwd 123456 spawn mysql -uroot -p expect "password" send "$pwd\r" expect "mysql>" send "show databases;\r" interact 这样控制权交给了mysql命令行,你可以手工执行各种操作了。有的时候可能需要这个。 ## for 循环一例 改密码,for循环的sample spawn passwd test for {set i 1} {$i<=2} {incr i} { expect "password:" send "1\#23abc\r" } expect eof ============================================================= 注意expect的特殊情况,需要转义,仅仅列举一些例子。 比如expect "#" send "ps -ef|grep cpusd|grep -v $$ |awk '{print \"kill -9 \"\$2}'|sh\r" 杀死远程机器上cpusd进程,awk后边的"和$2都要\转义,否则$2是一个变量会报错。“转义是因为开头有了",会认为extra close-quota. set定义的变量也是如此,比如你set pwd 123\abc ,那么应该写成set pwd 123\\abc来转义。 如何得到命令的结果? 有时候你send一个命令,希望得到结果,并加以判断,需求在这里http://bbs.chinaunix.net/thread-3575650-1-1.html 你可以看下expect_out(buffer)这个buffer保存了上一个命令输出的到匹配处之间的输出,可以通过正则来提取出来。 send "ip addr|awk '/eth0/&&/32/{print \$2}'\r" #执行一个shell命令,看结果是否是172.10.0.249/32 expect -re {.*\/(.*)\r\n} { #可以用正则的子串来提取命令执行结果,expect_out(0,string)是整个正则匹配的内容,1是第一个子串匹配的内容,有趣的是,包括你send过去的命令连同shell 提示符号[[email protected]~]# 也被被当做输出。这个可以通过debug看出来,回车符号是\r\n。至于子串匹配,可以看手册,一共有9个,当然第二个就是expect_out(2,string),以此类推。 set ip $expect_out(1,string) 把这个子串正则匹配的结果赋给IP } if {$ip == "172.18.0.249/32" } { #判断是否,做动作。 send "who\r" } 如何获取一个本地的shell,在expect里使用? 其实这个在上边已经出现过了,只需要exec即可。比如获取本地的IP地址 set ip [exec shell_command] 如何关闭日志?log_user 0,当然你可以在某个阶段关闭,某个阶段开始,log_user 1开启。所有的输出记录在expect_out(buffer)和send过去的command都被关闭。如何记录日志?log_file 日志名字。具体看手册 如何远程执行本地写好的脚本?需求见。http://bbs.chinaunix.net/viewthr ... 2585&from=favorites 利用tcl文件操作知识,把脚本内容读取赋给cmd,然后send过去。 open urscript [ open A.sh ] while {[ gets $urscript cmd ] >= 0} {send "$cmd\r"} close $urscript 具体请后边连接,但不够通用,比如脚本需要带上参数这个办法可能就不太好了 如何把ip,密码写文本里,然后批量执行?请看下边的sample(ssh.exp)
复制代码 其中ip里放的是ip ,密码,只需要执行expect -f ssh.exp 即可。这个open,close完全是tcl的文件操作知识。 二,高级话题,你真的懂expect吗?它是如何工作的?为何有诡异问题出现?为何有时候取不到send过去的命令的执行结果??------有空写! 三,一个批量执行任务的python脚本(IT民工的福音啊 ) 民工们一般维护同类的机器很多,有的时候需要所有机器都做一个操作,比如20台机器都要安装mysql之类的,最开始的时候咋处理?稍微聪明点的办法,写安装脚本,调试测试OK,一个个登陆上去执行。或是安装好了打个包,然后用脚本替换配置文件等。还要20台一个个登陆,万一机器多到50,100台这种事枯燥而且易出错,真是民工的活啊。在好友的帮助下,经我反复测试写了一个Mssh.py(multipart-job ssh),适用于以上场景。 简单说明:Linux 平台,python >=2.6(多数linux版本包括不限于RHEL5,CENTOS5都是2.4.3,哪怕你yum 升级也是2.4.3,需要额外安装2.6,因为需要多进程的模块,而2.6以后才有这个模块) 另外需要安装pexpect(一个expect-like)的模块,假如yum安装的话,需要拷贝/usr/lib/python2.4/site-packages/pexpect.py到2.6的目录下/usr/local/lib/python2.6/site-packages/,否则会报错,没有这个模块,如果自己下载安装,我没试过,可能也类似需要放到这个目录下。 说明,1.假如机器允许root登录,此时把需要登录的ip password放一个文件hostlist里,格式 ip password 比如10.10.10.1 123abc 可以写注释,以#开头 比如: #nginx host 10.10.10.1 123456 。。。 但是不能有空行,否则会报错。 比如: 10.10.10.1 这里不能有空行 10.10.1.2 ---------------- 2.禁止root登录,只允许普通用户,假如是test用户登录,然后sudo。 那么hostlist格式 ip test用户的密码 sudo到root的密码 比如: 10.1.1.1 123456 superpwd 同样不能有空行,可以加#注释 更新:删除了之前发的python脚本,更新至最新的多进程测试完毕的版本,考虑到了root登陆,非root然后sudo,要输入yes,passwd,直接passwd,ssh信任(无密码和很BT的有密码的2种),端口非22等各种特殊情况。除了ssh信任key未测外,其他都测试完毕。测试ssh key有一些问题,在改动特别感谢好友jiaion给的帮助 首先在机器上mkdir /tmp/mssh/ 为了防止粘贴变形,把脚本内容放在附件里。 测试一下:python mssh.py,会出现提示
复制代码 完整的用法,python mssh.py -f hostlist -u root -c "ifconfig" --port 22 -d 建议执行命令要加上“”,比如"ifconfig" 其中--port 22可以不加,但port非22要--port portnum 比如--port 51223 -d 观察整个执行过程的输出,debug用,但建议慎用,因为多进程,信息输出打乱了。 看似只能执行简单的ifconfig,好吧,给你个好办法,把你的脚本调试完毕,放到一个http server上,我一般建议放监控(cacti)上,路由最全,而且肯定网络通,为啥,自己想去。然后执行批量下载命令 python mssh.py -u root -c "wget http://ip/scrpit.sh" 然后执行python mssh.py -u root -c "run scrpit.sh" 多爽啊,几十台机器都做一个事,你需要的仅仅是写好各种脚本即可,就看你的脚本能力了。 假如你熟悉python,完全可以把执行的脚本或命令放到本地,然后read整个内容,赋值给cmd,然后send过去,但这种有很大的弊端,不够通用。 以上对非root也可以,python mssh.py -u test -c 。。。 特别注意: 不要在执行的命令里出现交互的情况,除非你能解决这个交互。比如python mssh.py -u root -c "yum install expect" 这个结果会等待到超时抛出异常,因为有个y/n,让你输入,你要明确指定yum -y install expect 第二,你的执行机器上的环境变量直接决定了脚本是否能执行成功,比如你python mssh.py -u root -c "command",而这个命令没在$PATH里,那肯定是报错的. 第三看,不要写错ip,password,sudopwd,否则。。。 最后无-d 参数,整个执行日志记录在/tmp/mssh/$ip,以IP为日志名字,是追加的。 为了减轻广大的民工敲键盘的负担,耗费一个多星期反复测试的东西,请随意COPY,只要注明出处即可]。Enjoy it 也希望能替代puppet,cfengine之类的(这种原理大同小异,除了安装维护需费时费力外,还需要熟悉模板的描写,加上ZH_CN中文资料甚少。。。) |