自从工作性质从以前的集成项目支撑转为现在的服务器运维之后,手里所负责的服务器数量也变的相当多了。
所以免不了做许多重复的琐碎工作,特别是针对同一个集群下的相同类型的服务器,操作步骤等等都完全相同,虽然已经通过rsync将shell脚本放到每台服务器上再执行的方式来简化工作,但还是需要重复的进行登陆,况且很多时候只是想执行一条简单的口令,并查看结果。

因此,我了解了一些关于批量管理服务器方面的知识,在这方面比较知名的有Puppetfunc,其中Puppet在全世界很多著名互联网公司都得到了应用。但要学习并部署好这样的系统还是需要一些时间的,而且还涉及到对每台服务器的更改,主要是软件的安装配置。

为了能够快速解决眼前的问题,我查询了一些expect脚本相关的资料,它可以用来处理交互式的命令,因此可以用来实现自动登录和执行命令,并将执行结果打印到log文件中。下面是我在生产环境中得到成功应用的一个expect脚本,为了让它更具有复用性,我将需要管理的主机和命令都写到了配置文件中,通过脚本读取的方式来执行。

整个脚本的构成如下:
通过expect脚本远程批量管理服务器_第1张图片

其中,
config目录下存放的是commands.txt批处理命令与hosts.txt服务器配置列表;
log目录下存放的是运行的日志信息;
ssh-key目录下存放的是ssh私钥文件,权限必须为600;
expect-run.exp是expect脚本文件,需要可执行权限;
main-shell.sh是主执行程序,需要可执行权限,通过./main-shell.sh执行,用于从hosts文件循环取值并调用expect脚本。

整个脚本内容可通过这里下载:http://heylinux.com/download/shell-expect-remote.tgz

下面,我将配置文件与脚本的相关内容展示给大家:

main-shell.sh

view source
print ?
01 #!/bin/bash
02   
03 for i in `cat config/hosts.txt`
04 do
05     export server=`echo $i | awk -F "|" '{print $1}'`
06     export port=`echo $i | awk -F "|" '{print $2}'`
07     export user=`echo $i | awk -F "|" '{print $3}'`
08     export passwd=`echo $i | awk -F "|" '{print $4}'`
09     export rootpasswd=`echo $i | awk -F "|" '{print $5}'`
10   
11     export cmdfile="config/commands.txt"
12   
13     ./expect-run.exp $server $port $user $passwd $rootpasswd $cmdfile
14 done

expect-run.exp

view source
print ?
01 #!/usr/bin/expect -f
02 # heylinux.com
03   
04 # Check
05 if { $argc<6 } {
06         send_user "usage: $argv0 \n"
07         exit
08 }
09   
10 # TIMEOUT
11 set timeout 20
12   
13 # Login parameters
14 set server [lindex $argv 0]
15 set port [lindex $argv 1]
16 set user [lindex $argv 2]
17 set passwd [lindex $argv 3]
18 set rootpasswd [lindex $argv 4]
19 set cmdfile [ open [lindex $argv 5] ]
20   
21 # Logfile
22 log_file log/run.log
23   
24 # Login Server
25 spawn ssh -p $port $user@$server
26   
27 ## Enable this and Disable the "spawn ssh ..." above if you are using ssh-key.
28 #spawn ssh -i ssh-key/Identity.ppk -p $port $user@$server
29   
30 expect {
31     "yes/no)?\ " {send "yes\r";exp_continue}
32   
33     "*assword:\ " {send "$passwd\r"}
34   
35 ## Disable the "*assword:\ ..." above if you are using ssh-key, and Enable this if your ssh-key has passphrase.
36 #   "Identity.ppk':\ " {send "$passwd\r"}
37 }
38   
39 # Login as Root
40 expect "*]$\ " {send "su - root\r"}
41 expect "*assword:\ " {send "$rootpasswd\r"}
42   
43 # Run Commands
44 expect "*]#\ " {
45     while {[gets $cmdfile cmd] >= 0} {
46         send "$cmd\r"
47         }
48 }
49   
50 # Exit Root
51 expect "*]#\ " {send "exit\r"}
52   
53 # Exit User
54 expect "*]$\ " {send "exit\r"}
55   
56 # Close File
57 close $cmdfile
58   
59 # Exit Expect
60 expect eof

hosts.txt

view source
print ?
1 192.168.10.200|22|username|userpasswd|rootpasswd
2 444.333.222.111|22|username|userpasswd|rootpasswd
3 login.server.com|7033|username|userpasswd|rootpasswd

commands.txt

view source
print ?
1 cd /opt
2 ls -l
3 sleep 5
4 tail -n 20 /var/log/message

 

 

最后,注意如果是通过ssh密钥来验证的话,需要修改expect-run.exp脚本中的Login部分(第27,30,35,38行);
而如果在脚本中还需要执行更多的交互式内容,如批量更新用户密码等,建议直接修改expect-run.exp脚本,在脚本中直接进行,总之这个脚本给我们的管理提供了一个模板,它并不适用于所有情况,但略加修改后是可以的。

注:

set timeout 30
设置超时时间的,计时单位:秒

spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。它主要的功能是给ssh运行进程加个壳,用来传递交互指令。

expect “password:”
这里的expect也是expect的一个内部命令,expect的shell命令和内部命令是一样的,www.linuxidc.com但不是一个功能。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒

send “nopasswd\r”
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上 “\r”,如果出现异常等待的状态可以核查一下。

interact
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行一段命令就退出,可改为〔expect eof〕

 

转载地址:http://heylinux.com/archives/tag/expect