expect FAQ

expert1

firstly,版权没有，随意COPY && PASTE，但注意注明出处即可。

前言，这里讲Expect的只言片语，具体要了解需要熟悉TCL语言的相关知识。这里举了最常用的问题，就系统管理而言，足以满足日常需求，若是你做软件自动化测试。要深入了解expect，请下载http://bbs.chinaunix.net/thread-1769951-1-1.html此外还需要熟悉TCL，毕竟它和TCL相关。
一，expect的FAQ
如何匹配多种情况，典型的例子就是ssh ，第一个可能是yes,然后password,或是直接password。就是并行匹配的情况，见下面例子。

1. #!/usr/bin/expect
   
2.     set timeout 60
   
3.     set pwd "该机器的密码"
   
4.     spawn ssh  10.10.10.1
   
5.            expect {
   
6.                       "\[#$\]"     {send "\r" }   ### 假如有了ssh 公钥之类的，直接回车。当然普通用户下边还可能需要sudo,自己处理一下吧。
   
7.                     "not know" {send_user "[exec echo \"not know\"]";exit}
   
8. 
   
9.                     "(yes/no)?" {send "yes\r";exp_continue} #continue的意义，靠猜测也能差不多知道了吧？可以Man expect
   
10. 
    
11.                     "password:" {send  "$pwd\r"}
    
12. 
    
13.                     "Permission denied, please try again." {
    
14. 
    
15.                         send_user "[exec echo \"Error:Password is wrong\"]"
    
16. 
    
17.                         exit  }
    
18. 
    
19.                     }

复制代码

####  把所有可能出现的情况列举出来做匹配，假如写法如下就是串行执行了。
expect "*#"
send "ifconfig\r"
send "exit\r"
expect eof # 只有spawn产生的进程的相关信息才能被expect捕捉到，还包含2个特殊情况，eof和timeout,eof关闭spawn 产生的spawn id ：exp_id，也就是结束标记。这个eof是必不可少的，至于为什么，我也没找到权威答案，包括手册都没提到，但实践中发现很多时候不加会导致得不到你要的结果。请看下边的一个例子：

1. #!/usr/bin/expect -f
   
2. 
   
3. set ip 10.1.1.1
   
4. set pwd 123456
   
5. 
   
6. spawn scp ssh.exp root@$ip:/tmp
   
7. 
   
8. expect {
   
9.          "(yes/no)?" {send "yes\r";exp_continue}
   
10. 
    
11.          "password:" {send  "$pwd\r"}
    
12.                     }
    
13. 
    
14. # expect eof

复制代码

假如最后的expect eof给注释了，文件不会被scp到10.1.1.1上，也许你感觉很奇怪，关键就在于这个eof,我看了相关资料包括debug信息没有找到令人信服的答案。
我个人猜测是，没有eof，那么仅仅是把密码send过去，连回车都没有执行。然后就异常退出了。加了eof部分，让Expect执行完毕，下边才能退出子程序。

注意set timeout 这个要保证你下边的command能完成
比如你scp一个文件需要30s,而你set timeout 10那么会超时退出的。

其他自己看tcl和expect的manual吧,假如你想把ip,密码放文本里，也可以，只需要set 参数，具体到我博客看，我懒得贴了。大致是
set name [lindex $argv 0],或看下边的例子。

------------------------------------------------------------------------------
添加一个mysql,实际上是expect的interact的例子
#!/usr/bin/expect

set pwd 123456
spawn mysql -uroot -p

expect "password"
send "$pwd\r"
expect "mysql>"
send "show databases;\r"
interact

这样控制权交给了mysql命令行，你可以手工执行各种操作了。有的时候可能需要这个。
## for 循环一例
改密码,for循环的sample
spawn passwd test
for {set i 1} {$i<=2} {incr i} {
expect "password:"
send "1\#23abc\r"
}
expect eof
=============================================================

注意expect的特殊情况，需要转义，仅仅列举一些例子。
比如expect "#"
send "ps -ef|grep cpusd|grep -v $$ |awk '{print \"kill -9 \"\$2}'|sh\r"
杀死远程机器上cpusd进程，awk后边的"和$2都要\转义，否则$2是一个变量会报错。“转义是因为开头有了"，会认为extra close-quota.
set定义的变量也是如此，比如你set pwd 123\abc ,那么应该写成set pwd 123\\abc来转义。

如何得到命令的结果？
有时候你send一个命令，希望得到结果，并加以判断，需求在这里http://bbs.chinaunix.net/thread-3575650-1-1.html
你可以看下expect_out(buffer)这个buffer保存了上一个命令输出的到匹配处之间的输出，可以通过正则来提取出来。
send "ip addr|awk '/eth0/&&/32/{print \$2}'\r" #执行一个shell命令，看结果是否是172.10.0.249/32
expect -re {.*\/(.*)\r\n} {  #可以用正则的子串来提取命令执行结果，expect_out(0,string)是整个正则匹配的内容，1是第一个子串匹配的内容，有趣的是，包括你send过去的命令连同shell 提示符号[root@test.com~]# 也被被当做输出。这个可以通过debug看出来，回车符号是\r\n。至于子串匹配，可以看手册，一共有9个，当然第二个就是expect_out(2,string)，以此类推。
set ip $expect_out(1,string)   把这个子串正则匹配的结果赋给IP
}

if {$ip == "172.18.0.249/32" } { #判断是否，做动作。
send "who\r" }

如何获取一个本地的shell，在expect里使用？
其实这个在上边已经出现过了，只需要exec即可。比如获取本地的IP地址
set ip [exec shell_command]


如何关闭日志？log_user 0,当然你可以在某个阶段关闭，某个阶段开始，log_user 1开启。所有的输出记录在expect_out(buffer)和send过去的command都被关闭。如何记录日志？log_file 日志名字。具体看手册

如何远程执行本地写好的脚本？需求见。http://bbs.chinaunix.net/viewthr ... 2585&from=favorites
利用tcl文件操作知识，把脚本内容读取赋给cmd,然后send过去。
open urscript [ open A.sh ]
while {[ gets $urscript cmd ] >= 0} {send "$cmd\r"}
close $urscript

具体请后边连接，但不够通用，比如脚本需要带上参数这个办法可能就不太好了
如何把ip,密码写文本里，然后批量执行？请看下边的sample（ssh.exp)

1. set f [open ip r]
   
2. while { [gets $f line ]>=0 } {
   
3. 
   
4.     set ip [lindex $line 0]
   
5.     set pwd [lindex $line 1]
   
6.     spawn ssh $ip
   
7. 
   
8.        expect {
   
9.                     "not know" {send_user "[exec echo \"not know\"]";exit}
   
10. 
    
11.                     "(yes/no)?" {send "yes\r";exp_continue}
    
12. 
    
13.                     "password:" {send  "$pwd\r"}
    
14. 
    
15.                     "Permission denied, please try again." { send_user "[exec echo \"Error:Password is wrong\"]"
    
16.                                                               
    
17.                                                        exit  }
    
18.                 }
    
19. expect "#"
    
20. send "ifconfig\r"
    
21. expect "#"
    
22. send "exit\r"
    
23. expect eof
    
24.               
    
25.          }
    
26. close $f

复制代码

其中ip里放的是ip ,密码，只需要执行expect -f ssh.exp 即可。这个open,close完全是tcl的文件操作知识。

二，高级话题，你真的懂expect吗？它是如何工作的？为何有诡异问题出现？为何有时候取不到send过去的命令的执行结果？？------有空写！

三，一个批量执行任务的python脚本（IT民工的福音啊）

民工们一般维护同类的机器很多，有的时候需要所有机器都做一个操作，比如20台机器都要安装mysql之类的，最开始的时候咋处理？稍微聪明点的办法，写安装脚本，调试测试OK，一个个登陆上去执行。或是安装好了打个包，然后用脚本替换配置文件等。还要20台一个个登陆，万一机器多到50,100台这种事枯燥而且易出错，真是民工的活啊。在好友的帮助下，经我反复测试写了一个Mssh.py（multipart-job ssh），适用于以上场景。
简单说明：Linux 平台，python >=2.6(多数linux版本包括不限于RHEL5，CENTOS5都是2.4.3,哪怕你yum 升级也是2.4.3,需要额外安装2.6，因为需要多进程的模块,而2.6以后才有这个模块）
另外需要安装pexpect(一个expect-like)的模块，假如yum安装的话，需要拷贝/usr/lib/python2.4/site-packages/pexpect.py到2.6的目录下/usr/local/lib/python2.6/site-packages/，否则会报错，没有这个模块，如果自己下载安装，我没试过，可能也类似需要放到这个目录下。

说明，1.假如机器允许root登录，此时把需要登录的ip password放一个文件hostlist里，格式
ip password
比如10.10.10.1 123abc
可以写注释，以#开头
比如:
#nginx host
10.10.10.1 123456
。。。
但是不能有空行，否则会报错。
比如：
10.10.10.1
这里不能有空行
10.10.1.2
----------------
2.禁止root登录，只允许普通用户,假如是test用户登录，然后sudo。
那么hostlist格式
ip test用户的密码 sudo到root的密码
比如：
10.1.1.1 123456 superpwd
同样不能有空行，可以加#注释

更新：删除了之前发的python脚本，更新至最新的多进程测试完毕的版本，考虑到了root登陆，非root然后sudo，要输入yes,passwd,直接passwd,ssh信任（无密码和很BT的有密码的2种），端口非22等各种特殊情况。除了ssh信任key未测外，其他都测试完毕。测试ssh key有一些问题，在改动特别感谢好友jiaion给的帮助

首先在机器上mkdir /tmp/mssh/

为了防止粘贴变形，把脚本内容放在附件里。

测试一下：python mssh.py,会出现提示

1. Usage: mssh.py -f hostlist -u user -c "cmd" versrion 1.1
   
2. 
   
3. Options:
   
4. --version show program's version number and exit
   
5. -h, --help show this help message and exit
   
6. -f FILE, --file=FILE host list ,which stores ip and password
   
7. -u USER, --user=USER username,root or other users
   
8. --port=PORT sshd's port ,default:22
   
9. -d, --debug Output debug messages
   
10. -c CMD, --cmd=CMD commadn to be exected,don't forget to type "", e.g
    
11. "ifconfig"

复制代码

完整的用法，python mssh.py -f hostlist -u root -c "ifconfig" --port 22 -d
建议执行命令要加上“”，比如"ifconfig"
其中--port 22可以不加，但port非22要--port portnum 比如--port 51223
-d 观察整个执行过程的输出，debug用，但建议慎用，因为多进程，信息输出打乱了。
看似只能执行简单的ifconfig,好吧，给你个好办法，把你的脚本调试完毕，放到一个http server上，我一般建议放监控(cacti)上，路由最全，而且肯定网络通，为啥，自己想去。然后执行批量下载命令
python mssh.py -u root -c "wget http://ip/scrpit.sh"
然后执行python mssh.py -u root -c "run scrpit.sh"
多爽啊，几十台机器都做一个事，你需要的仅仅是写好各种脚本即可，就看你的脚本能力了。
假如你熟悉python，完全可以把执行的脚本或命令放到本地，然后read整个内容，赋值给cmd,然后send过去，但这种有很大的弊端，不够通用。
以上对非root也可以，python mssh.py -u test -c 。。。
特别注意：
不要在执行的命令里出现交互的情况，除非你能解决这个交互。比如python mssh.py -u root -c "yum install expect" 这个结果会等待到超时抛出异常，因为有个y/n,让你输入，你要明确指定yum -y install expect
第二，你的执行机器上的环境变量直接决定了脚本是否能执行成功，比如你python mssh.py -u root -c "command",而这个命令没在$PATH里，那肯定是报错的.
第三看，不要写错ip,password,sudopwd，否则。。。

最后无-d 参数，整个执行日志记录在/tmp/mssh/$ip，以IP为日志名字，是追加的。


为了减轻广大的民工敲键盘的负担，耗费一个多星期反复测试的东西，请随意COPY，只要注明出处即可]。Enjoy it
也希望能替代puppet,cfengine之类的（这种原理大同小异，除了安装维护需费时费力外，还需要熟悉模板的描写，加上ZH_CN中文资料甚少。。。)

expert1

为啥要添加sudo？有的场合，禁止了root直接登录，只能普通用户登录，此时就只能sudo了，普通用户权限太小了。

Cloud.D.Ace

回复 1# expert1

谢谢楼主分享。
建议再加上No route to host，即主机连不上这种情况的判断

expert1

回复 9# Cloud.D.Ace


    这个是啥情况呀，我从没遇到过，你把当时的输出贴出来我更正一下，让它更完美一点呵呵。

Cloud.D.Ace

回复  Cloud.D.Ace


    这个是啥情况呀，我从没遇到过，你把当时的输出贴出来我更正一下，让它更完美 ...
expert1 发表于 2011-07-23 11:39

    就是一堆机器批量进行操作，但是有些机器死机或者关机了，就会出现这种情况。
测试很容易，你只要随便写个不存在的ip就可以了

以下是输出：
ssh:connect to host 192.168.1.2 port 22: No route to host
貌似还有种是：
ssh:connect to host 192.168.1.255 port 22: Network is unreachable

Cloud.D.Ace

1. #!/usr/bin/expect -f
   
2. if {$argc != 2} {
   
3.     puts stderr "Usage:remotehost command \n"
   
4.     exit 1
   
5. }
   
6. set HOST [lindex $argv 0]
   
7. set PASSWD "passwordinputhere"
   
8. set COMMAND [lindex $argv 1 ]
   
9. send_user "connecting to $HOST...\n"
   
10. spawn ssh $HOST
    
11. set done 1
    
12. while {$done} {
    
13.         expect {
    
14.             "*No route to host" {
    
15.                 send_user "Host DOWN!\n"
    
16.                 close
    
17.                 exit 1
    
18.             }
    
19.             "*(yes/no)?" {send "yes\n"}
    
20.             "?assword:" {send "$PASSWD\n"}
    
21.             "*Permission denied*" {
    
22.                 send_user "password incorrect!\n"
    
23.                 close
    
24.                 exit 1
    
25.             }
    
26.             "*Connection refused*" {
    
27.                 send_user "connection refused!\n"
    
28.                 close
    
29.                 exit 1
    
30.             }
    
31.             "*#" {
    
32.                 send "$command\n"
    
33.                 close
    
34.                 exit 0
    
35.             }
    
36.         }
    
37. }

复制代码

顺便帮我看看为什么我上面的脚本执行达不到我要的效果啊，谢谢！
脚本参数：host对应主机，command对应命令。
我这边有些机器加了key可以直接登录的。

expert1

回复 12# Cloud.D.Ace


send后边，即使你做了ssh，也可以这么来
spawn ssh $host

expect {
  
"[\$\#]" { 因为做了ssh信任，这里就直接是$或#，直接发一个回车，但有的时候很bt,做了ssh信任，还设了密码，那么就应该是输入密码了，然后sudo su -之类的，这个看情况而定了。

Cloud.D.Ace

回复 13# expert1


    是啊，我想在一个脚本里面处理这种直接ssh就可以登录的，和需要输入密码的这2种情况。
请教版主应该怎么修改呢？

expert1

回复 14# Cloud.D.Ace


    看13楼，已经给了例子，做了ssh trust key，匹配了#或$,看你的用户是否是root了，假如BT一点，还可能遇到需要密码的，你比葫芦画瓢写就可以了。可能写的比较繁琐，需要耐心，写好了贴出来大家共享学习一下啊呵呵。

Cloud.D.Ace

奇怪，我怎么匹配不了$
用expect  '$' 或者"$"都不行
一连上就在那不动了