expectで自動化 のバックアップ(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• expectで自動化 へ行く。
  • 1 (2012-07-21 (土) 23:13:38)
  • 2 (2012-07-22 (日) 01:35:10)
  • 3 (2012-07-22 (日) 14:46:31)
  • 4 (2012-08-29 (水) 19:23:47)
  • 5 (2012-08-29 (水) 20:24:24)
  • 6 (2012-09-06 (木) 15:32:57)
  • 7 (2015-01-26 (月) 12:16:13)
  • 8 (2020-01-31 (金) 13:57:45)

---

趣旨 †

Linux系のコマンドを扱っていると対話型のコマンドが多いので expectをつかった自動化についてまとめる。

目次 †

expectとは †

expectはTclの拡張ライブラリで、対話型の入力が必要な時の自動実行ツールで有名です。Tclのプログラムがそのまま使えるらしいのです。

• 拡張デバッグ・オプション
• 文字指向型のダイアログを記述するための便利なコマンド
• 面倒な文字指向型端末に対するこの上なく優秀な管理

手順 †

http://d.hatena.ne.jp/nakaya0611/20100407/1270642553

自分なりのコツ †

スペースの取り扱いが大切というか特殊 †

スペース文字の取り方が重要です。 下記は、メソッド名ですが、Javaとかの感覚でスペースをつけたり、外したりすると動きません。

proc sum {arg1 arg2} {
   set x [expr {$arg1 + $arg2}];
   return $x
} 

puts " The sum of 2 + 3 is: [sum 2 3]\n\n"

文字列のエスケープ †

• [はエスケープしておこう
• "もエスケープすべし
• スペースもエスケープ
• シングルクォートは普通の文字だからあてにするな
• $もエスケープせよ
• タイムアウト無効は-1

例を下記に書いておきます。

元にしたスクリプトのファイル †

for num in ${list[@]};do
table=${num}
file=${table}_dump.sql
mysqldump --opt -c -u root ozaka $table > $file
pass03=program3
pc03=program3@192.168.1.119
send=~/deployscripts/expectscripts/send.expect
$send $file $pc03 $pass03
done

エスケープするとこうなる †

set command03 ""
append command03 for\ num\ in\ \${list\[@]}\;do "\n"
append command03 table=\${num} "\n"
append command03 file=\${table}_dump.sql "\n"
append command03 mysqldump\ --opt\ -c\ -u\ root\ ozaka\ \$table\ >\ \$file "\n"
append command03 pass03=program3 "\n"
append command03 pc03=program3@192.168.1.119 "\n"
append command03 send=~/deployscripts/expectscripts/send.expect "\n"
append command03 \$send\ \$file\ \$pc03\ \$pass03 "\n"
append command03 done "\n"
append command03 "\n"

引数に配列を使う †

例えば下記のようにシェルで配列を定義したとします。

list=( "aa" "bb")

この引数をtclで取り扱うサンプルコードを作ることができました。

コード †

#!/usr/bin/expect

proc quoteList {list} {
  set ret ""
  for {set i 0} {$i<[llength $list]} {incr i} {
     append ret " \"" [lindex $list $i] "\""

  }
  return $ret
}

set m [quoteList $argv]
set mm "list=(" 
append mm $m ")"
puts $mm

使い方例 †

これをexpectのスクリプトに渡します。

ファイル名を仮にchangeTables.exceptとします。

changeTables.except $list

結果 †

list=( "aa" "bb")

シェルをspawnする †

よく見かけるサンプルはsshのサンプルだったりしますが、シェルで時々パスワード聞かれて面倒な場合のスクリプトはシェルをspawnした方が良い。 通常のコマンドをやり取りするには、シェルをspawnした方がよい。

だいだいの雰囲気をつかむための例 †

#!/usr/bin/expect

set timeout 5

spawn /bin/sh

expect "#"

set my ""

send $my
expect "Enter password:"
send $PASS
expect "#"
send "exit\n"

expect eof

実行が５秒かかるならば、exceptが失敗している †

タイムアウトを５で指定しているので、 実行までに5秒かかる場合は、exceptが失敗している可能性が濃厚です。

対話が必要なアプリはswanで実行する †

対話が必要なアプリはspawnで実行するのがコツなようです。

#はプロンプトなので、スーパユーザならば#だろうしか一般ユーザならば$がよくつかわれる。

ただ、プロンプトは設定で変更できるので、確認は必要。

実行結果 †

シェルに成功したのか失敗したいのか返したいとき

成功 †

exit 0

失敗 †

exit 1

受け取り側の記述例 †

シェル側はこんな感じ

if exceptのシェル
then

else

fi

サーバー・クリニック: 期待以上の出来のExpect †

http://www.ibm.com/developerworks/jp/linux/library/l-sc1/

Tclの文法などの概要(Wiki) †

http://ja.wikipedia.org/wiki/Tcl/Tk

リンク †

本家(英語) †

http://expect.sourceforge.net/

Tcl †

http://www.tcl.tk/

Tcl基礎文法最速マスター †

http://pyomeha.blog42.fc2.com/blog-entry-6.html

マニュアルページ †

http://www.tcl.tk/man/tcl8.5/

DejaGnu? †

DejaGnu?は他のPCをテストするフレームワークです。Expectで書かれており、すなわちTclで書かれているわけです。

http://www.gnu.org/software/dejagnu/

ExpectPy? †

TclのかわりにPythonで書かれたライブラリかも http://expectpy.sourceforge.net/

Rubyのexpect.rbの使い方 †

http://rakuto.blogspot.jp/2006/09/rubyexpectrb.html

http://www.42klines.com/2010/08/14/what-to-expect-from-the-ruby-expect-library.html

Ruby expect 条件文(if文)の書き方 †

http://oshiete.goo.ne.jp/qa/4864602.html

telnet自動化のサンプル †

http://www.webhtm.net/blogger/2008/10/rubyexpect-expectrb.html

リファレンスマニュアル †

http://www.ruby-lang.org/ja/old-man/html/expect.html

PHPをつかった例 †

http://php.net/manual/ja/expect.examples-usage.php

Javaの場合：ExpectJ　 †

http://expectj.sourceforge.net/

心構え †

運用を定型化したほうがよい。たとえば実行した結果をwiki等に反映させるとか。

定型化するときに、対話が必要ではない箇所はシェル化しておいたほうがよい。

理由はexpectのスクリプトを書くよりも、シェルを書いたほうが楽

パスは絶対パスでかいておいたほうがよい。理由は、expect内では、シェルの変数とかが使えなかったりするから。

exceptをつかうファイルは普段は暗号をかけ、アクセスできる権限を絞っておくことにしたほうがよい

ファイルの暗号化 †

[Linux] ファイルを暗号化する方法あれこれ

http://ameblo.jp/itboy/entry-10484615897.html

脆弱性チェック †

テキストファイルに暗号化をかけずにパスワードで保管しているのはよくないので自主的に脆弱性について検査しておくこと

Crack/Cracklib †

http://dropsafe.crypticide.com/article/1019

逆引き †

使用する言語の宣言をする †

#!/usr/local/bin/expect -f　　 

　　　　　　　　　　　　　　 （パスは環境によって変わります。）

10秒間応答がなければ終了させる †

set timeout 10

expectコマンド内でtelnetを実行 †

spawn telnet 10.1.1.1　　　　　#expectコマンド内でtelnetを実行

Password: 文字列が帰ってきたら †

expect "Password: "

ログインパスワードaaaを入力 †

send -- "aaa\n"

expectの終了 †

expect eof

引数の確認 †

http://blogs.yahoo.co.jp/eguchium/50663261.html

複数の質問を想定 †

sshは1度目と2度目以降では質問がことなるので、その場合の記述例

expect \"Are you sure you want to continue connecting (yes/no)?\" {
   send \"yes\n\"
   expect \"work@srv01's password:\"
   send \"password\n\"
} \"work@srv01's password:\" {
   send \"password\n\"
}

ユーザの入力を促す †

interact

サンプルコード †

パスワードを更新するための簡単なExpectプログラム †

# Invoke as "change_password <user> <newpassword>".

  package require expect
      # Define a [proc] that can be re-used in many
      #    applications.
  proc update_one_password {user newpassword} {
      spawn passwd $user
      expect "password: "
      exp_send $newpassword＼n
          # passwd insists on verifying the change,
          #    so repeat the password.
      expect "password: "
      exp_send $newpassword＼n
 }
 eval update_one_password $argv

Expectの自動化にGUIの外見をもたせる †

package require Tk

  frame .account
  frame .password
  label .account.label -text Account
  entry .account.entry -textvariable account
  label .password.label -text Password
      # Show only '*', not the real characters of
      #    the entered password.
  entry .password.entry -textvariable password -show *
  button .button -text "Update account" -command {
      update_one_password $account $password
  }
  pack .account .password .button -side top
  pack .account.label .account.entry -side left
  pack .password.label .password.entry -side left

interactをつかったサンプル †

set CTRLZ \e032
interact {
	 -reset $CTRLZ {exec kill -STOP 0}
	 \e001    {puts "you typed a control-A\en";
		  send "\e001"
		 }
	 $       {puts "The date is [exec date]."}
	 \e003    exit
	 foo     {puts "bar"}
	 ~~
}

putsをつかったサンプル †

puts $time

この辺はTclのコマンドをしらべたほうがいい

Tclコマンド †

http://www.tcl.tk/man/tcl8.5/TclCmd/contents.htm

正規表現をつかったサンプル †

regexp {([0-9][0-9]:[0-9][0-9]:[0-9][0-9])} $expect_out(buffer) _ time

if文をつかったサンプル †

if {[llength $argv] != 1} {
   puts stderr "Usage: daytime host"
   exit 1
}

未調査なコマンド †

dislocate †

プロセスをやめたり、名前付きのプロセスにリモートで再接続することができるかも

cryptdir †

ディレクトリ内のファイルを暗号化するのにつかえるのかも

decryptdir

kibitz †

2人で1つのプロセスを触る時につかうのかも

mkpasswd †

パスワード自動生成

passmass †

複数台のDBのパスワード変更をおこなうことができるかも

tknewsbiff †

おしらせがあったらポップアップウィンドウを開くのかも

unbuffer †

出力をみたくない場合につかうのか?

xkibitz †

1つのプロセスを複数のターミナルで扱うときにつかうのかも

留意点 †

後々知ったことではあるが SSHではRuby/PythonなどのSSHライブラリを使うべきで、パスワードではなく証明書ログインをするべき。

だが、やりすぎると、自分の家の中のドアに全部鍵をつけるがごとくになりかねないので、そこはバランスをとろう

     

Web Master: hayashi_kuniyuki

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.027 sec. skin apricot by hirokasa