我最近了解到这有多棒expect,因为我突然负责管理 150 台虚拟机。我一直在使用它将配置文件分发到远程服务器,但肯定有比我正在做的更好的方法。
我主要做的是这样的事情:
set server [lindex $argv 0]
set timeout -1
spawn scp -i $::env(HOME)/.ssh/key.pem file $server:/tmp/
expect ">>"
spawn ssh -i $::env(HOME)/.ssh/key.pem $server
expect ">>"
send "sudo mv /tmp/file /etc/file && sudo service foo restart\r"
expect ">>"
puts "\r\r"
所以基本上,脚本 scp 将文件传送到远程服务器,然后 ssh 进入服务器并将文件(使用 sudo,因为它是 /etc 中的 root 拥有的文件,例如nscd.conf)移动到其目的地。似乎必须有比这更好的方法来管理将新的 root 拥有的配置文件分发到一堆机器。
您可以快速启动并运行诸如 chef 或 puppet 之类的东西,从长远来看,它会为您省去很多麻烦,但是如果您不想使用真正的配置管理,请对您的操作方式提出一些建议现在的事情:
1)将您要连接的用户的密钥放入root的authorized_keys文件中,这样您就不必以非root用户身份进行操作,然后登录使用sudo。那么你根本不需要期望。2) 当您覆盖配置文件时,请注意不完整的上传。您可能需要一些校验和逻辑来确保您已复制文件并且在将其移动到目标主机上之前它是完整的。3) 如果您试图使整个目录或一堆文件相同,而不是一次对它们进行一个 scp 或执行 scp -r,请使用 rsync over ssh。如果本地和目标内容已经相同,这将为您节省大量时间,并且允许您从 cron 运行内容以保持同步,而不必担心每次都复制所有内容。4) 如果你确实从 cron 运行东西,确保你有某种锁定,这样你就不会让 cron 作业堆积在一起。如果您的作业失败、系统重新启动等,还要确保清理锁定。