如何使用 expect 分发根文件?

如何使用 expect 分发根文件?

我最近才知道它有多棒expect,因为我突然要负责管理 150 台虚拟机。我一直用它将配置文件分发到远程服务器,但一定有比我的方法更好的方法。

我主要做的事情是这样的:

set server [lindex $argv 0]
set timeout -1
spawn scp -i $::env(HOME)/.ssh/key.pem file $server:/tmp/
expect ">>"
spawn ssh -i $::env(HOME)/.ssh/key.pem $server
expect ">>"
send "sudo mv /tmp/file /etc/file && sudo service foo restart\r"
expect ">>"
puts "\r\r"

因此,基本上,脚本将文件 scp 到远程服务器,然后通过 ssh 进入服务器并将文件(使用 sudo,因为它是 /etc 中 root 拥有的文件,例如nscd.conf)移动到其目的地。似乎一定有比这更好的方法来管理将新的 root 拥有的配置文件分发到一组机器。

答案1

您可以快速启动并运行诸如 chef 或 puppet 之类的程序,从长远来看,这将为您省去很多麻烦,但如果您不想使用真正的配置管理,以下是针对您现在的操作方式的一些建议:

1) 将您连接的用户的密钥放入 root 的 authorized_keys 文件中,这样您就不必以非 root 用户身份执行操作,然后登录使用 sudo。然后您根本不需要 expect。2) 覆盖配置文件时,请注意不完整的上传。您可能需要一些校验和逻辑来确保您已复制文件并且它在移动到目标主机之前是完整的。3) 如果您尝试使整个目录或一堆文件相同,请使用 rsync 而不是 ssh,而不是一次一个地对它们进行 scping 或执行 scp -r。如果本地和目标内容已经相同,这将为您节省大量时间,并允许您从 cron 运行程序以保持它们同步,而不必担心每次都复制所有内容。4) 如果您确实从 cron 运行程序,请确保您有某种锁定,这样您就不会让 cron 作业堆积在一起。如果您的工作失败、系统重新启动等,还要确保清理锁定。

相关内容