Mariadb yüklemek için bekle komut dosyası nasıl yazılır?


11

Çevre: centos7 + mariadb.5.64.
Kurulum bilgilerini ekranda ne zaman çalıştıracağımı göstereyim mysql_secure_installation.

# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Mariadb yüklemek için bir otomasyon bekliyoruz komut dosyası yazıyorum.

  vim secure.exp
  set timeout 60
  spawn mysql_secure_installation
  expect {
      "Enter current password for root (enter for none): " {send "\r";exp_continue}
      "Set root password? [Y/n] " {send "y\r";exp_continue}
      "New password:" {send "123456\r";exp_continue}
      "Re-enter new password:" {send "123456\r";exp_continue}
      "Remove anonymous users? [Y/n]" {send "y\r";exp_continue}
      "Disallow root login remotely? [Y/n]" {send "y\r";exp_continue}
      "Remove test database and access to it? [Y/n]" {send "y\r";exp_continue}
      "Reload privilege tables now? [Y/n]" {send "y\r";exp_continue}
  }

Yürütmek için /usr/bin/expect secure.exp, ben hata alıyorum:

spawn mysql_secure_installation
invalid command name "Y/n"
    while executing
"Y/n"
    invoked from within
"expect {
          "Enter current password for root (enter for none): " {send "\r";exp_continue}
          "Set root password? [Y/n] " {send "y\r";exp..."
    (file "secure.exp" line 3)

Aşağıdaki gibi yazmak için bir faydası yoktur:

  set timeout 60
  spawn mysql_secure_installation
  expect {
      "Enter current password for root (enter for none): " {send "\r";exp_continue}
      "Set root password? \\[Y/n] " {send "y\r";exp_continue}
      "New password:" {send "123456\r";exp_continue}
      "Re-enter new password:" {send "123456\r";exp_continue}
      "Remove anonymous users? \\[Y/n]" {send "y\r";exp_continue}
      "Disallow root login remotely? \\[Y/n]" {send "y\r";exp_continue}
      "Remove test database and access to it? \\[Y/n]" {send "y\r";exp_continue}
      "Reload privilege tables now? \\[Y/n]" {send "y\r";exp_continue}
  }

Aynı hata:

invalid command name "Y/n"
    while executing
"Y/n"
    invoked from within
"expect {
      "Enter current password for root (enter for none): " {send "\r";exp_continue}
      "Set root password? \\[Y/n] " {send "y\r";exp_conti..."
    (file "secure.exp" line 3)

Nasıl benim exp komut dosyası düzeltmek için?


Beklenti bir Tcl uzantısıdır. Tcl olarak, [ ... ]bir komut ikamesi kabuk en gibidir $( ... ). Yani "Set root password? [Y/n] "olarak yazılmalıdır "Set root password? \\[Y/n] ".
pynexj

Yanıtlar:


5

Bu komut dosyaları isteğe çıkışı (almayı beklemek timeout -1demektir "zaman aşımı yok") ve gerektirdiği gibi onlar ayrı farklı tepkiler söyleyebilir yum installve mysql_secure_installation. İle #!/bin/expect -fonlar için ayarlanmış olduğu gibi shebang, komut dosyaları, infaz edilebilir chmod +x.

A) Başlangıç ​​olarak, mariadb_yum.exp( suveya gerektirir sudo):

#!/bin/expect -f
set timeout 30
if {[llength $argv] == 0} {
    send_user "Usage: mariadb_yum.exp \[linux sudo password\]\n"
    exit 1
}
set USERNAME "[exec whoami]"
set PASSWORD [lindex $argv 0];

# optionally, redirect output to log file (silent install)
# log_user 0
# log_file -a "/home/$USERNAME/mariadb_install.log"

spawn sudo yum -y install MariaDB-server
set yum_spawn_id $spawn_id

# On GCE it will never ask for a sudo password:
expect -ex "\[sudo\] password for $USERNAME: " {
   exp_send "$PASSWORD\r"
}

expect {
    # when the package was already installed
    -ex "Nothing to do" {
        send_user "package was already installed\n"
    }
    # when the package had been installed
    -ex "Complete!" {
        send_user "package had been installed\n"
    }
}

expect eof
close $yum_spawn_id
exit 0

B) Ve sonra mariadb_sec.exp(gerektirmez sudo):

#!/bin/expect -f
set timeout 1
if {[llength $argv] == 0} {
    send_user "Usage: mariadb_sec.exp \[mysql root password\]\n"
    exit 1
}
set PASSWORD [lindex $argv 0];

spawn mysql_secure_installation
set mysql_spawn_id $spawn_id

# optionally, redirect output to log file (silent install)
# log_user 0
# log_file -a "/home/[exec whoami]/mariadb_install.log"

# when there is no password set, this probably should be "\r"
expect -ex "Enter current password for root (enter for none): "
exp_send "$PASSWORD\r"

expect {
    # await an eventual error message
    -ex "ERROR 1045" {
        send_user "\nMariaDB > An invalid root password had been provided.\n"
        close $mysql_spawn_id
        exit 1
    }
    # when there is a root password set
    -ex "Change the root password? \[Y/n\] " {
        exp_send "n\r"
    }
    # when there is no root password set (could not test this branch).
    -ex "Set root password? \[Y/n\] " {
        exp_send "Y\r"
        expect -ex "New password: "
        exp_send "$PASSWORD\r"
        expect -ex "Re-enter new password: "
        exp_send "$PASSWORD\r"
    }
}
expect -ex "Remove anonymous users? \[Y/n\] "
exp_send "Y\r"
expect -ex "Disallow root login remotely? \[Y/n\] "
exp_send "Y\r"
expect -ex "Remove test database and access to it? \[Y/n\] "
exp_send "Y\r"
expect -ex "Reload privilege tables now? \[Y/n\] "
exp_send "Y\r"

expect eof
close $mysql_spawn_id
exit 0

Hata ayıklama amacıyla - veya yanıtı doğrulamak için, expectgünlük düzeyinde çalıştırılabilir strace 4. Bu muhtemelen bir kaynağın, expectkomut dosyaları yazmak söz konusu olduğunda , neler olup bittiğini ve en önemlisi, olayların hangi sırada gerçekleştiğini görüntülediğinden alabileceği kadar saygındır:

expect -c "strace 4" ./mariadb_yum.exp [linux sudo password]
expect -c "strace 4" ./mariadb_sec.exp [mysql root password]

set exp_internal 1Normal ifade eşleşmesi için çıktı almak için talimat kullanılabilir.


Muhtemel bir karışıklık kaynağı, birinin süreçleri ortaya çıkardığı yerde olabilir - çünkü çeşitli konaklarda çeşitli süreçler ortaya çıkarabilir, örn. sshYerel ve sonra yumve mysql_secure_installationuzaktan. Betiğe eklendi $spawn_id; en alttaki bir closeçağrı gereksiz olabilir, çünkü zaten EOF(nasıl yapılacağını spawnve closeişlendiğini göstermek için ):

Thanks for using MariaDB!
 1  close $mysql_spawn_id
 1  exit 0
 2  rename _close.pre_expect close

Sonuç: mariadb_sec.expKomut dosyası muhtemelen daha da geliştirilebilir, örn. ilk başta hiç şifre göndermediğinde ve ne olduğunu gördüğünüzde - daha sonra şifreyi gönderin ERROR 1045(daha önce bir şifre ayarlanmışsa). Sunucu kurulduktan sonra parolanın ayarlanması gerektiğini varsayabiliriz ( yum reinstallbunun aynı sonucu vermesi dışında ). Tüm vakaları test etmek için boş bir CentOS konteyneri yoktu. Bir rootkabukta çalışmadığı sürece , bu işlemi kurulumdan kuruluma kadar otomatikleştirmek için her iki şifreyi de bir komut dosyasına geçirmek gerekir.

Muhtemelen dikkat çeken şey, GCE'de sudobir şifre istemeyeceğidir; bu CentOS konteynır görüntüleri farklı şekilde davrandığından, çevreye bağlı olarak gerçekten küçük farklılıklar vardır. Bu durumda ( suyerinde veya kapsayıcı görüntü algılaması olmadığından ), mariadb_yum.expkomut dosyası 30saniyeler boyunca takılabilir ve sonra devam edebilir.


expectSunabileceğim en saygın kaynaklar Don Libes @ NIST tarafından yazılan kılavuz ve TCL / TK kılavuzu için expecttesadüfen çağrılan SourceForge projesi ile birlikte expect.


2

Komut ikamesi için sadece köşeli parantezler kullanılmaz, aynı zamanda glob kalıpları için de özeldir .

-exactKöşeli parantezleri tırnak işaretlerinden çıkarırken anahtarı kullanabilirsiniz :

spawn mysql_secure_installation
expect {
    ...
    -exact "Set root password? \[Y/n\] " {send "y\r";exp_continue}
    ...
}

Veya tırnak işaretleri yerine kaşlı ayraç kullanın:

spawn mysql_secure_installation
expect {
    ...
    {Set root password? \[Y/n\] } {send "y\r";exp_continue}
    ...
}

Bilginize: Sizin için beklenen komut dosyasını oluşturabilirsiniz autoexpect:

autoexpect ./mysql_secure_installation

Bu, script.expmevcut çalışma dizininizde çağrılan bir bekletme komut dosyası oluşturur .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.