https://www.opennet.ru/openforum/vsluhforumID9/9671.html задача, по логам автоматизировать добавление правил блокировки доступа.<br><br>придумал такую штуку:<br><br>~/ttt.sh<br><br>#/bin/sh<br>ip=$( cat 1.txt )<br>./t $ip<br><br>~/t<br>#!/usr/bin/expect -f<br>set a "*"<br>set b "*"<br>set c "*"<br>set tt [lindex $argv 0]<br>spawn ssh -T $c@192.168.1.1;<br>expect "password:"<br>send "$a\r"<br>expect "&gt;"<br>send "en\r"<br>expect "password:"<br>send "$b\r"<br>expect "#"<br>send "conf t\r"<br>expect "#"<br>send "$tt"<br>expect "#"<br>send "exit\r"<br>send "exit\r"<br>expect eof<br><br><br>~/1.txt<br>access-list inside_access_in extended permit ip host 192.168.1.4 any i\r<br><br>первый скрипт присваивает содержимое файла переменной, которая передается скрипту.<br>в этом скрипте так сказать ключевая строчка:<br><br> send "$tt"<br><br>однако, в консоле я вижу, что скармливается не все содержимое файле а лишь "access-list" то есть до первого пробела.<br><br>переменную $tt проверял, содержит всю строку целиком.<br><br>тогда в чем может быть проблема? почему строка урезается? <br> https://www.opennet.ru/openforum/vsluhforumID9/9671.html#5 Tue, 30 Apr 2013 05:36:34 GMT &gt;[оверквотинг удален]<br>&gt; в конце строки стоит "\r" в файле, и он не исполняется send-ом. <br>&gt; получается его наружу за переменную надо выносить.<br>&gt; а это не есть хорошо, так как файл 1.txt надо будет скармливать <br>&gt; построчно.<br>&gt; получится что для ввода одного блокирующего правила, надо подключиться ввести правило, <br>&gt; отключится. и так для каждого правила. а если их будет сотня? <br>&gt; как то кривовато.<br>&gt; удобней было бы один раз подключиться, скормить сотню правил, отключиться. как я <br>&gt; собственно изначально и планировал.<br>&gt; может что то порекомендуете?<br><br>Во-первых, раз уж вы используете ssh, сделайте авторизацию по ключу. Желательно так же привязать это дело к tacacs+/radius, чтобы сразу попадать в привилегированный режим.<br>Во-вторых, так (за один раз все правила без "\r") не бывает. После каждой строчки должен быть "\r", в случае работы через Expect.<br>Либо загружайте на циску кусок конфига и применяйте к текущему running-config, тогда будет за один раз. Или tcl скрипт на циске запускайте...<br>Рекомендую кн https://www.opennet.ru/openforum/vsluhforumID9/9671.html#4 Mon, 29 Apr 2013 19:42:29 GMT Тут чистым expect наверное не прокатит.<br>perl ?<br><br>#!/usr/bin/perl<br><br>use Expect;<br><br>$Expect::Log_Stdout = 1;<br><br>$file = '/tmp/1.txt';<br><br>open ( FILE, "$file" );<br>@acclist = &lt;FILE&gt;;<br>close ( FILE );<br><br>my $exp = Expect-&gt;spawn("ssh user\@192.168.1.1");<br>$exp-&gt;stty(qw(-echo));<br>$exp-&gt;expect($timeout,<br> ['Password:' =&gt; sub {<br> $exp-&gt;send("password\n");<br> exp_continue; }<br> ],<br> ['\$' =&gt; sub {<br> foreach $rules (@acclist) {<br> $exp-&gt;send("$rules\n");<br> }<br> $exp-&gt;send("exit\n");<br> exp_continue;}<br> ]<br>);<br><br>"кошака" под рукой нет, его не готовил, то есть на нём не проверял ))<br> https://www.opennet.ru/openforum/vsluhforumID9/9671.html#3 Mon, 29 Apr 2013 17:50:46 GMT Что собой представляет файл 1.txt ?<br>Насколько я понял, это access list для "кошака"?<br><br>Типа<br>access-list inside_access_in extended permit ip host 192.168.1.4 any i<br>access-list inside_access_in extended permit ip host 192.168.1.5 any i<br>access-list inside_access_in extended permit ip host 192.168.1.6 any i<br>access-list inside_access_in extended permit ip host 192.168.1.7 any i<br><br>На самом деле без \r вконце, так?<br>И \r нужен потому, что вы хотите "скормить" за раз все эти правила.<br>А реально, за один раз, "кошак" их сожрет, не подавится?<br> https://www.opennet.ru/openforum/vsluhforumID9/9671.html#2 Mon, 29 Apr 2013 10:33:06 GMT помогло спасибо!<br><br>но возникла еще одна проблемка неожиданно.<br><br>"\r" не отрабатывает.<br>в конце строки стоит "\r" в файле, и он не исполняется send-ом.<br>получается его наружу за переменную надо выносить. <br><br>а это не есть хорошо, так как файл 1.txt надо будет скармливать построчно.<br><br>получится что для ввода одного блокирующего правила, надо подключиться ввести правило, отключится. и так для каждого правила. а если их будет сотня? как то кривовато.<br><br>удобней было бы один раз подключиться, скормить сотню правил, отключиться. как я собственно изначально и планировал.<br><br>может что то порекомендуете?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID9/9671.html#1 Mon, 29 Apr 2013 10:12:28 GMT &gt; придумал такую штуку: <br>&gt; ~/ttt.sh <br>&gt; #/bin/sh <br>&gt; ip=$( cat 1.txt ) <br>&gt; ./t $ip <br>&gt; однако, в консоле я вижу, что скармливается не все содержимое файле а <br>&gt; лишь "access-list" то есть [B]до первого пробела.[/B]<br><br>Очевидно же, кавычек "не хватает" (скорее вторых, чем первых):<br><br>ip="$( cat 1.txt )"<br>./t "$ip"<br><br>&gt; переменную $tt проверял, содержит всю строку целиком.<br>&gt; тогда в чем может быть проблема? почему строка урезается?