之前写过一篇文章交互式操控Linux - expect测试简单介绍了下expect，也讲到为什么不用python脚本来写，毕竟这个脚本是在linux服务器上运行，不是每一台云服务器上都有python环境的。刚好，前段时间写的一个脚本文件出了问题，今天来备注下解决方案。

    需求：A服务器需要从B服务器某个目录下拉取文件，并获取所有文件名中的最大数字文件名，然后做一个符号链接。一开始我是写了两个sh脚本和一个expect脚本来完成，但是迁移太麻烦了，所以利用expect的-c参数将其合并到一个sh脚本中，其中需要拉取的文件名类似chain3.pem，fullchain1.pem，privkey21.pem等，但是我不知道目标目录有多少个这样的文件，只知道需要取其数字最大值。

    代码如下，开头的注释是!/bin/bash，而非上次示例的#!/usr/bin/expect：

#!/bin/bash
#author: zhangxiaofei 20210204
#copy ssl pem from ECS3 and create symbolic link

    写了一个expect函数，包裹需要交互操作的内容，expect -c参数指定接下来的内容在命令行（command）中执行，这个命令内的内容需要加引号，以防止被shell打断，也可利用单个-c逐步运行多条以分号（semicolons）分割的命令；在expect脚本中，set用来设置变量，主要部分还是以spawn关键词启动一个拷贝命令，最后执行这个方法expect_func：

# expect reply password and get all files to this server
expect_func(){
        expect -c '
        set passwd "1\$2345@\$110"
        set host "4.8.8.10"
        set username "root"
        set localFolder "/etc/archive"
        set remoteFolder "/etc/archive/abc.com"
        set ports "22"
        set timeout 150
        spawn scp -r -P $ports $username@$host:$remoteFolder $localFolder
        expect {
                "*yes/no*" { send "yes\n";exp_continue }
                        "*password*" { send "$passwd\n" }
                }
        expect eof
        exit
        '
}
expect_func

    接下来就是获取最大文件名中的数字，我的方法是把所有文件名的字母及小数点都去掉，再倒序排列获取第一个值，那么它就是最大的；下文中，ls获取所有文件名，通过管道符 | 交给sed来处理，sed -e表明执行s/[a-zA-Z.]//g脚本，其中s的用法为s/regexp/replacement/，通过正则表达式[a-zA-Z.]将所有字母符合去掉（加入g表明去除所有匹配项而非一项），那么就只剩下数字了；再利用sort对其以数字排序、反转、去重，则得到唯一最大值，最后利用head取第一个值，再拼接成想要的目标文件格式：

# get all pem name from folder and choose the lastest version pem
# define the pem absolute path
archiveFolder="/etc/archive/abc.com"
MaxNum=`ls $archiveFolder | sed -e 's/[a-zA-Z.]//g' | sort -nru | head -n 1`
echo "max number is: "$MaxNum
cert="cert$MaxNum.pem"
chain="chain$MaxNum.pem"
fullchain="fullchain$MaxNum.pem"
privkey="privkey$MaxNum.pem"
echo $cert

    最后增加符号链接，重启Apache：

# the symbolic link pem file absolute path
PemPath="/etc/live/abc.com"
ln -f -s $archiveFolder/$cert $PemPath/cert.pem
ln -f -s $archiveFolder/$chain $PemPath/chain.pem
ln -f -s $archiveFolder/$fullchain $PemPath/fullchain.pem
ln -f -s $archiveFolder/$privkey $PemPath/privkey.pem
# restart Apache
/alidata/server/httpd/bin/httpd -k restart

    本来文章到这里就结束了，但是程序出了BUG，原因在于服务器的密码更改之后passwd中带有$符号，而在linux中，双引号包裹的内容并非单纯的字符串，这类$符号会被判断成变量，查了些资料，最后在passwd尝试加入了反斜杠进行转义，结果真的可以。