背景

openvpn生成证书想把它做成一键化,这样添加新用户时候就方便

遇到的问题

我的代码

gg_vpn_keys.exp

#!/usr/bin/expect

set user [lindex $argv ]

set secret [lindex $argv ]

spawn /usr/share/easy-rsa/2.0/build-key-pass $user

expect {

    "phrase" {send "$secret\r";exp_continue}

    "phrase" {send "$secret\r";exp_continue}

    "CN" {send "\r";exp_continue}

    "Guangdong" {send "\r";exp_continue}

    "Shenzhen" {send "\r";exp_continue}

    "PP100" {send "\r";exp_continue}

    "Account" {send "\r";exp_continue}

    "$user" {send "\r";exp_continue}

    "EasyRSA" {send "\r";exp_continue}

    "mon@pp100.com" {send "\r";exp_continue}

    "password" {send "\r";exp_continue}

    "company name" {send "\r";exp_continue}

    "certificate" {send "y\r";exp_continue}

    "commit" {send "y\r";exp_continue}

    eof

}

#expect eof

exit -onexit {

    send_user "general user cert already!!!\n"

}
gg.sh
#!/bin/sh

init_env(){

    #change to root and stop openvpn and init opvpn cert

    sudo su - root

    /etc/init.d/openvpn stop

    cd /usr/share/easy-rsa/2.0 && source ./vars

}

#read opvpn username and general password

read -t 20 -p 'pls input the username:' user || exit 1

secret=`openssl rand -hex 8`

init_cert_bak_dir(){

    #create ovpn cert_bak_dir if not exist

    [ -e /server/openvpn_accout_bak ] || mkdir /server/openvpn_accout_bak

    [ -e /server/openvpn_accout_bak/$user ] && \

    exit 1 || mkdir /server/openvpn_accout_bak/$user

}

create_passfile(){

    #write cert password to user_ovpn_dir

    echo $secret > /server/openvpn_accout_bak/${user}/${user}_pass_$(date +%F).txt

    #general cert

    [ -e /server/shells/gg_vpn_keys.exp ] && \

    expect /server/shells/gg_vpn_keys.exp $user $secret

    sleep 5

    #copy cert to user_ovpn_dir

    cp /usr/share/easy-rsa/2.0/keys/${user}* /server/openvpn_accout_bak/$user

    #generay gg code

    useradd $user && chown -R ${user}.$user /server/openvpn_accout_bak/$user

    $gg=`sudo su - $user -c /usr/local/bin/gg-auth.py`

    echo $gg >> /server/openvpn_accout_bak/${user}/${user}_pass_$(date +%F).txt

    #general gg qrcode

    cd /server/openvpn_accout_bak/${user} && qrencode -o ${user}_google_qrcode.png -t png -s 20 $gg

    #general client ovpn file

    cd /server/openvpn_accout_bak/ && cp tt100.ovpn $user/${user}.ovpn

    sed -i 's#tt100#${user}#g' $user/${user}.ovpn

    #general user.tar.gz file

    cd /server/openvpn_accout_bak/ && tar zcf ${user}_openvpn.tar.gz ./$user

    echo "good lucky"

}

main(){

    init_env

    init_cert_bak_dir

    create_passfile

}

main

搞了老半天..没搞定 后面想起来在搞吧.

expect的爱恨情仇的更多相关文章

  1. [svc]expect的爱恨情仇

    背景 openvpn生成证书想把它做成一键化,这样添加新用户时候就方便 遇到的问题 我的代码 gg_vpn_keys.exp #!/usr/bin/expect set user [lindex $a ...

  2. Menu与ActionBar的爱恨情仇

    最近在开发一款音乐播放器,在开发过程中遇到了一点小麻烦,通过android API搞清楚了Menu与ActionBar的爱恨情仇,写了个小Demo祭奠一下那些年我们陷进去的坑,有不对的地方请大神们批评 ...

  3. web移动端fixed布局和input等表单的爱恨情仇 - 终极BUG,完美解决

    [问题]移动端开发,ios下当fixed属性和输入框input(这里不限于input,只要可以调用移动端输入法的都包括,如:textarea.HTML5中contenteditable等),同时存在的 ...

  4. 注解:大话AOP与Android的爱恨情仇

    转载:大话AOP与Android的爱恨情仇 1. AOP与OOP的区别 平时我接触多的就是OOP(Object Oriented Programming面向对象).AOP(Aspect Oriente ...

  5. 除了love和hate,还能怎么表达那些年的“爱恨情仇”?

    实用英语 帮你全面提高英语水平 关注 童鞋们每次刷美剧的时候,相信都会被CP感满满的男女主角虐得体无完肤吧. 可是,一到我们自己表达爱意或者恨意的时候,却苦于词穷,只会用love, like, hat ...

  6. 对json的爱恨情仇

    本文回想了对json的爱恨情仇. C++有风险,使用需慎重. 本文相关代码在:http://download.csdn.net/detail/baihacker/7862785 当中的測试数据不在里面 ...

  7. String、StringBuilder、StringBuffer的爱恨情仇

    第三阶段 JAVA常见对象的学习 StringBuffer和StringBuilder类 (一) StringBuffer类的概述 (1) 基本概述 下文以StringBuffer为例 前面我们用字符 ...

  8. [转帖]探秘华为(一):华为和H3C(华三)的爱恨情仇史!

    探秘华为(一):华为和H3C(华三)的爱恨情仇史! https://baijiahao.baidu.com/s?id=1620703498823290828&wfr=spider&fo ...

  9. Tidyverse|数据列的分分合合,爱恨情仇

    Tidyverse|数据列的分分合合,爱恨情仇 本文首发于“生信补给站”Tidyverse|数据列的分分合合,一分多,多合一 TCGA数据挖掘可做很多分析,前期数据“清洗”费时费力但很需要. 比如基因 ...

随机推荐

  1. git diff的用法

    在git提交环节,存在三大部分:working tree(工作区), index file(暂存区:stage), commit(分支:master) working tree:就是你所工作在的目录, ...

  2. SQL Server调优系列基础篇(常用运算符总结——三种物理连接方式剖析)

    前言 上一篇我们介绍了如何查看查询计划,本篇将介绍在我们查看的查询计划时的分析技巧,以及几种我们常用的运算符优化技巧,同样侧重基础知识的掌握. 通过本篇可以了解我们平常所写的T-SQL语句,在SQL ...

  3. jqGrid 学习笔记--数据异步加载方法(转)

    var commonQuery = '../importantInfoReport/pageQueryImportantInfoReport.action?type=0'; jQuery(" ...

  4. 【转】MySQL 数据库存储引擎

    原文地址:http://blog.jobbole.com/94385/ 简单介绍 存储引擎就是指表的类型.数据库的存储引擎决定了表在计算机中的存储方式.存储引擎的概念是MySQl的特点,而且是一个插入 ...

  5. mysql全量备份脚本

    #!/bin/bash# Program# use mysqldump to Fully backup mysql data per week!# History# PathBakDir=/data/ ...

  6. 准备使用 Office 365 中国版--邮箱迁移

    微软产品一贯的作风是从来不缺文档和教程,Office 365也不例外.无论是最终用户还是企业IT管理员,都可参照Office 365使用指南顺利的开启Office 365之旅.不过比较奇怪的是,貌似很 ...

  7. 大话设计模式C++版——观察者模式

    观察者模式是一种类似于消息分发的模式,用于一个任务需要被多个对象监听的场景,或者成员对象需要反向通知类对象的情况,是一种很有用的设计模式.    这里以大话设计模式中的例子为例,办公室员工A.B.C在 ...

  8. 大话设计模式C++版——简单工厂模式

    简单工厂模式应该是所有设计模式中最简单,也最基础的一种模式,以下是一个简单的采用工厂模式写一个加减法的计算器. 1.抽象接口类——依赖倒转原则(高层和底层都要依赖于抽象,针对接口编程) class I ...

  9. 百度CDN 网站SSL 配置

    百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证 ...

  10. CodeForces 466E Information Graph --树形转线性+并查集

    题意:有三种操作: 1.新增一条边从y连向x,此前x没有父节点 2.x接到一份文件,(文件标号逐次递增),然后将这份文件一路上溯,让所有上溯的节点都接到这份文件 3.查询某个节点x是否接到过文件F 解 ...