powershell筆記

(圖片出處: https://sploot.tw/2018/06/powershell-suite-windows-attack-tookit/)

powershell 苦手如我，最近有越來越多的需求要從頭到尾自建 CI/CD 與自動化佈署流程，每次寫都要查一次覺得很煩(越老越金魚腦)，決定把常常用到的筆記方便查找

ENV

#列出所有的環境變數
$gci env:* | Sort-Object name

#result
Name                           Value
----                           -----
ALLUSERSPROFILE                C:\ProgramData
APPDATA                        C:\Users\Steven Tsai\AppData\Roaming

#設定環境變數
$env:test="123"
$env:test

#result
123

Variable

$test="123"
$test
#result
123

If … Else

$test="123"
$if($test -eq "123") {echo "yes"} else {echo "no"}
#result
yes

#把判斷的結果存到變數中
$test="123"
$result=if($test -eq "123") {echo "yes"} else {echo "no"}
$result
#result
yes

Split

$test="a,b,c"
$test.Split(",")
#result
a
b
c

$test="a,b,c"
$test.Split(",")[0]
#result
a

Invoke-WebRequest

#需要帳密上傳檔案
$PASSWORD = ConvertTo-SecureString -String "your_password" -AsPlainText -Force
$CREDENTIAL = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList "your_account", $PASSWORD

$Invoke-WebRequest -Method PUT -Uri https://server/file.zip -UseBasicParsing -Credential $CREDENTIAL -Infile ".\file.zip"

Remove-Item

#force強制刪除
$Remove-Item .\file.zip -Force

New-Item

#建立 logs 資料夾
$New-Item -ItemType directory -Path C:\logs

#result
目錄: C:\
Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----      2020/2/26  上午 12:28                test

Copy-Item

$Copy-Item c:\source_folder C:\target_folder\ -Recurse

Out-File

#將文字寫成檔案
$test="123"
$test | Out-File "C:\log.txt" -Encoding utf8 -Force

Write file without BOM

$test="123"
$[System.IO.File]::WriteAllLines("C:\log.txt", $test) 

Start-Transcript

通常腳本會在長機器的時候自動執行，這時候並不會有人工介入，如果發生錯誤就很需要事後追查 Log ，但一段腳本可能上百上千行，到底錯在哪很難找，這時候就可以透過以下方法把執行的過程跟 output 都儲存下來

$Start-Transcript -Path "c:\logs.txt" -Append
$New-Item -Type Directory C:\TestData2\ -Force
$Stop-Transcript

執行結束後打開 logs.txt 就可以看到以下輸出

**********************
Windows PowerShell 轉譯開始
**********************
已啟動轉譯，輸出檔為 c:\logs.txt
PS C:\Users\Steven Tsai> New-Item -Type Directory C:\TestData2\ -Force


    目錄: C:\


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----      2020/2/26  上午 12:40                TestData2


PS C:\Users\Steven Tsai> Stop-Transcript
**********************
Windows PowerShell 轉譯結束
結束時間: 20200226004058
**********************

Set Global Enviroment

這是用在自動化安裝一些套件，例如 : Git , consul 後需要設定全域的環境變數，才能讓之後的指令能夠認得 consul –version 這類指令。

如果手動安裝，就是去把環境變數中 Path 加上 consul.exe 的位置，以下範例是抓出 Path 本來的設定值，並在尾段補上新的路徑設定

$oldpath = (Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment' -Name PATH).path

$newpath = "${oldpath};C:\consul\"

$Set-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment' -Name PATH -Value $newPath

Start-Service

$Start-Service your_service_name

register task scheduler

#要執行的動作
$action= (New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-ExecutionPolicy bypass C:\start.ps1")

#執行權限
$ProvisionPrincipal = New-ScheduledTaskPrincipal -UserId "NT AUTHORITY\SYSTEM" -RunLevel Highest -LogonType S4U

#觸發的時機
$ProvisionTrigger = New-ScheduledTaskTrigger -AtStartup

#註冊 task Schedule 
$Register-ScheduledTask -TaskName "StartConsul" -TaskPath "\" -Action $action -Trigger $ProvisionTrigger -Principal $ProvisionPrincipal 

Create User

#設定 User 密碼
$Secure_String_Pwd=ConvertTo-SecureString "user_password" -AsPlainText -Force

#建立User
$New-LocalUser "teamuser" -Password $Secure_String_Pwd -FullName "Arch team user" -Description "for arch team" -PasswordNeverExpires:$true

#將此 User 加入 Administrators
$Add-LocalGroupMember -Group "Administrators" -Member "teamuser"

#建立一個全新的 Group
$New-LocalGroup -Name "docker-users"
#將此 User 加進去
$Add-LocalGroupMember -Group "docker-users" -Member "archteamuser"

Expand-Archive

$curl https://source_file.zip -o c:\targe_file.zip

$Expand-Archive c:\targe_file.zip c:\file -force