Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Execute um script de operação a partir de um site remoto

Como alternativa ao armazenamento de scripts de operação (op) localmente no dispositivo, você pode armazenar scripts de operações em um site remoto. Em seguida, você executa um script de operação remoto emitindo o op comando e especificando a opção url url . Você pode executar scripts de operação SLAX e XSLT a partir de um site remoto por padrão. Para executar scripts op Python a partir de um site remoto, você deve primeiro configurar a allow-url-for-python declaração no nível de [edit system scripts op] hierarquia. Como você não pode garantir que os scripts executados a partir de sites remotos sejam seguros, recomendamos que você só autorize usuários confiáveis a executar scripts usando o op url comando.

Nota:

As declarações configuradas sob o nível de [edit system scripts op] hierarquia só são aplicadas para scripts de operação locais do dispositivo. Assim, mesmo que você configure alocação de memória, amortecimento de script, opções de início de script, traceoptions ou outras declarações específicas de script de operação dentro dessa hierarquia, o dispositivo não aplica a configuração quando você executa um script remoto usando o op url comando.

Para executar um script de operação a partir de um site remoto:

  1. Crie o script.
  2. (Opcional) Armazene o script temporariamente no /var/tmp directory do dispositivo e execute o script por uma ou mais funções hash para calcular valores de hash.

    A partir do Junos OS Release 18.2R2 e 18.3R1, o Junos OS oferece suporte apenas à função hash SHA-256 para hashes de script checksum. As versões anteriores oferecem suporte às funções de hash MD5, SHA-1 e SHA-256.

  3. Para scripts Python, configure a allow-url-for-python declaração e a declaração ou language python3 declaraçãolanguage python.
  4. Coloque o script no servidor remoto.
  5. Forneça a URL de script e os valores de hash opcionais para os administradores que executarão o script.
  6. Execute o script executando o op url comando e especificando a URL que aponta para o arquivo remoto.

    Este exemplo mostra como incluir a opção key e as informações de checksum SHA-256.

Se você quiser impedir a execução de scripts de operação de sites remotos, configure a no-allow-url declaração no nível de [edit system scripts op] hierarquia.

Ao configurar a no-allow-url declaração, a emissão do comando do op url url modo operacional gera um erro. Esta declaração tem precedência quando a allow-url-for-python declaração também está presente na configuração.

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
18.3R1
A partir do Junos OS Release 18.2R2 e 18.3R1, o Junos OS oferece suporte apenas à função hash SHA-256 para hashes de script checksum.