Speichern und Aktivieren von Junos-Automatisierungsskripts

Um ein Junos-Automatisierungsskript verwenden zu können, müssen Sie das Skript auf das Junos-Gerät kopieren und in der Konfiguration aktivieren. , wie in den folgenden Schritten beschrieben. Standardmäßig werden Skripte im Verzeichnis /var/db/scripts auf der Festplatte des Geräts in dem für den Skripttyp entsprechenden Unterverzeichnis gespeichert und ausgeführt. Sie können Skripte auch im Flash-Speicher im Verzeichnis /config/scripts in dem für den Skripttyp entsprechenden Unterverzeichnis speichern.

Erstellen Sie das Skript.

Kopieren Sie das Skript in das entsprechende Verzeichnis auf dem Gerät für diesen Skripttyp. Nur Benutzer, die der Junos OS-Anmeldeklasse super-user angehören, können auf Dateien in den Skriptverzeichnissen auf einem Gerät mit Junos OS zugreifen und diese bearbeiten.

Tabelle 1: Skriptspeicherorte
Skripttyp	Speicherort der Festplatte	Speicherort des Flash-Speichers
Commit-Skript	/var/db/scripts/commit	/config/scripts/commit
Ereignisskript	/var/db/scripts/event	/config/scripts/event
Op-Skript	/var/db/scripts/op	/config/scripts/op
Snmp-Skript	/var/db/scripts/snmp	/config/scripts/snmp

Hinweis:

Wenn das Gerät über zwei Routing-Engines verfügt und Sie das Skript für die Ausführung auf beiden Routing-Engines aktivieren möchten, können Sie das Skript in das entsprechende Verzeichnis auf beiden Routing-Engines kopieren oder den commit synchronize scripts Befehl zum Synchronisieren der Konfiguration ausführen und die Skripts als Teil des Commit-Vorgangs auf die andere Routing-Engine kopieren.

Hinweis:

Junos OS unterstützt die Verwendung symbolischer Links für Dateien in den Skriptverzeichnissen. Das Gerät führt das Skript jedoch nur dann am Zielspeicherort aus, wenn es signiert ist.

Stellen Sie für nicht signierte Python-Skripte sicher, dass die Skripte die folgenden Anforderungen erfüllen:
- Der Dateibesitzer ist entweder root oder ein Benutzer in der Junos OS-Anmeldeklasse super-user .
- Nur der Dateibesitzer hat Schreibrechte für die Datei.
- Die language python oder-Anweisung language python3 wird auf Hierarchieebene [edit system scripts] konfiguriert.
Hinweis:
Ab Junos OS Version 16.1R3 müssen nicht signierte Python-Skripte entweder root oder einem Benutzer in der Junos OS-Anmeldeklasse super-user gehören, und nur der Dateibesitzer kann Schreibberechtigungen für die Datei haben. Vor Junos OS Version 16.1R3 dürfen nicht signierte Python-Skripte nur dem Root-Benutzer gehören.

Hinweis:
Damit ein Benutzer, der nicht zur Benutzer- oder Gruppenklasse der Datei gehört, ein unsigniertes Python-Automatisierungsskript ausführen kann, müssen die Dateiberechtigungen des Skripts die Leseberechtigung für andere enthalten.
Aktivieren Sie das Skript, indem Sie die file filename Anweisung auf der entsprechenden Hierarchieebene für diesen Skripttyp einfügen.
- commit script– Fügen Sie die file filename Anweisung auf Hierarchieebene [edit system scripts commit] ein. Anweisungen finden Sie unter Steuern der Ausführung von Commit-Skripten während Commit-Vorgängen.
- op script– Fügen Sie die file filename Anweisung auf Hierarchieebene [edit system scripts op] ein. Anweisungen finden Sie unter Aktivieren eines Op-Skripts und Definieren eines Skript-Alias.
- event script– Fügen Sie die file filename Anweisung auf Hierarchieebene [edit event-options event-script] ein. Anweisungen finden Sie unter Aktivieren und Ausführen von Ereignisskripts.
- snmp script– Fügen Sie die file filename Anweisung auf Hierarchieebene [edit system scripts snmp] ein. Anweisungen finden Sie unter Aktivieren eines SNMP-Skripts.
Wenn Sie Skripte im Flash-Speicher speichern und aus dem Flash-Speicher laden, schließen Sie die load-scripts-from-flash Anweisung auf Hierarchieebene [edit system scripts] ein. Ausführliche Informationen zum Speichern von Skripten im Flash-Speicher finden Sie unter Speichern von Skripten im Flash-Speicher.
Konfigurieren Sie für Python-Ereignis- und SNMP-Skripte den Benutzer, unter dessen Zugriffsrechten das Skript ausgeführt wird.
- Für Ereignisskripte:
- Für SNMP-Skripte:
Hinweis:
Wenn Sie die python-script-user Anweisung nicht konfigurieren, führt Junos OS standardmäßig Python-Ereignis- und SNMP-Skripts mit den Zugriffsrechten des generischen, nicht privilegierten Benutzers und der Gruppe nobodyaus. Interaktive Python-Skripte, z. B. Commit- und Op-Skripte, werden mit den Zugriffsrechten des Benutzers ausgeführt, der den Befehl oder die Operation ausführt, die bzw. der das Skript aufruft.

Hinweis:
Ab Junos OS Version 16.1R3 können Sie unsignierte Python-Commit-, Event-, Op- und SNMP-Skripts mit den Zugriffsrechten autorisierter Benutzer ausführen. In Junos OS Version 16.1R2 und früheren Versionen werden alle nicht signierten Python-Automatisierungsskripte mit den Zugriffsrechten des Benutzers und der Gruppe nobodyausgeführt.
Bestätigen Sie die Konfiguration.

Neu aktivierte Commit-Skripte werden während des aktuellen Commit-Vorgangs ausgeführt. Nach Abschluss des Commit-Vorgangs werden aktivierte Ereignisskripts in den Arbeitsspeicher geladen und können von einer Ereignisrichtlinie ausgeführt werden, die als Reaktion auf Systemprotokollereignisse ausgelöst wird. Weitere Informationen finden Sie unter Ausführen von Ereignisskripts in einer Ereignisrichtlinie. Nach Abschluss des Commit-Vorgangs können Op-Skripte auf dem Gerät ausgeführt werden. Weitere Informationen finden Sie unter Ausführen eines Op-Skripts auf dem lokalen Gerät.

Tabelle der Versionshistorie

Release

Beschreibung

16.1R3

Ab Junos OS Version 16.1R3 müssen nicht signierte Python-Skripte entweder root oder einem Benutzer in der Junos OS-Anmeldeklasse super-user gehören, und nur der Dateibesitzer kann Schreibberechtigungen für die Datei haben.

16.1R3

Ab Junos OS Version 16.1R3 können Sie unsignierte Python-Commit-, Event-, Op- und SNMP-Skripts mit den Zugriffsrechten autorisierter Benutzer ausführen.

Speichern und Aktivieren von Junos-Automatisierungsskripts

Zugehörige Dokumentation