Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Activer et exécuter des scripts d’événements

Les scripts d’événements sont stockés sur le disque dur d’un équipement dans le répertoire /var/db/scripts/event ou sur le lecteur flash du répertoire /config/scripts/event . Seuls les utilisateurs de la classe de connexion Junos OS super-user peuvent accéder aux fichiers de ces répertoires et les modifier. Pour plus d’informations sur la configuration de l’emplacement de stockage des scripts, voir Stocker et activer les scripts d’automatisation Junos et Stocker les scripts dans la mémoire Flash.

Pour empêcher l’exécution de code Python non autorisé sur les équipements exécutant Junos OS, les scripts Python non signés doivent répondre à certaines exigences avant de pouvoir exécuter les scripts sur un équipement. À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier. Avant la version 16.1R3 de Junos OS, les scripts Python non signés ne doivent appartenir qu’à l’utilisateur racine. Pour obtenir des informations détaillées sur les exigences d’exécution de scripts d’automatisation Python sur des équipements exécutant Junos OS, consultez Conditions d’exécution de scripts d’automatisation Python sur des équipements Junos.

Note:

Si l’équipement dispose de deux moteurs de routage et que vous souhaitez activer l’exécution d’un script d’événement sur les deux moteurs de routage, vous pouvez copier le script dans le répertoire /var/db/scripts/event ou /config/scripts/event sur les deux moteurs de routage, ou vous pouvez lancer la commit synchronize scripts commande pour synchroniser la configuration et copier les scripts vers l’autre moteur de routage dans le cadre de l’opération de validation.

Vous devez activer un script d’événement avant qu’il puisse être exécuté. Pour activer un script d’événement, incluez l’instruction file filename au niveau de la [edit event-options events-script] hiérarchie et spécifiez le nom du fichier contenant le script d’événement. Seuls les utilisateurs appartenant à la classe de connexion Junos super-user peuvent activer les scripts d’événements.

Les scripts SLAX et Python doivent inclure l’extension de nom de fichier .slax ou .py , respectivement, à la fois dans le nom de script réel et le nom de fichier dans la configuration. Les scripts XSLT ne nécessitent pas d’extension de nom de fichier, mais nous vous recommandons fortement d’ajouter l’extension .xsl . Que vous choisissiez ou non d’inclure l’extension .xsl dans le fichier, le nom de fichier que vous ajoutez au [edit event-options event-script file] niveau hiérarchique doit correspondre exactement au nom du script dans le répertoire. Par exemple, si le nom du script XSLT est script1.xsl, vous devez inclure script1.xsl dans la hiérarchie de configuration pour activer le script ; de même, si le nom du script XSLT est script1, vous devez inclure le script1 dans la hiérarchie de configuration.

Par défaut, vous ne pouvez pas exécuter de scripts Python non signés sur les équipements exécutant Junos OS. Pour permettre l’exécution de scripts d’automatisation Python non signés qui répondent aux exigences énoncées dans Exigences d’exécution de scripts d’automatisation Python sur les équipements Junos, vous devez configurer l’instruction ou language python3 au language python niveau de la [edit system scripts] hiérarchie.

Par défaut, Junos OS exécute des scripts d’événements Python avec les privilèges d’accès de l’utilisateur et du groupe nobodygénérique et non privilégié . À partir de la version 16.1R3 de Junos OS, vous pouvez spécifier l’utilisateur sous les droits d’accès dont le script Python s’exécutera. Pour exécuter un script d’événement Python sous les privilèges d’accès d’un utilisateur spécifique, configurez l’instruction python-script-user username au niveau de la [edit event-options event-script file filename] hiérarchie.

Note:

Pour permettre à un utilisateur qui n’appartient pas à la classe utilisateur ou groupe du fichier d’exécuter un script d’automatisation Python non signé, les autorisations de fichier du script doivent inclure des autorisations de lecture pour d’autres.

Pour déterminer quels scripts d’événements sont actuellement activés sur l’équipement, utilisez la show commande pour afficher les fichiers configurés au niveau de la [edit event-options event-script] hiérarchie.

Pour vous assurer que les fichiers activés sont sur l’équipement, listez le contenu du répertoire /var/run/scripts/event/ à l’aide de la commande du file list /var/run/scripts/event mode opérationnel.

Lorsque vous exécutez la commit commande, les scripts d’événements configurés au niveau de la hiérarchie sont placés dans la [edit event-options event-script] mémoire système et activés pour être exécutés. Une fois l’opération de validation terminée, une stratégie d’événement peut exécuter un script d’événement en réponse à une notification d’événement.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
16.1R3
À partir de la version 16.1R3 de Junos OS, les scripts Python non signés doivent être la propriété de la classe de connexion Junos OS super-user ou d’un utilisateur, et seul le propriétaire du fichier peut avoir l’autorisation d’écrire le fichier.