Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exécuter un script op à partir d’un site distant

Au lieu de stocker des scripts opérationnels (op) localement sur l’équipement, vous pouvez stocker des scripts opérationnels sur un site distant. Vous exécutez ensuite un script op distant en publiant la op commande et en spécifiant l’option url url . Vous pouvez exécuter des scripts OP SLAX et XSLT à partir d’un site distant par défaut. Pour exécuter des scripts Op Python à partir d’un site distant, vous devez d’abord configurer l’instruction allow-url-for-python au niveau de la [edit system scripts op] hiérarchie. Comme vous ne pouvez pas garantir que les scripts exécutés à partir de sites distants sont sécurisés, nous vous recommandons d’autoriser uniquement les utilisateurs de confiance à exécuter des scripts à l’aide de la op url commande.

Note:

Les instructions configurées au niveau hiérarchique [edit system scripts op] ne sont appliquées que pour les scripts op locaux à l’équipement. Ainsi, même si vous configurez l’allocation de mémoire, l’amortissement des scripts, les options de démarrage de script, les options de traceoptions ou d’autres instructions spécifiques à un script op au sein de cette hiérarchie, l’équipement n’applique pas la configuration lorsque vous exécutez un script distant à l’aide de la op url commande.

Pour exécuter un script op à partir d’un site distant :

  1. Créez le script.
  2. (Facultatif) Stockez temporairement le script dans le répertoire /var/tmp sur l’équipement, puis exécutez le script via une ou plusieurs fonctions de hachage pour calculer les valeurs de hachage.

    À partir des versions 18.2R2 et 18.3R1 de Junos OS, Junos OS prend uniquement en charge la fonction de hachage SHA-256 pour les hachages de somme de script. Les versions précédentes prennent en charge les fonctions de hachage MD5, SHA-1 et SHA-256.

  3. Pour les scripts Python, configurez l’instruction allow-url-for-python et l’instruction language python ou language python3 .
  4. Placez le script sur le serveur distant.
  5. Fournissez l’URL de script et les valeurs de hachage facultatives aux administrateurs qui exécuteront le script.
  6. Exécutez le script en exécutant la op url commande et en spécifiant l’URL qui pointe vers le fichier distant.

    Cet exemple montre comment inclure l’option et les key informations de somme de contrôle SHA-256.

Si vous souhaitez plutôt empêcher l’exécution de scripts op à partir de sites distants, configurez l’instruction no-allow-url au niveau de la [edit system scripts op] hiérarchie.

Lorsque vous configurez l’instruction no-allow-url , l’émission de la commande du op url url mode opérationnel génère une erreur. Cette instruction a priorité lorsque l’instruction allow-url-for-python est également présente dans la configuration.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
18.3R1
À partir des versions 18.2R2 et 18.3R1 de Junos OS, Junos OS prend uniquement en charge la fonction de hachage SHA-256 pour les hachages de somme de script.