이벤트 스크립트 활성화 및 실행
이벤트 스크립트는 /var/db/scripts/event directory에 있는 장비의 하드 디스크 또는 /config/scripts/event directory의 플래시 드라이브에 저장됩니다. Junos OS super-user
로그인 클래스의 사용자만이 이러한 디렉토리에 있는 파일에 액세스하고 편집할 수 있습니다. 스크립트의 스토리지 위치 설정에 대한 자세한 내용은 Flash Memory의 저장 및 Junos 자동화 스크립트 및 저장소 스크립트 활성화를 참조하십시오.
Junos OS를 실행하는 디바이스에서 승인되지 않은 Python 코드가 실행되지 않도록 하려면 서명되지 않은 Python 스크립트가 장비에서 스크립트를 실행하기 전에 특정 요구 사항을 충족해야 합니다. Junos OS 릴리스 16.1R3부터 서명되지 않은 Python 스크립트는 루트 또는 Junos OS super-user
로그인 클래스의 사용자가 소유해야 하며 파일 소유자만 파일에 대한 쓰기 권한을 가질 수 있습니다. Junos OS 릴리스 16.1R3 이전에 서명되지 않은 Python 스크립트는 루트 사용자만 소유해야 합니다. Junos OS를 실행하는 디바이스에서 Python 자동화 스크립트를 실행하기 위한 요구 사항에 대한 자세한 내용은 Junos 디바이스에서 Python 자동화 스크립트를 실행하기 위한 요구 사항을 참조하십시오.
장비에 듀얼 라우팅 엔진이 있고 이벤트 스크립트가 두 Routing Engines에서 실행되도록 하려는 경우, 스크립트를 Routing Engines상의 /var/db/scripts/event 또는 /config/scripts/event directory에 복사하거나 커밋 작업의 일환으로 구성을 동기화하고 스크립트를 다른 Routing Engine에 복사하는 명령을 발행 commit synchronize scripts
할 수 있습니다.
이벤트 스크립트가 실행되기 전에 활성화해야 합니다. 이벤트 스크립트를 사용하려면 계층 수준의 명령문을 [edit event-options events-script]
포함하고 file filename
이벤트 스크립트가 포함된 파일의 이름을 지정합니다. Junos super-user
로그인 클래스에 속한 사용자만 이벤트 스크립트를 활성화할 수 있습니다.
[edit event-options event-script] user@host# set file filename
SLAX 및 Python 스크립트에는 실제 스크립트 이름과 구성의 파일 이름 모두에 각각 .slax 또는 .py 파일 이름 확장이 포함되어야 합니다. XSLT 스크립트는 파일명 확장이 필요하지 않지만 . xsl 확장자를 추가하도록 적극 권장합니다. 파일에 .xsl 확장자를 포함하도록 선택하든 아니건 관계없이 계층 수준에서 추가하는 [edit event-options event-script file]
파일 이름은 디렉토리의 스크립트 파일 이름과 정확히 일치해야 합니다. 예를 들어 XSLT 스크립트 파일 이름이 script1.xsl인 경우, 스크립트를 사용하도록 설정하려면 구성 계층에 script1.xsl 을 포함해야 합니다. 마찬가지로 XSLT 스크립트 파일 이름이 script1인 경우 구성 계층에 script1 을 포함해야 합니다.
기본적으로 Junos OS를 실행하는 디바이스에서는 서명되지 않은 Python 스크립트를 실행할 수 없습니다. Junos 장치에서 Python 자동화 스크립트를 실행하기 위한 요구 사항에 설명된 요구 사항을 충족하는 서명되지 않은 Python 자동화 스크립트를 실행하려면 계층 수준에서 또는 language python3
명령문을 [edit system scripts]
구성 language python
해야 합니다.
[edit system scripts] user@host# set language (python | python3)
기본적으로 Junos OS는 일반적이고 취약하지 않은 사용자 및 그룹의 nobody
액세스 권한을 가진 Python 이벤트 스크립트를 실행합니다. Junos OS 릴리스 16.1R3부터 Python 스크립트가 실행되는 액세스 권한 아래에 사용자를 지정할 수 있습니다. 특정 사용자의 액세스 권한에 따라 Python 이벤트 스크립트를 실행하려면 계층 수준에서 명령문을 [edit event-options event-script file filename]
구성 python-script-user username
합니다.
[edit event-options event-script file filename] user@host# set python-script-user username
파일의 사용자 또는 그룹 클래스에 속하지 않는 사용자가 서명되지 않은 Python 자동화 스크립트를 실행할 수 있도록 하려면 스크립트의 파일 권한에는 다른 사람에 대한 읽기 권한이 포함되어야 합니다.
디바이스에서 현재 어떤 이벤트 스크립트가 활성화되어 있는지 확인하려면 명령을 사용하여 show
계층 수준에서 구성된 [edit event-options event-script]
파일을 표시합니다.
[edit event-options event-script] user@host# show
활성화된 파일이 디바이스에 있는지 확인하려면 운영 모드 명령을 사용하여 /var/run/scripts/event/ directory의 컨텐츠를 file list /var/run/scripts/event
나열합니다.
user@host> file list /var/run/scripts/event
명령을 실행 commit
하면 계층 수준에서 구성된 [edit event-options event-script]
이벤트 스크립트가 시스템 메모리에 배치되고 실행을 위해 활성화됩니다. 커밋 작업이 완료되면 이벤트 정책에 따라 이벤트 알림에 따라 이벤트 스크립트를 실행할 수 있습니다.
super-user
로그인 클래스의 사용자가 소유해야 하며 파일 소유자만 파일에 대한 쓰기 권한을 가질 수 있습니다.