Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilitar y ejecutar scripts de eventos

Los scripts de eventos se almacenan en el disco duro de un dispositivo en el directorio /var/db/scripts/event o en la unidad flash en el directorio /config/scripts/event . Solo los usuarios de la clase de inicio de sesión de Junos OS super-user pueden acceder y editar archivos en estos directorios. Para obtener más información acerca de cómo configurar la ubicación de almacenamiento para scripts, consulte Almacenar y habilitar scripts de Automatización de Junos y almacenar scripts en memoria flash.

Para evitar la ejecución de código Python no autorizado en dispositivos que ejecutan Junos OS, los scripts de Python sin firma deben cumplir ciertos requisitos antes de que pueda ejecutar los scripts en un dispositivo. A partir de Junos OS versión 16.1R3, los scripts de Python sin firmar deben ser propiedad de root o de un usuario de la clase de inicio de sesión de Junos OS super-user , y solo el propietario del archivo puede tener permiso de escritura para el archivo. Antes de la versión 16.1R3 de Junos OS, los scripts de Python sin firmar solo deben ser propiedad del usuario raíz. Para obtener información detallada acerca de los requisitos para ejecutar scripts de automatización de Python en dispositivos que ejecutan Junos OS, consulte Requisitos para ejecutar scripts de automatización de Python en dispositivos Junos.

Nota:

Si el dispositivo tiene motores de enrutamiento dual y desea habilitar una secuencia de comandos de evento para ejecutarse en ambos motores de enrutamiento, puede copiar la secuencia de comandos en el directorio /var/db/scripts/event o /config/scripts/event en ambos motores de enrutamiento, o puede emitir el commit synchronize scripts comando para sincronizar la configuración y copiar los scripts en el otro motor de enrutamiento como parte de la operación de confirmación.

Debe habilitar una secuencia de comandos de evento antes de que pueda ejecutarse. Para habilitar una secuencia de comandos de evento, incluya la file filename instrucción en el [edit event-options events-script] nivel de jerarquía y especifique el nombre del archivo que contiene la secuencia de comandos de evento. Solo los usuarios que pertenecen a la clase de inicio de sesión de Junos super-user pueden habilitar scripts de eventos.

Los scripts SLAX y Python deben incluir la extensión de nombre de archivo .slax o .py , respectivamente, tanto en el nombre de secuencia de comandos real como en el nombre del archivo de archivo en la configuración. Los scripts XSLT no requieren una extensión de nombre de archivo, pero recomendamos encarecidamente que anexar la extensión .xsl . Ya sea que elija o no incluir la extensión .xsl en el archivo, el nombre de archivo que agregue en el [edit event-options event-script file] nivel de jerarquía debe coincidir exactamente con el nombre de archivo de comandos en el directorio. Por ejemplo, si el nombre de archivo de secuencia de comandos XSLT es script1.xsl, debe incluir script1.xsl en la jerarquía de configuración para habilitar la secuencia de comandos; del mismo modo, si el nombre de archivo de secuencia de comandos XSLT es script1, debe incluir script1 en la jerarquía de configuración.

De forma predeterminada, no puede ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Para habilitar la ejecución de scripts de automatización de Python sin firmar que cumplan con los requisitos descritos en Requisitos para ejecutar scripts de automatización de Python en dispositivos Junos, debe configurar la language python instrucción o language python3 en el [edit system scripts] nivel jerárquico.

De forma predeterminada, Junos OS ejecuta scripts de eventos python con los privilegios de acceso del usuario genérico y sin privilegios y del grupo nobody. A partir de Junos OS versión 16.1R3, puede especificar el usuario bajo cuyos privilegios de acceso ejecutará la secuencia de comandos python. Para ejecutar una secuencia de comandos de evento Python bajo los privilegios de acceso de un usuario específico, configure la python-script-user username instrucción en el [edit event-options event-script file filename] nivel de jerarquía.

Nota:

Para permitir que un usuario que no pertenece a la clase de usuario o grupo del archivo ejecute una secuencia de comandos de automatización de Python sin firmar, los permisos del archivo de secuencia de comandos deben incluir permisos de lectura para otros.

Para determinar qué scripts de eventos están habilitados actualmente en el dispositivo, utilice el show comando para mostrar los archivos configurados en el [edit event-options event-script] nivel de jerarquía.

Para asegurarse de que los archivos habilitados estén en el dispositivo, enumera el contenido del directorio /var/run/scripts/event/ usando el comando de file list /var/run/scripts/event modo operativo.

Cuando se ejecuta el comando, los commit scripts de eventos configurados en el nivel jerárquico se colocan en la [edit event-options event-script] memoria del sistema y se habilitan para la ejecución. Después de que se complete la operación de confirmación, una política de eventos puede ejecutar un script de evento en respuesta a una notificación de evento.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
16.1R3
A partir de Junos OS versión 16.1R3, los scripts de Python sin firmar deben ser propiedad de root o de un usuario de la clase de inicio de sesión de Junos OS super-user , y solo el propietario del archivo puede tener permiso de escritura para el archivo.