Habilitar una secuencia de comandos operativo y definir un alias de script

Los scripts de operación (op) se almacenan en el disco duro de un dispositivo en el directorio /var/db/scripts/op o en la unidad flash en el directorio /config/scripts/op . Solo los usuarios de la clase de inicio de sesión de Junos OS super-user pueden acceder y editar archivos en estos directorios. Para obtener más información acerca de cómo configurar la ubicación de almacenamiento para scripts, consulte Almacenar y habilitar scripts de Automatización de Junos y almacenar scripts en memoria flash.

Para evitar la ejecución de código Python no autorizado en dispositivos que ejecutan Junos OS, los scripts de Python sin firma deben cumplir ciertos requisitos antes de que pueda ejecutar los scripts en un dispositivo. A partir de Junos OS versión 16.1R3, los scripts de Python sin firmar deben ser propiedad de root o de un usuario de la clase de inicio de sesión de Junos OS super-user , y solo el propietario del archivo puede tener permiso de escritura para el archivo. Antes de la versión 16.1R3 de Junos OS, los scripts de Python sin firmar solo deben ser propiedad del usuario raíz. Para obtener información detallada acerca de los requisitos para ejecutar scripts de automatización de Python en dispositivos que ejecutan Junos OS, consulte Requisitos para ejecutar scripts de automatización de Python en dispositivos Junos.

Debe habilitar una secuencia de comandos op antes de que pueda ejecutarse. Para habilitar una secuencia de comandos op, incluya la file filename instrucción en el [edit system scripts op] nivel de jerarquía y especifique el nombre del archivo que contiene la secuencia de comandos op. Solo los usuarios que pertenecen a la clase de inicio de sesión de Junos OS super-user pueden habilitar scripts operativos.

Los scripts SLAX y Python deben incluir la extensión de nombre de archivo .slax o .py , respectivamente, tanto en el nombre de secuencia de comandos real como en el nombre del archivo de archivo en la configuración. Los scripts XSLT no requieren una extensión de nombre de archivo, pero recomendamos encarecidamente que anexar la extensión .xsl . Ya sea que elija o no incluir la extensión .xsl en el archivo, el nombre de archivo que agregue en el [edit system scripts op file] nivel de jerarquía debe coincidir exactamente con el nombre de archivo de comandos en el directorio. Por ejemplo, si el nombre de archivo de secuencia de comandos XSLT es script1.xsl, debe incluir script1.xsl en la jerarquía de configuración para habilitar la secuencia de comandos; del mismo modo, si el nombre de archivo de secuencia de comandos XSLT es script1, debe incluir script1 en la jerarquía de configuración.

Opcionalmente, puede definir un alias para una secuencia de comandos op. Para definir el alias, incluya la command instrucción en el [edit system scripts op file filename] nivel de jerarquía.

De forma predeterminada, no puede ejecutar scripts de Python sin firmar en dispositivos que ejecutan Junos OS. Para habilitar la ejecución de scripts de automatización de Python sin firmar que cumplan con los requisitos descritos en Requisitos para ejecutar scripts de automatización de Python en dispositivos Junos, debe configurar la language python instrucción o language python3 en el [edit system scripts] nivel jerárquico.

Para determinar qué scripts operativos están habilitados actualmente en el dispositivo, utilice el show comando para mostrar los archivos configurados en el [edit system scripts op] nivel jerárquico.

Para asegurarse de que los archivos habilitados estén en el dispositivo, enumera el contenido del directorio /var/run/scripts/op/ con el comando de file list /var/run/scripts/op modo operativo.

Para ejecutar el script, puede especificar el nombre de archivo de secuencia de comandos op o el alias.