Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejecutar una secuencia de comandos operativo desde un sitio remoto

Como alternativa al almacenamiento de scripts de operación (op) localmente en el dispositivo, puede almacenar scripts operativos en un sitio remoto. A continuación, ejecute una secuencia de comandos de op remota mediante la emisión del op comando y la especificación de la url url opción. Puede ejecutar scripts operativos SLAX y XSLT desde un sitio remoto de forma predeterminada. Para ejecutar scripts operativos de Python desde un sitio remoto, primero debe configurar la allow-url-for-python instrucción en el [edit system scripts op] nivel jerárquico. Dado que no puede garantizar que los scripts ejecutados desde sitios remotos sean seguros, recomendamos que solo autorice a los usuarios de confianza a ejecutar scripts mediante el op url comando.

Nota:

Las instrucciones configuradas en el [edit system scripts op] nivel de jerarquía solo se aplican para scripts operativos que sean locales para el dispositivo. Por lo tanto, incluso si configura la asignación de memoria, la atenuación de secuencias de comandos, las opciones de inicio de scripts, las oportunidades de seguimiento u otras instrucciones específicas de scripts operativos dentro de esa jerarquía, el dispositivo no aplica la configuración cuando se ejecuta una secuencia de comandos remota mediante el op url comando.

Para ejecutar un script op desde un sitio remoto:

  1. Cree el script.
  2. (Opcional) Almacene la secuencia de comandos temporalmente en el directorio /var/tmp del dispositivo y ejecute la secuencia de comandos a través de una o más funciones hash para calcular los valores hash.

    A partir de Junos OS versión 18.2R2 y 18.3R1, Junos OS solo admite la función hash SHA-256 para hashes de suma de comprobación de script. Versiones anteriores admiten las funciones hash MD5, SHA-1 y SHA-256.

  3. Para scripts de Python, configure la allow-url-for-python instrucción y la language python instrucción o language python3 .
  4. Coloque la secuencia de comandos en el servidor remoto.
  5. Proporcione la DIRECCIÓN URL del script y los valores hash opcionales a los administradores que ejecutarán la secuencia de comandos.
  6. Ejecute el script ejecutando el op url comando y especificando la dirección URL que apunta al archivo remoto.

    En este ejemplo, se muestra cómo incluir la key opción y la información de suma de comprobación SHA-256.

Si, por el contrario, desea impedir la ejecución de cualquier script operativo desde sitios remotos, configure la no-allow-url instrucción en el [edit system scripts op] nivel de jerarquía.

Cuando se configura la no-allow-url instrucción, la emisión del comando del op url url modo operativo genera un error. Esta instrucción tiene prioridad cuando la allow-url-for-python instrucción también está presente en la configuración.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
18.3R1
A partir de Junos OS versión 18.2R2 y 18.3R1, Junos OS solo admite la función hash SHA-256 para hashes de suma de comprobación de script.