Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Almacenar y habilitar secuencias de comandos de Junos Automation

Para usar una secuencia de comandos de automatización de Junos OS en un conmutador, enrutador o dispositivo de seguridad, debe copiar la secuencia de comandos en el dispositivo y habilitarla en la configuración, como se describe en los pasos siguientes:

  1. Cree la secuencia de comandos.
  2. Copie la secuencia de comandos en el directorio adecuado del dispositivo para ese tipo de secuencia de comandos. Solo los usuarios que pertenecen a la clase de inicio de sesión de Junos OS super-user pueden acceder y editar archivos en los directorios de secuencias de comandos en un dispositivo que ejecuta Junos OS.

    De forma predeterminada, las secuencias de comandos se almacenan y ejecutan desde el directorio /var/db/scripts del disco duro del dispositivo bajo el subdirectorio adecuado para el tipo de secuencia de comandos. También puede almacenar scripts en memoria flash en el directorio /config/scripts en el subdirectorio adecuado para el tipo de secuencia de comandos.

    • commit script: copie la secuencia de comandos en el directorio /var/db/scripts/commit en el disco duro o en el directorio /config/scripts/commit en memoria flash.

    • op script: copie la secuencia de comandos en el directorio /var/db/scripts/op del disco duro o en el directorio /config/scripts/op en memoria flash.

    • event script: copie la secuencia de comandos en el directorio /var/db/scripts/event del disco duro o en el directorio /config/scripts/event en memoria flash.

    • snmp script: copie la secuencia de comandos en el directorio /var/db/scripts/snmp del disco duro o en el directorio /config/scripts/snmp en memoria flash.

    Nota:

    Si el dispositivo tiene motores de enrutamiento duales y desea habilitar la secuencia de comandos para que se ejecute en ambos motores de enrutamiento, puede copiar la secuencia de comandos en el directorio adecuado en ambos motores de enrutamiento, o puede ejecutar el commit synchronize scripts comando para sincronizar la configuración y copiar las secuencias de comandos en el otro motor de enrutamiento como parte de la operación de confirmación.
    Nota:

    Junos OS admite el uso de vínculos simbólicos para archivos en los directorios de secuencias de comandos, pero el dispositivo solo ejecutará la secuencia de comandos en la ubicación de destino si está firmado.
  3. En el caso de secuencias de comandos de Python sin signo, asegúrese de que se cumplan los siguientes requisitos:

    • El propietario del archivo es raíz o usuario en la clase de inicio de sesión de Junos OS super-user .

    • Solo el propietario del archivo tiene permiso de escritura para el archivo.

    • La language python instrucción o language python3 se configura en el [edit system scripts] nivel de jerarquía.

    Nota:

    A partir de Junos OS versión 16.1R3, las secuencias de comandos de Python sin signo deben ser propiedad de la raíz o de un usuario en la clase de inicio de sesión de Junos OS super-user , y solo el propietario del archivo puede tener permiso de escritura para el archivo. Antes de la versión 16.1R3 de Junos OS, los scripts de Python no firmados solo deben ser propiedad del usuario raíz.
    Nota:

    Para permitir que un usuario que no pertenece a la clase de usuario o grupo del archivo ejecute una secuencia de comandos de automatización de Python sin signo, los permisos de archivo de la secuencia de comandos deben incluir el permiso de lectura para otros.
  4. Habilite la secuencia de comandos incluyendo la file filename instrucción en el nivel de jerarquía adecuado para ese tipo de secuencia de comandos.
  5. Si almacena scripts y los carga desde memoria flash, incluya la load-scripts-from-flash instrucción en el [edit system scripts] nivel de jerarquía. Para obtener información detallada sobre cómo almacenar scripts en memoria flash, consulte Almacenamiento de scripts en memoria flash.
  6. Para secuencias de comandos SNMP y eventos de Python, configure al usuario con cuyos privilegios de acceso se ejecuta la secuencia de comandos.

    • Para secuencias de comandos de eventos:

    • Para scripts SNMP:

    Nota:

    Si no configura la python-script-user instrucción, junos OS ejecuta de forma predeterminada los scripts snmp y de eventos de Python bajo los privilegios de acceso de los usuarios genéricos, sin privilegios y del grupo nobody. Las secuencias de comandos interactivas de Python, como commit y op, se ejecutan con los privilegios de acceso del usuario que ejecuta el comando o la operación que invoca la secuencia de comandos.
    Nota:

    A partir de Junos OS versión 16.1R3, puede ejecutar scripts de confirmación, evento, operación y SNMP sin signos mediante los privilegios de acceso de los usuarios autorizados. En junos OS versión 16.1R2 y versiones anteriores, todos los scripts de automatización de Python no firmados se ejecutan utilizando los privilegios de acceso del usuario y del grupo nobody.
  7. Confirme la configuración.

Los scripts de confirmación recién habilitados se ejecutan durante la operación de confirmación actual. Una vez completada la operación de confirmación, los scripts de eventos habilitados se cargan en la memoria y se pueden ejecutar mediante una política de eventos que se activa en respuesta a los eventos de registro del sistema. Para obtener más información, consulte Ejecución de scripts de eventos en una política de eventos. Una vez completada la operación de confirmación, se pueden ejecutar scripts operativos en el dispositivo. Para obtener más información, consulte Ejecución de una secuencia de comandos de operación en el dispositivo local.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
16.1R3
A partir de Junos OS versión 16.1R3, las secuencias de comandos de Python sin signo deben ser propiedad de la raíz o de un usuario en la clase de inicio de sesión de Junos OS super-user , y solo el propietario del archivo puede tener permiso de escritura para el archivo.
16.1R3
A partir de Junos OS versión 16.1R3, puede ejecutar scripts de confirmación, evento, operación y SNMP sin signos mediante los privilegios de acceso de los usuarios autorizados.