在Debian蚀刻的Incron上的文件/目录更改触发命令

在Debian Etch上用Incron触发文件/目录更改命令

本指南介绍如何在Debian蚀刻系统上安装和使用inc龙 。 Incron类似于cron,而不是基于时间运行命令,它可以在文件或目录事件发生时触发命令(例如文件修改,权限更改等)。

本文档不附带任何形式的保证! 我不会保证这将为您工作!

1安装Incron

Incron可在etch-backports存储库中使用,因此我们必须将以下行添加到/etc/apt/sources.list中

vi /etc/apt/sources.list
[...]
deb http://www.backports.org/debian etch-backports main contrib non-free
[...]

我们将backports.org归档密钥导入apt ...

wget -O - http://backports.org/debian/archive.key | apt-key add -

...运行

apt-get update

默认情况下, etch-backports存储库处于非活动状态,因此要从其中安装impron,我们必须使用以下命令:

apt-get -t etch-backports install incron

2使用Incron

Incron的使用非常像cron的使用。 您可以使用incrontab命令列出( -l ),编辑( -e )和删除( -r )incrontab条目。 要了解更多信息,请参阅

man incrontab

在那里您还可以找到以下部分:

如果/etc/incron.allow存在,则此处列出的用户只能使用inc龙。 否则,如果/etc/incron.deny存在,则此处未列出的用户可能会使用inc龙。 如果没有这些文件存在,每个人都可以使用inc子。 (重要提示:此行为不安全,可能会更改为与ISC Cron使用的风格兼容。)可以在配置中更改这些文件的位置。

这意味着如果我们以root身份使用incrontab,我们必须删除/etc/incron.allow (这是不安全的,因为每个系统用户都可以使用incrontab)...

rm -f /etc/incron.allow

...或添加到该文件的根(推荐):

vi /etc/incron.allow
root

在执行此操作之前,尝试使用incrontab时会收到类似这样的错误消息:

server1:~# incrontab -l
user 'root' is not allowed to use incron
server1:~#

之后它的作品:

server1:~# incrontab -l
no table for root
server1:~#

我们可以用

incrontab -e

创建肛门工作。 在我们这样做之前,我们来看看

man 5 incrontab

因为它解释了crontabs的格式。 基本上格式如下:

<path> <mask> <command>

...其中<path>可以是目录(意味着目录和/或直接在该目录中的文件(不是该目录的子目录中的文件))或文件。

<mask>可以是以下之一:

IN_ACCESS           File was accessed (read) (*)
IN_ATTRIB           Metadata changed (permissions, timestamps, extended attributes, etc.) (*)
IN_CLOSE_WRITE      File opened for writing was closed (*)
IN_CLOSE_NOWRITE    File not opened for writing was closed (*)
IN_CREATE           File/directory created in watched directory (*)
IN_DELETE           File/directory deleted from watched directory (*)
IN_DELETE_SELF           Watched file/directory was itself deleted
IN_MODIFY           File was modified (*)
IN_MOVE_SELF        Watched file/directory was itself moved
IN_MOVED_FROM       File moved out of watched directory (*)
IN_MOVED_TO         File moved into watched directory (*)
IN_OPEN             File was opened (*)

当监视目录时,目录中的文件可能会出现上面带有星号(*)的事件,在这种情况下,
返回的事件数据标识目录中文件的名称。

IN_ALL_EVENTS符号被定义为所有上述事件的位掩码。 两个额外的便利符号是IN_MOVE ,它是IN_MOVED_FROMIN_MOVED_TO的组合IN_CLOSE组合IN_CLOSE_WRITEIN_CLOSE_NOWRITE

在掩码中可以指定以下其他符号:

IN_DONT_FOLLOW      Don't dereference pathname if it is a symbolic link
IN_ONESHOT          Monitor pathname for only one event
IN_ONLYDIR          Only watch pathname if it is a directory

另外,有一个符号不会出现在inotify符号集中。 它是IN_NO_LOOP 。 此符号禁用监视事件,直到当前完全处理(直到其子进程退出)为止。

是事件发生时应该运行的命令。 命令规范中可能会使用以下内容:

$$   dollar sign
$@   watched filesystem path (see above)
$#   event-related file name
$%   event flags (textually)
$&   event flags (numerically)

如果您看目录,则$ @保存目录路径, $#保存触发事件的文件。 如果你看一个文件,那么$ @保存文件的完整路径, $#是空的。

如果你需要通配符,但是不能确定他们翻译的内容,你可以创建一个这样的工作:

/tmp/ IN_MODIFY echo "$$ $@ $# $% $&"

然后,您可以在/ tmp目录中创建或修改一个文件,并查看/ var / log / syslog - 此日志显示何时触发了某个工作,如果成功或有错误,以及实际的命令是它执行(即,通配符被替换为其真实值)。

tail /var/log/syslog
...
Aug 21 17:26:50 server1 incrond[7111]: (root) CMD (echo "$ /tmp huhu IN_CREATE 256")

在这个例子中,我创建了文件/ tmp / huhu ; 如您所见, $ @转换为/ tmp$#huhu$%转换为IN_CREATE$&转换为256

现在足够的理论 让我们创造我们的第一个工作。 我想监视文件/etc/apache2/apache2.conf和目录/ etc / apache2 / vhosts / ,每当有变化时,我想要inc ron重新启动Apache。 这是我们的做法:

incrontab -e
/etc/apache2/apache2.conf IN_MODIFY /etc/init.d/apache2 restart
/etc/apache2/vhosts/ IN_MODIFY /etc/init.d/apache2 restart

而已。 为了测试的目的,您可以修改Apache配置,并查看/ var / log / syslog ,并且您应该看到incron重新启动Apache。

要列出所有定义的肛门作业,可以运行

incrontab -l
server1:~# incrontab -l
/etc/apache2/apache2.conf IN_MODIFY /etc/init.d/apache2 restart
/etc/apache2/vhosts/ IN_MODIFY /etc/init.d/apache2 restart
server1:~#

要删除当前用户的所有incron作业,请运行

incrontab -r
server1:~# incrontab -r
removing table for user 'root'
table for user 'root' successfully removed
server1:~#

3链接

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏