在Debian Etch上用Incron触发文件/目录更改命令
本指南介绍如何在Debian蚀刻系统上安装和使用inc龙 。 Incron类似于cron,而不是基于时间运行命令,它可以在文件或目录事件发生时触发命令(例如文件修改,权限更改等)。
本文档不附带任何形式的保证! 我不会保证这将为您工作!
1安装Incron
Incron可在etch-backports存储库中使用,因此我们必须将以下行添加到/etc/apt/sources.list中 :
vi /etc/apt/sources.list
[...] deb http://www.backports.org/debian etch-backports main contrib non-free [...] |
我们将backports.org归档密钥导入apt ...
wget -O - http://backports.org/debian/archive.key | apt-key add -
...运行
apt-get update
默认情况下, etch-backports存储库处于非活动状态,因此要从其中安装impron,我们必须使用以下命令:
apt-get -t etch-backports install incron
2使用Incron
Incron的使用非常像cron的使用。 您可以使用incrontab命令列出( -l ),编辑( -e )和删除( -r )incrontab条目。 要了解更多信息,请参阅
man incrontab
在那里您还可以找到以下部分:
如果/etc/incron.allow存在,则此处列出的用户只能使用inc龙。 否则,如果/etc/incron.deny存在,则此处未列出的用户可能会使用inc龙。 如果没有这些文件存在,每个人都可以使用inc子。 (重要提示:此行为不安全,可能会更改为与ISC Cron使用的风格兼容。)可以在配置中更改这些文件的位置。
这意味着如果我们以root身份使用incrontab,我们必须删除/etc/incron.allow (这是不安全的,因为每个系统用户都可以使用incrontab)...
rm -f /etc/incron.allow
...或添加到该文件的根(推荐):
vi /etc/incron.allow
root |
在执行此操作之前,尝试使用incrontab时会收到类似这样的错误消息:
server1:~# incrontab -l
user 'root' is not allowed to use incron
server1:~#
之后它的作品:
server1:~# incrontab -l
no table for root
server1:~#
我们可以用
incrontab -e
创建肛门工作。 在我们这样做之前,我们来看看
man 5 incrontab
因为它解释了crontabs的格式。 基本上格式如下:
<path> <mask> <command>
...其中<path>可以是目录(意味着目录和/或直接在该目录中的文件(不是该目录的子目录中的文件))或文件。
<mask>可以是以下之一:
IN_ACCESS File was accessed (read) (*)
IN_ATTRIB Metadata changed (permissions, timestamps, extended attributes, etc.) (*)
IN_CLOSE_WRITE File opened for writing was closed (*)
IN_CLOSE_NOWRITE File not opened for writing was closed (*)
IN_CREATE File/directory created in watched directory (*)
IN_DELETE File/directory deleted from watched directory (*)
IN_DELETE_SELF Watched file/directory was itself deleted
IN_MODIFY File was modified (*)
IN_MOVE_SELF Watched file/directory was itself moved
IN_MOVED_FROM File moved out of watched directory (*)
IN_MOVED_TO File moved into watched directory (*)
IN_OPEN File was opened (*)
当监视目录时,目录中的文件可能会出现上面带有星号(*)的事件,在这种情况下,
返回的事件数据标识目录中文件的名称。
IN_ALL_EVENTS符号被定义为所有上述事件的位掩码。 两个额外的便利符号是IN_MOVE ,它是IN_MOVED_FROM和IN_MOVED_TO的组合 , IN_CLOSE组合IN_CLOSE_WRITE和IN_CLOSE_NOWRITE 。
在掩码中可以指定以下其他符号:
IN_DONT_FOLLOW Don't dereference pathname if it is a symbolic link
IN_ONESHOT Monitor pathname for only one event
IN_ONLYDIR Only watch pathname if it is a directory
另外,有一个符号不会出现在inotify符号集中。 它是IN_NO_LOOP 。 此符号禁用监视事件,直到当前完全处理(直到其子进程退出)为止。
是事件发生时应该运行的命令。 命令规范中可能会使用以下内容:
$$ dollar sign
$@ watched filesystem path (see above)
$# event-related file name
$% event flags (textually)
$& event flags (numerically)
如果您看目录,则$ @保存目录路径, $#保存触发事件的文件。 如果你看一个文件,那么$ @保存文件的完整路径, $#是空的。
如果你需要通配符,但是不能确定他们翻译的内容,你可以创建一个这样的工作:
/tmp/ IN_MODIFY echo "$$ $@ $# $% $&" |
然后,您可以在/ tmp目录中创建或修改一个文件,并查看/ var / log / syslog - 此日志显示何时触发了某个工作,如果成功或有错误,以及实际的命令是它执行(即,通配符被替换为其真实值)。
tail /var/log/syslog
...
Aug 21 17:26:50 server1 incrond[7111]: (root) CMD (echo "$ /tmp huhu IN_CREATE 256")
在这个例子中,我创建了文件/ tmp / huhu ; 如您所见, $ @转换为/ tmp , $#到huhu , $%转换为IN_CREATE , $&转换为256 。
现在足够的理论 让我们创造我们的第一个工作。 我想监视文件/etc/apache2/apache2.conf和目录/ etc / apache2 / vhosts / ,每当有变化时,我想要inc ron重新启动Apache。 这是我们的做法:
incrontab -e
/etc/apache2/apache2.conf IN_MODIFY /etc/init.d/apache2 restart /etc/apache2/vhosts/ IN_MODIFY /etc/init.d/apache2 restart |
而已。 为了测试的目的,您可以修改Apache配置,并查看/ var / log / syslog ,并且您应该看到incron重新启动Apache。
要列出所有定义的肛门作业,可以运行
incrontab -l
server1:~# incrontab -l
/etc/apache2/apache2.conf IN_MODIFY /etc/init.d/apache2 restart
/etc/apache2/vhosts/ IN_MODIFY /etc/init.d/apache2 restart
server1:~#
要删除当前用户的所有incron作业,请运行
incrontab -r
server1:~# incrontab -r
removing table for user 'root'
table for user 'root' successfully removed
server1:~#
