Wie man Befehle bei Datei- und Verzeichnisänderungen mit Incron unter Debian auslöst

Dieses Handbuch zeigt, wie Sie incron auf einem Debian 9 (Stretch) System installieren und verwenden können. Incron ist ähnlich wie cron, aber anstatt zeitabhängige Befehle auszuführen, kann es Befehle auslösen, wenn Datei- oder Verzeichnisereignisse auftreten (z.B. eine Dateiänderung, Änderungen von Berechtigungen, etc.).

1 Voraussetzungen

  • Berechtigungen des Systemadministrators (root-Login). Alle Befehle in diesem Tutorial sollten als root-Benutzer auf der Shell ausgeführt werden.
  • Ich werde den Editor „nano“ verwenden, um Dateien zu bearbeiten. Sie können nano durch einen Editor Ihrer Wahl ersetzen oder nano mit „apt-get install nano“ installieren, wenn es nicht auf Ihrem Server installiert ist.

2 Installieren von Inkron

Incron ist im Debian-Repository verfügbar, daher installieren wir incron mit dem folgenden apt-Befehl:

apt-get install incron

Der Installationsprozess sollte dem in diesem Screenshot ähnlich sein.

Incron unter Debian 9 installieren

3 Verwendung von Inkron

Die Incron-Nutzung ist sehr ähnlich wie die Cron-Nutzung. Du hast den Befehl incrontab, mit dem du Inkontab-Einträge auflisten (-l), bearbeiten (-e) und entfernen (-r) kannst.

Um mehr darüber zu erfahren, siehe:

man incrontab

Dort finden Sie auch den folgenden Abschnitt:

Wenn /etc/incron.allow existiert, dürfen nur die hier aufgeführten Benutzer incron verwenden. Andernfalls, wenn /etc/incron.deny existiert, dürfen nur die hier nicht aufgeführten Benutzer incron verwenden. Wenn keine dieser Dateien existiert, darf jeder incron verwenden. (Wichtiger Hinweis: Dieses Verhalten ist unsicher und wird wahrscheinlich geändert, um mit dem von ISC Cron verwendeten Stil kompatibel zu sein.) Der Speicherort dieser Dateien kann in der Konfiguration geändert werden.

Das bedeutet, wenn wir incrontab als root verwenden wollen, müssen wir entweder /etc/incron.allow löschen (was unsicher ist, da dann jeder Systembenutzer incrontab verwenden kann)…..

rm -f /etc/incron.allow

…. oder fügen Sie root zu dieser Datei hinzu (empfohlen). Öffnen Sie die Datei /etc/incron.allow mit nano:

nano /etc/incron.allow

Und fügen Sie die folgende Zeile hinzu. Speichern Sie dann die Datei.

root

Bevor Sie dies tun, erhalten Sie Fehlermeldungen wie diese, wenn Sie versuchen, incrontab zu verwenden:

server1:~# incrontab -l
user 'root' is not allowed to use incron

Danach funktioniert es:

server1:~# incrontab -l
no table for root

Wir können den Befehl benutzen:

incrontab -e

Um Inkron-Jobs zu erstellen. Bevor wir dies tun, werfen wir einen Blick auf die incron man page:

man 5 incrontab

Die Man Page erklärt das Format der Crontabs. Grundsätzlich ist das Format wie folgt…..

<path> <mask> <command>

…wobei <path> ein Verzeichnis (d.h. das Verzeichnis und/oder die Dateien direkt in diesem Verzeichnis (nicht Dateien in Unterverzeichnissen dieses Verzeichnisses!) überwacht werden) oder eine Datei sein kann.

<mask> kann eine der folgenden sein:

IN_ACCESS           File was accessed (read) (*)
IN_ATTRIB           Metadata changed (permissions, timestamps, extended attributes, etc.) (*)
IN_CLOSE_WRITE      File opened for writing was closed (*)
IN_CLOSE_NOWRITE    File not opened for writing was closed (*)
IN_CREATE           File/directory created in watched directory (*)
IN_DELETE           File/directory deleted from watched directory (*)
IN_DELETE_SELF           Watched file/directory was itself deleted
IN_MODIFY           File was modified (*)
IN_MOVE_SELF        Watched file/directory was itself moved
IN_MOVED_FROM       File moved out of watched directory (*)
IN_MOVED_TO         File moved into watched directory (*)
IN_OPEN             File was opened (*)

Wenn Sie ein Verzeichnis überwachen, können die mit einem Sternchen (*) gekennzeichneten Ereignisse für Dateien im Verzeichnis auftreten, wobei das Namensfeld in den
zurückgegebenen Ereignisdaten den Namen der Datei im Verzeichnis identifiziert.

Das Symbol IN_ALL_EVENTS ist als Bitmaske für alle oben genannten Ereignisse definiert. Zwei weitere Komfortsymbole sind IN_MOVE, eine Kombination aus IN_MOVED_FROM und IN_MOVED_TO, und IN_CLOSE, eine Kombination aus IN_CLOSE_WRITE und IN_CLOSE_NOWRITE.

Die folgenden weiteren Symbole können in der Maske angegeben werden:

IN_DONT_FOLLOW      Don't dereference pathname if it is a symbolic link
IN_ONESHOT          Monitor pathname for only one event
IN_ONLYDIR          Only watch pathname if it is a directory

Zusätzlich gibt es ein Symbol, das nicht im Benachrichtigungssatz enthalten ist. Es ist IN_NO_LOOP. Dieses Symbol deaktiviert Überwachungsereignisse, bis das aktuelle Ereignis vollständig behandelt wird (bis sein Unterprozess beendet wird).

<command> ist der Befehl, der ausgeführt werden soll, wenn das Ereignis eintritt. Die folgenden Platzhalter können innerhalb der Befehlsspezifikation verwendet werden:

$$   dollar sign
$@   watched filesystem path (see above)
$#   event-related file name
$%   event flags (textually)
$&   event flags (numerically)

Wenn Sie ein Verzeichnis beobachten, dann enthält $@ den Verzeichnispfad und $# die Datei, die das Ereignis ausgelöst hat. Wenn Sie eine Datei ansehen, dann enthält $@ den vollständigen Pfad zur Datei und $# ist leer.

Wenn Sie die Wildcards benötigen, sich aber nicht sicher sind, worauf sie sich beziehen, können Sie einen Inkron-Job wie diesen erstellen. Öffnen Sie die Inkron-Inkrontabelle:

incrontab -e

und fügen Sie die folgende Zeile hinzu:

/tmp/ IN_MODIFY echo "$$ $@ $# $% $&"

Dann erstellen oder ändern Sie eine Datei im Verzeichnis /tmp und schauen sich /var/log/syslog an – dieses Protokoll zeigt an, wann ein Incron-Job ausgelöst wurde, ob er erfolgreich war oder ob es Fehler gab und was der eigentliche Befehl war, den er ausgeführt hat (d.h. die Wildcards werden durch ihre tatsächlichen Werte ersetzt).

tail /var/log/syslog
...
Jan 10 13:52:35 server1 incrond[1012]: (root) CMD (echo "$ /tmp .hello.txt.swp IN_MODIFY 2")
Jan 10 13:52:36 server1 incrond[1012]: (root) CMD (echo "$ /tmp .hello.txt.swp IN_MODIFY 2")
Jan 10 13:52:39 server1 incrond[1012]: (root) CMD (echo "$ /tmp hello.txt IN_MODIFY 2")
Jan 10 13:52:39 server1 incrond[1012]: (root) CMD (echo "$ /tmp .hello.txt.swp IN_MODIFY 2")

In diesem Beispiel habe ich die Datei /tmp/hello.txt bearbeitet; wie Sie sehen, übersetzt $@ in /tmp, $# in hallo.txt, $% an IN_CREATE und $& an 256. Ich habe einen Editor verwendet, der eine temporäre.txt.swp-Datei erstellt hat, was zu den zusätzlichen Zeilen in syslog führt.

Jetzt genug Theorie. Lasst uns unsere ersten Inkron-Jobs erstellen. Ich möchte die Datei /etc/apache2/apache2.conf und das Verzeichnis /etc/apache2/vhosts/ überwachen, und wenn es Änderungen gibt, möchte ich, dass incron den Apache neu startet. So machen wir es:

incrontab -e
/etc/apache2/apache2.conf IN_MODIFY /usr/sbin/service apache2 restart
/etc/apache2/sites-available/ IN_MODIFY /usr/sbin/service apache2 restart

Das ist es. Das ist es. Zu Testzwecken können Sie Ihre Apache-Konfiguration ändern und einen Blick auf /var/log/syslog werfen, und Sie sollten sehen, dass incron den Apache neu startet.

HINWEIS: Führen Sie keine Aktionen innerhalb eines Inkron-Jobs in einem von Ihnen überwachten Verzeichnis aus, um Schleifen zu vermeiden. Beispiel: Wenn Sie das Verzeichnis /tmp auf Änderungen überwachen und jede Änderung ein Skript auslöst, das eine Protokolldatei in /tmp schreibt, führt dies zu einer Schleife und kann Ihr System zu hoher Last oder sogar zum Absturz bringen.

Um alle definierten Inkron-Jobs aufzulisten, können Sie ausführen:

incrontab -l
server1:~# incrontab -l
/etc/apache2/apache2.conf IN_MODIFY /usr/sbin/service apache2 restart
/etc/apache2/vhosts/ IN_MODIFY /usr/sbin/service apache2 restart

Um alle Inkron-Jobs des aktuellen Benutzers zu löschen, führen Sie:

incrontab -r
server1:~# incrontab -r
removing table for user 'root'
table for user 'root' successfully removed

4 Links

Das könnte dich auch interessieren …