Я обычно обращаюсь к инкрону
для управления задачами уведомления:
sudo apt-get install incron
Создайте инкронный файл в /etc/incron. d:
echo '/tmp IN_ALL_EVENTS echo "$$ $@ $# $% $&"' > /etc/incron.d/watch-dir-tmp
Это позволит сбрасывать ВСЕ события в /tmp в /var/log/syslog:
date > /tmp/date
Apr 30 21:29:26 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_MODIFY 2")
Apr 30 21:29:26 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_OPEN 32")
Apr 30 21:29:26 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_MODIFY 2")
Apr 30 21:29:26 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_CLOSE_WRITE 8")
cat /tmp/date
Apr 30 21:29:33 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_OPEN 32")
Apr 30 21:29:33 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_ACCESS 1")
Apr 30 21:29:33 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_CLOSE_NOWRITE 16")
rm /tmp/date
Apr 30 21:29:40 vault incrond[10144]: (system::watch-dir-tmp) CMD (echo "$ /tmp date IN_DELETE 512")
rsync -avuz src/ remote:dst/
Первым шагом будет решить, что должно быть зашифровано, а что нет. Нет необходимости шифровать стандартный выпуск сервера debian, он не содержит никаких секретов. Создайте как минимум два раздела, один для обычного и один для конфиденциальных данных.Затем установите весь сервер как обычно, без конфиденциальных данных (на обычном разделе).
Отключите автозапуск для всех служб, которым нужны конфиденциальные данные.
Настройте шифрование, посмотрите, работает ли ручное монтирование и ручной запуск серверов.
xcopy C:\source X:\destination /s /d
Наконец, чтобы уменьшить количество требуемой работы, создайте скрипт для автоматизации этого.
Например, назовите его /root/decrypt-and-start.sh A B C D
1/12/2011 1 200 200
2/13/2011 2 34 34
3/24/2011 3 1 79
3/26/2011 3 78 22.5
4/10/2011 4 10 0
4/12/2011 4 12.5
#!/bin/sh. # смонтировать зашифрованную файловую систему # это потребует пароль монтируемая шифрованная файловая система . # запустить услуги запуск сервиса apache2 запуск обновленного сервиса
Вы не можете запустить этот скрипт с [1174854]ssh root@server ./decrypt-and-start.sh[1174855], вам нужно будет предоставить пароль root (или использовать аутентификацию без пароля) и пароль диска.