Saludos amigos listeros, saben si existe alguna forma de detectar un cambio en una archivo, para luego reiniciar un servicio, necesito saber cuando se a modificado el archivo squid.conf, para poder reiniciar el firewall, ya que tengo un script firewall que bloquea accesos a facebook youtube y otros via https, cuando el usuario hace un cambio desde webmin en el squid para cambiar una ip de un grupo restringido a uno de acceso total, para que tenga efecto el acceso o desbloqueo del sitio el usuario debe acceder a la consola y reiniciar el fierwall, es por esto que necesito que el sistema detecte este cambio y reinicie el firewall de forma automática.
Agradezco a todos quienes puedan ayudarme con esto
Saludos César, no se su lo que pides haya como hacerlo, pero para cuando a mi me toca hacer algo como lo que indicas yo tengo un segundo script de iptables sin restricción, y mediante un ejecutable que yo me hice, reinicio squid e iptables, luego cuando debo restringir solo ejecuto otro archivo que también me hice para que restablezca los archivos de squid.conf e iptables originales para que todo quede como antes (claro esto yo lo hago porque solo quito el acceso a ips por un tiempo determinado y luego las vuelvo a bloquear todo )
Espero que esto te sirva de ayuda o te de otras ideas para superar tu inconveniente.
Saludos cordiales El feb 3, 2016 10:08 AM, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, saben si existe alguna forma de detectar un cambio en una archivo, para luego reiniciar un servicio, necesito saber cuando se a modificado el archivo squid.conf, para poder reiniciar el firewall, ya que tengo un script firewall que bloquea accesos a facebook youtube y otros via https, cuando el usuario hace un cambio desde webmin en el squid para cambiar una ip de un grupo restringido a uno de acceso total, para que tenga efecto el acceso o desbloqueo del sitio el usuario debe acceder a la consola y reiniciar el fierwall, es por esto que necesito que el sistema detecte este cambio y reinicie el firewall de forma automática.
Agradezco a todos quienes puedan ayudarme con esto
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Puedes usar find para determinar si el archivo de ha modificado hace n minutos (cada que se ejecuta el cron por ejemplo) y basado en eso ejecutar el script, otra cosa que se me ocurre, es generar un hash md5 del archivo cada vez que se ejecuta el cron y compararlo con el hash md5 guardado en la ejecución anterior, eso garantiza que el archivo es distinto que en la anterior ejecución, y no que solamente fue grabado de nuevo con la misma información.
bye ;)
2016-02-03 10:08 GMT-05:00 César Martinez cmartinez@servicomecuador.com:
Saludos amigos listeros, saben si existe alguna forma de detectar un cambio en una archivo, para luego reiniciar un servicio, necesito saber cuando se a modificado el archivo squid.conf, para poder reiniciar el firewall, ya que tengo un script firewall que bloquea accesos a facebook youtube y otros via https, cuando el usuario hace un cambio desde webmin en el squid para cambiar una ip de un grupo restringido a uno de acceso total, para que tenga efecto el acceso o desbloqueo del sitio el usuario debe acceder a la consola y reiniciar el fierwall, es por esto que necesito que el sistema detecte este cambio y reinicie el firewall de forma automática.
Agradezco a todos quienes puedan ayudarme con esto
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/03/2016 10:38 AM, Death User wrote:
Puedes usar find para determinar si el archivo de ha modificado hace n minutos (cada que se ejecuta el cron por ejemplo) y basado en eso ejecutar el script, otra cosa que se me ocurre, es generar un hash md5 del archivo cada vez que se ejecuta el cron y compararlo con el hash md5 guardado en la ejecución anterior, eso garantiza que el archivo es distinto que en la anterior ejecución, y no que solamente fue grabado de nuevo con la misma información.
lo del md5 es buena idea.. almacenarlo en un archivo temporal y si cambia, guardar el nuevo md5 y hacer un reload.
otra variante es con diff, guardar la copia anterior, si el diff arroja alguna línea, guardo el archivo actual como el anterior y hago el reload
saludos epe
- -- Visite el sitio de la Escuela de Redes del CEDIA. https://esr.cedia.org.ec
La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 Info@cedia.org.ec www.cedia.org.ec
Email secured by Check Point
Gracias amigos revisare las opciones que mencionan haber como me va
El Miércoles 03/02/2016, Cesar Martinez escribió:
Saludos amigos listeros, saben si existe alguna forma de detectar un cambio en una archivo, para luego reiniciar un servicio, necesito saber cuando se a modificado el archivo squid.conf, para poder reiniciar el firewall, ya que tengo un script firewall que bloquea accesos a facebook youtube y otros via https, cuando el usuario hace un cambio desde webmin en el squid para cambiar una ip de un grupo restringido a uno de acceso total, para que tenga efecto el acceso o desbloqueo del sitio el usuario debe acceder a la consola y reiniciar el fierwall, es por esto que necesito que el sistema detecte este cambio y reinicie el firewall de forma automática.
Agradezco a todos quienes puedan ayudarme con esto
Puedes investigar inotify-tools o alguno de los modulos relacionados que hay disponibles en EPEL, depende de la version de CentOS que uses:
[root@centos5 ~] # yum -q --showduplicates list *inotify* Available Packages inotify-tools.i386 3.14-1.el5 epel inotify-tools-devel.i386 3.14-1.el5 epel python-inotify.noarch 0.9.1-1.el5 epel python-inotify-examples.noarch 0.9.1-1.el5 epel python26-inotify.noarch 0.9.1-1.el5 epel
[root@centos6 ~] # yum -q --showduplicates list *inotify* Paquetes disponibles inotify-tools.i686 3.14-1.el6 epel inotify-tools.x86_64 3.14-1.el6 epel inotify-tools-devel.i686 3.14-1.el6 epel inotify-tools-devel.x86_64 3.14-1.el6 epel lua-inotify.x86_64 1.0-0.2.20110529git6d0f7a0973cfb.el6 epel perl-Linux-Inotify2.x86_64 1.21-3.el6 epel python-inotify.noarch 0.9.1-1.el6 epel python-inotify-examples.noarch 0.9.1-1.el6 epel
[root@centos7 ~] # yum -q --showduplicates list *inotify* Paquetes disponibles ghc-hinotify.x86_64 0.3.5-3.el7 epel ghc-hinotify-devel.x86_64 0.3.5-3.el7 epel inotify-tools.x86_64 3.14-8.el7 epel inotify-tools-devel.x86_64 3.14-8.el7 epel perl-Linux-Inotify2.x86_64 1.22-4.el7 epel perl-Linux-Inotify2-tests.x86_64 1.22-4.el7 epel python-inotify.noarch 0.9.4-4.el7 base python-inotify-examples.noarch 0.9.4-4.el7 base
Saludos,
-
César Martinez -
Death User -
Ernesto Pérez Estévez -
Ricardo J. Barberis -
Roberto Bermúdez