Так как Вы уже используете Марионетку, самый легкий способ сделать, это (и лучшее для контроля изменений / отслеживание целей) должно указать требуемую версию пакетов, которые Вы хотите установленный в марионеточной декларации. Вы следите за списком объявлений безопасности, и когда что-то, что Вы используете, проникает через Вас, просто обновляют Марионетку для высказывания, "устанавливают эту новую версию этого пакета". Принятие Вас использует управление версиями на Ваших декларациях, Вы затем знаете, когда "политика" была изменена, и отчеты от Кукольного представления Вы точно, когда изменение было на самом деле внесено (таким образом, можно коррелировать это легко против любых более поздних событий журнала).
В моем ответе на этот вопрос я предложил incron. Легко настроить и определенные для пользователя файлы конфигурации в масштабе всей системы способом, подобным cron
. Можно указать скрипты, которые будут запущены, когда события файловой системы будут инициированы. Это использует ядро Linux inotify API. Вы могли бы смотреть на него и видеть, работает ли это на Вас.
Кажется, что DRBD сделает, в чем Вы нуждаетесь. Это работает на уровне блочного устройства, поэтому если Вы не хотите поддерживать отдельный раздел для этих синхронизируемых данных, можно просто создать образ диска и смонтировать его обратная петля, с помощью DRBD для хранения вещей в синхронизации с удаленным сервером.
Попробуйте inotify. Для Ваших относительных простых требований это должно подойти лучше всего.
Сценарий в качестве примера:
while { inotifywait -e create -e delete /directory2watch; }; do
echo rsync -avz /directory2watch
done
Или что-то как этот.
С inotify у Вас есть доступ к тем событиям: