/var웹 서버에서 암호 해독 키를 다운로드하는 사용자 정의 스크립트를 시스템에 설치하려고 합니다 . SysVinit을 사용하여 RHEL 6에서 작동하는 솔루션이 있습니다. systemd를 사용하여 이를 RHEL 7로 포팅하려고 합니다.
/var다른 쓰기 서비스를 시작하기 전에 시작 프로세스 초기에 설치해야 합니다 . 의존성이 /var있기 때문에 이것은 까다롭습니다 .Requires=network-online.targetAfter=network-online.target
[email protected]암호 해독 키를 다운로드하고 설치하는 작업 파일이 있습니다 /var. 단독으로 실행하면 작동하지만 시작 중에는 작동하지 않습니다.
[Unit]
Description=Mount encrypted partition %f
DefaultDependencies=no
[email protected]
[email protected]
Before=remote-fs.target
After=remote-fs-pre.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/lib/systemd/scripts/my-custom-mount-script %f
[Install]
WantedBy=remote-fs.target
이렇게 하면 다운로드 및 설치 프로세스가 부팅 프로세스 초기에 시작되는 것처럼 보이지만 시스템은 완료될 때까지 기다리지 않습니다. 모든 것이 계속해서 병렬로 실행되어 다양한 서비스가 /var쓰기 불가능으로 인해 실패하게 되었습니다.
(그런데 사용자 정의 스크립트를 사용하지 않을 수 없습니다. 내장된 암호화 FS 메커니즘을 사용하고 싶지만 제어할 수 없는 인증 이유로 인해 사용할 수 없습니다.)