[server] FreeBSD : periodic (8)이 너무 시끄 럽습니다. 소음 수준을 어떻게 제어 할 수 있습니까?

Server / 글쓴이

FreeBSD & MacOSX 에는 periodic (8) 유틸리티가 포함되어 있습니다. 주기적 유틸리티는 ZFS 파일 시스템 검사, 보안 검사, 오래된 포트 검사 등과 같은 시스템 기능을 주기적으로 실행하기 위해 깔끔하게 정리 된 유틸리티 세트입니다.

문제는 주기적으로 너무 많은 정보를 포함하는 너무 많은 이메일을 전송한다는 것입니다. 이로 인해 사람들은 이메일을 무시하게되며 주기적으로 발견 된 많은 문제를 놓치게됩니다 (8). 매일 이메일은 하루에 한 번, 보안 이메일은 하루에 한 번, 주간 및 월간 이메일도 정기적으로 전송됩니다. 이 이메일에는 다음 중 하나와 같은 제목이 있습니다.

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

주기적 (8)에서 발송 된 이메일 양을 어떻게 줄일 수 있습니까?

아래에 내 답변을 게시하지만 다른 사람들이 한 일을보고 싶습니다.

참고 : Linux에서 Linux 와 비슷한 질문이 있습니다 . logwatch (8) & cron.daily가 너무 시끄 럽습니다. 소음 수준을 어떻게 제어 할 수 있습니까?

답변

/etc/periodic.conf에 다음과 같은 것을 배치하십시오.

다음 구성은 이메일의 노이즈를 줄입니다. 이 메시지가 비어 있으면 periodic (8)에서 전자 메일을 보내지 않습니다. 또한 보안 전자 메일이 매일 전자 메일에 포함되어 소음도 줄어 듭니다.

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS).

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of
# Check host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

위의 예는 90 %를 얻습니다. 그러나 표준 FreeBSD 구성을 사용하여 해결할 수없는 추가 문제점이 있습니다 (20110601 기준). 의 스크립트 /etc/periodic/daily/450.status-security는 여전히 다음과 같은 무의미한 메시지를 인쇄합니다.

Security check:

-- End of daily output --

수정 사항은 http://www.freebsd.org/cgi/query-pr.cgi?pr=138692에 있는 패치를 적용하는 것 입니다. 이 패치는 450.status-security에 대한 리턴 코드를 수정하여 추가 메시지가 인쇄되지 않도록합니다.

답변