FreeBSD: periodic (8) è troppo rumoroso. Come posso controllare il livello di rumore?

FreeBSD e MacOSX vengono forniti con l' utilità periodica (8) , che è un insieme ben organizzato di utility per eseguire periodicamente funzioni di sistema come controlli del file system ZFS, controlli di sicurezza, controllo di porte scadute, ecc.

Il problema è che il periodico invia troppe e-mail che contengono troppe informazioni superflue. Questo fa sì che le persone ignorino le e-mail e ci mancano molti problemi rilevati da periodici (8). Le e-mail giornaliere vengono inviate una volta al giorno, le e-mail di sicurezza vengono inviate una volta al giorno e anche le e-mail settimanali e mensili vengono inviate periodicamente. Queste e-mail hanno una riga dell'oggetto come una di queste:

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

Come posso ridurre la quantità di email inviate da periodici (8)?

Di seguito posterò la mia risposta, ma vorrei vedere cosa hanno fatto gli altri.

Nota : ho una domanda simile su Linux, su Linux: logwatch (8) e cron.daily sono troppo rumorosi. Come posso controllare il livello di rumore?

Inserisci qualcosa di simile al seguente in /etc/periodic.conf.

La seguente configurazione ridurrà il rumore nelle e-mail. Se questi messaggi sono vuoti, periodico (8) non invierà un'e-mail. Inoltre, le e-mail di sicurezza verranno incluse nelle e-mail quotidiane, riducendo anche il rumore.

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS). 

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of    
# Check host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

L'esempio sopra ti porterà al 90% lì. Tuttavia, c'è un ulteriore problema che non può essere risolto usando la configurazione standard di FreeBSD (a partire da 20110601). Lo script at /etc/periodic/daily/450.status-securitycontinuerà a stampare il seguente messaggio inutile:

Security check:

-- End of daily output -- 

La correzione è applicare la patch trovata in http://www.freebsd.org/cgi/query-pr.cgi?pr=138692 . Questa patch modificherà i codici di ritorno per 450.status-security, in modo che i messaggi extra non vengano stampati.