FreeBSD: періодичний (8) занадто галасливий. Як я можу контролювати рівень шуму?

FreeBSD і MacOSX постачаються з утилітою періодичної (8) , яка є чітко організованим набором утиліт, які періодично виконують функції системи, такі як перевірка файлової системи ZFS, перевірки безпеки, перевірка застарілих портів тощо.

Проблема полягає в тому, що періодично надсилається занадто багато електронних листів, які містять занадто багато зайвої інформації. Це змушує людей ігнорувати електронні листи, і ми сумуємо за багатьма проблемами, зібраними періодично (8). Щоденні електронні листи надсилаються один раз на день, електронні листи із захистом надсилаються один раз на день, а щотижневі та щомісячні електронні листи також надсилаються періодично. Ці електронні листи мають тему, як одна з них:

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

Як я можу зменшити кількість електронних листів, що надсилаються з періодичного (8)?

Я опублікую свою власну відповідь нижче, але я хотів би побачити, що зробили інші.

Примітка : У мене є подібне питання щодо Linux, в Linux: logwatch (8) & cron.daily занадто галасливий. Як я можу контролювати рівень шуму?

Розмістіть щось подібне до цього в /etc/periodic.conf.

Наступна конфігурація зменшить рівень шуму в електронних листах. Якщо ці повідомлення порожні, періодично (8) електронний лист не надсилатиметься. Крім того, захисні електронні листи будуть включені до щоденних листів, що також зменшує шум.

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS). 

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of    
# Check host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

Наведений вище приклад отримає вам 90% там. Однак є одна додаткова проблема, яку неможливо вирішити за допомогою стандартного конфігурації FreeBSD (станом на 20110601). Сценарій на /etc/periodic/daily/450.status-securityволі все ще надрукує таке безглузде повідомлення:

Security check:

-- End of daily output -- 

Виправлення полягає в застосуванні патча, знайденого в http://www.freebsd.org/cgi/query-pr.cgi?pr=138692 . Цей виправлення змінить коди повернення для 450.status-безпеки, щоб додаткові повідомлення не друкувалися.