FreeBSD: periodik (8) terlalu berisik. Bagaimana saya bisa mengendalikan tingkat kebisingan?

10

FreeBSD & MacOSX dikirimkan dengan utilitas periodik (8) , yang merupakan seperangkat utilitas yang tertata rapi untuk secara berkala menjalankan fungsi-fungsi sistem seperti pemeriksaan sistem file ZFS, pemeriksaan keamanan, pemeriksaan port yang kedaluwarsa, dll.

Masalahnya adalah bahwa secara berkala mengirim terlalu banyak email yang berisi terlalu banyak informasi yang berlebihan. Hal ini menyebabkan orang mengabaikan email, dan kami kehilangan banyak masalah yang diambil secara berkala (8). Email harian dikirim sekali per hari, email keamanan dikirim sekali sehari, dan email mingguan & bulanan juga dikirim secara berkala. Email-email ini memiliki baris subjek seperti ini:

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

Bagaimana saya bisa mengurangi jumlah email yang dikirim dari berkala (8)?

Saya akan mengirimkan jawaban saya sendiri di bawah ini, tetapi saya ingin melihat apa yang telah dilakukan orang lain.

Catatan : Saya punya pertanyaan serupa tentang Linux, di Linux: logwatch (8) & cron.daily terlalu berisik. Bagaimana saya bisa mengendalikan tingkat kebisingan?

Stefan Lasiewski
sumber

Jawaban:

13

Tempatkan sesuatu seperti berikut ini di /etc/ Periodic.conf.

Konfigurasi berikut ini akan mengurangi kebisingan di email. Jika pesan ini kosong, maka periodik (8) tidak akan mengirim email. Selain itu, email keamanan akan disertakan dengan email harian, yang juga mengurangi kebisingan.

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS). 

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of    
# Check host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

Contoh di atas akan membuat Anda 90% di sana. Namun, ada satu masalah tambahan yang tidak dapat diselesaikan menggunakan konfigurasi FreeBSD standar (pada 20110601). Script di /etc/periodic/daily/450.status-securitymasih akan mencetak pesan tak berguna berikut:

Security check:

-- End of daily output -- 

Cara mengatasinya adalah dengan menerapkan tambalan yang ditemukan di http://www.freebsd.org/cgi/query-pr.cgi?pr=138692 . Patch ini akan mengubah kode pengembalian untuk keamanan 450.status, sehingga pesan tambahan tidak akan dicetak.

Stefan Lasiewski
sumber