FreeBSD: périodique (8) est trop bruyant. Comment puis-je contrôler le niveau de bruit?

FreeBSD et MacOSX sont livrés avec l' utilitaire periodique (8) , qui est un ensemble soigneusement organisé d'utilitaires pour exécuter périodiquement des fonctions système comme les vérifications du système de fichiers ZFS, les vérifications de sécurité, la vérification des ports obsolètes, etc.

Le problème est que les envois périodiques contiennent trop d'e-mails contenant trop d'informations superflues. Cela oblige les gens à ignorer les e-mails, et nous manquons de nombreux problèmes relevés par périodique (8). Les courriels quotidiens sont envoyés une fois par jour, les courriels de sécurité sont envoyés une fois par jour et les courriels hebdomadaires et mensuels sont également envoyés périodiquement. Ces e-mails ont un objet comme l'un d'eux:

Subject: $HOSTNAME daily run output
Subject: $HOSTNAME security run output
Subject: $HOSTNAME weekly run output
Subject: $HOSTNAME monthly run output

Comment puis-je réduire la quantité d'e-mails envoyés à partir de périodiques (8)?

Je posterai ma propre réponse ci-dessous, mais j'aimerais voir ce que les autres ont fait.

Remarque : J'ai une question similaire concernant Linux, sur Linux: logwatch (8) & cron.daily est trop bruyant. Comment puis-je contrôler le niveau de bruit?

Placez quelque chose comme ceci dans /etc/periodic.conf.

La configuration suivante réduira le bruit dans les e-mails. Si ces messages sont vides, le périodique (8) n'enverra pas d'e-mail. De plus, les e-mails de sécurité seront inclus dans les e-mails quotidiens, ce qui réduit également le bruit.

# /etc/periodic.conf overrides the defaults in /etc/defaults/periodic.conf
# This file can be overriden by /etc/periodic.conf.local

# *_show_success, *_show_info & *_show_badconfig are disabled
# per recomendation of periodic(8) and "Absolute FreeBSD" p. 310-311
# and "Essential system administration, 3rd Ed." p. 98

# *_show_badconfig="NO" will suppress messages for tools which are not installed on this system (e.g. ZFS on a system without ZFS). 

daily_show_success="NO"
daily_show_info="NO"
daily_show_badconfig="NO"

weekly_show_success="NO"
weekly_show_info="NO"
weekly_show_badconfig="NO"

monthly_show_success="NO"
monthly_show_info="NO"
monthly_show_badconfig="NO"

# Include security jobs with daily email. No need to send second email.
daily_status_security_inline="YES"
security_show_success="NO"

# Don't need to know about denied packets every day
daily_status_security_ipfdenied_enable="NO"

### Now, enable services which you DO want to be aware of    
# Check host for old ports
daily_status_security_portaudit_enable="YES"

# Perform ZFS filesystem checks
daily_status_zfs_enable="YES"

L'exemple ci-dessus vous permettra d'obtenir 90%. Cependant, il y a un problème supplémentaire qui ne peut pas être résolu en utilisant la configuration standard de FreeBSD (à partir de 20110601). Le script à /etc/periodic/daily/450.status-securityaffichera toujours le message inutile suivant:

Security check:

-- End of daily output -- 

Le correctif consiste à appliquer le correctif trouvé dans http://www.freebsd.org/cgi/query-pr.cgi?pr=138692 . Ce correctif modifiera les codes de retour pour 450.status-security, afin que les messages supplémentaires ne soient pas imprimés.