security run output がうるさい!
というわけでみなさんこんにちは。
実世界でのいろいろがだいぶ片付いてきたので、
いろいろ好きなことする時間ができてきました。
これからもちょっとしたtipsを備忘録としてまとめて行きたいと思います。
jail 内からの security run output を静かにする
毎日深夜4時に走る periodic。これが daily run output メールと
security run output メールを送信している張本人ですが、ホストマシンに
jail をたくさん乗せているといい加減うっとうしいです。
今回鬱陶しかったのは
host.example.com kernel log messages:
で始まる項目。
ここには dmesg の前日との差分が延々記録されているわけですが、
これって実は jail 内外が区別されていません。
たとえば、jail ホストからの security run output メールには
host.example.com kernel log messages: pid 5961 (httpd), uid 80: exited on signal 6 pid 6436 (httpd), uid 80: exited on signal 6 pid 7224 (httpd), uid 80: exited on signal 6 pid 7012 (httpd), uid 80: exited on signal 6 pid 6749 (httpd), uid 80: exited on signal 6 pid 8006 (httpd), uid 80: exited on signal 6 pid 8667 (httpd), uid 80: exited on signal 6 pid 9148 (httpd), uid 80: exited on signal 6 pid 10285 (httpd), uid 80: exited on signal 6 pid 10425 (httpd), uid 80: exited on signal 6 :
こんな調子で200行くらいログが続いているわけですが、
(ちなみにこれは jail 内で走る Apache で mod_php のバグだそうです。)
その中で動く jail からの security run output メールでも
jail1.example.com kernel log messages: pid 5961 (httpd), uid 80: exited on signal 6 pid 6436 (httpd), uid 80: exited on signal 6 pid 7224 (httpd), uid 80: exited on signal 6 pid 7012 (httpd), uid 80: exited on signal 6 pid 6749 (httpd), uid 80: exited on signal 6 pid 8006 (httpd), uid 80: exited on signal 6 pid 8667 (httpd), uid 80: exited on signal 6 pid 9148 (httpd), uid 80: exited on signal 6 pid 10285 (httpd), uid 80: exited on signal 6 pid 10425 (httpd), uid 80: exited on signal 6 :
と続いているわけですよ、はい。
(繰り返すようですが mod_php のバグだそうです。)
そんな、何通にも同じ内容を書かなくても、
一回読めばわかるっちゅーねん!
というわけで、jail 内の /etc/periodic.conf に以下の行を追加します。
daily_status_security_kernelmsg_enable="NO"
もちろん、カーネルのログを見ないわけにはいかないので、
ホストの /etc/periodic.conf にまで書いてはいけません。