毎日深夜4時に走る periodic。これが daily run output メールと
security run output メールを送信している張本人ですが、ホストマシンに
jail をたくさん乗せているといい加減うっとうしいです。
今回鬱陶しかったのは
host.example.com kernel log messages:
で始まる項目。
ここには dmesg の前日との差分が延々記録されているわけですが、
これって実は jail 内外が区別されていません。
たとえば、jail ホストからの security run output メールには
host.example.com kernel log messages: pid 5961 (httpd), uid 80: exited on signal 6 pid 6436 (httpd), uid 80: exited on signal 6 pid 7224 (httpd), uid 80: exited on signal 6 pid 7012 (httpd), uid 80: exited on signal 6 pid 6749 (httpd), uid 80: exited on signal 6 pid 8006 (httpd), uid 80: exited on signal 6 pid 8667 (httpd), uid 80: exited on signal 6 pid 9148 (httpd), uid 80: exited on signal 6 pid 10285 (httpd), uid 80: exited on signal 6 pid 10425 (httpd), uid 80: exited on signal 6 :
こんな調子で200行くらいログが続いているわけですが、
(ちなみにこれは jail 内で走る Apache で mod_php のバグだそうです。)
その中で動く jail からの security run output メールでも
jail1.example.com kernel log messages: pid 5961 (httpd), uid 80: exited on signal 6 pid 6436 (httpd), uid 80: exited on signal 6 pid 7224 (httpd), uid 80: exited on signal 6 pid 7012 (httpd), uid 80: exited on signal 6 pid 6749 (httpd), uid 80: exited on signal 6 pid 8006 (httpd), uid 80: exited on signal 6 pid 8667 (httpd), uid 80: exited on signal 6 pid 9148 (httpd), uid 80: exited on signal 6 pid 10285 (httpd), uid 80: exited on signal 6 pid 10425 (httpd), uid 80: exited on signal 6 :
と続いているわけですよ、はい。
(繰り返すようですが mod_php のバグだそうです。)
そんな、何通にも同じ内容を書かなくても、
一回読めばわかるっちゅーねん!
というわけで、jail 内の /etc/periodic.conf に以下の行を追加します。
daily_status_security_kernelmsg_enable="NO"
もちろん、カーネルのログを見ないわけにはいかないので、
ホストの /etc/periodic.conf にまで書いてはいけません。