FreeBSD: désactiver les emails « daily / weekly output » dans les jails, et recevoir pkg audit gràce à Jailaudit.

Si vous utilisez FreeBSD avec des jails, le nombre de messages des « daily output » peut vite devenir trop important, et inutile si les jails sont principalement en read only sur le host.

Il faut donc désactiver les emails émanants des jails. Cela se passe dans /etc/defaults/periodic.conf

daily_output="root" # user or /file
daily_status_security_output="root" # user or /file
weekly_output="root" # user or /file
monthly_output="root" # user or /file

Syslog doit être déjà configuré pour /var/log/daily.log, /var/log/weekly.log and /var/log/monthly.log.

Il suffit de changer « root » par une destination de fichier, par exemple /var/log/periodic.$(date +%Y%m%d).<type>.log

Avec pour <type> daily, weekly, monthly, security.

Installer Jailaudit pour savoir si un paquet dans les jails fait l’objet d’un rapport de vulnérabilité et doit être mis à jour.

Sur le host:

pkg install jailaudit

Et voila, jailaudit s’occupera de surveiller les paquets dans vos jails, et si nécéssaire il est possible de vérifier les logs individuels dans chaque jail.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *