On Jul 29, 2014, at 13:16, Eugene Grosbein <[email protected]> wrote:
> On 29.07.2014 16:45, Taras Heychenko wrote: >> Hi! >> Столкнулся со странным поведением periodic отчетов. В security output >> перестали попадать сообщения от скриптов, которые лежит в >> /usr/local/etc/periodic >> Лежит там, честно говоря немного, но пропали сообщения о security >> vulnerabilities >> в портах. Запущенный ручками скрипт из этого каталога пишет по поводу >> database fetched и в каких из установленных портов есть дырки. А в том, что >> приходит по почте, эта часть отсутствует. Никто с таким не сталкивался? >> >> P.S. daily из того же каталога выполняется и все что положено в daily output >> попадает. > > Скрипты из daily потому и выполняются и попадают в вывод, > что не лежат непосредственно в /usr/local/etc/periodic, > а лежат в его подкаталоге daily, потому вызов periodic daily из /etc/crontab > их запускает, как положено. > > И проверки security должны лежать не в /usr/local/etc/periodic, > а глубже в /usr/local/etc/periodic/security и запускает их команда > periodic security из /etc/periodic/daily/450.status-security Перечитал свое письмо — прощения, что плохо описал. Да, они лежат в подкаталоге security указанного в subj каталога. daily скрипты лежат в daily, security — в security. /etc/periodic/daily/450.status-security запускает security check весь. Который выполняется, и отдельно мне в почту приходит security output. Но в нем идет отчет только о выполнении скриптов из /etc/periodic/security, а из /usr/local/etc/periodic/security скрипты судя по отсутствию вывода, не выполняются. При этом естественно в /etc/defaults/periodic.conf есть строка local_periodic="/usr/local/etc/periodic” которая в /etc/periodic.conf никак не переопределяется. > > Этот запуск может быть отменен через daily_status_security_enable=NO > в /etc/periodic.conf или не отменен, но вывод его перенаправлен > в другое место, см. сам 450.status-security Из того, что “родные” security проверки выполняются, понятно, что он конфигами не отменен. -- tasic
