名称

periodic.conf — 定期的なジョブの設定情報

解説

ファイル periodic.conf は、どれくらいの日毎、週毎と月毎にシステム保守ジョブを実行するべきであるかの記述を含んでいます。それは、 /etc/defaults デフォルトに存在し、 /etc 中の同じ名前のファイルによって部分的に上書き (優先) され、そのファイル自体は、 /etc/periodic.conf.local ファイルによって上書きされます。

periodic.conf ファイルは、周期的なスクリプトの各々からのシェルスクリプトとして実際に取り込まれ、デフォルトの設定変数を単に提供することを目的としています。

次の変数は、 periodic(8) 自体によって使用されます:

local_periodic: ( 文字列) 定期実行スクリプトを検索するディレクトリのリスト。このリストは、 periodic(8) の引数が絶対パスのディレクトリ名でなかった場合にのみ使用され、常に /etc/periodic が前置きされます。
< dir> _output: ( パス、またはリスト) dir ディレクトリから起動されるスクリプトの出力をどうするか記述します。この変数に絶対パスが指定されたなら、出力は、そのファイルに行われます。絶対パスではなかったならは、1 つ以上の空白で区切られた複数のメールアドレスと解釈され、それらのユーザにメールで送られます。この変数が設定されてない場合や変数が空であったなら、標準出力に出力されます。
それほど気にかけていないマシンでは、 daily_output, weekly_output と monthly_output は、それぞれ“ /var/log/daily.log”, “ /var/log/weekly.log”と“ /var/log/monthly.log”にしておくといいでしょう。すると newsyslog(8) が、(もしファイルがあれば) これらのファイルを適切な時に切替えます。
< dir> _show_success
< dir> _show_info
< dir> _show_badconfig: ( ブール値) これらの変数は、起動されたスクリプトの戻り値に従って、 periodic(8) が出力を抑制するかどうかを制御します (ここで dir は、それぞれのスクリプトが置かれてるディレクトリ名です)。もしスクリプトの戻り値が‘0’で、< dir> _show_success が“ NO”に設定されていたなら、 periodic(8) は、スクリプトの出力を抑制します。もしスクリプトの戻り値が‘1’で、< dir> _show_info が“ NO”に設定されていたなら、 periodic(8) は、スクリプトの出力を抑制します。もしスクリプトの戻り値が‘2’で、< dir> _show_badconfig が“ NO”に設定されていたなら、 periodic(8) は、スクリプトの出力を抑制します。もしこれらの変数が“ YES”にも“ NO”にも設定されていなかったなら、それぞれのデフォルト値は、“ YES”, “ YES”そして“ NO”です。
スクリプトの戻り値がどのように解釈されるかは、 periodic(8) のマニュアルページを参照して下さい。

次の変数は、 /etc/periodic/daily に存在する標準スクリプトによって使用されます:

daily_clean_disks_enable: ( ブール値) daily_clean_disks_files にマッチしたファイルを毎日削除したいなら、“ YES”に設定します。
daily_clean_disks_files: ( 文字列) マッチさせるファイル名のリストを設定します。ワイルドカードも使用できます。
daily_clean_disks_days: ( 数値) daily_clean_disks_enable が“ YES”の場合、何日間ファイルにアクセスや修正がなかったら削除するかをこの変数に設定する必要もあります。
daily_clean_disks_verbose: ( ブール値) 削除したファイル名を日次の出力で報告させたいなら、“ YES”に設定します。
daily_clean_tmps_enable: ( ブール値) 毎日一時ディレクトリをきれいにしたいなら、“ YES”に設定します。
daily_clean_tmps_dirs: ( 文字列) daily_clean_tmps_enable が“ YES”に設定されていた場合にきれいにするディレクトリ名のリストを指定します。
daily_clean_tmps_days: ( 数値) daily_clean_tmps_enable が設定されていたなら、何日間ファイルにアクセスや修正がなかったら削除するかをこの変数に設定する必要もあります。
daily_clean_tmps_ignore: ( 文字列) daily_clean_tmps_enable が“ YES”に設定されていた場合に削除させたくないファイルのリストを設定します。ワイルドカードも使用可能です。
daily_clean_tmps_verbose: ( ブール値) 削除したファイル名を日次の出力で報告させたいなら、“ YES”に設定します。
daily_clean_preserve_enable: ( ブール値) /var/preserve から古いファイルを削除したいなら、“ YES”に設定します。
daily_clean_preserve_days: ( 数値) 何日間ファイルに修正がなかったら削除するかをこの変数に設定します。
daily_clean_preserve_verbose: ( ブール値) 削除したファイル名を日次の出力で報告させたいなら、“ YES”に設定します。
daily_clean_msgs_enable: ( ブール値) 古いシステムメッセージを削除するなら、“ YES”に設定します。
daily_clean_msgs_days: ( 数値) 何日間ファイルに修正がなかった場合削除するかを設定します。この変数が空白だったなら、 msgs(1) のデフォルト値が使われます。
daily_clean_rwho_enable: ( ブール値) /var/who の下の古いファイルを削除したいなら、“ YES”に設定します。
daily_clean_rwho_days: ( 数値) 何日間ファイルに修正がなかったら削除するかを設定します。
daily_clean_rwho_verbose: ( ブール値) 削除したファイル名を日次の出力で報告させたいなら、“ YES”に設定します。
daily_clean_hoststat_enable: ( ブール値) sendmail -bH を実行して、 sendmail(8) のホスト状態キャッシュから古いエントリを削除したいなら、“ YES”に設定します。削除ファイルの判断基準は、 sendmail(8) がキャッシュ情報を信じるかどうかに通常使用する判断基準と同じであり、 /etc/mail/sendmail.cf で設定されます。
daily_backup_passwd_enable: ( ブール値) /etc/master.passwd ファイルと /etc/group ファイルのバックアップをとりリポートを出力させたいなら、“ YES”に設定します。リポートは、両ファイルに対する修正点と group ファイルに chkgrp(8) をかけた結果を出力します。
daily_backup_aliases_enable: ( ブール値) /etc/mail/aliases ファイルのバックアップをとり修正点を日次の出力で報告させたいなら、“ YES”に設定します。
daily_calendar_enable: ( ブール値) 毎日 calendar -a を実行したいなら、“ YES”に設定します。
daily_accounting_enable: ( ブール値) 毎日アカウンティングファイルを切り替えたいなら、“ YES”にします。 rc.conf(5) の中の accounting_enable が有効になっていない場合は切り替える必要はありません。
daily_accounting_compress: ( ブール値) 日々のアカウンティングファイルを gzip(1) を使用して圧縮したいなら、“ YES”に設定します。
daily_accounting_save: ( 数値) daily_accounting_enable が設定されているなら、保存すべき日々のアカウンティングファイル数を指定します。デフォルトは、“ 3”です。
daily_accounting_flags: ( 文字列) daily_accounting_enable が“ YES”に設定されていたなら、 ( -s に加えて) sa(8) ユーティリティに渡すフラグを指定します。デフォルトは、 -q です。
daily_news_expire_enable: ( ブール値) /etc/news.expire を実行したいなら、“ YES”に設定します。
daily_status_disks_enable: ( ブール値) ( daily_status_disks_df_flags を引数に指定して) df(1) を実行し、また dump -W を実行したいなら、“ YES”に設定します。
daily_status_disks_df_flags: ( 文字列) daily_status_disks_enable が“ YES”の場合、 df(1) ユーティリティに渡す引数を設定します。
daily_status_zfs_enable: ( ブール値) 利用者の zfs(8) プールで zpool status を実行したいなら、“ YES”に設定します。
daily_status_zfs_zpool_list_enable: ( ブール値) zfs(8) プールで zpool list を実行したいなら、“ YES”に設定します。 daily_status_zfs_enable が YES に設定されることが必要です。
daily_status_gmirror_enable: ( ブール値) gmirror(8) デバイスに対して gmirror status を実行したいなら、“ YES”に設定します。
daily_status_graid3_enable: ( ブール値) graid3(8) デバイスに対して graid3 status を実行したいなら、“ YES”に設定します。
daily_status_gstripe_enable: ( ブール値) gstripe(8) デバイスに対して gstripe status を実行したいなら、“ YES”に設定します。
daily_status_gconcat_enable: ( ブール値) gconcat(8) デバイスに対して gconcat status を実行したいなら、“ YES”に設定します。
daily_status_network_enable: ( ブール値) netstat -i を実行したいなら、“ YES”に設定します。
daily_status_network_usedns: ( ブール値) netstat(1) を実行する時、(DNS を参照するための) -n オプションをつけずに実行したいなら、“ YES”に設定します。
daily_status_rwho_enable: ( ブール値) uptime(1) を実行したいなら (もしくは /etc/rc.conf の中で rwhod_enable を“ YES”に設定していて ruptime(1) を実行したいなら) “ YES”に設定します。
daily_status_mailq_enable: ( ブール値) mailq(1) を実行したいなら、“ YES”に設定します。
daily_status_mailq_shorten: ( ブール値) daily_status_mailq_enable を“ YES”に設定していて mailq(1) の出力を短くしたいなら、“ YES”に設定します。
daily_status_include_submit_mailq: ( ブール値) daily_status_mailq_enable を“ YES”に設定した場合で、提出用メールキューに対しても mailq(1) を実行したいなら、“ YES”に設定します。 sendmail(8) 以外の MTA では、これは動作しないかもしれません。
daily_status_security_enable: ( ブール値) セキュリティチェックを実行したいなら、“ YES”に設定します。セキュリティチェックは、別の periodic(8) スクリプト集合です。システムデフォルトは、 /etc/periodic/security にあります。ローカルスクリプトは、 /usr/local/etc/periodic/security に置きます。更なる情報は、 periodic(8) マニュアルページを参照してください。
daily_status_security_inline: ( ブール値) セキュリティチェック出力をその場に含めたいなら、“ YES”に設定します。デフォルトでは、 daily_status_security_output の値に従い、出力をメールするかログします。
daily_status_security_output: ( 文字列) daily_status_security_inline が“ NO”である場合の、セキュリティチェック出力の送信先です。この変数は、前述の *_output 変数と同様に振舞います。すなわち、1 個以上の email アドレスか、1 個の絶対パス指定のファイル名です。
daily_status_mail_rejects_enable: ( ブール値) 前日の /var/log/maillog にログ記録されたメール拒否を要約したいなら、“ YES”に設定します。
daily_status_mail_rejects_logs: ( 数値) 昨日のメール拒否につkて、チェックされるべき maillog ファイルの数を設定します。
daily_status_named_enable: ( ブール値) 前日に拒否されたゾーン転送 (AXFR と IXFR) を要約したいなら、“ YES”に設定します。
daily_status_named_usedns: ( ブール値) DNS の逆引きを有効にしたいなら、“ YES”に設定します。
daily_status_ntpd: ( ブール値) NTP 状態チェックを有効にしたいなら、“ YES”に設定します。
daily_queuerun_enable: ( ブール値) 少なくとも 1 日に 1 度メールキューを手動で実行したいなら、“ YES”に設定します。
daily_submit_queuerun: ( ブール値) daily_queuerun_enable が“ YES”に設定されるとき、また、少なくとも 1 日に 1 度提出 (submit) メールキューを手動で実行したいなら、“ YES”に設定します。
daily_scrub_zfs_enable: ( ブール値) 定期的に zfs scrub を実行したいなら、“ YES”に設定します。
daily_scrub_zfs_pools: ( 文字列) scrub するための zfs pool の空白で区切られた名前のリスト。リストが空または設定されていないなら、すべての zfs pool は、scrub されます。
daily_scrub_zfs_default_threshold: ( 整数) pool 特有の閾値 (threshold) が設定されていないなら、scrub の間の日数。設定されていないなら、デフォルト値は、5 週に対応する、35 です。
daily_scrub_zfs_< poolname> _threshold: ( 整数) daily_scrub_zfs_default_threshold と同じですが、pool < poolname>に特有です。
daily_local: ( 文字列) 他のすべての日毎のスクリプトの後に実行されるべき、特別のスクリプトのリストを設定します。すべてのスクリプトは、絶対パス名でなければなりません。

次の変数は、 /etc/periodic/weekly に存在する標準スクリプトによって使用されます:

weekly_locate_enable: ( ブール値) /usr/libexec/locate.updatedb を実行したいなら、“ YES”に設定します。このスクリプトは、ユーザ“ nobody”として nice -5 を使用して、実行され、 locate(1) コマンドによって使用されるテーブルを生成します。
weekly_whatis_enable: ( ブール値) /usr/libexec/makewhatis.local を実行したいなら、“ YES”に設定します。このスクリプトは、 apropos(1) コマンドによって使用されるデータベースを再生成します。
weekly_catman_enable: ( ブール値) /usr/libexec/catman.local を実行したいなら、“ YES”に設定します。このスクリプトは、ディスク空間を犠牲にして man(1) コマンドの速度を上げて、すべての古くなったマニュアルページを処理します。
weekly_noid_enable: ( ブール値) システムで孤児にされたファイルを見つけたいなら、“ YES”に設定します。孤児にされたファイルは、無効の所有者またはグループとなっているものです。
weekly_noid_dirs: ( 文字列) 孤児にされたファイルを検索するディレクトリのリスト。これは、通常 / に設定されます。
weekly_status_security_enable: ( ブール値) 週毎の daily_status_securiy_enable 相当。
weekly_status_security_inline: ( ブール値) 週毎の daily_status_securiy_inline 相当。
weekly_status_security_output: ( 文字列) 週毎の daily_status_securiy_output 相当。
weekly_status_pkg_enable: ( ブール値) 古くなったインストールされたパッケージをリストするために pkg_version(1) を使用したいなら、“ YES”に設定します。
pkg_version: ( 文字列) weekly_status_pkg_enable が“ YES”に設定されるとき、この変数は、古くなったパッケージを判定するために使用されるプログラムを指定します。設定されないなら、 pkg_version(1) プログラムが使用されます。例として、 ports/sysutils/portupgrade ポートがインストールされているなら、この変数は、“ portversion”に設定されるかもしれません。
pkg_version_index: ( 文字列) この変数は、 pkg_version(1) によって使用されるべき /usr/ports からの INDEX ファイルを指定します。なぜなら、 FreeBSD のバージョンの間で本質的に異なる依存関係のツリーが /usr/ports の 2 つ以上の INDEX ファイルがあるかもしれないからです。
pkg_version 変数が“ portversion”に設定されるなら、正確な INDEX ファイルが環境変数を使用して指定されることを、そして pkg_version_index が /etc/periodic.conf (“ pkg_version_index=”) でクリアされることを手配する必要もあることに注意してください。
weekly_local: ( 文字列) 他のすべての週毎のスクリプトの後に実行されるべき、特別のスクリプトのリストを設定します。すべてのスクリプトは、絶対パス名でなければなりません。

次の変数は、 /etc/periodic/monthly に存在する標準スクリプトによって使用されます:

次の変数は、 /etc/periodic/security に存在する標準スクリプトによって使用されます。それらのスクリプトは、通常、毎日の ( daily_status_security_enable), 週毎の ( weekly_status_security_enable) と月毎の ( monthly_status_security_enable) 周期的なフックから実行されます。“daily”, “weekly”, “monthly”または“NO”として、各スクリプトの ..._period を設定することができます。周期的なセキュリティスクリプトが crontab(5) から実行されるとき、それらは、それらの ..._enable または ..._period 変数が“”に設定されていないなら、常に実行されることに注意してください。

security_status_diff_flags: ( 文字列) 差分を生成するとき、 diff(1) ユーティリティに渡す引数を設定します。デフォルトは、 -b -u です。
security_status_chksetuid_enable: ( ブール値) setuid の実行形式のモードと更新時刻を前日の値と比較するために“ YES”に設定します。
security_status_chksetuid_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_chkportsum_enable: ( ブール値) /var/db/pkg の既知のチェックサムに対するすべてのインストールされたパッケージのチェックサムを検証するために“ YES”に設定します。
security_status_chkportsum_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_neggrpperm_enable: ( ブール値) ファイルのグループが世界全体より少ないパーミッションがあるファイルをチェックするために“ YES”に設定します。ユーザが 14 以上の追加グループにいるとき、これらの否定的なパーミッションは、NFS 共有を通して強制されません。
security_status_neggrpperm_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_chkmounts_enable: ( ブール値) マウントされたファイルシステムを前日の値に変更することをチェックするために“ YES”に設定します。
security_status_chkmounts_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_noamd: ( ブール値) security_status_chkmounts_enable チェックで昨日のファイルシステムマウントに対して比較するとき、 amd(8) マウントを無視したいなら、“ YES”に設定します。
security_status_chkuid0_enable: ( ブール値) UID 0 があるアカウントがあるか /etc/master.passwd をチェックするためには、“ YES”に設定します。
security_status_chkuid0_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_passwdless_enable: ( ブール値) 空のパスワードがあるアカウントがあるか /etc/master.passwd をチェックするために“ YES”に設定します。
security_status_passwdless_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_logincheck_enable: ( ブール値) /etc/login.conf の所有権をチェックするために、“ YES”に設定します、詳しい情報については、 login.conf(5) を参照してください。
security_status_logincheck_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_ipfwdenied_enable: ( ブール値) 昨日のチェック以来、 ipfw(8) によって拒否されたパケットのためのログ記録したグエントリを表示するために“ YES”に設定します。
security_status_ipfwdenied_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_ipfdenied_enable: ( ブール値) 昨日のチェック以来、 ipf(8) によって拒否されたパケットのためのログ記録したグエントリを表示するために“ YES”に設定します。
security_status_ipfdenied_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_pfdenied_enable: ( ブール値) 昨日のチェック以来、 pf(4) によって拒否されたパケットのためのログ記録したグエントリを表示するために“ YES”に設定します。
security_status_pfdenied_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_ipfwlimit_enable: ( ブール値) それらの冗長の制限に達した ipfw(8) 規則を表示するために、“ YES”に設定します。
security_status_ipfwlimit_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_kernelmsg_enable: ( ブール値) 昨日のチェック以来の新しい dmesg(8) エントリを表示するために“ YES”に設定します。
security_status_kernelmsg_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_loginfail_enable: ( ブール値) 前日の /var/log/messages から失敗したログインを表示するために“ YES”に設定します。
security_status_loginfail_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。
security_status_tcpwrap_enable: ( ブール値) 前日中に /var/log/messages から tcpwrappers ( hosts_access(5) を参照) によって拒否された接続を表示するために“ YES”に設定します。
security_status_tcpwrap_period: ( 文字列) “ daily”, “ weekly”, “ monthly”または“ NO”のいずれかに設定します。

歴史

periodic.conf ファイルは、 FreeBSD 4.1 で登場しました。

作者

Brian Somers <brian@Awfulhak.org>

May 30, 2012

FreeBSD

YOS OPENSONAR

名称

解説

関連ファイル

関連項目

歴史

作者