« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: "Причесать" отчёты osec  (Прочитано 1331 раз)

Оффлайн grumbler

  • alt linux team
  • ***
  • Сообщений: 126
"Причесать" отчёты osec
« : 17.06.2015 07:58:08 »
Мне надоело каждый раз заглядывать в письма от osec, поскольку в заголовке не указано отсутствие изменений в системе.
Посмотрел его настройки - в /etc/osec/pipe.conf задана строка команды для отправки отчёта:
Код: [Выделить]
# mail command
# MAIL_PIPE='/bin/mail -s "[osec] Daily security check ($STAT) -- $HOSTNAME" root'
MAIL_PIPE='/bin/mail -s "[osec] changes: Daily security check -- $HOSTNAME" root'
Посмотрел, что будет, если включить закомментированную строку - результат мне не понравился. Посмотрел, что происходит внутри /usr/share/osec/osec.cron и сделал в конфиге так:
Код: [Выделить]
MAIL_PIPE='/bin/mail -s "[osec] N$(($ADDED+$REMOVED+$CHANGED)) changes: Daily security check -- $HOSTNAME" root'

Теперь, когда нет изменений, в теме письма чётко написано: "[osec] N0 changes: Daily security check" :-D

Делать что-то более сложное поленился (теоретически можно перед mail сделать формирование переменной NOCHANGE и уже её значение включить в тему письма). Тем более поленился изменить сам /usr/share/osec/osec.cron, ведь потом нужно будет писать в багзиллу и добиваться внесения изменения в пакет.
Записан

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: "Причесать" отчёты osec
« Ответ #1 : 17.06.2015 09:47:17 »
В будущем будет такая вот строка:
Код: [Выделить]
MAIL_PIPE='/bin/mail -s "[osec${PROFILE:+:$PROFILE}] Daily security check ($STAT) -- $HOSTNAME" root'
http://git.altlinux.org/people/legion/packages/?p=osec.git

А сортировать так (это для почтовых серверов с поддержкой Sieve):
Код: [Выделить]
require ["fileinto","regex"];

if header :contains "Subject" "[osec]" {
    if header :regex "Subject" "chg=[^0]|add=[^0]|del=[^0]" {
        fileinto "INBOX/osec-fail";
    } elsif header :contains "Subject" "chg=0,add=0,del=0" {
        fileinto "INBOX/osec-pass";
    } else {
        fileinto "INBOX/osec-old";
    }
}
Про то, что пора бы уже обновить, я только что напомнил.
Записан

Оффлайн grumbler

  • alt linux team
  • ***
  • Сообщений: 126
Re: "Причесать" отчёты osec
« Ответ #2 : 22.06.2015 22:07:17 »
Содержимое $STAT  мне не понравилось, мне достаточно в списке писем увидеть в заголовке, что osec отработал и изменений нет.
Записан

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: "Причесать" отчёты osec
« Ответ #3 : 23.06.2015 00:44:15 »
Цитата: grumbler от 22.06.2015 22:07:17
Содержимое $STAT  мне не понравилось, мне достаточно в списке писем увидеть в заголовке, что osec отработал и изменений нет.
Так это можно увидеть по тому, куда отсортировалось. Зато, когда отсортировалось в изменения, сразу уже видно, сколько и чего.
Записан

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: "Причесать" отчёты osec
« Ответ #4 : 16.01.2017 11:23:49 »
Цитата: asy от 17.06.2015 09:47:17
В будущем будет такая вот строка:
В Сизифе и p8 будущее наступило. В p8 - сегодня.
Записан
Страницы: [1]
« предыдущая тема   следующая тема »