# FreeBSD Periodic 系统简介 * 原文:[An Introduction to FreeBSD’s Periodic System](https://freebsdfoundation.org/blog/an-introduction-to-freebsds-periodic-system/) * 2025 年 7 月 8 日 * 作者:Benedict Reuschling FreeBSD 的 periodic 实用程序是一款内置系统,用于以 shell 脚本的形式安排和运行定期(每日、每周、每月)维护任务。它们包括系统健康检查、安全审计和清理任务。借助 periodic 的模块化结构,也可以把自定义任务集成到现有框架中。 本文将介绍如何使用系统提供的 periodic 脚本,以及如何集成我们自己的脚本。 ## periodic 脚本的位置 以下目录包含计划通过 periodic 系统运行的脚本: * `/etc/periodic/daily`、`/etc/periodic/weekly`、`/etc/periodic/monthly`:应在特定周期运行的脚本(例如每周一次)。 * `/etc/periodic/security`:与安全相关的检查,例如已启用的防火墙或登录失败情况。 * `/usr/local/etc/periodic/daily`、`/usr/local/etc/periodic/weekly`:第三方脚本,通常来自 Ports 或包,也按时间运行。例如,轮转 nginx 日志文件或备份 pkg 文件。 * `/usr/local/etc/periodic/security`:来自第三方的安全检查脚本,例如运行 `pkg audit` 的脚本。 调度本身通过 `/etc/crontab` 中的以下三行实现: ``` 1 3 * * * root periodic daily 15 4 * * 6 root periodic weekly 30 5 1 * * root periodic monthly ``` 要配置 periodic 系统本身以及应运行的脚本,FreeBSD 提供了单独的配置文件 `/etc/periodic.conf`。默认情况下,该文件为空或不存在。`/etc/defaults/` 目录提供了一个带有详细注释的示例文件。更多信息可参考手册页 [periodic.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=periodic.conf)。 例如,要激活每日备份 `/etc/passwd` 和 `/etc/group` 文件(位于 `/etc/periodic/200.backup-passwd` 脚本中),在 `/etc/periodic.conf` 添加如下行: ```ini daily_backup_passwd_enable="YES" ``` 不需要提供前缀数字(示例中为 `200`)。该数字用于在同一类别(这里为 daily)中有多个脚本时控制运行顺序。在配置文件中逐行列出所有需要运行的脚本。 当这些脚本执行时,产生的输出会发送到系统管理员账号(root)。若要将输出重定向到 `/var/log` 中的文件,可分别为 `daily`、`weekly` 和 `monthly` 脚本添加以下行: ```ini daily_output=/var/log/daily.log weekly_output=/var/log/weekly.log monthly_output=/var/log/monthly.log ``` 文件名可以任意选择,只要不与已有日志文件重名即可。使用这种方法,这些日志文件在过分膨胀时会被轮替。`/etc/newsyslog.conf` 中的配置会处理上述三个文件的轮替。 ## 添加自定义 periodic 脚本 下面的自定义脚本用于检查系统中所有 ZFS 池的容量是否达到 80%。如果达到阈值,会输出当前容量和对应的池名称: ```sh #!/bin/sh if [ -r /etc/defaults/periodic.conf ] then . /etc/defaults/periodic.conf source_periodic_confs fi : ${zfs_pool_usage_enable:="YES"} : ${zfs_pool_usage_threshold:=80} [ "$zfs_pool_usage_enable" = "YES" ] || exit 0 echo "" echo "Checking ZFS pool usage (threshold: ${zfs_pool_usage_threshold}%)..." zpool list -H -o name,capacity | while read -r pool usage; do percent=${usage%%%} # 移除 '%' 符号 if [ "${percent}" -ge "${zfs_pool_usage_threshold}" ]; then echo "WARNING: ZFS pool '${pool}' is ${percent}% full!" else echo "OK: ZFS pool '${pool}' is below capacity threshold (${percent}%)." fi done exit 0 ``` 接下来使用提升权限将脚本设为可执行: ```sh chmod +x /etc/periodic/daily/405.zfs_pool_usage ``` 在全局配置文件 `/etc/periodic.conf` 中激活该脚本,并将阈值降低到 75%: ```ini daily_show_success="YES" zfs_pool_usage_enable="YES" zfs_pool_usage_threshold="75" ``` 如果没有 `zfs_pool_usage_threshold` 这行,脚本会使用默认值 80%。`daily_show_success` 用于在日志文件中查看脚本输出。如果在测试中将其设为 `NO`,你将看不到日志输出,而手动执行脚本则正常。 要测试脚本,以 root 权限运行: ```ini periodic daily ``` 该命令会遍历每个 daily 脚本以确定哪些需要运行。完成后,你会在 `/var/log/daily.log` 文件末尾看到新的输出行。 示例输出: ```sh Checking ZFS pool usage (threshold: 75%)... OK: ZFS pool 'data' is below capacity threshold (6%). OK: ZFS pool 'zroot' is below capacity threshold (27%). ``` 编写自定义脚本的建议: * 确保脚本运行时间不过长 * 使用正确的退出码(成功为 0,失败为非零) * 减少输出内容,仅保留必要信息,避免日志过快增长 * 脚本以非交互方式运行,不要等待用户输入或执行需要交互的命令 * 添加错误处理以捕获异常情况并提示,不要让脚本静默失败 * 通过手动调用和 periodic 调用分别测试脚本 ## 总结 掌握这些技巧后,你可以向系统添加各种有用的任务。查看上文列出的目录,了解已有功能,避免重复造轮子。此外,安装 Ports 时可查看 `/usr/local/etc/periodic` 是否提供了 periodic 脚本,它们有特定用途,能很好地融入你的定期任务计划中。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://translated-articles.bsdcn.org/2025-nian/periodic.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.