/etc/defaults/rc.conf

Автор: lissyara.

    Полез чё-то посмотреть в файле /etc/defaults/rc.conf - уже даже и не помню что. Но надо было :) Как полез, так и не вылез. Файл огромный, данных - ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов... Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом - если понадобиться - буду знать где искать.


#!/bin/sh # Это rc.conf - файл содержащий полезные переменные, которыми можно # изменить поведение системы при запуске. Этот файл нельзя редактировать! # Любое значение помещённое в один из файлов ${rc_conf_files} (они # будут заданы далее) перепишет значения из него, и таким образом можно # изменить их значения, не прибегая к редактированию последнего. # # Файлы ${rc_conf_files} должны содержать только значения, отличающиеся # от определённых в этом файле. Это облегчает обновление, при котором # иогут быть добавлены новые значения. # # Все аргументы должны быть в двойных, или одинарных кавычках. # # Для получения дополнительной информации о всех переменных rc.conf, # обратитесь к ману - rc.conf(5) # # # Немного отсебятины :) Не все, совсем не всё, переведено дословно. # В некоторых местах (там где я боле-мене чётко понимал, о чём вообще # идёт речь, и как это можно применить) добавлены мои комменты. ############################################################## ### Важные загрузочные опции #################### ############################################################## # Поставьте YES для вывода отладочной информации при отработке # скриптов из rc.d rc_debug="NO" # Вывод на экран информационных сообщений, при загрузке rc_info="NO" # Сколько секунд ждать, перед 'убиением' rc.shutdown (т.е. сколько # времени вообще может идти остановка системы) rcshutdown_timeout="30" # Задаётся имя файла подкачки, если нужен дополнительный файл. # (Скажем, сделали систему без свапа, а памяти всёже нехватает...) swapfile="NO" # YES - для включения функций APM BIOS`a # (Адванцед Паувер Менеджмент. Для ноутбуков надо.) apm_enable="NO" # Запускать apmd для обработки событий APM из юзерланда (не в ядре) apmd_enable="NO" # Флаги, для apmd (если он включен) apmd_flags="" # Запустить devd, для вызова программ, при изменении дерева устройств. # (Я понял так - при подключении-отключении устройств, этот демон это дело # отслеживает, и выполняет команды, забитые в его конфиге. Короче - в man) devd_enable="YES" # Строить файл linker.hints при помощи kldxref(8) kldxref_enable="NO" # Перезаписывать старый файл linker.hints при загрузке. kldxref_clobber="NO" # Переопределить kern.module_path (путь, к модулям ядра - можно посмотреть # в `sysctl -a kern.module_path`). Является списком, разделённым ';'. kldxref_module_path="" # Установите в YES, если вы хотите конфигурить PCCARD. pccard_enable="NO" # Если pccard_enable=YES, то этот пункт - адрес памяти карты. pccard_mem="DEFAULT" # Тип сигнала(а как перевести `beep`?) PCCARD. pccard_beep="2" # Специальная конфигурация сети PCCARD pccard_ifconfig="NO" # Дополнительные флаги для демона pccardd. pccardd_flags="-z" # Конфигурацонный файл демона pccardd. pccard_conf="/etc/defaults/pccard.conf" # Запускать демона powerd, для снижения энергопотребления # (Опять ноутбучная фишка...) powerd_enable="NO" # Флаги, для powerd (если он включен). powerd_flags="" # "Съёмные" сетевые интерфейсы для /etc/pccard_ether. removable_interfaces="" # Сбрасывать сетевые маршруты при удалении интерфейса. # (Непонятно - тока для него или все? Надеюсь тока для него :))) removable_route_flush="YES" # Установить YES для создания RAM-диска в памяти для раздела /tmp # Может быть полезным для ускорения работы - если на серваке много памяти. tmpmfs="AUTO" # Размер диска памяти, для раздела /tmp tmpsize="20m" # флаги, при монтировании (фактически это флаги команды mdmfs в таком # виде /sbin/mdmfs $flags -s $1 md $2 - где $1 и $2 - первый и второй # флаги из этого пункта. Потому пихать чё ни попадя сюда не стоит.) tmpmfs_flags="-S -M" # Установить YES для создания RAM-диска в памяти для раздела /var. # Тоже полезно для производительности - например, если могучий WEB-сервер, # чтоб логи там хранились. Тока в случае перезагрузки всё пропадёт, # и будет чистенький раздел - как будто сразу после установки. varmfs="AUTO" # Размер раздела /var создаваемого в пямяти varsize="32m" # флаги, при монтировании (смотрите пояснения к tmpmfs_flags) varmfs_flags="-S -M" # Населять /var или нет :) # Имеется ввиду создание иерархии диреткорий и файлов в разделе. populate_var="AUTO" # Директории где расположены стартовые скрипты (можно добавить свою, # при старте все будет запущено с параметром "start" а при остановке # с параметром "stop" соотвественно) local_startup="/usr/local/etc/rc.d /usr/X11R6/etc/rc.d" # Разделитель имён скриптов (которые в следующем пункте). script_name_sep=" " #Стартовые скрипты - как раз в них всё вносится, а не тут правится. rc_conf_files="/etc/rc.conf /etc/rc.conf.local" # Экспериментальное - протестируйте перед включением # YES - автоматически монтировать gbde-девайсы из fstab gbde_autoattach_all="NO" # Автоматически подключаемые устройства - список, или AUTO gbde_devices="NO" # Число попыток подключить gbde-устройства gbde_attach_attempts="3" # Директория для поиска lock-файлов gbde gbde_lockdir="/etc" # Дисковая конфигурация для шифрования GELI. # Список устройств, для автоматического подключения, в дополнение к # устройствам перечисленным в /etc/fstab. geli_devices="" # Число попыток подключения устройств GELI. Если не задано, то # используется kern.geom.eli.tries. geli_tries="" # Флаги по-умолчанию, для geli(8). geli_default_flags="" # Автоматически отключать при последнем закрытом (файле? устройстве?) # Провайдер, также, отмечается, когда все файловые системы смонтированы geli_autodetach="YES" # Примеры использования. #geli_devices="da1 mirror/home" #geli_da1_flags="-p -k /etc/geli/da1.keys" #geli_da1_autodetach="NO" #geli_mirror_home_flags="-k /etc/geli/home.keys" # Опции для раздела SWAP зашифрованного GELI (фигасе, замуты-то бывают...) geli_swap_flags="-a aes -l 256 -s 4096 -d" # Поставьте NO для запрета монтирования корня в режиме чтения-записи. root_rw_mount="YES" # Поставьте YES для запуска fsck с флагом '-y' если при загрузке # обнаруживается что была перезагрузка в результате сбоя (неотмонтировав ФС) fsck_y_enable="NO" # По возможности, пытаться запустить fsck в фоновом режиме. background_fsck="YES" # Таймаут, до запуска проверки диска fsck. background_fsck_delay="60" # Сетевые файловые системы (в одном из старовых скриптов по этому # списку монтируются файовые системы). netfs_types="nfs:NFS nfs4:NFS4 smbfs:SMB portalfs:PORTAL nwfs:NWFS" # Список типов сетевых файловых систем для монтирования с зедержкой, # при загрузке (или NO) extra_netfs_types="NO" ############################################################## ### Подраздел сетевой конфигурации ###################### ############################################################## ### Базовые опции сети/файрволла: ### # Имя хоста (его надо обязательно задавать! Но не тут - в /etc/rc.conf) hostname="" # Задать имя домена NIS, если используется NIS (или NO) nisdomainname="NO" # Путь к программе-клиенту DHCP. dhclient_program="/sbin/dhclient" # Флаги для программы-клиента DHCP. dhclient_flags="" # Запускать программу-клиент DHCP в фоновом режиме. background_dhclient="NO" # Поставьте YES для включения файрволла. firewall_enable="NO" # Скрипт файрволла (с правилами - а фактически обычный shell-скрипт) firewall_script="/etc/rc.firewall" # Тип файрволла (за подробностями - в дефолтовый /etc/rc.firewall) firewall_type="UNKNOWN" # Поставьте YES для подавления вывода правил файрволла на экран firewall_quiet="NO" # Установите YES для логирования пакетов проходящим по правилам файрволла firewall_logging="NO" # Флаги ipfw, для случая, когда тип файрволла - файл (file). firewall_flags="" # Первый порт из выделяемых динамически (для пассивного FTP, например) ip_portrange_first="NO" # Последний порт, из выделяемых динамически (для пассивного FTP, например) ip_portrange_last="NO" # Включение демона IKE (Internet Key Exchange) - обычно racoon или isakmpd ike_enable="NO" # Путь к исполняемому файлу программы IKE ike_program="/usr/local/sbin/isakmpd" # Флаги, для демона IKE ike_flags="" # Установите YES для запуска setkey с конфигом ipsec_file ipsec_enable="NO" # Имя конфигурационного файла для setkey ipsec_file="/etc/ipsec.conf" # Путь к программе natd - если хотите использовать другую (не системный) natd_program="/sbin/natd" # Включить natd. (тока если firewall_enable == YES) natd_enable="NO" # Внешний интерфейс или IP на котором висит natd. natd_interface="" # Флаги для natd (портмаппинг и прочее - если не используется конфиг-файл). natd_flags="" # Установите YES - если нужен ipfilter. ipfilter_enable="NO" # Где живёт ipfilter :) ipfilter_program="/sbin/ipf" # Список правил для ipfilter, за примерами обращайтесь в # /usr/src/contrib/ipfilter/rules ipfilter_rules="/etc/ipf.rules" # Дополнительные флаги для ipfilter ipfilter_flags="" # Поставьте YES для включения ipnat ipnat_enable="NO" # Где находиться программа ipnat ipnat_program="/sbin/ipnat" # Список правил для ipnat ipnat_rules="/etc/ipnat.rules" # Дополнительные флаги для ipnat ipnat_flags="" # Устеновите в YES для включения ipmon; необходим ipfilter или ipnat # (А вообще это такая программа для записи всех пакетов идущих через фаерволл) ipmon_enable="NO" # Где находиться программа ipmon ipmon_program="/sbin/ipmon" # Флаги ipmon (обычно - "-Ds" или "-D /var/log/ipflog") ipmon_flags="-Ds" # Установите в YES для включения сохранения и восстановления состояния # таблиц при выключении и загрузке (таблиц NAT) ipfs_enable="NO" # Где находится исполняемый файл программы ipfs ipfs_program="/sbin/ipfs" # Дополнительные флаги для ipfs ipfs_flags="" # Установите в YES дял включения пакетного фильтра (pf) pf_enable="NO" # Список правил для pf pf_rules="/etc/pf.conf" # Где находиться программа pfctl pf_program="/sbin/pfctl" # Дополнительные флаги для pfctl pf_flags="" # Установите в YES для включения логирования пакетов pflog_enable="NO" # Где сохранять лог-файл pflogd pflog_logfile="/var/log/pflog" # Где находиться программа pflogd pflog_program="/sbin/pflogd" # Дополнительные флаги для pflogd pflog_flags="" # Раскрыть состояние pf другим хостам, для синхронизации pfsync_enable="NO" # Интерфейс через который будет работать pfsync pfsync_syncdev="" # Дополнительный опции ifconfig(8) для pfsync pfsync_ifconfig="" # Установите NO для отключения расширений RFC1323 # (Это расширения протокола TCP для достижения большей производительности - # например можно поставить размер окна в 4 гигабайта :))) tcp_extensions="YES" # Установите в >=1 (больше или равно единице) для записи в логи попыток # соединения с портами которые никто не слушает. log_in_vain="0" # Позволить перерывы в TCP соединениях (или NO) tcp_keepalive="YES" # Для следующих опция необходимособрать ядро с TCP_DROP_SYNFIN. # Пожалуйста, прочтите LINT и NOTES для дополнительных деталей. # Установите в YES для уничтожения TCP пакетов с установленными флагами # SYN+FIN. Заметтье - это нарушение спецификации протокола TCP. # Впрочем, появление этих пакетов - почти всегда следствие сканирования # вашего хоста, потому можно смело ставить в YES (nmap не любит это дело :))) tcp_drop_synfin="NO" # Установите в YES для игнорирования ICMP пакетов типа 5 (переадресация - # REDIRECT). В нормально настроенной сети таких пакетов быть не должно. icmp_drop_redirect="NO" # Установить в YES для записи в лог всех пакетов ICMP REDIRECT icmp_log_redirect="NO" # Список сетевых интерфейсов (или "auto") network_interfaces="auto" # Список клонированных сетевых интерфейсов, для создания (для создания # интерфейсов в этом самом списке :)). cloned_interfaces="" # Пример создания интерфейсов. #cloned_interfaces="gif0 gif1 gif2 gif3" # Дефолтовая конфигурация интерфейса обратной петли. ifconfig_lo0="inet 127.0.0.1" # Пример альяса для lo0. #ifconfig_lo0_alias0="inet 127.0.0.254 netmask 0xffffffff" # Пример задания IPX адреса. #ifconfig_ed0_ipx="ipx 0x00010010" # замена имени интерфейса с fxp0 на net0. Может оказаться черезвычайно # полезным в ситуации, когда сгорела сетевуха, а такой же нету, в итоге # не работает много приложений привязанных к имени интерфейса (у новой # другое имя), а менять некогда, например. В таких случаях удобно # воспользоватся этой опцией и дать новому интерфейсу имя старого. #ifconfig_fxp0_name="net0" # # Если нужны интерфейсы sppp(4) то можно задать их параметры # За значениями обратитесь к spppcontrol(8). # Список sppp интерфейсов sppp_interfaces="" # Пример:sppp через ISDN. #sppp_interfaces="isp0" # example: sppp over ISDN #spppconfig_isp0="authproto=chap myauthname=foo myauthsecret='top secret' \ #hisauthname=some-gw hisauthsecret='another secret'" # Список туннелей GIF (или "NO"). gif_interfaces="NO" # Типичный пример для роутера Задайте правильные адреса. #gif_interfaces="gif0 gif1" #gifconfig_gif0="10.1.1.1 10.1.2.1" #gifconfig_gif1="10.1.1.2 10.1.2.2" # Пользовательская конфигурация ppp. # Запускать user-ppp (или NO) ppp_enable="NO" # Путь к пользоватеклской программе ppp. ppp_program="/usr/sbin/ppp" # Выбор из "auto", "ddial", "direct" или "dedicated". За деталями смотрите # man ppp(8). Дефаулт - auto ppp_mode="auto" # Использовать внутреннюю трансляцию адресов PPP (nat). ppp_nat="YES" # Какой профиль использовать из /etc/ppp/ppp.conf. ppp_profile="papchap" # От какого юзера запускать ppp. ppp_user="root" ### Сетевые демоны (разное) ### # Запускать демона syslog (или NO) syslogd_enable="YES" # путь к программе syslog, если хотите задать другую программу. syslogd_program="/usr/sbin/syslogd" # Флаги для syslogd, если он включен. syslogd_flags="-s" # Запускать сетевого диспетчера (inetd) - (YES/NO). inetd_enable="NO" # путь к программе inetd, если хотите задать другой. inetd_program="/usr/sbin/inetd" # Опциональные флаги inetd. inetd_flags="-wW -C 60" # # named. Возможно запускать named в песочнице, изучите man security # для дополнительных деталей. # # Запускать named, DNS сервер (или NO) named_enable="NO" # путь к named, если хотите задать иной. named_program="/usr/sbin/named" # Флаги для named. named_flags="-u bind" # pid, также может быть задан в named.conf named_pidfile="/var/run/named/pid" # Chroot директория (или "" - если не chroot`ить его) named_chrootdir="/var/named" # Автоматически обновлять/создавать компоненты chroot`а. # Смотрите /etc/rc.d/named для деталей. named_chroot_autoupdate="YES" # делать симлинк для pid-файла named_symlink_enable="YES" # # kerberos. Не запускайте админских демонов на вторичных серверах # # Запускать мастер-сервер kerberos 5 (или NO) kerberos5_server_enable="NO" # Путь к kerberos 5 KDC. kerberos5_server="/usr/libexec/kdc" # Дополнительные флаги для kerberos 5 server kerberos5_server_flags="" # Запускать kadmind (или NO) kadmind5_server_enable="NO" # Путь к демону администрорования kerberos 5 kadmind5_server="/usr/libexec/kadmind" # Запускать kpasswdd (или NO) kpasswdd_server_enable="NO" # Путь к демону kerberos 5 passwd kpasswdd_server="/usr/libexec/kpasswdd" # Запускать демона rwho (или NO) rwhod_enable="NO" # Флаги для rwhod. rwhod_flags="" # запускать rarpd (или NO) rarpd_enable="NO" # Флаги для rarpd. rarpd_flags="" # Запускать bootparamd (или NO) bootparamd_enable="NO" # Флаги для bootparamd. bootparamd_flags="" # Запускать демона PPP через интернет (эзернет) pppoed_enable="NO" # Провайдер и конфигурационный файл ppp(8). pppoed_provider="*" # Флаги для pppoed (если он включен) pppoed_flags="-P /var/run/pppoed.pid" # Интерфейс, на котором запускается pppoed. pppoed_interface="fxp0" # Включить демона sshd. sshd_enable="NO" # Путь к sshd, если используется не штатный демон sshd_program="/usr/sbin/sshd" # Дополнительные флаги для sshd sshd_flags="" ### Сетевые демоны (NFS): Всем необходимо rpcbind_enable="YES" ### # Запускать сервис amd с флагами $amd_flags (или NO) amd_enable="NO" # Флаги сервиса amd. amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" # Может быть "ypcat -k amd.master" amd_map_program="NO" # Этот хост NFS-клиент (или NO) nfs_client_enable="NO" # Таймаут доступа клиента к кэшу, в секундах. nfs_access_cache="2" # Этот хост NFS-сервер (или NO) nfs_server_enable="NO" # Флаги для демона nfsd (если включен) nfs_server_flags="-u -t -n 4" # Запускать mountd (или NO) mountd_enable="NO" # Флаги mountd (если NFS-сервер включен) mountd_flags="-r" # Разрешить к обработке не-корневые запросы на монтирование. weak_mountd_authentication="NO" # Разрешить NFS тока на защищённом порту NFS nfs_reserved_port_only="NO" # Размер буфера NFS (в пакетах) nfs_bufpackets="" # Запуск NFS rpc.lockd необходим для клиент/сервера rpc_lockd_enable="NO" # Запуск NFS rpc.statd необходим для клиент/сервера rpc_statd_enable="NO" # Запускать сервис portmapper (YES/NO). rpcbind_enable="NO" # путь к программе rpcbind, если используется иная программа rpcbind_program="/usr/sbin/rpcbind" # Флаги для rpcbind (если включен) rpcbind_flags="" # Запускать NIS-мастер и SecureRPC (YES/NO) rpc_ypupdated_enable="NO" # Запускать сервер ключей SecureRPC (YES/NO) keyserv_enable="NO" # Флаги для keyserv (если включен) keyserv_flags="" ### Опции сетевых серверов времени: ### # Запускать демон timed (YES/NO) timed_enable="NO" # Флаги для timed (если включен) timed_flags="" # Запускать ntpdate для синхронизации времени при загрузке (YES/NO) ntpdate_enable="NO" # Путь к ntpdate, если используется иная программа ntpdate_program="/usr/sbin/ntpdate" # Флаги для ntpdate (если включен) ntpdate_flags="-b" # Запускать ntpd Network Time Protocol (YES/NO) ntpd_enable="NO" # Путь к ntpd,если используестя другая программа ntpd_program="/usr/sbin/ntpd" # Синхронизировать время при запуске ntpd, если разница очень большая ntpd_sync_on_start="NO" # Флаги для ntpd (если включен) ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift" # Опции Network Information Services (NIS): Всем нужен rpcbind_enable="YES" # Эта машина клиент NIS (YES/NO) nis_client_enable="NO" # Флаги для ypbind (если включен) nis_client_flags="" # Запускать ypbind При загрузке (YES/NO). nis_ypset_enable="NO" # Флаги для ypset (если включен). nis_ypset_flags="" # Эта машина сервер NIS (YES/NO). nis_server_enable="NO" # Флаги для ypserv (если включен). nis_server_flags="" # Запускать rpc.ypxfrd при загрузке (YES/NO). nis_ypxfrd_enable="NO" # Флаги для rpc.ypxfrd (если включен). nis_ypxfrd_flags="" #Запускать rpc.yppasswdd при загрузке (YES/NO). nis_yppasswdd_enable="NO" #Флаги для rpc.yppasswdd (если включен). nis_yppasswdd_flags="" ### демон SNMP ### # Убедитесь, что поняли значения безопастности, при управлении # SNMP v1/v2 в вашей сети. # Запускать демона SNMP (YES/NO). bsnmpd_enable="NO" # Флаги для bsnmpd. bsnmpd_flags="" ### Опции сетевого роутинга: ### # Задать шлюз по-умолчанию (или NO) defaultrouter="NO" # Задать список статических маршрутов (или оставить пустым). static_routes="" # задать статические маршруты для NATM (или оставить пустым). natm_static_routes="" # Установить YES если этот хост является шлюзом в другие сети gateway_enable="NO" # Установить YES если надо запустить демона маршрутизации router_enable="NO" # Имя демона маршрутизации (путь к программе) router="/sbin/routed" # Флаги для демона маршрутизации router_flags="-q" # Мультисетевой роутинг (смотрите /etc/mrouted.conf) mrouted_enable="NO" # Флаги для демона многосетевой маршрутизации mrouted_flags="" # Установите в YES для включения IPX маршрутизации ipxgateway_enable="NO" # Установите в YES для запуска демона маршрутизации IPX. ipxrouted_enable="NO" # Флаги для демона маршрутизации IPX. ipxrouted_flags="" # Замена устаревшей опции ядра ARP_PROXYALL arpproxy_all="NO" # Роутить исходный маршрут(?) (тока если gateway_enable="YES") forward_sourceroute="NO" # Принимать пакеты с исходными маршрутами(?) accept_sourceroute="NO" ### опции интерфейса ATM: ### # Включить ATM интерфейс (YES/NO) atm_enable="NO" # Сетевой интерфейс для физического интерфейса. #atm_netif_hea0="atm 1" # Менеджер сигналов для физического интерфейса. #atm_sigmgr_hea0="uni31" # Префикс NSAP (тока для интерфейсов UNI) (или ILMI). #atm_prefix_hea0="ILMI" # Переписать (перезадать) физический MAC адрес. #atm_macaddr_hea0="NO" # Адрес сервера ATMARP (или локальный). #atm_arpserver_atm0="0x47.0005.80.999999.9999.9999.9999.999999999999.00" # Запускать SCSP/ATMARP на сетевом интерфейсе (YES/NO). #atm_scsparp_atm0="NO" # Задать список PVC (или оставить пустым). atm_pvcs="" # Задать список постоянных ARP-адресов (или оставить пустым). atm_arps="" ### Опции интерфейса ISDN: (также смотрите: /usr/share/examples/isdn) ### # Включить подсистему ISDN (YES/NO) isdn_enable="NO" # Выходное устройство для полноэкранного режима (или NO для режима демона). isdn_fsdev="NO" # Флаги для isdnd. isdn_flags="-dn -d0x1f9" # Тип терминала для полноэкранного режима isdn_ttype="cons25" # screenflags для ${isdn_fsdev} isdn_screenflags="NO" # Включить трассировку подсистемы ISDN (или NO) isdn_trace="NO" # Флаги для isdntrace isdn_traceflags="-f /var/tmp/isdntrace0" # Flags for isdntrace ### разные сетевые опции: ### # Отвечать на широковещательные ping-пакеты icmp_bmcastecho="NO" ### Опции IPv6: ### # Поставьте YES для включения IPv6. ipv6_enable="NO" # Список сетевых интерфейсов для работы с IPv6. ipv6_network_interfaces="auto" # Задать шлюз по-умолчанию для IPv6. ipv6_defaultrouter="NO" # Пример для 6to4 (RFC 3068) #ipv6_defaultrouter="2002:c058:6301::" # Список статических маршрутов (или оставьте пустым) ipv6_static_routes="" # Пример: для маршрута fec0:0000:0000:0006::/64 к lo0. #ipv6_static_routes="xxx" #ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1" # Установите в YES если этот хост шлюз IPv6 ipv6_gateway_enable="NO" # Установите в YES для запуска демона роутинга IPv6. ipv6_router_enable="NO" # Имя программы демона роутинга IPv6. ipv6_router="/usr/sbin/route6d" # Флаги для демона роутинга IPv6. ipv6_router_flags="" # Пример для route6d только для локальных адресов. #ipv6_router_flags="-l" # Если хотите запустить демон роутинга на конечном узле, то # необходимо остановить объявления (маршрутизатора) #ipv6_router_flags="-q" # Пример для роутера или статической конфигурации конечного узла. # Установите корректное значение преффикса. #ipv6_network_interfaces="ed0 ep0" #ipv6_prefix_ed0="fec0:0000:0000:0001 fec0:0000:0000:0002" # Examples for rtr. #ipv6_prefix_ep0="fec0:0000:0000:0003 fec0:0000:0000:0004" # Examples for rtr. # Пример ручного задания значения. #ipv6_ifconfig_ed0="fec0:0:0:5::1 prefixlen 64" # Пример альяса #ipv6_ifconfig_ed0_alias0="fec0:0:0:5::2 prefixlen 64" # Дефолтовый вывод интерфейса для границы области (?). На данный момент # это работает только локального линка IPv6. ipv6_default_interface="NO" # Флаги маршрутизатора IPv6. rtsol_flags="" # Установите в YES для разрешения объявления маршрутизатора IPv6. Если # этот пункт установлен в YES, этот маршрутизатор становится возможным # кандидатом дефолтового роутера для локальной сети. rtadvd_enable="NO" # Интерфейс для rtadvd, чтобы посылать RA пакеты rtadvd_interfaces="" # Включить многоадресную маршрутизацию IPv6. mroute6d_enable="NO" # Программа многоазресной маршрутизации. Необходимо проинсталлировать # её из портов или пакаджа. mroute6d_program="/usr/local/sbin/pim6dd" # Флаги для демона многоадресной маршрутизации. mroute6d_flags="" # Локальный адрес IPv4 для 6to4 IPv6 через IPv4 stf_interface_ipv4addr="" # Длинна префикса для 6to4 IPv4 адреса для ограничения размера пула адресов. # Эффективное значение 0-31 stf_interface_ipv4plen="0" # Идентификатор интерфейса IPv6 для stf0. stf_interface_ipv6_ifid="0:0:0:1" # Не смог перевести :) - IPv6 Site Level Aggregator for stf0 stf_interface_ipv6_slaid="0000" # Установить доверие префикса для включения доверительной IPv6-to-IPv4 TCP # трансляции. Вы должны установить faithd(8). ipv6_faith_prefix="NO" # Установить "YES" для включения мапирования IPv4 IPv6 адресов. # типа ::ffff:a.b.c.d ipv6_ipv4mapping="NO" # Включить IPv6 файрволл ipv6_firewall_enable="NO" # Какой скрипт запускать для загрузки правил файрволла IPv6 ipv6_firewall_script="/etc/rc.firewall6" # Тип IPv6 файрволла (смотрите /etc/rc.firewall6) ipv6_firewall_type="UNKNOWN" # Установите в YES для подавления вывода правил на экран ipv6_firewall_quiet="NO" # Установите в YES для включения логирования ipv6_firewall_logging="NO" # Флаги для файрволла ip6fw, когда тип фарволла - файл ipv6_firewall_flags="" # Файл правил для ipfilter, смотрите /usr/src/contrib/ipfilter/rules # для примеров ipv6_ipfilter_rules="/etc/ipf6.rules" # Установите в YES для умолчального выбора адреса ip6addrctl_enable="NO" # Установите в YES для вывода сообщений ip6addrctl_verbose="NO" ############################################################## ### Опции системной консоли ################################# ############################################################## # Девайс клавиатуры (дефолт - /dev/kbd0) keyboard="" # Кеймап в /usr/share/syscons/keymaps/* (или NO). keymap="NO" # Скорость ввода символов: slow, normal, fast (или NO). keyrate="NO" # Смотрите kbdcontrol(1) для опций. Используйте "off" для отключения keybell="NO" # Функции клавиш по умолчанию. (или NO) keychange="NO" # Тип курсора {normal|blink|destructive} (или NO). cursor="NO" # screen map в /usr/share/syscons/scrnmaps/* (или NO). scrnmap="NO" # Шрифт 8x16 из /usr/share/syscons/fonts/* (или NO). font8x16="NO" # Шрифт 8x14 из /usr/share/syscons/fonts/* (или NO). font8x14="NO" # Шрифт 8x8 из /usr/share/syscons/fonts/* (или NO). font8x8="NO" # Время через которое отключается моник (в секундах) или "NO" для отключения. blanktime="300" # Заставка: используется /boot/kernel/${saver}_saver.ko saver="NO" # Обработка нестандартной мыши, как включенной, если это специально # не переопределено в rc.conf(5). moused_nondefault_enable="YES" # Запускать демона мыши moused_enable="NO" # Тип мыши. Смотрите rc.conf(5) для списка доступных вариантов. moused_type="auto" # Задать порт к которому подключена мышь. moused_port="/dev/psm0" # Дополнительные флаги для moused. moused_flags="" # Если умолчальный диапазон 0xd0-0xd3 занят в вашей языковой таблице, # то здесь можно задать альтернативный диапазон, как mousechar_start=3, # дополнительно смотрите vidcontrol(1). mousechar_start="NO" # Установить режим vidcontrol для всех виртуальных консолей. # Я, например, ставлю "green" чтобы всё было зелёненькое :) Но это действует # лишь за физической консолью :( allscreens_flags="" # Установить режим kbdcontrol для всех виртуальных консолей. allscreens_kbdflags="" ############################################################## ### Опции драйвера консоли pcvt ############################ ############################################################## # Установите в YES для включения конфигурационных сообщений pcvt_verbose="NO" # Клавиатурная раскладка в /usr/share/misc/keycap.pcvt (или NO) pcvt_keymap="NO" # Задержка перед повтором,0-3 (250,500,750,1000 msec) (или NO). pcvt_keydel="NO" # Скорость повтора31-0 (2-30 символов/секунду) (или NO). pcvt_keyrate="NO" # Повтор клавиатуры ON или OFF (или NO). pcvt_keyrepeat="NO" # Принудительный дисплей в 24 линии (когда 25 возможно) (или NO). pcvt_force24="NO" # Использовать расширения HP (функции меток клавиш) (или NO). pcvt_hpext="NO" # Число линий (25, 28, 40, 50 или NO). pcvt_lines="NO" # Время до отключения (в секундах) (или NO). pcvt_blanktime="NO" # растровая строка вершины курсора (самая верхняя линия - 0) (или NO). pcvt_cursorh="NO" # растровая строка низа курсора (самая нижняя линия - 16) (или NO). pcvt_cursorl="NO" # Установить интенсивность для монохромных мониторов (или NO). pcvt_monohigh="NO" ############################################################## ### Опции Mail Transfer Agent (MTA) ###################### ############################################################## # Скрипт для старта выбранного вами MTA, из /etc/rc. mta_start_script="/etc/rc.sendmail" # Установки для /etc/rc.sendmail и /etc/rc.d/sendmail: # Запускать демона sendmail для входящих подключений (YES/NO). sendmail_enable="NO" # pid файл sendmail`a. sendmail_pidfile="/var/run/sendmail.pid" # Имя файла sendmail sendmail_procname="/usr/sbin/sendmail" # Флаги для sendmail`a работающего сервером sendmail_flags="-L sm-mta -bd -q30m" # Запускать sendmail MTA тока для обработки почты localhost sendmail_submit_enable="YES" # Флаги для localhost-only MTA sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost" # Убирать из очереди застрявшую почту (YES/NO). sendmail_outbound_enable="YES" # Флаги sendmail (тока для исходящей почты) sendmail_outbound_flags="-L sm-queue -q30m" # Удалять затрявшую почту из клиентской очереди (YES/NO). sendmail_msp_queue_enable="YES" # Флаги для демона sendmail_msp_queue sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m" ############################################################## ### Дополнительный административные опции ################### ############################################################## # Запускать демона периодических заданий cron_enable="YES" # Какой исполняемый файл cron запускать (если включен) cron_program="/usr/sbin/cron" # Умный переход дневного времени (YES/NO). cron_dst="YES" # С какими флагами запускать демона cron cron_flags="" # Запускать демона линейной печати. lpd_enable="NO" # Путь к lpd, если нужно задать иной. lpd_program="/usr/sbin/lpd" # Флаги для lpd (если включен). lpd_flags="" # Запускать chkprintcap(8) до запуска lpd. chkprintcap_enable="NO" # Создавать отсутствующие дефолтовые директории. chkprintcap_flags="-d" # Запускать демона usbd. usbd_enable="NO" # Флаги для usbd (если включен). usbd_flags="" # Устройство для сохранения дампа в случае фатального сбоя. # Имя устройства, AUTO, или NO dumpdev="AUTO" # Дирктория где будет сохранён дамп полученный в результате ошибки dumpdir="/var/crash" # Используется если включен dumpdev и представлен (есть на самом деле?) savecore_flags="" # Включить квоты при запуске системы (YES/NO). enable_quotas="NO" # Проверять квоты при запуске системы (YES/NO). check_quotas="YES" # Включить учёт процессов (YES/NO). accounting_enable="NO" # Загружать эмуляцию Ibcs2 (SCO) при загрузке системы (YES/NO). ibcs2_enable="NO" # Список дополнительных загрузчиков Ibcs2 (или NO). ibcs2_loaders="coff" # Загружать примитивы System V IPC при загрузке (YES/NO). sysvipc_enable="NO" # Включить режим бинарной совместимости с линухом, при загрузке (YES/NO). linux_enable="NO" # Включить режим эмуляции SysVR4 при загрузке (YES/NO). svr4_enable="NO" # Включить эмуляцию Alpha OSF/1 при загрузке (YES/NO). osf1_enable="NO" # Очищать директорию /tmp при загрузке. clear_tmp_enable="NO" # Установите в YES для отключения проверок безопасности ldconfig. ldconfig_insecure="NO" # Пути, по которым ищутся разделяемые библиотеки ldconfig_paths="/usr/lib/compat /usr/X11R6/lib /usr/local/lib \ /usr/local/lib/compat/pkg" # Пути, по которым ищутся разделяемые библиотеки a.out ldconfig_paths_aout="/usr/lib/compat/aout /usr/X11R6/lib/aout \ /usr/local/lib/aout" # Уровень безопастности ядра (смотрите init(8)) (YES/NO) kern_securelevel_enable="NO" # Собсно уровень безопастности ядра, диапазон:-1..3 ; `-1' - самый небезопасный kern_securelevel="-1" # Обновлять информацию о версии в /etc/motd (YES/NO) update_motd="YES" # печатаь невыровненнные предупреждения доступа на alpha (YES/NO) (?) unaligned_print="YES" # Установите в NO для отключения кэширования энтропии при перезагрузке.. # Используется /var/db/entropy-file, если / недоступен. entropy_file="/entropy" # Установите в NO для отключения кэширования энтропии по планировщику (cron). entropy_dir="/var/db/entropy" # Размер кэша энтропии файлов. entropy_save_sz="2048" # Число энтропий кэша файлов, для сохранения. entropy_save_num="8" # Устройство энтропии собирает хаос из прерываний. harvest_interrupt="YES" # Устройство энтропии собирает хаос из эзернет (случайные пакеты, видимо). harvest_ethernet="YES" # Устройство энтропии собирает хаос из point-to-point точка-точка harvest_p_to_p="YES" # Сохранять dmesg(8) в /var/run/dmesg.boot dmesg_enable="YES" # Запускать демона контроля программ watchdogd_enable="NO" # Файлы содержащие правила devfs(8) devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # Название набора правил, для обращения к /dev devfs_system_ruleset="" # Спискок настроек /mount/dev=ruleset_name для применения, # (Должен быть уже смонтирован, т.е fstab(5)) devfs_set_rulesets="" # Состояние CPU при работе от сети performance_cx_lowest="HIGH" # Частота CPU при работе от сети performance_cpu_freq="NONE" # Состояние CPU при работе от батарей economy_cx_lowest="HIGH" # Частота CPU при работе от батарей economy_cpu_freq="NONE" # Подготовка "домашнего хозяйства" для редактора vi(1) virecover_enable="YES" # Загрузить правила mac_bsdextended(4) при загрузке ugidfw_enable="NO" # Дефолтовый скрипт правил mac_bsdextended(4) bsdextended_script="/etc/rc.bsdextended" # Запускать newsyslog при загрузке newsyslog_enable="YES" # Флаги newsyslog для создания помеченных файлов. newsyslog_flags="-CN" ############################################################## ### Конфигурация клетки ###################################### ############################################################## # Установите в NO для отключения запуска любых клеток jail_enable="NO" # Список, разделённый пробелами, имён клеток jail_list="" # Разрешить руту в клетке изменять её имя хоста jail_set_hostname_allow="YES" # Роутить тока TCP/IP в пределах клетки jail_socket_unixiproute_only="YES" # Разрешить использование SystemV IPC внутри клетки jail_sysvipc_allow="NO" # # Для использования rc's встроенной инфраструктуры клеток создайте # вхождение каждой клетки заданной в jail_list, со следующими переменными. # ЗАМЕЧАНИЕ: Замените 'example' названием клетки. # # Корневая директория клетки #jail_example_rootdir="/usr/jail/default" # Хостнэйм клетки #jail_example_hostname="default.domain.com" # IP клетки #jail_example_ip="192.168.0.10" # Команда выполняемая в клетке для старта #jail_example_exec_start="/bin/sh /etc/rc" # Команда выполняемая в клетке для остановки #jail_example_exec_stop="/bin/sh /etc/rc.shutdown" # Монтировать devfs в клетке #jail_example_devfs_enable="NO" # монтировать fdescfs в клетке #jail_example_fdescfs_enable="NO" # монтировать procfs в клетке #jail_example_procfs_enable="NO" # монтировать/размонтировать файловые системы клетки #jail_example_mount_enable="NO" # Набор правил devfs для применения в клетке #jail_example_devfs_ruleset="ruleset_name" # fstab(5) для монтирования/размонтирования #jail_example_fstab="" # Флаги для клетки (jail(8)) #jail_example_flags="-l -U root" ################################################################ ### Задайте source_rc_confs, механизм, используемый скриптами ## ### /etc/rc.* к исходным rc_conf_files для безопастного ## ### перезадания. ## ################################################################ if [ -z "${source_rc_confs_defined}" ]; then source_rc_confs_defined=yes source_rc_confs () { local i sourced_files for i in ${rc_conf_files}; do case ${sourced_files} in *:$i:*) ;; *) sourced_files="${sourced_files}:$i:" if [ -r $i ]; then . $i fi ;; esac done } fi # 2006-06-18 23:48, lissyara

Итого - два дня, и 952 строки :)

P.S. Это для FreeBSD6.1


  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK