Опции файла /etc/default/rc.conf во FreeBSD

# Это rc.conf – файл содержащий полезные переменные, которыми можно

# изменить поведение системы при запуске. Этот файл нельзя редактировать!

# Любое значение помещенное в один из файлов ${rc_conf_files} (они

# будут заданы далее) перепишет значения из него, и таким образом можно

# изменить их значения, не прибегая к редактированию последнего.

# Поставьте YES для вывода отладочной информации при отработке

# скриптов из rc.d

rc_debug=»NO»

# Вывод на экран информационных сообщений, при загрузке

rc_info= »NO»

# Сколько секунд ждать, перед ‘убиением’ rc.shutdown (т.е. сколько

# времени вообще может идти остановка системы)

rcshutdown_timeout=»30″

# Задаётся имя файла подкачки, если нужен дополнительный файл.

swapfile=»NO»

# YES – для включения функций APM BIOS`a

# (Адванцед Паувер Менеджмент. Для ноутбуков надо.)

apm_enable=»NO»

# Запускать apmd для обработки событий APM из юзерланда (не в ядре)

apmd_enable=»NO»

# Флаги, для apmd (если он включен)

apmd_flags=»»

# Запустить devd, для вызова программ, при изменении дерева устройств.

devd_enable=»YES»

# Строить файл linker.hints при помощи kldxref(8)

kldxref_enable=»NO»

# Перезаписывать старый файл linker.hints при загрузке.

kldxref_clobber=»NO»

# Переопределить kern.module_path (путь, к модулям ядра – можно посмотреть

# в `sysctl -a kern.module_path`). Является списком, разделённым ‘;’.

kldxref_module_path=»»

# Установите в YES, если вы хотите конфигурить PCCARD.

pccard_enable=»NO»

# Если pccard_enable=YES, то этот пункт – адрес памяти карты.

pccard_mem=»DEFAULT»

# Тип сигнала PCCARD.

pccard_beep=»2?

# Специальная конфигурация сети PCCARD

pccard_ifconfig=»NO»

# Дополнительные флаги для демона pccardd.

pccardd_flags=»-z»

# Конфигурацонный файл демона pccardd.

pccard_conf=»/etc/defaults/pccard.conf»

# Запускать демона powerd, для снижения энергопотребления

# (Опять ноутбучная фишка…)

powerd_enable=»NO»

# Флаги, для powerd (если он включен).

powerd_flags=»»

# «Съёмные» сетевые интерфейсы для /etc/pccard_ether.

removable_interfaces=»»

# Сбрасывать сетевые маршруты при удалении интерфейса.

removable_route_flush=»YES»

# Установить YES для создания RAM-диска в памяти для раздела /tmp

# Может быть полезным для ускорения работы – если на серваке много памяти.

tmpmfs=»AUTO»

# Размер диска памяти, для раздела /tmp

tmpsize=»20m»

# флаги, при монтировании (фактически это флаги команды mdmfs в таком

# виде /sbin/mdmfs $flags -s $1 md $2 – где $1 и $2 – первый и второй

# флаги из этого пункта. 

tmpmfs_flags=»-S -M»

# Установить YES для создания RAM-диска в памяти для раздела /var.

# Тоже полезно для производительности – например, если могучий WEB-сервер,

# чтоб логи там хранились. В случае перезагрузки всё пропадёт,

# и будет чистенький раздел – как будто сразу после установки.

varmfs=»AUTO»

# Размер раздела /var создаваемого в пямяти

varsize=»32m»

# флаги, при монтировании (смотрите пояснения к tmpmfs_flags)

varmfs_flags=»-S -M»

# Населять /var или нет icon smile Русификация rc.conf в Freebsd

# Имеется ввиду создание иерархии директорий и файлов в разделе.

populate_var=»AUTO»

# Директории, где расположены стартовые скрипты (можно добавить свою,

# при старте все будет запущено с параметром «start» а при остановке

# с параметром «stop» соотвественно)

local_startup=»/usr/local/etc/rc.d /usr/X11R6/etc/rc.d»

# Разделитель имён скриптов (которые в следующем пункте).

script_name_sep=» »

#Стартовые скрипты 

rc_conf_files=»/etc/rc.conf /etc/rc.conf.local»

# Экспериментальное – протестируйте перед включением

# YES – автоматически монтировать gbde-девайсы из fstab

gbde_autoattach_all=»NO»

# Автоматически подключаемые устройства – список, или AUTO

gbde_devices=»NO»

# Число попыток подключить gbde-устройства

gbde_attach_attempts=»3″

# Директория для поиска lock-файлов gbde

gbde_lockdir=»/etc»

 

# Дисковая конфигурация для шифрования GELI.

# Список устройств, для автоматического подключения, в дополнение к

# устройствам перечисленным в /etc/fstab.

geli_devices=»»

# Число попыток подключения устройств GELI. Если не задано, то

# используется kern.geom.eli.tries.

geli_tries=»»

# Флаги по-умолчанию, для geli(8).

geli_default_flags=»»

# Автоматически отключать при последнем закрытом файле

# Провайдер, также, отмечается, когда все файловые системы смонтированы

geli_autodetach=»YES»

# Примеры использования.

#geli_devices=»da1 mirror/home»

#geli_da1_flags=»-p -k /etc/geli/da1.keys»

#geli_da1_autodetach=»NO»

#geli_mirror_home_flags=»-k /etc/geli/home.keys»

# Опции для раздела SWAP зашифрованного GELI 

geli_swap_flags=»-a aes -l 256 -s 4096 -d»

 

# Поставьте NO для запрета монтирования корня в режиме чтения-записи.

root_rw_mount=»YES»

# Поставьте YES для запуска fsck с флагом ‘-y’ если при загрузке

# обнаруживается что была перезагрузка в результате сбоя (неотмонтировав ФС)

fsck_y_enable=»NO»

# По возможности, пытаться запустить fsck в фоновом режиме.

background_fsck=»YES»

# Таймаут, до запуска проверки диска fsck.

background_fsck_delay=»60?

# Сетевые файловые системы (в одном из старовых скриптов по этому

# списку монтируются файовые системы).

netfs_types=»nfs:NFS nfs4:NFS4 smbfs:SMB portalfs:PORTAL nwfs:NWFS»

# Список типов сетевых файловых систем для монтирования с зедержкой,

# при загрузке (или NO)

extra_netfs_types=»NO»

 

##############################################################

### Подраздел сетевой конфигурации ######################

##############################################################

 

### Базовые опции сети/файрволла: ###

# Имя хоста (его надо обязательно задавать! Но не тут – в /etc/rc.conf)

hostname=»»

# Задать имя домена NIS, если используется NIS (или NO)

nisdomainname=»NO»

# Путь к программе-клиенту DHCP.

dhclient_program=»/sbin/dhclient»

# Флаги для программы-клиента DHCP.

dhclient_flags=»»

# Запускать программу-клиент DHCP в фоновом режиме.

background_dhclient=»NO»

# Поставьте YES для включения файрволла.

firewall_enable=»NO»

# Скрипт файрволла (с правилами – а фактически обычный shell-скрипт)

firewall_script=»/etc/rc.firewall»

# Тип файрволла (за подробностями – в дефолтовый /etc/rc.firewall)

firewall_type=»UNKNOWN»

# Поставьте YES для подавления вывода правил файрволла на экран

firewall_quiet=»NO»

# Установите YES для логирования пакетов проходящим по правилам файрволла

firewall_logging=»NO»

# Флаги ipfw, для случая, когда тип файрволла – файл (file).

firewall_flags=»»

# Первый порт из выделяемых динамически (для пассивного FTP, например)

ip_portrange_first=»NO»

# Последний порт, из выделяемых динамически (для пассивного FTP, например)

ip_portrange_last=»NO»

# Включение демона IKE (Internet Key Exchange) – обычно racoon или isakmpd

ike_enable=»NO»

# Путь к исполняемому файлу программы IKE

ike_program=»/usr/local/sbin/isakmpd»

# Флаги, для демона IKE

ike_flags=»»

# Установите YES для запуска setkey с конфигом ipsec_file

ipsec_enable=»NO»

# Имя конфигурационного файла для setkey

ipsec_file=»/etc/ipsec.conf»

# Путь к программе natd – если хотите использовать другую (не системный)

natd_program=»/sbin/natd»

# Включить natd. (тока если firewall_enable = «YES»)

natd_enable=»NO»

# Внешний интерфейс или IP на котором висит natd.

natd_interface=»»

# Флаги для natd (портмаппинг и прочее – если не используется конфиг-файл).

natd_flags=»»

# Установите YES – если нужен ipfilter.

ipfilter_enable=»NO»

# Где живёт ipfilter 

ipfilter_program=»/sbin/ipf»

# Список правил для ipfilter, за примерами обращайтесь в

# /usr/src/contrib/ipfilter/rules

ipfilter_rules=»/etc/ipf.rules»

# Дополнительные флаги для ipfilter

ipfilter_flags=»»

# Поставьте YES для включения ipnat

ipnat_enable=»NO»

# Где находиться программа ipnat

ipnat_program=»/sbin/ipnat»

# Список правил для ipnat

ipnat_rules=»/etc/ipnat.rules»

# Дополнительные флаги для ipnat

ipnat_flags=»»

# Установите в YES для включения ipmon; необходим ipfilter или ipnat

# (А вообще это такая программа для записи всех пакетов идущих через фаерволл)

ipmon_enable=»NO»

# Где находиться программа ipmon

ipmon_program=»/sbin/ipmon»

# Флаги ipmon (обычно – «-Ds» или «-D /var/log/ipflog»)

ipmon_flags=»-Ds»

# Установите в YES для включения сохранения и восстановления состояния

# таблиц при выключении и загрузке (таблиц NAT)

ipfs_enable=»NO»

# Где находится исполняемый файл программы ipfs

ipfs_program=»/sbin/ipfs»

# Дополнительные флаги для ipfs

ipfs_flags=»»

# Установите в YES длявключения пакетного фильтра (pf)

pf_enable=»NO»

# Список правил для pf

pf_rules=»/etc/pf.conf»

# Где находиться программа pfctl

pf_program=»/sbin/pfctl»

# Дополнительные флаги для pfctl

pf_flags=»»

# Установите в YES для включения логирования пакетов

pflog_enable=»NO»

# Где сохранять лог-файл pflogd

pflog_logfile=»/var/log/pflog»

# Где находиться программа pflogd

pflog_program=»/sbin/pflogd»

# Дополнительные флаги для pflogd

pflog_flags=»»

# Раскрыть состояние pf другим хостам, для синхронизации

pfsync_enable=»NO»

# Интерфейс через который будет работать pfsync

pfsync_syncdev=»»

# Дополнительный опции ifconfig(8) для pfsync

pfsync_ifconfig=»»

# Установите NO для отключения расширений RFC1323

# (Это расширения протокола TCP для достижения большей производительности —

# например можно поставить размер окна в 4 гигабайта icon smile Русификация rc.conf в Freebsd ))

tcp_extensions=»YES»

# Установите в >=1 (больше или равно единице) для записи в логи попыток

# соединения с портами которые никто не слушает.

log_in_vain=»0?

# Позволить перерывы в TCP соединениях (или NO)

tcp_keepalive=»YES»

# Для следующих опция необходимособрать ядро с TCP_DROP_SYNFIN.

# Пожалуйста, прочтите LINT и NOTES для дополнительных деталей.

# Установите в YES для уничтожения TCP пакетов с установленными флагами

# SYN+FIN. 

# Впрочем, появление этих пакетов – почти всегда следствие сканирования

# вашего хоста, потому можно смело ставить в YES 

tcp_drop_synfin=»NO»

# Установите в YES для игнорирования ICMP пакетов типа 5 (переадресация —

# REDIRECT). В нормально настроенной сети таких пакетов быть не должно.

icmp_drop_redirect=»NO»

# Установить в YES для записи в лог всех пакетов ICMP REDIRECT

icmp_log_redirect=»NO»

# Список сетевых интерфейсов (или «auto»)

network_interfaces=»auto»

# Список клонированных сетевых интерфейсов, для создания (для создания

# интерфейсов в этом самом списке ).

cloned_interfaces=»»

# Пример создания интерфейсов.

#cloned_interfaces=»gif0 gif1 gif2 gif3?

# Дефолтовая конфигурация интерфейса обратной петли.

ifconfig_lo0=»inet 127.0.0.1?

# Пример альяса для lo0.

#ifconfig_lo0_alias0=»inet 127.0.0.254 netmask 0xffffffff»

# Пример задания IPX адреса.

#ifconfig_ed0_ipx=»ipx 0?00010010?

# замена имени интерфейса с fxp0 на net0. Может оказаться черезвычайно

# полезным в ситуации, когда сгорела сетевуха, а такой же нету, в итоге

# не работает много приложений привязанных к имени интерфейса (у новой

# другое имя), а менять некогда, например. В таких случаях удобно

# воспользоватся этой опцией и дать новому интерфейсу имя старого.

#ifconfig_fxp0_name=»net0?

#

# Если нужны интерфейсы sppp(4) то можно задать их параметры

# За значениями обратитесь к spppcontrol(8).

# Список sppp интерфейсов

sppp_interfaces=»»

# Пример:sppp через ISDN.

#sppp_interfaces=»isp0?

# example: sppp over ISDN

#spppconfig_isp0=»authproto=chap myauthname=foo myauthsecret=’top secret’ \r

#hisauthname=some-gw hisauthsecret=’another secret’»

# Список туннелей GIF (или «NO»).

gif_interfaces=»NO»

# Типичный пример для роутера Задайте правильные адреса.

#gif_interfaces=»gif0 gif1?

#gifconfig_gif0=»10.1.1.1 10.1.2.1?

#gifconfig_gif1=»10.1.1.2 10.1.2.2?

 

# Пользовательская конфигурация ppp.

# Запускать user-ppp (или NO)

ppp_enable=»NO»

# Путь к пользоватеклской программе ppp.

ppp_program=»/usr/sbin/ppp»

# Выбор из «auto», «ddial», «direct» или «dedicated». За деталями смотрите

# man ppp(8). Дефаулт – auto

ppp_mode=»auto»

# Использовать внутреннюю трансляцию адресов PPP (nat).

ppp_nat=»YES»

# Какой профиль использовать из /etc/ppp/ppp.conf.

ppp_profile=»papchap»

# От какого юзера запускать ppp.

ppp_user=»root»

 

### Сетевые демоны (разное) ###

# Запускать демона syslog (или NO)

syslogd_enable=»YES»

# путь к программе syslog, если хотите задать другую программу.

syslogd_program=»/usr/sbin/syslogd»

# Флаги для syslogd, если он включен.

syslogd_flags=»-s»

# Запускать сетевого диспетчера (inetd) – (YES/NO).

inetd_enable=»NO»

# путь к программе inetd, если хотите задать другой.

inetd_program=»/usr/sbin/inetd»

# Опциональные флаги inetd.

inetd_flags=»-wW -C 60?

#

# named. Возможно запускать named в песочнице, изучите man security

# для дополнительных деталей.

#

# Запускать named, DNS сервер (или NO)

named_enable=»NO»

# путь к named, если хотите задать иной.

named_program=»/usr/sbin/named»

# Флаги для named.

named_flags=»-u bind»

# pid, также может быть задан в named.conf

named_pidfile=»/var/run/named/pid»

# Chroot директория (или «» – если не chroot`ить его)

named_chrootdir=»/var/named»

# Автоматически обновлять/создавать компоненты chroot`а.

# Смотрите /etc/rc.d/named для деталей.

named_chroot_autoupdate=»YES»

# делать симлинк для pid-файла

named_symlink_enable=»YES»

 

#

# kerberos. Не запускайте админских демонов на вторичных серверах

#

# Запускать мастер-сервер kerberos 5 (или NO)

kerberos5_server_enable=»NO»

# Путь к kerberos 5 KDC.

kerberos5_server=»/usr/libexec/kdc»

# Дополнительные флаги для kerberos 5 server

kerberos5_server_flags=»»

# Запускать kadmind (или NO)

kadmind5_server_enable=»NO»

# Путь к демону администрорования kerberos 5

kadmind5_server=»/usr/libexec/kadmind»

# Запускать kpasswdd (или NO)

kpasswdd_server_enable=»NO»

# Путь к демону kerberos 5 passwd

kpasswdd_server=»/usr/libexec/kpasswdd»

 

# Запускать демона rwho (или NO)

rwhod_enable=»NO»

# Флаги для rwhod.

rwhod_flags=»»

# запускать rarpd (или NO)

rarpd_enable=»NO»

# Флаги для rarpd.

rarpd_flags=»»

# Запускать bootparamd (или NO)

bootparamd_enable=»NO»

# Флаги для bootparamd.

bootparamd_flags=»»

# Запускать демона PPP через интернет (эзернет)

pppoed_enable=»NO»

# Провайдер и конфигурационный файл ppp(8).

pppoed_provider=»*»

# Флаги для pppoed (если он включен)

pppoed_flags=»-P /var/run/pppoed.pid»

# Интерфейс, на котором запускается pppoed.

pppoed_interface=»fxp0?

# Включить демона sshd.

sshd_enable=»NO»

# Путь к sshd, если используется не штатный демон

sshd_program=»/usr/sbin/sshd»

# Дополнительные флаги для sshd

sshd_flags=»»

 

### Сетевые демоны (NFS): Всем необходимо rpcbind_enable=»YES» ###

# Запускать сервис amd с флагами $amd_flags (или NO)

amd_enable=»NO»

# Флаги сервиса amd.

amd_flags=»-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map»

# Может быть «ypcat -k amd.master»

amd_map_program=»NO»

# Этот хост NFS-клиент (или NO)

nfs_client_enable=»NO»

# Таймаут доступа клиента к кэшу, в секундах.

nfs_access_cache=»2?

# Этот хост NFS-сервер (или NO)

nfs_server_enable=»NO»

# Флаги для демона nfsd (если включен)

nfs_server_flags=»-u -t -n 4?

# Запускать mountd (или NO)

mountd_enable=»NO»

# Флаги mountd (если NFS-сервер включен)

mountd_flags=»-r»

# Разрешить к обработке некорневые запросы на монтирование.

weak_mountd_authentication=»NO»

# Разрешить NFS тока на защищённом порту NFS

nfs_reserved_port_only=»NO»

# Размер буфера NFS (в пакетах)

nfs_bufpackets=»»

# Запуск NFS rpc.lockd необходим для клиент/сервера

rpc_lockd_enable=»NO»

# Запуск NFS rpc.statd необходим для клиент/сервера

rpc_statd_enable=»NO»

# Запускать сервис portmapper (YES/NO).

rpcbind_enable=»NO»

# путь к программе rpcbind, если используется иная программа

rpcbind_program=»/usr/sbin/rpcbind»

# Флаги для rpcbind (если включен)

rpcbind_flags=»»

# Запускать NIS-мастер и SecureRPC (YES/NO)

rpc_ypupdated_enable=»NO»

# Запускать сервер ключей SecureRPC (YES/NO)

keyserv_enable=»NO»

# Флаги для keyserv (если включен)

keyserv_flags=»»

 

### Опции сетевых серверов времени: ###

# Запускать демон timed (YES/NO)

timed_enable=»NO»

# Флаги для timed (если включен)

timed_flags=»»

# Запускать ntpdate для синхронизации времени при загрузке (YES/NO)

ntpdate_enable=»NO»

# Путь к ntpdate, если используется иная программа

ntpdate_program=»/usr/sbin/ntpdate»

# Флаги для ntpdate (если включен)

ntpdate_flags=»-b»

# Запускать ntpd Network Time Protocol (YES/NO)

ntpd_enable=»NO»

# Путь к ntpd,если используестя другая программа

ntpd_program=»/usr/sbin/ntpd»

# Синхронизировать время при запуске ntpd, если разница очень большая

ntpd_sync_on_start=»NO»

# Флаги для ntpd (если включен)

ntpd_flags=»-p /var/run/ntpd.pid -f /var/db/ntpd.drift»

 

# Опции Network Information Services (NIS): Всем нужен rpcbind_enable=»YES»

# Эта машина клиент NIS (YES/NO)

nis_client_enable=»NO»

# Флаги для ypbind (если включен)

nis_client_flags=»»

# Запускать ypbind При загрузке (YES/NO).

nis_ypset_enable=»NO»

# Флаги для ypset (если включен).

nis_ypset_flags=»»

# Эта машина сервер NIS (YES/NO).

nis_server_enable=»NO»

# Флаги для ypserv (если включен).

nis_server_flags=»»

# Запускать rpc.ypxfrd при загрузке (YES/NO).

nis_ypxfrd_enable=»NO»

# Флаги для rpc.ypxfrd (если включен).

nis_ypxfrd_flags=»»

#Запускать rpc.yppasswdd при загрузке (YES/NO).

nis_yppasswdd_enable=»NO»

#Флаги для rpc.yppasswdd (если включен).

nis_yppasswdd_flags=»»

 

### демон SNMP ###

# Убедитесь, что поняли значения безопастности, при управлении

# SNMP v1/v2 в вашей сети.

# Запускать демона SNMP (YES/NO).

bsnmpd_enable=»NO»

# Флаги для bsnmpd.

bsnmpd_flags=»»

 

### Опции сетевого роутинга: ###

# Задать шлюз по-умолчанию (или NO)

defaultrouter=»NO»

# Задать список статических маршрутов (или оставить пустым).

static_routes=»»

# задать статические маршруты для NATM (или оставить пустым).

natm_static_routes=»»

# Установить YES если этот хост является шлюзом в другие сети

gateway_enable=»NO»

# Установить YES если надо запустить демона маршрутизации

router_enable=»NO»

# Имя демона маршрутизации (путь к программе)

router=»/sbin/routed»

# Флаги для демона маршрутизации

router_flags=»-q»

# Мультисетевой роутинг (смотрите /etc/mrouted.conf)

mrouted_enable=»NO»

# Флаги для демона многосетевой маршрутизации

mrouted_flags=»»

# Установите в YES для включения IPX маршрутизации

ipxgateway_enable=»NO»

# Установите в YES для запуска демона маршрутизации IPX.

ipxrouted_enable=»NO»

# Флаги для демона маршрутизации IPX.

ipxrouted_flags=»»

# Замена устаревшей опции ядра ARP_PROXYALL

arpproxy_all=»NO»

# Роутить исходный маршрут (только если gateway_enable=»YES»)

forward_sourceroute=»NO»

# Принимать пакеты с исходными маршрутами(?)

accept_sourceroute=»NO»

 

### опции интерфейса ATM: ###

# Включить ATM интерфейс (YES/NO)

atm_enable=»NO»

# Сетевой интерфейс для физического интерфейса.

#atm_netif_hea0=»atm 1?

# Менеджер сигналов для физического интерфейса.

#atm_sigmgr_hea0=»uni31?

# Префикс NSAP (тока для интерфейсов UNI) (или ILMI).

#atm_prefix_hea0=»ILMI»

# Переписать (перезадать) физический MAC адрес.

#atm_macaddr_hea0=»NO»

# Адрес сервера ATMARP (или локальный).

#atm_arpserver_atm0=»0?47.0005.80.999999.9999.9999.9999.999999999999.00?

# Запускать SCSP/ATMARP на сетевом интерфейсе (YES/NO).

#atm_scsparp_atm0=»NO»

# Задать список PVC (или оставить пустым).

atm_pvcs=»»

# Задать список постоянных ARP-адресов (или оставить пустым).

atm_arps=»»

 

### Опции интерфейса ISDN: (также смотрите: /usr/share/examples/isdn) ###

# Включить подсистему ISDN (YES/NO)

isdn_enable=»NO»

# Выходное устройство для полноэкранного режима (или NO для режима демона).

isdn_fsdev=»NO»

# Флаги для isdnd.

isdn_flags=»-dn -d0x1f9?

# Тип терминала для полноэкранного режима

isdn_ttype=»cons25?

# screenflags для ${isdn_fsdev}

isdn_screenflags=»NO»

# Включить трассировку подсистемы ISDN (или NO)

isdn_trace=»NO»

# Флаги для isdntrace

isdn_traceflags=»-f /var/tmp/isdntrace0? # Flags for isdntrace

 

### разные сетевые опции: ###

# Отвечать на широковещательные ping-пакеты

icmp_bmcastecho=»NO»

 

### Опции IPv6: ###

# Поставьте YES для включения IPv6.

ipv6_enable=»NO»

# Список сетевых интерфейсов для работы с IPv6.

ipv6_network_interfaces=»auto»

# Задать шлюз по-умолчанию для IPv6.

ipv6_defaultrouter=»NO»

# Пример для 6to4 (RFC 3068)

#ipv6_defaultrouter=»2002:c058:6301::»

# Список статических маршрутов (или оставьте пустым)

ipv6_static_routes=»»

# Пример: для маршрута fec0:0000:0000:0006::/64 к lo0.

#ipv6_static_routes=»xxx»

#ipv6_route_xxx=»fec0:0000:0000:0006:: -prefixlen 64 ::1?

# Установите в YES если этот хост шлюз IPv6

ipv6_gateway_enable=»NO»

# Установите в YES для запуска демона роутинга IPv6.

ipv6_router_enable=»NO»

# Имя программы демона роутинга IPv6.

ipv6_router=»/usr/sbin/route6d»

# Флаги для демона роутинга IPv6.

ipv6_router_flags=»»

# Пример для route6d только для локальных адресов.

#ipv6_router_flags=»-l»

# Если хотите запустить демон роутинга на конечном узле, то

# необходимо остановить объявления (маршрутизатора)

#ipv6_router_flags=»-q»

# Пример для роутера или статической конфигурации конечного узла.

# Установите корректное значение преффикса.

#ipv6_network_interfaces=»ed0 ep0?

#ipv6_prefix_ed0=»fec0:0000:0000:0001 fec0:0000:0000:0002? # Examples for rtr.

#ipv6_prefix_ep0=»fec0:0000:0000:0003 fec0:0000:0000:0004? # Examples for rtr.

# Пример ручного задания значения.

#ipv6_ifconfig_ed0=»fec0:0:0:5::1 prefixlen 64?

# Пример альяса

#ipv6_ifconfig_ed0_alias0=»fec0:0:0:5::2 prefixlen 64?

# Дефолтовый вывод интерфейса для границы области (?). На данный момент

# это работает только локального линка IPv6.

ipv6_default_interface=»NO»

# Флаги маршрутизатора IPv6.

rtsol_flags=»»

# Установите в YES для разрешения объявления маршрутизатора IPv6. Если

# этот пункт установлен в YES, этот маршрутизатор становится возможным

# кандидатом дефолтового роутера для локальной сети.

rtadvd_enable=»NO»

# Интерфейс для rtadvd, чтобы посылать RA пакеты

rtadvd_interfaces=»»

# Включить многоадресную маршрутизацию IPv6.

mroute6d_enable=»NO»

# Программа многоадресной маршрутизации. Необходимо проинсталлировать

# её из портов или пакаджа.

mroute6d_program=»/usr/local/sbin/pim6dd»

# Флаги для демона многоадресной маршрутизации.

mroute6d_flags=»»

# Локальный адрес IPv4 для 6to4 IPv6 через IPv4

stf_interface_ipv4addr=»»

# Длинна префикса для 6to4 IPv4 адреса для ограничения размера пула адресов.

# Эффективное значение 0-31

stf_interface_ipv4plen=»0?

# Идентификатор интерфейса IPv6 для stf0.

stf_interface_ipv6_ifid=»0:0:0:1?

# Не смог перевести icon smile Русификация rc.conf в Freebsd – IPv6 Site Level Aggregator for stf0

stf_interface_ipv6_slaid=»0000?

# Установить доверие префикса для включения доверительной IPv6-to-IPv4 TCP

# трансляции. Вы должны установить faithd(8).

ipv6_faith_prefix=»NO»

# Установить «YES» для включения мапирования IPv4 IPv6 адресов.

# типа ::ffff:a.b.c.d

ipv6_ipv4mapping=»NO»

# Включить IPv6 файрволл

ipv6_firewall_enable=»NO»

# Какой скрипт запускать для загрузки правил файрволла IPv6

ipv6_firewall_script=»/etc/rc.firewall6?

# Тип IPv6 файрволла (смотрите /etc/rc.firewall6)

ipv6_firewall_type=»UNKNOWN»

# Установите в YES для подавления вывода правил на экран

ipv6_firewall_quiet=»NO»

# Установите в YES для включения логирования

ipv6_firewall_logging=»NO»

# Флаги для файрволла ip6fw, когда тип фарволла – файл

ipv6_firewall_flags=»»

# Файл правил для ipfilter, смотрите /usr/src/contrib/ipfilter/rules

# для примеров

ipv6_ipfilter_rules=»/etc/ipf6.rules»

# Установите в YES для умолчального выбора адреса

ip6addrctl_enable=»NO»

# Установите в YES для вывода сообщений

ip6addrctl_verbose=»NO»

 

##############################################################

### Опции системной консоли #################################

##############################################################

 

# Девайс клавиатуры (дефолт – /dev/kbd0)

keyboard=»»

# Кеймап в /usr/share/syscons/keymaps/* (или NO).

keymap=»NO»

# Скорость ввода символов: slow, normal, fast (или NO).

keyrate=»NO»

# Смотрите kbdcontrol(1) для опций. Используйте «off» для отключения

keybell=»NO»

# Функции клавиш по умолчанию. (или NO)

keychange=»NO»

# Тип курсора {normal|blink|destructive} (или NO).

cursor=»NO»

# screen map в /usr/share/syscons/scrnmaps/* (или NO).

scrnmap=»NO»

# Шрифт 8×16 из /usr/share/syscons/fonts/* (или NO).

font8x16=»NO»

# Шрифт 8×14 из /usr/share/syscons/fonts/* (или NO).

font8x14=»NO»

# Шрифт 8×8 из /usr/share/syscons/fonts/* (или NO).

font8x8=»NO»

# Время через которое отключается моник (в секундах) или «NO» для отключения.

blanktime=»300″

# Заставка: используется /boot/kernel/${saver}_saver.ko

saver=»NO»

# Обработка нестандартной мыши, как включенной, если это специально

# не переопределено в rc.conf(5).

moused_nondefault_enable=»YES»

# Запускать демона мыши

moused_enable=»NO»

# Тип мыши. Смотрите rc.conf(5) для списка доступных вариантов.

moused_type=»auto»

# Задать порт к которому подключена мышь.

moused_port=»/dev/psm0?

# Дополнительные флаги для moused.

moused_flags=»»

# Если умолчальный диапазон 0xd0-0xd3 занят в вашей языковой таблице,

# то здесь можно задать альтернативный диапазон, как mousechar_start=3,

# дополнительно смотрите vidcontrol(1).

mousechar_start=»NO»

# Установить режим vidcontrol для всех виртуальных консолей.

# Я, например, ставлю «green» чтобы всё было зелёненькое  Но это действует

# лишь за физической консолью icon sad Русификация rc.conf в Freebsd

allscreens_flags=»»

# Установить режим kbdcontrol для всех виртуальных консолей.

allscreens_kbdflags=»»

 

##############################################################

### Опции драйвера консоли pcvt ############################

##############################################################

# Установите в YES для включения конфигурационных сообщений

pcvt_verbose=»NO»

# Клавиатурная раскладка в /usr/share/misc/keycap.pcvt (или NO)

pcvt_keymap=»NO»

# Задержка перед повтором,0-3 (250,500,750,1000 msec) (или NO).

pcvt_keydel=»NO»

# Скорость повтора31-0 (2-30 символов/секунду) (или NO).

pcvt_keyrate=»NO»

# Повтор клавиатуры ON или OFF (или NO).

pcvt_keyrepeat=»NO»

# Принудительный дисплей в 24 линии (когда 25 возможно) (или NO).

pcvt_force24=»NO»

# Использовать расширения HP (функции меток клавиш) (или NO).

pcvt_hpext=»NO»

# Число линий (25, 28, 40, 50 или NO).

pcvt_lines=»NO»

# Время до отключения (в секундах) (или NO).

pcvt_blanktime=»NO»

# растровая строка вершины курсора (самая верхняя линия – 0) (или NO).

pcvt_cursorh=»NO»

# растровая строка низа курсора (самая нижняя линия – 16) (или NO).

pcvt_cursorl=»NO»

# Установить интенсивность для монохромных мониторов (или NO).

pcvt_monohigh=»NO»

 

##############################################################

### Опции Mail Transfer Agent (MTA) ######################

##############################################################

 

# Скрипт для старта выбранного вами MTA, из /etc/rc.

mta_start_script=»/etc/rc.sendmail»

# Установки для /etc/rc.sendmail и /etc/rc.d/sendmail:

# Запускать демона sendmail для входящих подключений (YES/NO).

sendmail_enable=»NO»

# pid файл sendmail`a.

sendmail_pidfile=»/var/run/sendmail.pid»

# Имя файла sendmail

sendmail_procname=»/usr/sbin/sendmail»

# Флаги для sendmail`a работающего сервером

sendmail_flags=»-L sm-mta -bd -q30m»

# Запускать sendmail MTA тока для обработки почты localhost

sendmail_submit_enable=»YES»

# Флаги для localhost-only MTA

sendmail_submit_flags=»-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost»

# Убирать из очереди застрявшую почту (YES/NO).

sendmail_outbound_enable=»YES»

# Флаги sendmail (тока для исходящей почты)

sendmail_outbound_flags=»-L sm-queue -q30m»

# Удалять затрявшую почту из клиентской очереди (YES/NO).

sendmail_msp_queue_enable=»YES»

# Флаги для демона sendmail_msp_queue

sendmail_msp_queue_flags=»-L sm-msp-queue -Ac -q30m»

 

##############################################################

### Дополнительный административные опции ###################

##############################################################

 

# Запускать демона периодических заданий

cron_enable=»YES»

# Какой исполняемый файл cron запускать (если включен)

cron_program=»/usr/sbin/cron»

# Умный переход дневного времени (YES/NO).

cron_dst=»YES»

# С какими флагами запускать демона cron

cron_flags=»»

# Запускать демона линейной печати.

lpd_enable=»NO»

# Путь к lpd, если нужно задать иной.

lpd_program=»/usr/sbin/lpd»

# Флаги для lpd (если включен).

lpd_flags=»»

# Запускать chkprintcap(8) до запуска lpd.

chkprintcap_enable=»NO»

# Создавать отсутствующие дефолтовые директории.

chkprintcap_flags=»-d»

# Запускать демона usbd.

usbd_enable=»NO»

# Флаги для usbd (если включен).

usbd_flags=»»

# Устройство для сохранения дампа в случае фатального сбоя.

# Имя устройства, AUTO, или NO

dumpdev=»AUTO»

# Дирктория где будет сохранён дамп полученный в результате ошибки

dumpdir=»/var/crash»

# Используется если включен dumpdev и представлен (есть на самом деле?)

savecore_flags=»»

# Включить квоты при запуске системы (YES/NO).

enable_quotas=»NO»

# Проверять квоты при запуске системы (YES/NO).

check_quotas=»YES»

# Включить учёт процессов (YES/NO).

accounting_enable=»NO»

# Загружать эмуляцию Ibcs2 (SCO) при загрузке системы (YES/NO).

ibcs2_enable=»NO»

# Список дополнительных загрузчиков Ibcs2 (или NO).

ibcs2_loaders=»coff»

# Загружать примитивы System V IPC при загрузке (YES/NO).

sysvipc_enable=»NO»

# Включить режим бинарной совместимости с линухом, при загрузке (YES/NO).

linux_enable=»NO»

# Включить режим эмуляции SysVR4 при загрузке (YES/NO).

svr4_enable=»NO»

# Включить эмуляцию Alpha OSF/1 при загрузке (YES/NO).

osf1_enable=»NO»

# Очищать директорию /tmp при загрузке.

clear_tmp_enable=»NO»

# Установите в YES для отключения проверок безопасности ldconfig.

ldconfig_insecure=»NO»

# Пути, по которым ищутся разделяемые библиотеки

ldconfig_paths=»/usr/lib/compat /usr/X11R6/lib /usr/local/lib \r

/usr/local/lib/compat/pkg»

# Пути, по которым ищутся разделяемые библиотеки a.out

ldconfig_paths_aout=»/usr/lib/compat/aout /usr/X11R6/lib/aout \r

/usr/local/lib/aout»

# Уровень безопастности ядра (смотрите init(8)) (YES/NO)

kern_securelevel_enable=»NO»

# Собственно уровень безопастности ядра, диапазон:-1..3 ; `-1 – самый небезопасный

kern_securelevel=»-1″

# Обновлять информацию о версии в /etc/motd (YES/NO)

update_motd=»YES»

# печатать невыровненнные предупреждения доступа на alpha (YES/NO) 

unaligned_print=»YES»

# Установите в NO для отключения кэширования энтропии при перезагрузке..

# Используется /var/db/entropy-file, если / недоступен.

entropy_file=»/entropy»

# Установите в NO для отключения кэширования энтропии по планировщику (cron).

entropy_dir=»/var/db/entropy»

# Размер кэша энтропии файлов.

entropy_save_sz=»2048?

# Число энтропий кэша файлов, для сохранения.

entropy_save_num=»8?

# Устройство энтропии собирает хаос из прерываний.

harvest_interrupt=»YES»

# Устройство энтропии собирает хаос из эзернет (случайные пакеты, видимо).

harvest_ethernet=»YES»

# Устройство энтропии собирает хаос из point-to-point точка-точка

harvest_p_to_p=»YES»

# Сохранять dmesg(8) в /var/run/dmesg.boot

dmesg_enable=»YES»

# Запускать демона контроля программ

watchdogd_enable=»NO»

# Файлы содержащие правила devfs(8)

devfs_rulesets=»/etc/defaults/devfs.rules /etc/devfs.rules»

# Название набора правил, для обращения к /dev

devfs_system_ruleset=»»

# Спискок настроек /mount/dev=ruleset_name для применения,

# (Должен быть уже смонтирован, т.е fstab(5))

devfs_set_rulesets=»»

# Состояние CPU при работе от сети

performance_cx_lowest=»HIGH»

# Частота CPU при работе от сети

performance_cpu_freq=»NONE»

# Состояние CPU при работе от батарей

economy_cx_lowest=»HIGH»

# Частота CPU при работе от батарей

economy_cpu_freq=»NONE»

# Подготовка «домашнего хозяйства» для редактора vi(1)

virecover_enable=»YES»

# Загрузить правила mac_bsdextended(4) при загрузке

ugidfw_enable=»NO»

# Дефолтовый скрипт правил mac_bsdextended(4)

bsdextended_script=»/etc/rc.bsdextended»

# Запускать newsyslog при загрузке

newsyslog_enable=»YES»

# Флаги newsyslog для создания помеченных файлов.

newsyslog_flags=»-CN»

 

##############################################################

### Конфигурация jail ######################################

##############################################################

# Установите в NO для отключения запуска любых клеток

jail_enable=»NO»

# Список, разделённый пробелами, имён клеток

jail_list=»»

# Разрешить руту в клетке изменять её имя хоста

jail_set_hostname_allow=»YES»

# Роутить тока TCP/IP в пределах клетки

jail_socket_unixiproute_only=»YES»

# Разрешить использование SystemV IPC внутри клетки

jail_sysvipc_allow=»NO»

 

#

# Для использования rc’s встроенной инфраструктуры клеток создайте

# вхождение каждой клетки заданной в jail_list, со следующими переменными.

# ЗАМЕЧАНИЕ: Замените ‘example’ названием клетки.

#

# Корневая директория клетки

#jail_example_rootdir=»/usr/jail/default»

# Хостнэйм клетки

#jail_example_hostname=»default.domain.com»

# IP клетки

#jail_example_ip=»192.168.0.10?

# Команда выполняемая в клетке для старта

#jail_example_exec_start=»/bin/sh /etc/rc»

# Команда выполняемая в клетке для остановки

#jail_example_exec_stop=»/bin/sh /etc/rc.shutdown»

# Монтировать devfs в клетке

#jail_example_devfs_enable=»NO»

# монтировать fdescfs в клетке

#jail_example_fdescfs_enable=»NO»

# монтировать procfs в клетке

#jail_example_procfs_enable=»NO»

# монтировать/размонтировать файловые системы клетки

#jail_example_mount_enable=»NO»

# Набор правил devfs для применения в клетке

#jail_example_devfs_ruleset=»ruleset_name»

# fstab(5) для монтирования/размонтирования

#jail_example_fstab=»»

# Флаги для клетки (jail(8))

#jail_example_flags=»-l -U root»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *