Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> настройка —> defaults/rc.conf

/etc/defaults/rc.conf

Автор: lissyara.


    Полез чё-то посмотреть в файле /etc/defaults/rc.conf - уже даже и не помню что. Но надо было :) Как полез, так и не вылез. Файл огромный, данных - ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов... Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом - если понадобиться - буду знать где искать.
#!/bin/sh

# Это rc.conf - файл содержащий полезные переменные, которыми можно
# изменить поведение системы при запуске. Этот файл нельзя редактировать!
# Любое значение помещённое в один из файлов ${rc_conf_files} (они
# будут заданы далее) перепишет значения из него, и таким образом можно
# изменить их значения, не прибегая к редактированию последнего.
# 
# Файлы ${rc_conf_files} должны содержать только значения, отличающиеся
# от определённых в этом файле. Это облегчает обновление, при котором
# иогут быть добавлены новые значения.
# 
# Все аргументы должны быть в двойных, или одинарных кавычках.
#
# Для получения дополнительной информации о всех переменных rc.conf,
# обратитесь к ману - rc.conf(5)
# 
#
# Немного отсебятины :) Не все, совсем не всё, переведено дословно.
# В некоторых местах (там где я боле-мене чётко понимал, о чём вообще
# идёт речь, и как это можно применить) добавлены мои комменты.
##############################################################
###  Важные загрузочные опции             ####################
##############################################################

# Поставьте YES для вывода отладочной информации при отработке
# скриптов из rc.d
rc_debug="NO"
# Вывод на экран информационных сообщений, при загрузке
rc_info="NO"
# Сколько секунд ждать, перед 'убиением' rc.shutdown (т.е. сколько
# времени вообще может идти остановка системы)
rcshutdown_timeout="30"
# Задаётся имя файла подкачки, если нужен дополнительный файл.
# (Скажем, сделали систему без свапа, а памяти всёже нехватает...)
swapfile="NO"
# YES - для включения функций APM BIOS`a
# (Адванцед Паувер Менеджмент. Для ноутбуков надо.)
apm_enable="NO" 
# Запускать apmd для обработки событий APM из юзерланда (не в ядре)
apmd_enable="NO"
# Флаги, для apmd (если он включен)
apmd_flags=""
# Запустить devd, для вызова программ, при изменении дерева устройств.
# (Я понял так - при подключении-отключении устройств, этот демон это дело
# отслеживает, и выполняет команды, забитые в его конфиге. Короче - в man)
devd_enable="YES"
# Строить файл linker.hints при помощи kldxref(8)
kldxref_enable="NO"
# Перезаписывать старый файл linker.hints при загрузке.
kldxref_clobber="NO"
# Переопределить kern.module_path (путь, к модулям ядра - можно посмотреть
# в `sysctl -a kern.module_path`). Является списком, разделённым ';'.
kldxref_module_path=""
# Установите в YES, если вы хотите конфигурить PCCARD.
pccard_enable="NO"
# Если pccard_enable=YES, то этот пункт - адрес памяти карты.
pccard_mem="DEFAULT"
# Тип сигнала(а как перевести `beep`?) PCCARD.
pccard_beep="2"
# Специальная конфигурация сети PCCARD
pccard_ifconfig="NO"
# Дополнительные флаги для демона pccardd.
pccardd_flags="-z"
# Конфигурацонный файл демона pccardd.
pccard_conf="/etc/defaults/pccard.conf"
# Запускать демона powerd, для снижения энергопотребления
# (Опять ноутбучная фишка...)
powerd_enable="NO"
# Флаги, для powerd (если он включен).
powerd_flags=""
# "Съёмные" сетевые интерфейсы для /etc/pccard_ether.
removable_interfaces=""
# Сбрасывать сетевые маршруты при удалении интерфейса.
# (Непонятно - тока для него или все? Надеюсь тока для него :)))
removable_route_flush="YES"
# Установить YES для создания RAM-диска в памяти для раздела /tmp
# Может быть полезным для ускорения работы - если на серваке много памяти.
tmpmfs="AUTO"
# Размер диска памяти, для раздела /tmp
tmpsize="20m"
# флаги, при монтировании (фактически это флаги команды mdmfs в таком
# виде /sbin/mdmfs $flags -s $1 md $2 - где $1 и $2 - первый и второй
# флаги из этого пункта. Потому пихать чё ни попадя сюда не стоит.)
tmpmfs_flags="-S -M"
# Установить YES для создания RAM-диска в памяти для раздела /var.
# Тоже полезно для производительности - например, если могучий WEB-сервер,
# чтоб логи там хранились. Тока в случае перезагрузки всё пропадёт,
# и будет чистенький раздел - как будто сразу после установки.
varmfs="AUTO"
# Размер раздела /var создаваемого в пямяти
varsize="32m"
# флаги, при монтировании (смотрите пояснения к tmpmfs_flags)
varmfs_flags="-S -M"
# Населять /var или нет :)
# Имеется ввиду создание иерархии диреткорий и файлов в разделе.
populate_var="AUTO"
# Директории где расположены стартовые скрипты (можно добавить свою,
# при старте все будет запущено с параметром "start" а при остановке
# с параметром "stop" соотвественно)
local_startup="/usr/local/etc/rc.d /usr/X11R6/etc/rc.d"
# Разделитель имён скриптов (которые в следующем пункте).
script_name_sep=" "
#Стартовые скрипты - как раз в них всё вносится, а не тут правится.
rc_conf_files="/etc/rc.conf /etc/rc.conf.local"

# Экспериментальное - протестируйте перед включением
# YES - автоматически монтировать gbde-девайсы из fstab
gbde_autoattach_all="NO"
# Автоматически подключаемые устройства - список, или AUTO
gbde_devices="NO"
# Число попыток подключить gbde-устройства
gbde_attach_attempts="3"
# Директория для поиска lock-файлов gbde
gbde_lockdir="/etc"

# Дисковая конфигурация для шифрования GELI.
# Список устройств, для автоматического подключения, в дополнение к 
# устройствам перечисленным в /etc/fstab.
geli_devices=""
# Число попыток подключения устройств GELI. Если не задано, то 
# используется kern.geom.eli.tries.
geli_tries=""
# Флаги по-умолчанию, для geli(8).
geli_default_flags=""
# Автоматически отключать при последнем закрытом (файле? устройстве?)
# Провайдер, также, отмечается, когда все файловые системы смонтированы
geli_autodetach="YES"
# Примеры использования.
#geli_devices="da1 mirror/home"
#geli_da1_flags="-p -k /etc/geli/da1.keys"
#geli_da1_autodetach="NO"
#geli_mirror_home_flags="-k /etc/geli/home.keys"
# Опции для раздела SWAP зашифрованного GELI (фигасе, замуты-то бывают...)
geli_swap_flags="-a aes -l 256 -s 4096 -d"

# Поставьте NO для запрета монтирования корня в режиме чтения-записи.
root_rw_mount="YES"
# Поставьте YES для запуска fsck с флагом '-y' если при загрузке
# обнаруживается что была перезагрузка в результате сбоя (неотмонтировав ФС)
fsck_y_enable="NO"
# По возможности, пытаться запустить fsck в фоновом режиме.
background_fsck="YES"
# Таймаут, до запуска проверки диска fsck.
background_fsck_delay="60"
# Сетевые файловые системы (в одном из старовых скриптов по этому
# списку монтируются файовые системы).
netfs_types="nfs:NFS nfs4:NFS4 smbfs:SMB portalfs:PORTAL nwfs:NWFS"
# Список типов сетевых файловых систем для монтирования с зедержкой,
# при загрузке (или NO)
extra_netfs_types="NO"

##############################################################
###  Подраздел сетевой конфигурации     ######################
##############################################################

### Базовые опции сети/файрволла: ###
# Имя хоста (его надо обязательно задавать! Но не тут - в /etc/rc.conf)
hostname=""
# Задать имя домена NIS, если используется NIS (или NO)
nisdomainname="NO"
# Путь к программе-клиенту DHCP.
dhclient_program="/sbin/dhclient"
# Флаги для программы-клиента DHCP.
dhclient_flags=""
# Запускать программу-клиент DHCP в фоновом режиме.
background_dhclient="NO"
# Поставьте YES для включения файрволла.
firewall_enable="NO"
# Скрипт файрволла (с правилами - а фактически обычный shell-скрипт)
firewall_script="/etc/rc.firewall"
# Тип файрволла (за подробностями - в дефолтовый /etc/rc.firewall)
firewall_type="UNKNOWN"
# Поставьте YES для подавления вывода правил файрволла на экран
firewall_quiet="NO"
# Установите YES для логирования пакетов проходящим по правилам файрволла
firewall_logging="NO"
# Флаги ipfw, для случая, когда тип файрволла - файл (file).
firewall_flags=""
# Первый порт из выделяемых динамически (для пассивного FTP, например)
ip_portrange_first="NO"
# Последний порт, из выделяемых динамически (для пассивного FTP, например) 
ip_portrange_last="NO"
# Включение демона IKE (Internet Key Exchange) - обычно racoon или isakmpd
ike_enable="NO"
# Путь к исполняемому файлу программы IKE
ike_program="/usr/local/sbin/isakmpd"
# Флаги, для демона IKE
ike_flags=""
# Установите YES для запуска setkey с конфигом ipsec_file
ipsec_enable="NO"
# Имя конфигурационного файла для setkey
ipsec_file="/etc/ipsec.conf"
# Путь к программе natd - если хотите использовать другую (не системный)
natd_program="/sbin/natd"
# Включить natd. (тока если firewall_enable == YES)
natd_enable="NO"
# Внешний интерфейс или IP на котором висит natd.
natd_interface=""
# Флаги для natd (портмаппинг и прочее - если не используется конфиг-файл).
natd_flags=""
# Установите YES - если нужен ipfilter.
ipfilter_enable="NO"
# Где живёт ipfilter :)
ipfilter_program="/sbin/ipf"
# Список правил для ipfilter, за примерами обращайтесь в 
# /usr/src/contrib/ipfilter/rules 
ipfilter_rules="/etc/ipf.rules"
# Дополнительные флаги для ipfilter
ipfilter_flags=""
# Поставьте YES для включения ipnat
ipnat_enable="NO"
# Где находиться программа ipnat
ipnat_program="/sbin/ipnat"
# Список правил для ipnat
ipnat_rules="/etc/ipnat.rules"
# Дополнительные флаги для ipnat
ipnat_flags=""
# Устеновите в YES для включения ipmon; необходим ipfilter или ipnat
# (А вообще это такая программа для записи всех пакетов идущих через фаерволл)
ipmon_enable="NO"
# Где находиться программа ipmon
ipmon_program="/sbin/ipmon"
# Флаги ipmon (обычно - "-Ds" или "-D /var/log/ipflog")
ipmon_flags="-Ds"
# Установите в YES для включения сохранения и восстановления состояния
# таблиц при выключении и загрузке (таблиц NAT)
ipfs_enable="NO"
# Где находится исполняемый файл программы ipfs
ipfs_program="/sbin/ipfs"
# Дополнительные флаги для ipfs
ipfs_flags=""
# Установите в YES дял включения пакетного фильтра (pf)
pf_enable="NO"
# Список правил для pf
pf_rules="/etc/pf.conf"
# Где находиться программа pfctl
pf_program="/sbin/pfctl"
# Дополнительные флаги для pfctl
pf_flags=""
# Установите в YES для включения логирования пакетов
pflog_enable="NO"
# Где сохранять лог-файл pflogd
pflog_logfile="/var/log/pflog"
# Где находиться программа pflogd
pflog_program="/sbin/pflogd"
# Дополнительные флаги для pflogd
pflog_flags=""
# Раскрыть состояние pf другим хостам, для синхронизации
pfsync_enable="NO"
# Интерфейс через который будет работать pfsync
pfsync_syncdev=""
# Дополнительный опции ifconfig(8) для pfsync
pfsync_ifconfig=""
# Установите NO для отключения расширений RFC1323
# (Это расширения протокола TCP для достижения большей производительности -
# например можно поставить размер окна в 4 гигабайта :)))
tcp_extensions="YES"
# Установите в >=1 (больше или равно единице) для записи в логи попыток
# соединения с портами которые никто не слушает.
log_in_vain="0"
# Позволить перерывы в TCP соединениях (или NO)
tcp_keepalive="YES"
# Для следующих опция необходимособрать ядро с TCP_DROP_SYNFIN.
# Пожалуйста, прочтите LINT и NOTES для дополнительных деталей.
# Установите в YES для уничтожения TCP пакетов с установленными флагами
# SYN+FIN. Заметтье - это нарушение спецификации протокола TCP.
# Впрочем, появление этих пакетов - почти всегда следствие сканирования
# вашего хоста, потому можно смело ставить в YES (nmap не любит это дело :)))
tcp_drop_synfin="NO"
# Установите в YES для игнорирования ICMP пакетов типа 5 (переадресация - 
# REDIRECT). В нормально настроенной сети таких пакетов быть не должно.
icmp_drop_redirect="NO"
# Установить в YES для записи в лог всех пакетов ICMP REDIRECT
icmp_log_redirect="NO"
# Список сетевых интерфейсов (или "auto")
network_interfaces="auto"
# Список клонированных сетевых интерфейсов, для создания (для создания
# интерфейсов в этом самом списке :)).
cloned_interfaces=""
# Пример создания интерфейсов.
#cloned_interfaces="gif0 gif1 gif2 gif3"
# Дефолтовая конфигурация интерфейса обратной петли.
ifconfig_lo0="inet 127.0.0.1"
# Пример альяса для lo0.
#ifconfig_lo0_alias0="inet 127.0.0.254 netmask 0xffffffff"
# Пример задания IPX адреса.
#ifconfig_ed0_ipx="ipx 0x00010010"
# замена имени интерфейса с fxp0 на net0. Может оказаться черезвычайно
# полезным в ситуации, когда сгорела сетевуха, а такой же нету, в итоге
# не работает много приложений привязанных к имени интерфейса (у новой
# другое имя), а менять некогда, например. В таких случаях удобно
# воспользоватся этой опцией и дать новому интерфейсу имя старого.
#ifconfig_fxp0_name="net0"
# 
# Если нужны интерфейсы sppp(4) то можно задать их параметры
# За значениями обратитесь к spppcontrol(8).
# Список sppp интерфейсов
sppp_interfaces=""
# Пример:sppp через ISDN.
#sppp_interfaces="isp0"
# example: sppp over ISDN
#spppconfig_isp0="authproto=chap myauthname=foo myauthsecret='top secret' \
#hisauthname=some-gw hisauthsecret='another secret'"
# Список туннелей GIF (или "NO").
gif_interfaces="NO"
# Типичный пример для роутера Задайте правильные адреса.
#gif_interfaces="gif0 gif1"
#gifconfig_gif0="10.1.1.1 10.1.2.1"
#gifconfig_gif1="10.1.1.2 10.1.2.2"

# Пользовательская конфигурация ppp.
# Запускать user-ppp (или NO)
ppp_enable="NO"
# Путь к пользоватеклской программе ppp.
ppp_program="/usr/sbin/ppp"
# Выбор из "auto", "ddial", "direct" или "dedicated". За деталями смотрите
# man ppp(8). Дефаулт - auto
ppp_mode="auto"
# Использовать внутреннюю трансляцию адресов PPP (nat).
ppp_nat="YES"
# Какой профиль использовать из /etc/ppp/ppp.conf.
ppp_profile="papchap"
# От какого юзера запускать ppp.
ppp_user="root"

### Сетевые демоны (разное) ###
# Запускать демона syslog (или NO)
syslogd_enable="YES"
# путь к программе syslog, если хотите задать другую программу.
syslogd_program="/usr/sbin/syslogd"
# Флаги для syslogd, если он включен.
syslogd_flags="-s"
# Запускать сетевого диспетчера (inetd) - (YES/NO).
inetd_enable="NO"
# путь к программе inetd, если хотите задать другой.
inetd_program="/usr/sbin/inetd"
# Опциональные флаги inetd.
inetd_flags="-wW -C 60"
#
# named. Возможно запускать named в песочнице, изучите man security
# для дополнительных деталей.
#
# Запускать named, DNS сервер (или NO)
named_enable="NO"
# путь к named, если хотите задать иной.
named_program="/usr/sbin/named"
# Флаги для named.
named_flags="-u bind"
# pid, также может быть задан в named.conf
named_pidfile="/var/run/named/pid"
# Chroot директория (или "" - если не chroot`ить его)
named_chrootdir="/var/named"
# Автоматически обновлять/создавать компоненты chroot`а.
# Смотрите /etc/rc.d/named для деталей.
named_chroot_autoupdate="YES"
# делать симлинк для pid-файла
named_symlink_enable="YES"

#
# kerberos. Не запускайте админских демонов на вторичных серверах
#
# Запускать мастер-сервер kerberos 5 (или NO)
kerberos5_server_enable="NO"
# Путь к kerberos 5 KDC.
kerberos5_server="/usr/libexec/kdc"
# Дополнительные флаги для kerberos 5 server
kerberos5_server_flags=""
# Запускать kadmind (или NO)
kadmind5_server_enable="NO"
# Путь к демону администрорования kerberos 5
kadmind5_server="/usr/libexec/kadmind"
# Запускать kpasswdd (или NO)
kpasswdd_server_enable="NO"
# Путь к демону kerberos 5 passwd
kpasswdd_server="/usr/libexec/kpasswdd"

# Запускать демона rwho (или NO)
rwhod_enable="NO"
# Флаги для rwhod.
rwhod_flags=""
# запускать rarpd (или NO)
rarpd_enable="NO"
# Флаги для rarpd.
rarpd_flags=""
# Запускать bootparamd (или NO)
bootparamd_enable="NO"
# Флаги для bootparamd.
bootparamd_flags=""
# Запускать демона PPP через интернет (эзернет)
pppoed_enable="NO"
# Провайдер и конфигурационный файл ppp(8).
pppoed_provider="*"
# Флаги для pppoed (если он включен)
pppoed_flags="-P /var/run/pppoed.pid"
# Интерфейс, на котором запускается pppoed.
pppoed_interface="fxp0"
# Включить демона sshd.
sshd_enable="NO"
# Путь к sshd, если используется не штатный демон
sshd_program="/usr/sbin/sshd"
# Дополнительные флаги для sshd
sshd_flags=""

### Сетевые демоны (NFS): Всем необходимо rpcbind_enable="YES" ###
# Запускать сервис amd с флагами $amd_flags (или NO)
amd_enable="NO"
# Флаги сервиса amd.
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"
# Может быть "ypcat -k amd.master"
amd_map_program="NO"
# Этот хост NFS-клиент (или NO)
nfs_client_enable="NO"
# Таймаут доступа клиента к кэшу, в секундах.
nfs_access_cache="2"
# Этот хост NFS-сервер (или NO)
nfs_server_enable="NO"
# Флаги для демона nfsd (если включен)
nfs_server_flags="-u -t -n 4"
# Запускать mountd (или NO)
mountd_enable="NO"
# Флаги mountd (если NFS-сервер включен)
mountd_flags="-r"
# Разрешить к обработке не-корневые запросы на монтирование.
weak_mountd_authentication="NO"
# Разрешить NFS тока на защищённом порту NFS
nfs_reserved_port_only="NO"
# Размер буфера NFS (в пакетах)
nfs_bufpackets=""
# Запуск NFS rpc.lockd необходим для клиент/сервера
rpc_lockd_enable="NO"
# Запуск NFS rpc.statd необходим для клиент/сервера
rpc_statd_enable="NO"
# Запускать сервис portmapper (YES/NO).
rpcbind_enable="NO"
# путь к программе rpcbind, если используется иная программа
rpcbind_program="/usr/sbin/rpcbind"
# Флаги для rpcbind (если включен)
rpcbind_flags=""
# Запускать NIS-мастер и SecureRPC (YES/NO)
rpc_ypupdated_enable="NO"
# Запускать сервер ключей SecureRPC (YES/NO)
keyserv_enable="NO"
# Флаги для keyserv (если включен)
keyserv_flags=""

### Опции сетевых серверов времени: ###
# Запускать демон timed (YES/NO)
timed_enable="NO"
# Флаги для timed (если включен)
timed_flags=""
# Запускать ntpdate для синхронизации времени при загрузке (YES/NO)
ntpdate_enable="NO"
# Путь к ntpdate, если используется иная программа
ntpdate_program="/usr/sbin/ntpdate"
# Флаги для ntpdate (если включен)
ntpdate_flags="-b"
# Запускать ntpd Network Time Protocol (YES/NO)
ntpd_enable="NO"
# Путь к ntpd,если используестя другая программа
ntpd_program="/usr/sbin/ntpd"
# Синхронизировать время при запуске ntpd, если разница очень большая
ntpd_sync_on_start="NO"
# Флаги для ntpd (если включен)
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"

# Опции Network Information Services (NIS): Всем нужен rpcbind_enable="YES"
# Эта машина клиент NIS (YES/NO)
nis_client_enable="NO"
# Флаги для ypbind (если включен)
nis_client_flags=""
# Запускать ypbind При загрузке (YES/NO).
nis_ypset_enable="NO"
# Флаги для ypset (если включен).
nis_ypset_flags=""
# Эта машина сервер NIS (YES/NO).
nis_server_enable="NO"
# Флаги для ypserv (если включен).
nis_server_flags=""
# Запускать rpc.ypxfrd при загрузке (YES/NO).
nis_ypxfrd_enable="NO"
# Флаги для rpc.ypxfrd (если включен).
nis_ypxfrd_flags=""
#Запускать rpc.yppasswdd при загрузке (YES/NO).
nis_yppasswdd_enable="NO"
#Флаги для rpc.yppasswdd (если включен).
nis_yppasswdd_flags=""

### демон SNMP ###
# Убедитесь, что поняли значения безопастности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""

### Опции сетевого роутинга: ###
# Задать шлюз по-умолчанию (или NO)
defaultrouter="NO"
# Задать список статических маршрутов (или оставить пустым).
static_routes=""
# задать статические маршруты для NATM (или оставить пустым).
natm_static_routes=""
# Установить YES если этот хост является шлюзом в другие сети
gateway_enable="NO"
# Установить YES если надо запустить демона маршрутизации
router_enable="NO"
# Имя демона маршрутизации (путь к программе)
router="/sbin/routed"
# Флаги для демона маршрутизации
router_flags="-q"
# Мультисетевой роутинг (смотрите /etc/mrouted.conf)
mrouted_enable="NO"
# Флаги для демона многосетевой маршрутизации
mrouted_flags=""
# Установите в YES для включения IPX маршрутизации
ipxgateway_enable="NO"
# Установите в YES для запуска демона маршрутизации IPX.
ipxrouted_enable="NO"
# Флаги для демона маршрутизации IPX.
ipxrouted_flags=""
# Замена устаревшей опции ядра ARP_PROXYALL
arpproxy_all="NO"
# Роутить исходный маршрут(?) (тока если gateway_enable="YES")
forward_sourceroute="NO"
# Принимать пакеты с исходными маршрутами(?)
accept_sourceroute="NO"

### опции интерфейса ATM: ###
# Включить ATM интерфейс (YES/NO)
atm_enable="NO"
# Сетевой интерфейс для физического интерфейса.
#atm_netif_hea0="atm 1"
# Менеджер сигналов для физического интерфейса.
#atm_sigmgr_hea0="uni31"
# Префикс NSAP (тока для интерфейсов UNI) (или ILMI).
#atm_prefix_hea0="ILMI"
# Переписать (перезадать) физический MAC адрес.
#atm_macaddr_hea0="NO"
# Адрес сервера ATMARP (или локальный).
#atm_arpserver_atm0="0x47.0005.80.999999.9999.9999.9999.999999999999.00"
# Запускать SCSP/ATMARP на сетевом интерфейсе (YES/NO).
#atm_scsparp_atm0="NO"
# Задать список PVC (или оставить пустым).
atm_pvcs=""
# Задать список постоянных ARP-адресов (или оставить пустым).
atm_arps=""

### Опции интерфейса ISDN: (также смотрите: /usr/share/examples/isdn) ###
# Включить подсистему ISDN (YES/NO)
isdn_enable="NO"
# Выходное устройство для полноэкранного режима (или NO для режима демона).
isdn_fsdev="NO"
# Флаги для isdnd.
isdn_flags="-dn -d0x1f9"
# Тип терминала для полноэкранного режима
isdn_ttype="cons25"
# screenflags для ${isdn_fsdev}
isdn_screenflags="NO"
# Включить трассировку подсистемы ISDN (или NO)
isdn_trace="NO"
# Флаги для isdntrace
isdn_traceflags="-f /var/tmp/isdntrace0" # Flags for isdntrace

### разные сетевые опции: ###
# Отвечать на широковещательные ping-пакеты
icmp_bmcastecho="NO"

### Опции IPv6: ###
# Поставьте YES для включения IPv6.
ipv6_enable="NO"
# Список сетевых интерфейсов для работы с IPv6.
ipv6_network_interfaces="auto"
# Задать шлюз по-умолчанию для IPv6.
ipv6_defaultrouter="NO"
# Пример для 6to4 (RFC 3068)
#ipv6_defaultrouter="2002:c058:6301::"
# Список статических маршрутов (или оставьте пустым)
ipv6_static_routes=""
# Пример: для маршрута fec0:0000:0000:0006::/64 к lo0. 
#ipv6_static_routes="xxx"
#ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1"
# Установите в YES если этот хост шлюз IPv6 
ipv6_gateway_enable="NO"
# Установите в YES для запуска демона роутинга IPv6.
ipv6_router_enable="NO"
# Имя программы демона роутинга IPv6.
ipv6_router="/usr/sbin/route6d"
# Флаги для демона роутинга IPv6.
ipv6_router_flags=""
# Пример для route6d только для локальных адресов.
#ipv6_router_flags="-l"
# Если хотите запустить демон роутинга на конечном узле, то
# необходимо остановить объявления (маршрутизатора)
#ipv6_router_flags="-q"
# Пример для роутера или статической конфигурации конечного узла.
# Установите корректное значение преффикса.
#ipv6_network_interfaces="ed0 ep0"
#ipv6_prefix_ed0="fec0:0000:0000:0001 fec0:0000:0000:0002"  # Examples for rtr.
#ipv6_prefix_ep0="fec0:0000:0000:0003 fec0:0000:0000:0004"  # Examples for rtr.
# Пример ручного задания значения.
#ipv6_ifconfig_ed0="fec0:0:0:5::1 prefixlen 64"
# Пример альяса
#ipv6_ifconfig_ed0_alias0="fec0:0:0:5::2 prefixlen 64"
# Дефолтовый вывод интерфейса для границы области (?). На данный момент
# это работает только локального линка IPv6.
ipv6_default_interface="NO"
# Флаги маршрутизатора IPv6.
rtsol_flags=""
# Установите в YES для разрешения объявления маршрутизатора IPv6. Если
# этот пункт установлен в YES, этот маршрутизатор становится возможным
# кандидатом дефолтового роутера для локальной сети.
rtadvd_enable="NO"
# Интерфейс для rtadvd, чтобы посылать RA пакеты
rtadvd_interfaces=""
# Включить многоадресную маршрутизацию IPv6.
mroute6d_enable="NO"
# Программа многоазресной маршрутизации. Необходимо проинсталлировать
# её из портов или пакаджа.
mroute6d_program="/usr/local/sbin/pim6dd"
# Флаги для демона многоадресной маршрутизации.
mroute6d_flags=""
# Локальный адрес IPv4 для 6to4 IPv6 через IPv4
stf_interface_ipv4addr=""
# Длинна префикса для 6to4 IPv4 адреса для ограничения размера пула адресов.
# Эффективное значение 0-31
stf_interface_ipv4plen="0"
# Идентификатор интерфейса IPv6 для stf0.
stf_interface_ipv6_ifid="0:0:0:1"
# Не смог перевести :) - IPv6 Site Level Aggregator for stf0
stf_interface_ipv6_slaid="0000"
# Установить доверие префикса для включения доверительной IPv6-to-IPv4 TCP
# трансляции. Вы должны установить faithd(8).
ipv6_faith_prefix="NO"
# Установить "YES" для включения мапирования IPv4 IPv6 адресов.
# типа ::ffff:a.b.c.d
ipv6_ipv4mapping="NO"
# Включить IPv6 файрволл
ipv6_firewall_enable="NO"
# Какой скрипт запускать для загрузки правил файрволла IPv6
ipv6_firewall_script="/etc/rc.firewall6"
# Тип IPv6 файрволла (смотрите /etc/rc.firewall6)
ipv6_firewall_type="UNKNOWN"
# Установите в YES для подавления вывода правил на экран
ipv6_firewall_quiet="NO"
# Установите в YES для включения логирования
ipv6_firewall_logging="NO"
# Флаги для файрволла ip6fw, когда тип фарволла - файл
ipv6_firewall_flags=""
# Файл правил для ipfilter, смотрите /usr/src/contrib/ipfilter/rules
# для примеров
ipv6_ipfilter_rules="/etc/ipf6.rules"
# Установите в YES для умолчального выбора адреса
ip6addrctl_enable="NO"
# Установите в YES для вывода сообщений
ip6addrctl_verbose="NO"

##############################################################
### Опции системной консоли  #################################
##############################################################

# Девайс клавиатуры (дефолт - /dev/kbd0)
keyboard=""
# Кеймап в /usr/share/syscons/keymaps/* (или NO).
keymap="NO"
# Скорость ввода символов: slow, normal, fast (или NO).
keyrate="NO"
# Смотрите kbdcontrol(1) для опций. Используйте "off" для отключения
keybell="NO"
# Функции клавиш по умолчанию. (или NO)
keychange="NO"
# Тип курсора {normal|blink|destructive} (или NO).
cursor="NO"
# screen map в /usr/share/syscons/scrnmaps/* (или NO).
scrnmap="NO"
# Шрифт 8x16 из /usr/share/syscons/fonts/* (или NO).
font8x16="NO"
# Шрифт 8x14 из /usr/share/syscons/fonts/* (или NO).
font8x14="NO"
# Шрифт 8x8 из /usr/share/syscons/fonts/* (или NO).
font8x8="NO"
# Время через которое отключается моник (в секундах) или "NO" для отключения.
blanktime="300"
# Заставка: используется /boot/kernel/${saver}_saver.ko
saver="NO"
# Обработка нестандартной мыши, как включенной, если это специально
# не переопределено в rc.conf(5).
moused_nondefault_enable="YES"
# Запускать демона мыши
moused_enable="NO"
# Тип мыши. Смотрите rc.conf(5) для списка доступных вариантов.
moused_type="auto"
# Задать порт к которому подключена мышь.
moused_port="/dev/psm0"
# Дополнительные флаги для moused.
moused_flags=""
# Если умолчальный диапазон 0xd0-0xd3 занят в вашей языковой таблице,
# то здесь можно задать альтернативный диапазон, как mousechar_start=3,
# дополнительно смотрите vidcontrol(1).
mousechar_start="NO"
# Установить режим vidcontrol для всех виртуальных консолей.
# Я, например, ставлю "green" чтобы всё было зелёненькое :) Но это действует
# лишь за физической консолью :(
allscreens_flags=""
# Установить режим kbdcontrol для всех виртуальных консолей.
allscreens_kbdflags=""


##############################################################
###  Опции драйвера консоли pcvt  ############################
##############################################################
# Установите в YES для включения конфигурационных сообщений
pcvt_verbose="NO"
# Клавиатурная раскладка в /usr/share/misc/keycap.pcvt (или NO)
pcvt_keymap="NO"
# Задержка перед повтором,0-3 (250,500,750,1000 msec) (или NO).
pcvt_keydel="NO"
# Скорость повтора31-0 (2-30 символов/секунду) (или NO).
pcvt_keyrate="NO"
# Повтор клавиатуры ON или OFF (или NO).
pcvt_keyrepeat="NO"
# Принудительный дисплей в 24 линии (когда 25 возможно) (или NO).
pcvt_force24="NO"
# Использовать расширения HP (функции меток клавиш) (или NO).
pcvt_hpext="NO"
# Число линий (25, 28, 40, 50 или NO).
pcvt_lines="NO"
# Время до отключения (в секундах) (или NO).
pcvt_blanktime="NO"
# растровая строка вершины курсора (самая верхняя линия - 0) (или NO).
pcvt_cursorh="NO"
# растровая строка низа курсора (самая нижняя линия - 16) (или NO).
pcvt_cursorl="NO"
# Установить интенсивность для монохромных мониторов (или NO).
pcvt_monohigh="NO"


##############################################################
###  Опции Mail Transfer Agent (MTA)    ######################
##############################################################

# Скрипт для старта выбранного вами MTA, из /etc/rc.
mta_start_script="/etc/rc.sendmail"
# Установки для /etc/rc.sendmail и /etc/rc.d/sendmail:
# Запускать демона sendmail для входящих подключений (YES/NO).
sendmail_enable="NO"
# pid файл sendmail`a.
sendmail_pidfile="/var/run/sendmail.pid"
# Имя файла sendmail
sendmail_procname="/usr/sbin/sendmail"
# Флаги для sendmail`a работающего сервером
sendmail_flags="-L sm-mta -bd -q30m"
# Запускать sendmail MTA тока для обработки почты localhost
sendmail_submit_enable="YES"
# Флаги для localhost-only MTA
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
# Убирать из очереди застрявшую почту (YES/NO).
sendmail_outbound_enable="YES"
# Флаги sendmail (тока для исходящей почты)
sendmail_outbound_flags="-L sm-queue -q30m"
# Удалять затрявшую почту из клиентской очереди (YES/NO).
sendmail_msp_queue_enable="YES"
# Флаги для демона sendmail_msp_queue
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"


##############################################################
###  Дополнительный административные опции ###################
##############################################################

# Запускать демона периодических заданий
cron_enable="YES"
# Какой исполняемый файл cron запускать (если включен)
cron_program="/usr/sbin/cron"
# Умный переход дневного времени (YES/NO).
cron_dst="YES"
# С какими флагами запускать демона cron
cron_flags=""
# Запускать демона линейной печати.
lpd_enable="NO"
# Путь к lpd, если нужно задать иной.
lpd_program="/usr/sbin/lpd"
# Флаги для lpd (если включен).
lpd_flags=""
# Запускать chkprintcap(8) до запуска lpd.
chkprintcap_enable="NO"
# Создавать отсутствующие дефолтовые директории.
chkprintcap_flags="-d"
# Запускать демона usbd.
usbd_enable="NO"
# Флаги для usbd (если включен).
usbd_flags=""
# Устройство для сохранения дампа в случае фатального сбоя.
# Имя устройства, AUTO, или NO
dumpdev="AUTO"
# Дирктория где будет сохранён дамп полученный в результате ошибки
dumpdir="/var/crash"
# Используется если включен dumpdev и представлен (есть на самом деле?)
savecore_flags=""
# Включить квоты при запуске системы (YES/NO).
enable_quotas="NO"
# Проверять квоты при запуске системы (YES/NO).
check_quotas="YES"
# Включить учёт процессов (YES/NO).
accounting_enable="NO"
# Загружать эмуляцию Ibcs2 (SCO) при загрузке системы (YES/NO).
ibcs2_enable="NO"
# Список дополнительных загрузчиков Ibcs2 (или NO).
ibcs2_loaders="coff"
# Загружать примитивы System V IPC при загрузке (YES/NO).
sysvipc_enable="NO"
# Включить режим бинарной совместимости с линухом, при загрузке (YES/NO).
linux_enable="NO"
# Включить режим эмуляции SysVR4 при загрузке (YES/NO).
svr4_enable="NO"
# Включить эмуляцию Alpha OSF/1 при загрузке (YES/NO).
osf1_enable="NO"
# Очищать директорию /tmp при загрузке.
clear_tmp_enable="NO"
# Установите в YES для отключения проверок безопасности ldconfig.
ldconfig_insecure="NO"
# Пути, по которым ищутся разделяемые библиотеки
ldconfig_paths="/usr/lib/compat /usr/X11R6/lib /usr/local/lib \
/usr/local/lib/compat/pkg"
# Пути, по которым ищутся разделяемые библиотеки a.out
ldconfig_paths_aout="/usr/lib/compat/aout /usr/X11R6/lib/aout \
/usr/local/lib/aout"
# Уровень безопастности ядра (смотрите init(8)) (YES/NO)
kern_securelevel_enable="NO"
# Собсно уровень безопастности ядра, диапазон:-1..3 ; `-1' - самый небезопасный
kern_securelevel="-1"
# Обновлять информацию о версии в /etc/motd (YES/NO)
update_motd="YES"
# печатаь невыровненнные предупреждения доступа на alpha (YES/NO) (?)
unaligned_print="YES"
# Установите в NO для отключения кэширования энтропии при перезагрузке..
# Используется /var/db/entropy-file, если / недоступен.
entropy_file="/entropy"
# Установите в NO для отключения кэширования энтропии по планировщику (cron).
entropy_dir="/var/db/entropy"
# Размер кэша энтропии файлов.
entropy_save_sz="2048"
# Число энтропий кэша файлов, для сохранения.
entropy_save_num="8"
# Устройство энтропии собирает хаос из прерываний.
harvest_interrupt="YES"
# Устройство энтропии собирает хаос из эзернет (случайные пакеты, видимо).
harvest_ethernet="YES"
# Устройство энтропии собирает хаос из point-to-point точка-точка
harvest_p_to_p="YES"
# Сохранять dmesg(8) в /var/run/dmesg.boot
dmesg_enable="YES"
# Запускать демона контроля программ
watchdogd_enable="NO"
# Файлы содержащие правила devfs(8)
devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules"
# Название набора правил, для обращения к /dev
devfs_system_ruleset=""
# Спискок настроек /mount/dev=ruleset_name для применения,
# (Должен быть уже смонтирован, т.е fstab(5))
devfs_set_rulesets=""
# Состояние CPU при работе от сети
performance_cx_lowest="HIGH"
# Частота CPU при работе от сети
performance_cpu_freq="NONE"
# Состояние CPU при работе от батарей
economy_cx_lowest="HIGH"
# Частота CPU при работе от батарей
economy_cpu_freq="NONE"
# Подготовка "домашнего хозяйства" для редактора vi(1)
virecover_enable="YES"
# Загрузить правила mac_bsdextended(4) при загрузке
ugidfw_enable="NO"
# Дефолтовый скрипт правил mac_bsdextended(4)
bsdextended_script="/etc/rc.bsdextended"
# Запускать newsyslog при загрузке
newsyslog_enable="YES"
# Флаги newsyslog для создания помеченных файлов.
newsyslog_flags="-CN"

##############################################################
### Конфигурация клетки ######################################
##############################################################
# Установите в NO для отключения запуска любых клеток
jail_enable="NO"
# Список, разделённый пробелами, имён клеток
jail_list=""
# Разрешить руту в клетке изменять её имя хоста
jail_set_hostname_allow="YES"
# Роутить тока TCP/IP в пределах клетки
jail_socket_unixiproute_only="YES"
# Разрешить использование SystemV IPC внутри клетки
jail_sysvipc_allow="NO"

#
# Для использования rc's встроенной инфраструктуры клеток создайте
# вхождение каждой клетки заданной в jail_list, со следующими переменными.
# ЗАМЕЧАНИЕ: Замените 'example' названием клетки.
#
# Корневая директория клетки
#jail_example_rootdir="/usr/jail/default"
# Хостнэйм клетки
#jail_example_hostname="default.domain.com"
# IP клетки
#jail_example_ip="192.168.0.10"
# Команда выполняемая в клетке для старта
#jail_example_exec_start="/bin/sh /etc/rc"
# Команда выполняемая в клетке для остановки
#jail_example_exec_stop="/bin/sh /etc/rc.shutdown"
# Монтировать devfs в клетке
#jail_example_devfs_enable="NO"
# монтировать fdescfs в клетке
#jail_example_fdescfs_enable="NO"
# монтировать procfs в клетке
#jail_example_procfs_enable="NO"
# монтировать/размонтировать файловые системы клетки
#jail_example_mount_enable="NO"
# Набор правил devfs для применения в клетке
#jail_example_devfs_ruleset="ruleset_name"
# fstab(5) для монтирования/размонтирования
#jail_example_fstab=""
# Флаги для клетки (jail(8))
#jail_example_flags="-l -U root"


################################################################
### Задайте source_rc_confs, механизм, используемый скриптами ##
### /etc/rc.* к исходным rc_conf_files для безопастного       ##
### перезадания.          ##
################################################################

if [ -z "${source_rc_confs_defined}" ]; then
source_rc_confs_defined=yes
source_rc_confs () {
local i sourced_files
for i in ${rc_conf_files}; do
case ${sourced_files} in
*:$i:*)
;;
*)
sourced_files="${sourced_files}:$i:"
if [ -r $i ]; then
. $i
fi
;;
esac
done
}
fi

# 2006-06-18 23:48, lissyara

Итого - два дня, и 952 строки :)

P.S. Это для FreeBSD6.1



размещено: 2006-06-19,
последнее обновление: 2006-06-19,
автор: lissyara


FKMA, 2006-06-21 в 21:09:52

Спасибо!
Лис - ты лучший ! Читаю твои статьи как handbook :)

az0t, 2006-06-24 в 10:17:05

Слов не наберусь,чтобы выразить тебе свою благодарность! :)Молодец!!!Улыбнуло.

Chani, 2006-06-27 в 2:26:07

Зачет !

Lucky, 2006-07-19 в 17:20:33

Спасибо большое за эту переведенную инфу! Но хотелось бы еще пример настройки конкретного случая /etc/rc.conf.

Lunar, 2006-08-11 в 1:32:01

Спасибо!
Лучший сайт по фри!!!!!!!!!!

smash, 2006-09-08 в 8:41:57

большое спасибо, полезная штука

Kolesya, 2006-09-26 в 16:46:25

Можно добавить в ядро
# Установка цветов консоли в "зелёный на чёрном", а ядра в "жёлтый на чёрном"
options SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options SC_KERNEL_CONS_ATTR=(FG_YELLOW|BG_BLACK)

# Запрет перезагрузки по CTRL+ALT+DEL
options         SC_DISABLE_REBOOT

# Автоматическая перезагрузка через 16 сек после kernel panic
options PANIC_REBOOT_WAIT_TIME=16

# Добавляет поддержку растрового текстового режима (не стандартные режимы)
options SC_PIXEL_MODE
options VESA

=================================================

В /etc/rc.conf можно добавить

allscreens_flags="-m on -r white white -g 100x37 VESA_800x600 white black"

Sir.Gravity, 2006-10-12 в 11:29:27

Это лучший сайт для новичков во фри!! Спасибо тебе огромное!!

IK, 2006-11-22 в 13:27:40

Большое человеческое спасибо за Ваш труд!!!

Отабек, 2006-12-03 в 13:23:33

Огромное спасибо!

Максим, 2006-12-16 в 2:55:34

========================================
Ваш голос учтён.
Всего проголосовало: 3 человек
Средняя оценка: 10
========================================

Господа, активнее голосуйте! Статья действительно просто зашибательная. Алексей, спасибо тебе большое за труд!
Удачи!

DanGer, 2007-01-07 в 16:24:08

Хм... просто нет слов. Надо сделать домашней страничкой браузера :))))) Спасибо, Лис!

ma4o, 2007-01-16 в 14:04:42

Внатуре, лис, твои статьи мне во многом помогли! Так держать!

Влад, 2007-02-01 в 19:46:38

100 баллов по 100-бальной системе!!!
Вызывает уважение :)

Dimasoft, 2007-03-22 в 14:37:19

Спасибо огромное. Очень ценная инфа.

igiv, 2007-05-11 в 14:19:11

DANKE !!!!

zebr, 2007-06-09 в 17:25:16

МЕГА!!
Аффтар молодец (:

Z-16-H, 2008-03-19 в 12:02:11

Благодарю за такой подробный перевод!

tr, 2008-05-18 в 11:41:52

ЛИССЯРА ЛУЧШИЙ!

vintovkin, 2008-10-13 в 13:51:00

SUPER))))))))

Anton, 2008-10-22 в 16:29:48

Лис-ты очень системный и последовательный человек. Таких людей как ты-очень мало. Ты реально помогаеш людям во многом. Спасибо тебе большое!

sergio, 2008-12-23 в 23:00:23

Присоединяюсь!
У тебя все подробно разжёвано и работает с полутыка.
Действительно лучший сайт по фрибсд на русском языке в инете.

Спасибо за труды твои! Низкий поклон.

mike, 2010-01-01 в 15:10:00

> Установите в YES дял включения пакетного фильтра (pf)

Установите в YES для включения пакетного фильтра (pf)



 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.1129 секунд
Из них PHP: 68%; SQL: 32%; Число SQL-запросов: 77 шт.
У Вас отключено GZIP-сжатие в браузере. Размер страницы 91514