#!/bin/sh
# Это rc.conf - файл содержащий полезные переменные, которыми можно
# изменить поведение системы при запуске. Этот файл нельзя редактировать!
# Любое значение помещённое в один из файлов ${rc_conf_files} (они
# будут заданы далее) перепишет значения из него, и таким образом можно
# изменить их значения, не прибегая к редактированию последнего.
#
# Файлы ${rc_conf_files} должны содержать только значения, отличающиеся
# от определённых в этом файле. Это облегчает обновление, при котором
# иогут быть добавлены новые значения.
#
# Все аргументы должны быть в двойных, или одинарных кавычках.
#
# Для получения дополнительной информации о всех переменных rc.conf,
# обратитесь к ману - rc.conf(5)
#
#
# Немного отсебятины :) Не все, совсем не всё, переведено дословно.
# В некоторых местах (там где я боле-мене чётко понимал, о чём вообще
# идёт речь, и как это можно применить) добавлены мои комменты.
##############################################################
### Важные загрузочные опции ####################
##############################################################
# Поставьте YES для вывода отладочной информации при отработке
# скриптов из rc.d
rc_debug="NO"
# Вывод на экран информационных сообщений, при загрузке rc_info="NO"
# Сколько секунд ждать, перед 'убиением' rc.shutdown (т.е. сколько
# времени вообще может идти остановка системы)
rcshutdown_timeout="30"
# Задаётся имя файла подкачки, если нужен дополнительный файл.
# (Скажем, сделали систему без свапа, а памяти всёже нехватает...)
swapfile="NO"
# YES - для включения функций APM BIOS`a
# (Адванцед Паувер Менеджмент. Для ноутбуков надо.)
apm_enable="NO"
# Запускать apmd для обработки событий APM из юзерланда (не в ядре)
apmd_enable="NO"
# Флаги, для apmd (если он включен)
apmd_flags=""
# Запустить devd, для вызова программ, при изменении дерева устройств.
# (Я понял так - при подключении-отключении устройств, этот демон это дело
# отслеживает, и выполняет команды, забитые в его конфиге. Короче - в man)
devd_enable="YES"
# Строить файл linker.hints при помощи kldxref(8)
kldxref_enable="NO"
# Перезаписывать старый файл linker.hints при загрузке.
kldxref_clobber="NO"
# Переопределить kern.module_path (путь, к модулям ядра - можно посмотреть
# в `sysctl -a kern.module_path`). Является списком, разделённым ';'.
kldxref_module_path=""
# Установите в YES, если вы хотите конфигурить PCCARD.
pccard_enable="NO"
# Если pccard_enable=YES, то этот пункт - адрес памяти карты.
pccard_mem="DEFAULT"
# Тип сигнала(а как перевести `beep`?) PCCARD.
pccard_beep="2"
# Специальная конфигурация сети PCCARD
pccard_ifconfig="NO"
# Дополнительные флаги для демона pccardd.
pccardd_flags="-z"
# Конфигурацонный файл демона pccardd.
pccard_conf="/etc/defaults/pccard.conf"
# Запускать демона powerd, для снижения энергопотребления
# (Опять ноутбучная фишка...)
powerd_enable="NO"
# Флаги, для powerd (если он включен).
powerd_flags=""
# "Съёмные" сетевые интерфейсы для /etc/pccard_ether.
removable_interfaces=""
# Сбрасывать сетевые маршруты при удалении интерфейса.
# (Непонятно - тока для него или все? Надеюсь тока для него :)))
removable_route_flush="YES"
# Установить YES для создания RAM-диска в памяти для раздела /tmp
# Может быть полезным для ускорения работы - если на серваке много памяти.
tmpmfs="AUTO"
# Размер диска памяти, для раздела /tmp
tmpsize="20m"
# флаги, при монтировании (фактически это флаги команды mdmfs в таком
# виде /sbin/mdmfs $flags -s $1 md $2 - где $1 и $2 - первый и второй
# флаги из этого пункта. Потому пихать чё ни попадя сюда не стоит.)
tmpmfs_flags="-S -M"
# Установить YES для создания RAM-диска в памяти для раздела /var.
# Тоже полезно для производительности - например, если могучий WEB-сервер,
# чтоб логи там хранились. Тока в случае перезагрузки всё пропадёт,
# и будет чистенький раздел - как будто сразу после установки.
varmfs="AUTO"
# Размер раздела /var создаваемого в пямяти varsize="32m"
# флаги, при монтировании (смотрите пояснения к tmpmfs_flags)
varmfs_flags="-S -M"
# Населять /var или нет :)
# Имеется ввиду создание иерархии диреткорий и файлов в разделе.
populate_var="AUTO"
# Директории где расположены стартовые скрипты (можно добавить свою,
# при старте все будет запущено с параметром "start" а при остановке
# с параметром "stop" соотвественно)
local_startup="/usr/local/etc/rc.d /usr/X11R6/etc/rc.d"
# Разделитель имён скриптов (которые в следующем пункте).
script_name_sep=" "
#Стартовые скрипты - как раз в них всё вносится, а не тут правится.
rc_conf_files="/etc/rc.conf /etc/rc.conf.local"
# Экспериментальное - протестируйте перед включением
# YES - автоматически монтировать gbde-девайсы из fstab
gbde_autoattach_all="NO"
# Автоматически подключаемые устройства - список, или AUTO
gbde_devices="NO"
# Число попыток подключить gbde-устройства
gbde_attach_attempts="3"
# Директория для поиска lock-файлов gbde
gbde_lockdir="/etc"
# Дисковая конфигурация для шифрования GELI.
# Список устройств, для автоматического подключения, в дополнение к
# устройствам перечисленным в /etc/fstab.
geli_devices=""
# Число попыток подключения устройств GELI. Если не задано, то
# используется kern.geom.eli.tries.
geli_tries=""
# Флаги по-умолчанию, для geli(8).
geli_default_flags=""
# Автоматически отключать при последнем закрытом (файле? устройстве?)
# Провайдер, также, отмечается, когда все файловые системы смонтированы
geli_autodetach="YES"
# Примеры использования.
#geli_devices="da1 mirror/home"
#geli_da1_flags="-p -k /etc/geli/da1.keys"
#geli_da1_autodetach="NO"
#geli_mirror_home_flags="-k /etc/geli/home.keys"
# Опции для раздела SWAP зашифрованного GELI (фигасе, замуты-то бывают...)
geli_swap_flags="-a aes -l 256 -s 4096 -d"
# Поставьте NO для запрета монтирования корня в режиме чтения-записи.
root_rw_mount="YES"
# Поставьте YES для запуска fsck с флагом '-y' если при загрузке
# обнаруживается что была перезагрузка в результате сбоя (неотмонтировав ФС)
fsck_y_enable="NO"
# По возможности, пытаться запустить fsck в фоновом режиме.
background_fsck="YES"
# Таймаут, до запуска проверки диска fsck. background_fsck_delay="60"
# Сетевые файловые системы (в одном из старовых скриптов по этому
# списку монтируются файовые системы).
netfs_types="nfs:NFS nfs4:NFS4 smbfs:SMB portalfs:PORTAL nwfs:NWFS"
# Список типов сетевых файловых систем для монтирования с зедержкой,
# при загрузке (или NO) extra_netfs_types="NO"
##############################################################
### Подраздел сетевой конфигурации ######################
##############################################################
### Базовые опции сети/файрволла: ###
# Имя хоста (его надо обязательно задавать! Но не тут - в /etc/rc.conf)
hostname=""
# Задать имя домена NIS, если используется NIS (или NO)
nisdomainname="NO"
# Путь к программе-клиенту DHCP.
dhclient_program="/sbin/dhclient"
# Флаги для программы-клиента DHCP.
dhclient_flags=""
# Запускать программу-клиент DHCP в фоновом режиме.
background_dhclient="NO"
# Поставьте YES для включения файрволла.
firewall_enable="NO"
# Скрипт файрволла (с правилами - а фактически обычный shell-скрипт)
firewall_script="/etc/rc.firewall"
# Тип файрволла (за подробностями - в дефолтовый /etc/rc.firewall)
firewall_type="UNKNOWN"
# Поставьте YES для подавления вывода правил файрволла на экран
firewall_quiet="NO"
# Установите YES для логирования пакетов проходящим по правилам файрволла
firewall_logging="NO"
# Флаги ipfw, для случая, когда тип файрволла - файл (file).
firewall_flags=""
# Первый порт из выделяемых динамически (для пассивного FTP, например)
ip_portrange_first="NO"
# Последний порт, из выделяемых динамически (для пассивного FTP, например)
ip_portrange_last="NO"
# Включение демона IKE (Internet Key Exchange) - обычно racoon или isakmpd
ike_enable="NO"
# Путь к исполняемому файлу программы IKE
ike_program="/usr/local/sbin/isakmpd"
# Флаги, для демона IKE ike_flags=""
# Установите YES для запуска setkey с конфигом ipsec_file ipsec_enable="NO"
# Имя конфигурационного файла для setkey ipsec_file="/etc/ipsec.conf"
# Путь к программе natd - если хотите использовать другую (не системный)
natd_program="/sbin/natd"
# Включить natd. (тока если firewall_enable == YES)
natd_enable="NO"
# Внешний интерфейс или IP на котором висит natd.
natd_interface=""
# Флаги для natd (портмаппинг и прочее - если не используется конфиг-файл).
natd_flags=""
# Установите YES - если нужен ipfilter.
ipfilter_enable="NO"
# Где живёт ipfilter :)
ipfilter_program="/sbin/ipf"
# Список правил для ipfilter, за примерами обращайтесь в
# /usr/src/contrib/ipfilter/rules
ipfilter_rules="/etc/ipf.rules"
# Дополнительные флаги для ipfilter
ipfilter_flags=""
# Поставьте YES для включения ipnat
ipnat_enable="NO"
# Где находиться программа ipnat
ipnat_program="/sbin/ipnat"
# Список правил для ipnat
ipnat_rules="/etc/ipnat.rules"
# Дополнительные флаги для ipnat
ipnat_flags=""
# Устеновите в YES для включения ipmon; необходим ipfilter или ipnat
# (А вообще это такая программа для записи всех пакетов идущих через фаерволл)
ipmon_enable="NO"
# Где находиться программа ipmon
ipmon_program="/sbin/ipmon"
# Флаги ipmon (обычно - "-Ds" или "-D /var/log/ipflog")
ipmon_flags="-Ds"
# Установите в YES для включения сохранения и восстановления состояния
# таблиц при выключении и загрузке (таблиц NAT)
ipfs_enable="NO"
# Где находится исполняемый файл программы
ipfs ipfs_program="/sbin/ipfs"
# Дополнительные флаги для ipfs
ipfs_flags=""
# Установите в YES дял включения пакетного фильтра (pf)
pf_enable="NO"
# Список правил для pf
pf_rules="/etc/pf.conf"
# Где находиться программа pfctl
pf_program="/sbin/pfctl"
# Дополнительные флаги для pfctl
pf_flags=""
# Установите в YES для включения логирования пакетов
pflog_enable="NO"
# Где сохранять лог-файл pflogd
pflog_logfile="/var/log/pflog"
# Где находиться программа pflogd
pflog_program="/sbin/pflogd"
# Дополнительные флаги для pflogd
pflog_flags=""
# Раскрыть состояние pf другим хостам, для синхронизации
pfsync_enable="NO"
# Интерфейс через который будет работать pfsync
pfsync_syncdev=""
# Дополнительный опции ifconfig(8) для pfsync
pfsync_ifconfig=""
# Установите NO для отключения расширений RFC1323
# (Это расширения протокола TCP для достижения большей производительности -
# например можно поставить размер окна в 4 гигабайта :)))
tcp_extensions="YES"
# Установите в >=1 (больше или равно единице) для записи в логи попыток
# соединения с портами которые никто не слушает.
log_in_vain="0"
# Позволить перерывы в TCP соединениях (или NO)
tcp_keepalive="YES"
# Для следующих опция необходимособрать ядро с TCP_DROP_SYNFIN.
# Пожалуйста, прочтите LINT и NOTES для дополнительных деталей.
# Установите в YES для уничтожения TCP пакетов с установленными флагами
# SYN+FIN. Заметтье - это нарушение спецификации протокола TCP.
# Впрочем, появление этих пакетов - почти всегда следствие сканирования
# вашего хоста, потому можно смело ставить в YES (nmap не любит это дело :)))
tcp_drop_synfin="NO"
# Установите в YES для игнорирования ICMP пакетов типа 5 (переадресация -
# REDIRECT). В нормально настроенной сети таких пакетов быть не должно.
icmp_drop_redirect="NO"
# Установить в YES для записи в лог всех пакетов ICMP REDIRECT
icmp_log_redirect="NO"
# Список сетевых интерфейсов (или "auto")
network_interfaces="auto"
# Список клонированных сетевых интерфейсов, для создания (для создания
# интерфейсов в этом самом списке :)).
cloned_interfaces=""
# Пример создания интерфейсов.
#cloned_interfaces="gif0 gif1 gif2 gif3"
# Дефолтовая конфигурация интерфейса обратной петли.
ifconfig_lo0="inet 127.0.0.1"
# Пример альяса для lo0.
#ifconfig_lo0_alias0="inet 127.0.0.254 netmask 0xffffffff"
# Пример задания IPX адреса.
#ifconfig_ed0_ipx="ipx 0x00010010"
# замена имени интерфейса с fxp0 на net0. Может оказаться черезвычайно
# полезным в ситуации, когда сгорела сетевуха, а такой же нету, в итоге
# не работает много приложений привязанных к имени интерфейса (у новой
# другое имя), а менять некогда, например. В таких случаях удобно
# воспользоватся этой опцией и дать новому интерфейсу имя старого.
#ifconfig_fxp0_name="net0"
#
# Если нужны интерфейсы sppp(4) то можно задать их параметры
# За значениями обратитесь к spppcontrol(8).
# Список sppp интерфейсов sppp_interfaces=""
# Пример:sppp через ISDN.
#sppp_interfaces="isp0"
# example: sppp over ISDN
#spppconfig_isp0="authproto=chap myauthname=foo myauthsecret='top secret' \
#hisauthname=some-gw hisauthsecret='another secret'"
# Список туннелей GIF (или "NO").
gif_interfaces="NO"
# Типичный пример для роутера Задайте правильные адреса.
#gif_interfaces="gif0 gif1"
#gifconfig_gif0="10.1.1.1 10.1.2.1"
#gifconfig_gif1="10.1.1.2 10.1.2.2"
# Пользовательская конфигурация ppp.
# Запускать user-ppp (или NO) ppp_enable="NO"
# Путь к пользоватеклской программе ppp.
ppp_program="/usr/sbin/ppp"
# Выбор из "auto", "ddial", "direct" или "dedicated". За деталями смотрите
# man ppp(8). Дефаулт - auto ppp_mode="auto"
# Использовать внутреннюю трансляцию адресов PPP (nat).
ppp_nat="YES"
# Какой профиль использовать из /etc/ppp/ppp.conf.
ppp_profile="papchap"
# От какого юзера запускать ppp. ppp_user="root"
### Сетевые демоны (разное) ###
# Запускать демона syslog (или NO)
syslogd_enable="YES"
# путь к программе syslog, если хотите задать другую программу.
syslogd_program="/usr/sbin/syslogd"
# Флаги для syslogd, если он включен.
syslogd_flags="-s"
# Запускать сетевого диспетчера (inetd) - (YES/NO).
inetd_enable="NO"
# путь к программе inetd, если хотите задать другой.
inetd_program="/usr/sbin/inetd"
# Опциональные флаги inetd.
inetd_flags="-wW -C 60"
#
# named. Возможно запускать named в песочнице, изучите man security
# для дополнительных деталей.
#
# Запускать named, DNS сервер (или NO)
named_enable="NO"
# путь к named, если хотите задать иной.
named_program="/usr/sbin/named"
# Флаги для named. named_flags="-u bind"
# pid, также может быть задан в named.conf
named_pidfile="/var/run/named/pid"
# Chroot директория (или "" - если не chroot`ить его)
named_chrootdir="/var/named"
# Автоматически обновлять/создавать компоненты chroot`а.
# Смотрите /etc/rc.d/named для деталей.
named_chroot_autoupdate="YES"
# делать симлинк для pid-файла
named_symlink_enable="YES"
#
# kerberos. Не запускайте админских демонов на вторичных серверах
#
# Запускать мастер-сервер kerberos 5 (или NO)
kerberos5_server_enable="NO"
# Путь к kerberos 5 KDC.
kerberos5_server="/usr/libexec/kdc"
# Дополнительные флаги для kerberos 5 server
kerberos5_server_flags=""
# Запускать kadmind (или NO)
kadmind5_server_enable="NO"
# Путь к демону администрорования kerberos 5
kadmind5_server="/usr/libexec/kadmind"
# Запускать kpasswdd (или NO)
kpasswdd_server_enable="NO"
# Путь к демону kerberos 5 passwd
kpasswdd_server="/usr/libexec/kpasswdd"
# Запускать демона rwho (или NO)
rwhod_enable="NO"
# Флаги для rwhod.
rwhod_flags=""
# запускать rarpd (или NO)
rarpd_enable="NO"
# Флаги для rarpd.
rarpd_flags=""
# Запускать bootparamd (или NO)
bootparamd_enable="NO"
# Флаги для bootparamd.
bootparamd_flags=""
# Запускать демона PPP через интернет (эзернет) pppoed_enable="NO"
# Провайдер и конфигурационный файл ppp(8).
pppoed_provider="*"
# Флаги для pppoed (если он включен)
pppoed_flags="-P /var/run/pppoed.pid"
# Интерфейс, на котором запускается pppoed.
pppoed_interface="fxp0"
# Включить демона sshd.
sshd_enable="NO"
# Путь к sshd, если используется не штатный демон sshd_program="/usr/sbin/sshd"
# Дополнительные флаги для sshd sshd_flags=""
|
