### Сетевые демоны (NFS): Всем необходимо rpcbind_enable="YES" ###
# Запускать сервис amd с флагами $amd_flags (или NO)
amd_enable="NO"
# Флаги сервиса amd.
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"
# Может быть "ypcat -k amd.master" amd_map_program="NO"
# Этот хост NFS-клиент (или NO) nfs_client_enable="NO"
# Таймаут доступа клиента к кэшу, в секундах.
nfs_access_cache="2"
# Этот хост NFS-сервер (или NO)
nfs_server_enable="NO"
# Флаги для демона nfsd (если включен)
nfs_server_flags="-u -t -n 4"
# Запускать mountd (или NO)
mountd_enable="NO"
# Флаги mountd (если NFS-сервер включен)
mountd_flags="-r"
# Разрешить к обработке не-корневые запросы на монтирование.
weak_mountd_authentication="NO"
# Разрешить NFS тока на защищённом порту NFS
nfs_reserved_port_only="NO"
# Размер буфера NFS (в пакетах)
nfs_bufpackets=""
# Запуск NFS rpc.lockd необходим для клиент/сервера
rpc_lockd_enable="NO"
# Запуск NFS rpc.statd необходим для клиент/сервера
rpc_statd_enable="NO"
# Запускать сервис portmapper (YES/NO).
rpcbind_enable="NO"
# путь к программе rpcbind, если используется иная программа
rpcbind_program="/usr/sbin/rpcbind"
# Флаги для rpcbind (если включен) rpcbind_flags=""
# Запускать NIS-мастер и SecureRPC (YES/NO)
rpc_ypupdated_enable="NO"
# Запускать сервер ключей SecureRPC (YES/NO)
keyserv_enable="NO"
# Флаги для keyserv (если включен)
keyserv_flags=""
### Опции сетевых серверов времени: ###
# Запускать демон timed (YES/NO)
timed_enable="NO"
# Флаги для timed (если включен)
timed_flags=""
# Запускать ntpdate для синхронизации времени при загрузке (YES/NO)
ntpdate_enable="NO"
# Путь к ntpdate, если используется иная программа
ntpdate_program="/usr/sbin/ntpdate"
# Флаги для ntpdate (если включен)
ntpdate_flags="-b"
# Запускать ntpd Network Time Protocol (YES/NO)
ntpd_enable="NO"
# Путь к ntpd,если используестя другая программа
ntpd_program="/usr/sbin/ntpd"
# Синхронизировать время при запуске ntpd, если разница очень большая
ntpd_sync_on_start="NO"
# Флаги для ntpd (если включен)
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
# Опции Network Information Services (NIS): Всем нужен rpcbind_enable="YES"
# Эта машина клиент NIS (YES/NO) nis_client_enable="NO"
# Флаги для ypbind (если включен)
nis_client_flags=""
# Запускать ypbind При загрузке (YES/NO).
nis_ypset_enable="NO"
# Флаги для ypset (если включен).
nis_ypset_flags=""
# Эта машина сервер NIS (YES/NO).
nis_server_enable="NO"
# Флаги для ypserv (если включен).
nis_server_flags=""
# Запускать rpc.ypxfrd при загрузке (YES/NO).
nis_ypxfrd_enable="NO"
# Флаги для rpc.ypxfrd (если включен).
nis_ypxfrd_flags=""
#Запускать rpc.yppasswdd при загрузке (YES/NO).
nis_yppasswdd_enable="NO"
#Флаги для rpc.yppasswdd (если включен).
nis_yppasswdd_flags=""
### демон SNMP ###
# Убедитесь, что поняли значения безопастности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""
### Опции сетевого роутинга: ###
# Задать шлюз по-умолчанию (или NO)
defaultrouter="NO"
# Задать список статических маршрутов (или оставить пустым).
static_routes=""
# задать статические маршруты для NATM (или оставить пустым).
natm_static_routes=""
# Установить YES если этот хост является шлюзом в другие сети
gateway_enable="NO"
# Установить YES если надо запустить демона маршрутизации
router_enable="NO"
# Имя демона маршрутизации (путь к программе)
router="/sbin/routed"
# Флаги для демона маршрутизации
router_flags="-q"
# Мультисетевой роутинг (смотрите /etc/mrouted.conf)
mrouted_enable="NO"
# Флаги для демона многосетевой маршрутизации
mrouted_flags=""
# Установите в YES для включения IPX маршрутизации
ipxgateway_enable="NO"
# Установите в YES для запуска демона маршрутизации IPX.
ipxrouted_enable="NO"
# Флаги для демона маршрутизации IPX.
ipxrouted_flags=""
# Замена устаревшей опции ядра ARP_PROXYALL
arpproxy_all="NO"
# Роутить исходный маршрут(?) (тока если gateway_enable="YES")
forward_sourceroute="NO"
# Принимать пакеты с исходными маршрутами(?)
accept_sourceroute="NO"
### опции интерфейса ATM: ###
# Включить ATM интерфейс (YES/NO)
atm_enable="NO"
# Сетевой интерфейс для физического интерфейса.
#atm_netif_hea0="atm 1"
# Менеджер сигналов для физического интерфейса.
#atm_sigmgr_hea0="uni31"
# Префикс NSAP (тока для интерфейсов UNI) (или ILMI).
#atm_prefix_hea0="ILMI"
# Переписать (перезадать) физический MAC адрес.
#atm_macaddr_hea0="NO"
# Адрес сервера ATMARP (или локальный).
#atm_arpserver_atm0="0x47.0005.80.999999.9999.9999.9999.999999999999.00"
# Запускать SCSP/ATMARP на сетевом интерфейсе (YES/NO).
#atm_scsparp_atm0="NO"
# Задать список PVC (или оставить пустым).
atm_pvcs=""
# Задать список постоянных ARP-адресов (или оставить пустым).
atm_arps=""
### Опции интерфейса ISDN: (также смотрите: /usr/share/examples/isdn) ###
# Включить подсистему ISDN (YES/NO)
isdn_enable="NO"
# Выходное устройство для полноэкранного режима (или NO для режима демона).
isdn_fsdev="NO"
# Флаги для isdnd.
isdn_flags="-dn -d0x1f9"
# Тип терминала для полноэкранного режима
isdn_ttype="cons25"
# screenflags для ${isdn_fsdev}
isdn_screenflags="NO"
# Включить трассировку подсистемы ISDN (или NO)
isdn_trace="NO"
# Флаги для isdntrace
isdn_traceflags="-f /var/tmp/isdntrace0"
# Flags for isdntrace
### разные сетевые опции: ###
# Отвечать на широковещательные ping-пакеты
icmp_bmcastecho="NO"
### Опции IPv6: ###
# Поставьте YES для включения IPv6.
ipv6_enable="NO"
# Список сетевых интерфейсов для работы с IPv6.
ipv6_network_interfaces="auto"
# Задать шлюз по-умолчанию для IPv6.
ipv6_defaultrouter="NO"
# Пример для 6to4 (RFC 3068)
#ipv6_defaultrouter="2002:c058:6301::"
# Список статических маршрутов (или оставьте пустым)
ipv6_static_routes=""
# Пример: для маршрута fec0:0000:0000:0006::/64 к lo0.
#ipv6_static_routes="xxx"
#ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1"
# Установите в YES если этот хост шлюз IPv6
ipv6_gateway_enable="NO"
# Установите в YES для запуска демона роутинга IPv6.
ipv6_router_enable="NO"
# Имя программы демона роутинга IPv6.
ipv6_router="/usr/sbin/route6d"
# Флаги для демона роутинга IPv6.
ipv6_router_flags=""
# Пример для route6d только для локальных адресов.
#ipv6_router_flags="-l"
# Если хотите запустить демон роутинга на конечном узле, то
# необходимо остановить объявления (маршрутизатора)
#ipv6_router_flags="-q"
# Пример для роутера или статической конфигурации конечного узла.
# Установите корректное значение преффикса.
#ipv6_network_interfaces="ed0 ep0"
#ipv6_prefix_ed0="fec0:0000:0000:0001 fec0:0000:0000:0002"
# Examples for rtr.
#ipv6_prefix_ep0="fec0:0000:0000:0003 fec0:0000:0000:0004"
# Examples for rtr.
# Пример ручного задания значения.
#ipv6_ifconfig_ed0="fec0:0:0:5::1 prefixlen 64"
# Пример альяса
#ipv6_ifconfig_ed0_alias0="fec0:0:0:5::2 prefixlen 64"
# Дефолтовый вывод интерфейса для границы области (?). На данный момент
# это работает только локального линка IPv6.
ipv6_default_interface="NO"
# Флаги маршрутизатора IPv6.
rtsol_flags=""
# Установите в YES для разрешения объявления маршрутизатора IPv6. Если
# этот пункт установлен в YES, этот маршрутизатор становится возможным
# кандидатом дефолтового роутера для локальной сети.
rtadvd_enable="NO"
# Интерфейс для rtadvd, чтобы посылать RA пакеты
rtadvd_interfaces=""
# Включить многоадресную маршрутизацию IPv6.
mroute6d_enable="NO"
# Программа многоазресной маршрутизации. Необходимо проинсталлировать
# её из портов или пакаджа.
mroute6d_program="/usr/local/sbin/pim6dd"
# Флаги для демона многоадресной маршрутизации.
mroute6d_flags=""
# Локальный адрес IPv4 для 6to4 IPv6 через IPv4
stf_interface_ipv4addr=""
# Длинна префикса для 6to4 IPv4 адреса для ограничения размера пула адресов.
# Эффективное значение 0-31 stf_interface_ipv4plen="0"
# Идентификатор интерфейса IPv6 для stf0.
stf_interface_ipv6_ifid="0:0:0:1"
# Не смог перевести :) - IPv6 Site Level Aggregator for stf0 stf_interface_ipv6_slaid="0000"
# Установить доверие префикса для включения доверительной IPv6-to-IPv4 TCP
# трансляции. Вы должны установить faithd(8).
ipv6_faith_prefix="NO"
# Установить "YES" для включения мапирования IPv4 IPv6 адресов.
# типа ::ffff:a.b.c.d ipv6_ipv4mapping="NO"
# Включить IPv6 файрволл ipv6_firewall_enable="NO"
# Какой скрипт запускать для загрузки правил файрволла IPv6
ipv6_firewall_script="/etc/rc.firewall6"
# Тип IPv6 файрволла (смотрите /etc/rc.firewall6)
ipv6_firewall_type="UNKNOWN"
# Установите в YES для подавления вывода правил на экран
ipv6_firewall_quiet="NO"
# Установите в YES для включения логирования
ipv6_firewall_logging="NO"
# Флаги для файрволла ip6fw, когда тип фарволла - файл
ipv6_firewall_flags=""
# Файл правил для ipfilter, смотрите /usr/src/contrib/ipfilter/rules
# для примеров ipv6_ipfilter_rules="/etc/ipf6.rules"
# Установите в YES для умолчального выбора адреса
ip6addrctl_enable="NO"
# Установите в YES для вывода сообщений
ip6addrctl_verbose="NO"
##############################################################
### Опции системной консоли #################################
##############################################################
# Девайс клавиатуры (дефолт - /dev/kbd0) keyboard=""
# Кеймап в /usr/share/syscons/keymaps/* (или NO).
keymap="NO"
# Скорость ввода символов: slow, normal, fast (или NO).
keyrate="NO"
# Смотрите kbdcontrol(1) для опций. Используйте "off" для отключения
keybell="NO"
# Функции клавиш по умолчанию. (или NO)
keychange="NO"
# Тип курсора {normal|blink|destructive} (или NO).
cursor="NO"
# screen map в /usr/share/syscons/scrnmaps/* (или NO).
scrnmap="NO"
# Шрифт 8x16 из /usr/share/syscons/fonts/* (или NO).
font8x16="NO"
# Шрифт 8x14 из /usr/share/syscons/fonts/* (или NO).
font8x14="NO"
# Шрифт 8x8 из /usr/share/syscons/fonts/* (или NO).
font8x8="NO"
# Время через которое отключается моник (в секундах) или "NO" для отключения.
blanktime="300"
# Заставка: используется /boot/kernel/${saver}_saver.ko
saver="NO"
# Обработка нестандартной мыши, как включенной, если это специально
# не переопределено в rc.conf(5).
moused_nondefault_enable="YES"
# Запускать демона мыши moused_enable="NO"
# Тип мыши. Смотрите rc.conf(5) для списка доступных вариантов.
moused_type="auto"
# Задать порт к которому подключена мышь.
moused_port="/dev/psm0"
# Дополнительные флаги для moused.
moused_flags=""
# Если умолчальный диапазон 0xd0-0xd3 занят в вашей языковой таблице,
# то здесь можно задать альтернативный диапазон, как mousechar_start=3,
# дополнительно смотрите vidcontrol(1).
mousechar_start="NO"
# Установить режим vidcontrol для всех виртуальных консолей.
# Я, например, ставлю "green" чтобы всё было зелёненькое :) Но это действует
# лишь за физической консолью :( allscreens_flags=""
# Установить режим kbdcontrol для всех виртуальных консолей.
allscreens_kbdflags=""
##############################################################
### Опции драйвера консоли pcvt ############################
##############################################################
# Установите в YES для включения конфигурационных сообщений
pcvt_verbose="NO"
# Клавиатурная раскладка в /usr/share/misc/keycap.pcvt (или NO)
pcvt_keymap="NO"
# Задержка перед повтором,0-3 (250,500,750,1000 msec) (или NO).
pcvt_keydel="NO"
# Скорость повтора31-0 (2-30 символов/секунду) (или NO).
pcvt_keyrate="NO"
# Повтор клавиатуры ON или OFF (или NO).
pcvt_keyrepeat="NO"
# Принудительный дисплей в 24 линии (когда 25 возможно) (или NO).
pcvt_force24="NO"
# Использовать расширения HP (функции меток клавиш) (или NO).
pcvt_hpext="NO"
# Число линий (25, 28, 40, 50 или NO).
pcvt_lines="NO"
# Время до отключения (в секундах) (или NO).
pcvt_blanktime="NO"
# растровая строка вершины курсора (самая верхняя линия - 0) (или NO).
pcvt_cursorh="NO"
# растровая строка низа курсора (самая нижняя линия - 16) (или NO).
pcvt_cursorl="NO"
# Установить интенсивность для монохромных мониторов (или NO).
pcvt_monohigh="NO"
##############################################################
### Опции Mail Transfer Agent (MTA) ######################
##############################################################
# Скрипт для старта выбранного вами MTA, из /etc/rc.
mta_start_script="/etc/rc.sendmail"
# Установки для /etc/rc.sendmail и /etc/rc.d/sendmail:
# Запускать демона sendmail для входящих подключений (YES/NO).
sendmail_enable="NO" # pid файл sendmail`a.
sendmail_pidfile="/var/run/sendmail.pid"
# Имя файла sendmail
sendmail_procname="/usr/sbin/sendmail"
# Флаги для sendmail`a работающего сервером
sendmail_flags="-L sm-mta -bd -q30m"
# Запускать sendmail MTA тока для обработки почты localhost
sendmail_submit_enable="YES"
# Флаги для localhost-only MTA
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
# Убирать из очереди застрявшую почту (YES/NO).
sendmail_outbound_enable="YES"
# Флаги sendmail (тока для исходящей почты)
sendmail_outbound_flags="-L sm-queue -q30m"
# Удалять затрявшую почту из клиентской очереди (YES/NO).
sendmail_msp_queue_enable="YES"
# Флаги для демона sendmail_msp_queue
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
##############################################################
### Дополнительный административные опции ###################
##############################################################
# Запускать демона периодических заданий cron_enable="YES"
# Какой исполняемый файл cron запускать (если включен)
cron_program="/usr/sbin/cron"
# Умный переход дневного времени (YES/NO).
cron_dst="YES"
# С какими флагами запускать демона cron cron_flags=""
# Запускать демона линейной печати.
lpd_enable="NO"
# Путь к lpd, если нужно задать иной.
lpd_program="/usr/sbin/lpd"
# Флаги для lpd (если включен).
lpd_flags=""
# Запускать chkprintcap(8) до запуска lpd.
chkprintcap_enable="NO"
# Создавать отсутствующие дефолтовые директории.
chkprintcap_flags="-d"
# Запускать демона usbd.
usbd_enable="NO"
# Флаги для usbd (если включен).
usbd_flags=""
# Устройство для сохранения дампа в случае фатального сбоя.
# Имя устройства, AUTO, или NO dumpdev="AUTO"
# Дирктория где будет сохранён дамп полученный в результате ошибки
dumpdir="/var/crash"
# Используется если включен dumpdev и представлен (есть на самом деле?)
savecore_flags=""
# Включить квоты при запуске системы (YES/NO).
enable_quotas="NO"
# Проверять квоты при запуске системы (YES/NO).
check_quotas="YES"
# Включить учёт процессов (YES/NO).
accounting_enable="NO"
# Загружать эмуляцию Ibcs2 (SCO) при загрузке системы (YES/NO).
ibcs2_enable="NO"
# Список дополнительных загрузчиков Ibcs2 (или NO).
ibcs2_loaders="coff"
# Загружать примитивы System V IPC при загрузке (YES/NO).
sysvipc_enable="NO"
# Включить режим бинарной совместимости с линухом, при загрузке (YES/NO).
linux_enable="NO"
# Включить режим эмуляции SysVR4 при загрузке (YES/NO).
svr4_enable="NO"
# Включить эмуляцию Alpha OSF/1 при загрузке (YES/NO).
osf1_enable="NO"
# Очищать директорию /tmp при загрузке.
clear_tmp_enable="NO"
# Установите в YES для отключения проверок безопасности ldconfig.
ldconfig_insecure="NO"
# Пути, по которым ищутся разделяемые библиотеки
ldconfig_paths="/usr/lib/compat /usr/X11R6/lib /usr/local/lib \
/usr/local/lib/compat/pkg"
# Пути, по которым ищутся разделяемые библиотеки a.out
ldconfig_paths_aout="/usr/lib/compat/aout /usr/X11R6/lib/aout \
/usr/local/lib/aout"
# Уровень безопастности ядра (смотрите init(8)) (YES/NO)
kern_securelevel_enable="NO"
# Собсно уровень безопастности ядра, диапазон:-1..3 ; `-1' - самый небезопасный
kern_securelevel="-1"
# Обновлять информацию о версии в /etc/motd (YES/NO)
update_motd="YES"
# печатаь невыровненнные предупреждения доступа на alpha (YES/NO) (?)
unaligned_print="YES"
# Установите в NO для отключения кэширования энтропии при перезагрузке..
# Используется /var/db/entropy-file, если / недоступен.
entropy_file="/entropy"
# Установите в NO для отключения кэширования энтропии по планировщику (cron).
entropy_dir="/var/db/entropy"
# Размер кэша энтропии файлов.
entropy_save_sz="2048"
# Число энтропий кэша файлов, для сохранения.
entropy_save_num="8"
# Устройство энтропии собирает хаос из прерываний.
harvest_interrupt="YES"
# Устройство энтропии собирает хаос из эзернет (случайные пакеты, видимо).
harvest_ethernet="YES"
# Устройство энтропии собирает хаос из point-to-point точка-точка
harvest_p_to_p="YES"
# Сохранять dmesg(8) в /var/run/dmesg.boot
dmesg_enable="YES"
# Запускать демона контроля программ
watchdogd_enable="NO"
# Файлы содержащие правила devfs(8)
devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules"
# Название набора правил, для обращения к /dev
devfs_system_ruleset=""
# Спискок настроек /mount/dev=ruleset_name для применения,
# (Должен быть уже смонтирован, т.е fstab(5))
devfs_set_rulesets=""
# Состояние CPU при работе от сети performance_cx_lowest="HIGH"
# Частота CPU при работе от сети performance_cpu_freq="NONE"
# Состояние CPU при работе от батарей economy_cx_lowest="HIGH"
# Частота CPU при работе от батарей economy_cpu_freq="NONE"
# Подготовка "домашнего хозяйства" для редактора vi(1)
virecover_enable="YES"
# Загрузить правила mac_bsdextended(4) при загрузке
ugidfw_enable="NO"
# Дефолтовый скрипт правил mac_bsdextended(4)
bsdextended_script="/etc/rc.bsdextended"
# Запускать newsyslog при загрузке
newsyslog_enable="YES"
# Флаги newsyslog для создания помеченных файлов.
newsyslog_flags="-CN"
##############################################################
### Конфигурация клетки ######################################
##############################################################
# Установите в NO для отключения запуска любых клеток
jail_enable="NO"
# Список, разделённый пробелами, имён клеток jail_list=""
# Разрешить руту в клетке изменять её имя хоста
jail_set_hostname_allow="YES"
# Роутить тока TCP/IP в пределах клетки
jail_socket_unixiproute_only="YES"
# Разрешить использование SystemV IPC внутри клетки
jail_sysvipc_allow="NO"
#
# Для использования rc's встроенной инфраструктуры клеток создайте
# вхождение каждой клетки заданной в jail_list, со следующими переменными.
# ЗАМЕЧАНИЕ: Замените 'example' названием клетки.
#
# Корневая директория клетки
#jail_example_rootdir="/usr/jail/default"
# Хостнэйм клетки
#jail_example_hostname="default.domain.com"
# IP клетки
#jail_example_ip="192.168.0.10"
# Команда выполняемая в клетке для старта
#jail_example_exec_start="/bin/sh /etc/rc"
# Команда выполняемая в клетке для остановки
#jail_example_exec_stop="/bin/sh /etc/rc.shutdown"
# Монтировать devfs в клетке
#jail_example_devfs_enable="NO"
# монтировать fdescfs в клетке
#jail_example_fdescfs_enable="NO"
# монтировать procfs в клетке
#jail_example_procfs_enable="NO"
# монтировать/размонтировать файловые системы клетки
#jail_example_mount_enable="NO"
# Набор правил devfs для применения в клетке
#jail_example_devfs_ruleset="ruleset_name"
# fstab(5) для монтирования/размонтирования
#jail_example_fstab=""
# Флаги для клетки (jail(8))
#jail_example_flags="-l -U root"
################################################################
### Задайте source_rc_confs, механизм, используемый скриптами ##
### /etc/rc.* к исходным rc_conf_files для безопастного ##
### перезадания. ##
################################################################
if [ -z "${source_rc_confs_defined}" ]; then
source_rc_confs_defined=yes
source_rc_confs () {
local i sourced_files
for i in ${rc_conf_files}; do
case ${sourced_files} in
*:$i:*)
;;
*)
sourced_files="${sourced_files}:$i:"
if [ -r $i ]; then
. $i
fi ;;
esac
done
}
fi
# 2006-06-18 23:48, lissyara |
