Se han recogido los comandos de rc.conf de gitub y simplemente se han traducido para facilitar el acceso en nuestra lengua, no se ha pretendido unicamente una copia, que lo es, sinó acercarlo más.
Esperamos os puedan ser útiles
hay una plantilla en /etc/defaults/rc.conf
rc_debug="NO" # Establézcalo en SÍ para habilitar la salida de depuración de rc.d
rc_info="NO" # Habilita la visualización de mensajes informativos al arrancar.
rc_startmsgs="YES" # Mostrar mensajes "Iniciando foo:" al arrancar
rcshutdown_timeout="90" # Segundos de espera antes de finalizar rc.shutdown
early_late_divider="FILESYSTEMS" # Script que separa las etapas tempranas y tardías
# del proceso de arranque. Asegúrese de conocer las consecuencias de cambiar esto.
# Consulte rc.conf(5) para obtener más detalles.
always_force_depends="NO" # Establézcalo para comprobar que las dependencias indicadas estén
apm_enable="NO" # Establecer en SÍ para habilitar las funciones de la BIOS de APM (o NO).
apmd_enable="NO" # Ejecutar apmd para gestionar eventos de APM desde el espacio de usuario.
apmd_flags="" # Indicadores para apmd (si están habilitados).
ddb_enable="NO" # Establecer en SÍ para cargar scripts de ddb al arrancar.
ddb_config="/etc/ddb.conf" # Archivo de configuración de ddb(8).
devd_enable="YES" # Ejecutar devd para activar programas al cambiar el árbol de dispositivos.
devd_flags="" # Indicadores adicionales para devd(8).
kld_list="" # Módulos del kernel que se cargarán después de montar los discos locales.
kldxref_enable="NO" # Construir archivos linker.hints con kldxref(8).
kldxref_clobber="NO" # Sobrescribir el archivo linker.hints antiguo al arrancar. kldxref_module_path="" # Anula kern.module_path. Una lista delimitada por ';'.
powerd_enable="NO" # Ejecuta powerd para reducir el consumo de energía.
powerd_flags="" # Indicadores para powerd (si están habilitados).
tmpmfs="AUTO" # Establecer en SÍ para crear siempre un archivo mfs /tmp, NO para nunca crearlo
tmpsize="20m" # Tamaño del archivo mfs /tmp si se crea
tmpmfs_flags="-S" # Opciones adicionales de mdmfs para el archivo mfs /tmp
varmfs="AUTO" # Establecer en SÍ para crear siempre un archivo mfs /var, NO para nunca crearlo
varsize="32m" # Tamaño del archivo mfs /var si se crea
varmfs_flags="-S" # Opciones adicionales de montaje para el archivo mfs /var
populate_var="AUTO" # Establecer en SÍ para (re)llenar siempre /var, NO para nunca crearlo
cleanvar_enable="YES" # Limpiar el directorio /var
local_startup="/usr/local/etc/rc.d" # Directorios del script de inicio
script_name_sep=" " # Cambia si los nombres de tus scripts de inicio contienen espacios
rc_conf_files="/etc/rc.conf /etc/rc.conf.local"
# Compatibilidad con ZFS
zfs_enable="NO" # Configurar en SÍ para montar automáticamente los sistemas de archivos ZFS
gptboot_enable="YES" # Informe de éxito/error de arranque GPT.
# Experimental: probar antes de habilitar
gbde_autoattach_all="NO" # SÍ monta automáticamente los dispositivos gbde desde fstab
gbde_devices="NO" # Dispositivos que se conectarán automáticamente (lista o AUTO)
gbde_attach_attempts="3" # Número de veces que se intentará conectar dispositivos gbde
gbde_lockdir="/etc" # Dónde buscar los archivos de bloqueo de gbde
# Configuración del cifrado de disco GELI
geli_devices="" # Lista de dispositivos que se conectarán automáticamente, además de los dispositivos GELI listados en /etc/fstab
geli_tries="" # Número de veces que se intentará conectar el dispositivo geli
# Si está vacío, se utilizará kern.geom.eli.tries
geli_default_flags="" # Indicadores predeterminados para geli(8).
geli_autodetach="YES" # Desconectar automáticamente al cerrar.
# Los proveedores se marcan como tales cuando todos los sistemas de archivos están montados.
# Ejemplo de uso.
#geli_devices="da1 mirror/home"
#geli_da1_flags="-p -k /etc/geli/da1.keys"
#geli_da1_autodetach="NO"
#geli_mirror_home_flags="-k /etc/geli/home.keys"
root_rw_mount="YES" # Establecer en NO para inhibir el remontaje de la raíz en modo de lectura y escritura.
fsck_y_enable="NO" # Establecer en YES para ejecutar fsck -y si falla la preen inicial.
fsck_y_flags="" # Indicadores adicionales para fsck -y
background_fsck="YES" # Intentar ejecutar fsck en segundo plano siempre que sea posible.
background_fsck_delay="60" # Tiempo de espera (segundos) antes de iniciar fsck.
netfs_types="nfs:NFS oldnfs:OLDNFS smbfs:SMB" # Sistemas de archivos de red.
extra_netfs_types="NO" # Lista de tipos de sistemas de archivos adicionales de red para montaje retrasado al inicio (o NO).
#############################################################
### Subsección de configuración de red ########################
#####################################################################
### Opciones básicas de red y firewall/seguridad: ###
hostname="" # ¡Configúrelo!
hostid_enable="YES" # Establezca el UUID del host.
hostid_file="/etc/hostid" # Archivo con el UUID del host.
nisdomainname="NO" # Establezca el dominio NIS si usa NIS (o NO).
dhclient_program="/sbin/dhclient" # Ruta al programa cliente DHCP.
dhclient_flags="" # Banderas adicionales para pasar al cliente DHCP.
#dhclient_flags_fxp0="" # Banderas adicionales de dhclient solo para fxp0
background_dhclient="NO" # Iniciar el cliente DHCP en segundo plano.
#background_dhclient_fxp0="YES" # Iniciar el cliente DHCP en fxp0 en segundo plano.
synchronous_dhclient="NO" # Iniciar dhclient directamente en las interfaces configuradas durante el inicio.
# defaultroute_delay="30" # Tiempo de espera para una ruta predeterminada en una interfaz DHCP.
defaultroute_carrier_delay="5" # Tiempo de espera para el operador mientras se espera una ruta predeterminada. wpa_supplicant_program="/usr/sbin/wpa_supplicant"
wpa_supplicant_flags="-s" # Indicadores adicionales para pasar a wpa_supplicant
wpa_supplicant_conf_file="/etc/wpa_supplicant.conf"
firewall_enable="NO" # Establecer en SÍ para habilitar la funcionalidad del firewall
firewall_script="/etc/rc.firewall" # Qué script ejecutar para configurar el firewall
firewall_type="UNKNOWN" # Tipo de firewall (ver /etc/rc.firewall)
firewall_quiet="NO" # Establecer en SÍ para suprimir la visualización de reglas
firewall_logging="NO" # Establecer en SÍ para habilitar el registro de eventos
firewall_logif="NO" # Establecer en SÍ para crear una pseudointerfaz de registro
firewall_flags="" # Indicadores pasados a ipfw cuando el tipo es un archivo
firewall_coscripts="" # Lista de ejecutables/scripts que se ejecutarán después
# del inicio/detención del firewall
firewall_client_net="192.0.2.0/24" # Dirección de red IPv4 para el "cliente"
# firewall.
#firewall_client_net_ipv6="2001:db8:2:1::/64" # Prefijo de red IPv6 para el firewall del cliente.
# firewall_simple_iif="ed1" # Interfaz de red interna para el firewall simple.
# firewall.
firewall_simple_inet="192.0.2.16/28" # Dirección de red interna para el firewall simple.
# firewall.
firewall_simple_oif="ed0" # Interfaz de red externa para el firewall simple.
# firewall.
firewall_simple_onet="192.0.2.0/28" # Dirección de red externa para el firewall simple.
# firewall.
#firewall_simple_iif_ipv6="ed1" # Interfaz de red IPv6 interna para el firewall simple.
# firewall.
#firewall_simple_inet_ipv6="2001:db8:2:800::/56" # Prefijo de red IPv6 interno
# para el firewall "simple".
#firewall_simple_oif_ipv6="ed0" # Interfaz de red IPv6 externa para el firewall "simple".
#firewall_simple_onet_ipv6="2001:db8:2:0::/56" # Prefijo de red IPv6 externo
# para el firewall "simple".
firewall_myservices="" # Lista de puertos TCP en los que este host
# ofrece servicios para el firewall "workstation".
firewall_allowservices="" # Lista de IP con acceso a
# $firewall_myservices para el firewall "workstation".
# firewall_trusted="" # Lista de IP con acceso completo a este
# host para el firewall "workstation". firewall_logdeny="NO" # Establecer en SÍ para registrar los paquetes entrantes denegados predeterminados
# para el firewall de la estación de trabajo.
firewall_nologports="135-139,445 1026,1027 1433,1434" # Lista de puertos TCP/UDP
# para los que no se registran los paquetes entrantes denegados
# para el firewall de la estación de trabajo.
firewall_nat_enable="NO" # Habilitar NAT del kernel (si firewall_enable == YES)
firewall_nat_interface="" # Interfaz pública o dirección IP a usar
firewall_nat_flags="" # Parámetros de configuración adicionales
dummynet_enable="NO" # Cargar el módulo dummynet(4)
ip_portrange_first="NO" # Establecer el primer puerto asignado dinámicamente
ip_portrange_last="NO" # Establecer el último puerto asignado dinámicamente
ike_enable="NO" # Habilitar el demonio IKE (normalmente racoon o isakmpd)
ike_program="/usr/local/sbin/isakmpd" # Ruta al demonio IKE
ike_flags="" # Indicadores adicionales para el demonio IKE
ipsec_enable="NO" # Establecer en YES para ejecutar setkey en ipsec_file
ipsec_file="/etc/ipsec.conf" # Nombre del archivo de configuración para setkey
natd_program="/sbin/natd" # Ruta a natd, si desea una diferente.
natd_enable="NO" # Habilitar natd (si firewall_enable == YES). natd_interface="" # Interfaz pública o dirección IP a utilizar.
natd_flags="" # Indicadores adicionales para natd. ipfilter_enable="NO" # Establecer en SÍ para habilitar la funcionalidad de IPfilter
ipfilter_program="/sbin/ipf" # donde reside el programa IPfilter
ipfilter_rules="/etc/ipf.rules" # archivo de definición de reglas para IPfilter, ver
# /usr/src/contrib/ipfilter/rules para ejemplos
ipfilter_flags="" # indicadores adicionales para IPfilter
ipnat_enable="NO" # Establecer en SÍ para habilitar la funcionalidad IPNAT
ipnat_program="/sbin/ipnat" # donde reside el programa IPNAT
ipnat_rules="/etc/ipnat.rules" # archivo de definición de reglas para IPNAT
ipnat_flags="" # indicadores adicionales para IPNAT
ipmon_enable="NO" # Establecer en SÍ para IPMON; Necesita ipfilter o ipnat
ipmon_program="/sbin/ipmon" # donde se encuentra el programa de monitorización de ipfilter
ipmon_flags="-Ds" # normalmente "-Ds" o "-D /var/log/ipflog"
ipfs_enable="NO" # Establecer en SÍ para habilitar el guardado y la restauración
# de tablas de estado al apagar y arrancar
ipfs_program="/sbin/ipfs" # donde se encuentra el programa ipfs
ipfs_flags="" # indicadores adicionales para ipfs
pf_enable="NO" # Establecer en SÍ para habilitar el filtro de paquetes (pf)
pf_rules="/etc/pf.conf" # archivo de definición de reglas para pf
pf_program="/sbin/pfctl" # donde se encuentra el programa pfctl
pf_flags="" # indicadores adicionales para pfctl
pflog_enable="NO" # Establecer en SÍ para habilitar el filtro de paquetes Registro
pflog_logfile="/var/log/pflog" # Dónde pflogd debe almacenar el archivo de registro
pflog_program="/sbin/pflogd" # Dónde se encuentra el programa pflogd
pflog_flags="" # Indicadores adicionales para pflogd
ftpproxy_enable="NO" # Establézcalo en SÍ para habilitar ftp-proxy(8) para pf
ftpproxy_flags="" # Indicadores adicionales para ftp-proxy(8)
pfsync_enable="NO" # Exponer el estado de pf a otros hosts para sincronización
pfsync_syncdev="" # Interfaz para que pfsync funcione
pfsync_syncpeer="" # Dirección IP del host par de pfsync
pfsync_ifconfig="" # Opciones adicionales para ifconfig(8) para pfsync
tcp_extensions="YES" # Establézcalo en NO para desactivar las extensiones RFC1323. log_in_vain="0" # >=1 para registrar conexiones a puertos sin escuchas.
tcp_keepalive="YES" # Habilitar tiempo de espera de conexión TCP obsoleto (o NO).
tcp_drop_synfin="NO" # Establecer en YES para descartar paquetes TCP con SYN+FIN.
# NOTA: Esto infringe la especificación TCP.
icmp_drop_redirect="NO" # Establecer en YES para ignorar paquetes ICMP REDIRECT.
icmp_log_redirect="NO" # Establecer en YES para registrar paquetes ICMP REDIRECT.
network_interfaces="auto" # Lista de interfaces de red (o "auto").
cloned_interfaces="" # Lista de interfaces de red clonadas para crear.
#cloned_interfaces="gif0 gif1 gif2 gif3" # Preclonación de configuración GENÉRICA.
#ifconfig_lo0="inet 127.0.0.1" # Configuración predeterminada del dispositivo de bucle invertido.
#ifconfig_lo0_alias0="inet 127.0.0.254 netmask 0xffffffff" # Ejemplo de entrada de alias.
#ifconfig_ed0_ipx="ipx 0x00010010" # Ejemplo de entrada de familia de direcciones IPX.
#ifconfig_ed0_ipv6="inet6 2001:db8:1::1 prefixlen 64" # Ejemplo de entrada de dirección IPv6.
#ifconfig_ed0_alias0="inet6 2001:db8:2::1 prefixlen 64" # Ejemplo de alias IPv6.
#ifconfig_fxp0_name="net0" # Cambiar el nombre de la interfaz de fxp0 a net0.
#vlans_fxp0="101 vlan0" # Interfaces vlan(4) para el dispositivo fxp0
#create_args_vlan0="vlan 102" # Etiqueta vlan para el dispositivo vlan0
#wlans_ath0="wlan0" # Interfaces wlan(4) para el dispositivo ath0
#wlandebug_wlan0="scan+auth+assoc" # Establecer indicadores de depuración con wlanddebug(8)
#ipv4_addrs_fxp0="192.168.0.1/24 192.168.1.1-5/28" # Ejemplo de entrada de dirección IPv4.
#
#autobridge_interfaces="bridge0" # Lista de puentes para comprobar
#autobridge_bridge0="tap* vlan0" # Interfaz global que se añadirá automáticamente al puente
# Si tiene alguna de las interfaces sppp(4) mencionadas anteriormente, también podría querer configurar los siguientes parámetros. Consulte spppcontrol(8) para conocer su significado.
sppp_interfaces="" # Lista de interfaces sppp.
sppp_interfaces="...0" # Ejemplo: sppp over...
spppconfig_...0="authproto=chap myauthname=foo myauthsecret='top secret' hisauthname=some-gw hisauthsecret='another secret'"
gif_interfaces="" # Lista de túneles GIF.
gif_interfaces="gif0 gif1" # Ejemplos típicos de un router.
# Elija las direcciones de túnel correctas. #gifconfig_gif0="10.1.1.1 10.1.2.1" # Ejemplos típicos para un router.
#gifconfig_gif1="10.1.1.2 10.1.2.2" # Ejemplos típicos para un router.
fec_interfaces="" # Lista de Fast EtherChannels.
#fec_interfaces="fec0 fec1"
#fecconfig_fec0="fxp0 dc0" # Ejemplos típicos para dos NIC.
#fecconfig_fec1="em0 em1 bge0 bge1" # Ejemplos típicos para cuatro NIC.
# Configuración de ppp del usuario.
ppp_enable="NO" # Iniciar user-ppp (o NO).
ppp_program="/usr/sbin/ppp" # Ruta al programa user-ppp.
ppp_mode="auto" # Elección de "auto", "ddial", "direct" o "dedicated". # Para más detalles, consulte la página del manual de ppp(8). El valor predeterminado es auto.
ppp_nat="YES" # Usar la traducción de direcciones de red interna de PPP o NO.
ppp_profile="papchap" # Qué perfil usar de /etc/ppp/ppp.conf.
ppp_user="root" # Con qué usuario ejecutar ppp
# Iniciar varias instancias de ppp al arrancar
#ppp_profile="profile1 profile2 profile3" # Qué perfiles usar
#ppp_profile1_mode="ddial" # Anular el modo ppp para el perfil1
#ppp_profile2_nat="NO" # Anular el modo nat para el perfil2
# El perfil3 usa ppp_mode y ppp_nat predeterminados
### Demonio de red (varios) ###
hostapd_enable="NO" # Ejecutar el demonio hostap.
syslogd_enable="YES" # Ejecutar el demonio de syslog (o NO).
syslogd_program="/usr/sbin/syslogd" # Ruta a syslogd, si desea uno diferente.
syslogd_flags="-s" # Indicadores para syslogd (si está habilitado).
inetd_enable="NO" # Ejecutar el despachador del demonio de red (SÍ/NO).
inetd_program="/usr/sbin/inetd" # Ruta a inetd, si desea uno diferente.
inetd_flags="-wW -C 60" # Indicadores opcionales para inetd
iscsid_enable="NO" # Demonio del iniciador iSCSI.
iscsictl_enable="NO" # Inicio automático del iniciador iSCSI. iscsictl_flags="-Aa" # Indicadores opcionales para iscsictl.
hastd_enable="NO" # Ejecutar el demonio HAST (SÍ/NO).
hastd_program="/sbin/hastd" # Ruta a hastd, si desea una diferente.
hastd_flags="" # Indicadores opcionales para hastd.
ctld_enable="NO" # Demonio de la capa de destino CAM/destino iSCSI.
local_unbound_enable="NO" # Resolver caché local
#named. Es posible ejecutar named en un entorno aislado; consulte man security para obtener más detalles.
named_enable="NO" # Ejecutar named, el servidor DNS (o NO).
named_program="/usr/sbin/named" # Ruta a named, si desea una diferente. named_conf="/etc/namedb/named.conf" # Ruta del archivo de configuración
#named_flags="" # Usar esto para indicadores distintos de -u y -c
named_uid="bind" # Usuario para ejecutar named
named_chrootdir="/var/named" # Directorio chroot (o "" no para chrootearlo automáticamente)
named_chroot_autoupdate="YES" # Instalar/actualizar automáticamente los componentes chrooteados
# de named. Ver /etc/rc.d/named.
named_symlink_enable="YES" # Enlace simbólico al archivo PID en chroot
named_wait="NO" # Esperar a que el servicio de nombres funcione antes de salir
named_wait_host="localhost" # Nombre de host para comprobar si named_wait está habilitado
named_auto_forward="NO" # Configurar reenvíos desde /etc/resolv.conf
named_auto_forward_only="NO" # Usar "solo reenvío" en lugar de "reenvío primero"
#
# Kerberos. No ejecutar los daemons de administración en servidores esclavos.
#
kerberos5_server_enable="NO" # Ejecutar un servidor maestro Kerberos 5 (o NO).
kerberos5_server="/usr/libexec/kdc" # Ruta al KDC de Kerberos 5
kerberos5_server_flags="--detach" # Indicadores adicionales para el servidor Kerberos 5
kadmind5_server_enable="NO" # Ejecutar kadmind (o NO)
kadmind5_server="/usr/libexec/kadmind" # Ruta al demonio de administración de Kerberos 5
kpasswdd_server_enable="NO" # Ejecutar kpasswdd (o NO)
kpasswdd_server="/usr/libexec/kpasswdd" # Ruta al demonio de contraseñas de Kerberos 5
kfd_enable="NO" # Ejecutar kfd (o NO)
kfd_program="/usr/libexec/kfd" # Ruta al demonio de KFD de Kerberos 5
gssd_enable="NO" # Ejecutar el demonio gssd (o NO).
gssd_flags="" # Indicadores para gssd.
rwhod_enable="NO" # Ejecutar el demonio rwho (o NO).
rwhod_flags="" # Indicadores para rwhod
rarpd_enable="NO" # Ejecutar rarpd (o NO).
rarpd_flags="-a" # Indicadores para rarpd.
bootparamd_enable="NO" # Ejecutar bootparamd (o NO).
bootparamd_flags="" # Indicadores para bootparamd
pppoed_enable="NO" # Ejecutar el demonio PPP sobre Ethernet.
pppoed_provider="*" # Proveedor y entrada del archivo de configuración ppp(8).
pppoed_flags="-P /var/run/pppoed.pid" # Indicadores para pppoed (si está habilitado).
pppoed_interface="fxp0" # La interfaz en la que se ejecuta pppoed.
sshd_enable="NO" # Habilitar sshd
sshd_program="/usr/sbin/sshd" # Ruta a sshd, si desea una diferente.
sshd_flags="" # Indicadores adicionales para sshd.
ftpd_enable="NO" # Habilitar ftpd independiente.
ftpd_program="/usr/libexec/ftpd" # Ruta a ftpd, si desea una diferente.
ftpd_flags="" # Indicadores adicionales para ftpd independiente.
### Demonio de red (NFS): Todos necesitan rpcbind_enable="YES" ###
amd_enable="NO" # Ejecutar el servicio amd con $amd_flags (o NO).
amd_program="/usr/sbin/amd" # Ruta a AMD, si desea una diferente.
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"
amd_map_program="NO" # Se puede configurar como "ypcat -k amd.master"
nfs_client_enable="NO" # Este host es un cliente NFS (o NO).
nfs_access_cache="60" # Tiempo de espera de la caché del cliente en segundos.
nfs_server_enable="NO" # Este host es un servidor NFS (o NO).
oldnfs_server_enable="NO" # Ejecute el antiguo servidor NFS (SÍ/NO).
nfs_server_flags="-u -t -n 4" # Indicadores para nfsd (si están habilitados). mountd_enable="NO" # Ejecutar mountd (o NO).
mountd_flags="-r" # Marcas para mountd (si el servidor NFS está habilitado).
weak_mountd_authentication="NO" # Permitir que se atiendan solicitudes de montaje no root.
nfs_reserved_port_only="NO" # Proporcionar NFS solo en puerto seguro (o NO).
nfs_bufpackets="" # Espacio de búfer (en paquetes) para el cliente.
rpc_lockd_enable="NO" # Ejecutar rpc.lockd de NFS necesario para el cliente/servidor.
rpc_lockd_flags="" # Marcas para rpc.lockd (si está habilitado).
rpc_statd_enable="NO" # Ejecutar rpc.statd de NFS necesario para el cliente/servidor.
rpc_statd_flags="" # Marcas para rpc.statd (si está habilitado).
rpcbind_enable="NO" # Ejecutar el servicio de mapeo de puertos (SÍ/NO).
rpcbind_program="/usr/sbin/rpcbind" # Ruta a rpcbind, si desea una diferente.
rpcbind_flags="" # Indicadores para rpcbind (si está habilitado).
rpc_ypupdated_enable="NO" # Ejecutar si el maestro NIS y SecureRPC (o NO).
keyserv_enable="NO" # Ejecutar el servidor de claves SecureRPC (o NO).
keyserv_flags="" # Indicadores para el servidor de claves (si está habilitado).
nfsv4_server_enable="NO" # Habilitar compatibilidad con NFSv4
nfscbd_enable="NO" # Demonio de devolución de llamada del lado del cliente NFSv4
nfscbd_flags="" # Indicadores para nfscbd
nfsuserd_enable="NO" # Demonio de asignación de nombres de usuarios/grupos NFSv4
nfsuserd_flags="" # Indicadores para nfsuserd
### Opciones de Servicios de Hora de Red: ###
timed_enable="NO" # Ejecutar el demonio de hora (o NO).
timed_flags="" # Marcas para timed (si está habilitado).
ntpdate_enable="NO" # Ejecutar ntpdate para sincronizar la hora al arrancar (o NO).
ntpdate_program="/usr/sbin/ntpdate" # Ruta a ntpdate, si desea una diferente.
ntpdate_flags="-b" # Marcas para ntpdate (si está habilitado).
ntpdate_config="/etc/ntp.conf" # Archivo de configuración de ntpdate(8)
ntpdate_hosts="" # Lista de servidores ntpdate(8) separados por espacios.
ntpd_enable="NO" # Ejecutar el Protocolo de Hora de Red ntpd (o NO). ntpd_program="/usr/sbin/ntpd" # Ruta a ntpd, si desea una diferente.
ntpd_config="/etc/ntp.conf" # Archivo de configuración de ntpd(8)
ntpd_sync_on_start="NO" # Sincronizar la hora al iniciar ntpd, incluso si el desplazamiento es alto.
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
# Indicadores para ntpd (si está habilitado).
# Opciones de Servicios de Información de Red (NIS): Todas requieren rpcbind_enable="YES" ###
nis_client_enable="NO" # Somos un cliente NIS (o NO).
nis_client_flags="" # Indicadores para ypbind (si está habilitado).
nis_ypset_enable="NO" # Ejecutar ypset al arrancar (o NO).
nis_ypset_flags="" # Indicadores para ypset (si está habilitado).
nis_server_enable="NO" # Somos un servidor NIS (o NO).
nis_server_flags="" # Indicadores para ypserv (si está habilitado).
nis_ypxfrd_enable="NO" # Ejecutar rpc.ypxfrd al arrancar (o NO).
nis_ypxfrd_flags="" # Indicadores para rpc.ypxfrd (si está habilitado).
nis_yppasswdd_enable="NO" # Ejecutar rpc.yppasswdd al arrancar (o NO).
nis_yppasswdd_flags="" # Indicadores para rpc.yppasswdd (si está habilitado).
### Demonio SNMP ###
# Asegúrese de comprender las implicaciones de seguridad de ejecutar SNMP v1/v2 en su red.
# bsnmpd_enable="NO" # Ejecutar el demonio SNMP (o NO).
bsnmpd_flags="" # Indicadores para bsnmpd.
### Opciones de enrutamiento de red: ###
defaultrouter="NO" # Establecer como puerta de enlace predeterminada (o NO).
static_arp_pairs="" # Establecer como lista ARP estática (o dejar en blanco).
static_ndp_pairs="" # Establecer como lista NDP estática (o dejar en blanco).
static_routes="" # Establecer como lista de rutas estáticas (o dejar en blanco).
natm_static_routes="" # Establecer como lista de rutas estáticas para NATM (o dejar en blanco).
gateway_enable="NO" # Establecer como SÍ si este host será una puerta de enlace.
routed_enable="NO" # Establecer como SÍ para habilitar un demonio de enrutamiento.
routed_program="/sbin/routed" # Nombre del demonio de enrutamiento que se usará si está habilitado. routed_flags="-q" # Indicadores para el demonio de enrutamiento.
mrouted_enable="NO" # Realizar enrutamiento multicast IPv4.
mrouted_program="/usr/local/sbin/mrouted" # Nombre del demonio de enrutamiento multicast IPv4. # Debe instalarlo desde el paquete o desde el puerto.
mrouted_flags="" # Indicadores para el demonio de enrutamiento multicast.
ipxgateway_enable="NO" # Establecer en SÍ para habilitar el enrutamiento IPX.
ipxrouted_enable="NO" # Establecer en SÍ para ejecutar el demonio de enrutamiento IPX.
ipxrouted_flags="" # Indicadores para el demonio de enrutamiento IPX.
arpproxy_all="NO" # Reemplaza la opción obsoleta del kernel ARP_PROXYALL. forward_sourceroute="NO" # realizar el enrutamiento de origen (solo si gateway_enable está configurado en "SÍ")
accept_sourceroute="NO" # aceptar los paquetes enrutados de origen hacia nosotros
### Opciones de Servicios de Hora de Red: ###
timed_enable="NO" # Ejecutar el demonio de hora (o NO).
timed_flags="" # Marcas para timed (si está habilitado).
ntpdate_enable="NO" # Ejecutar ntpdate para sincronizar la hora al arrancar (o NO).
ntpdate_program="/usr/sbin/ntpdate" # Ruta a ntpdate, si deseas una diferente.
ntpdate_flags="-b" # Marcas para ntpdate (si está habilitado).
ntpdate_config="/etc/ntp.conf" # Archivo de configuración de ntpdate(8)
ntpdate_hosts="" # Lista de servidores ntpdate(8) separados por espacios.
ntpd_enable="NO" # Ejecutar el Protocolo de Hora de Red ntpd (o NO). ntpd_program="/usr/sbin/ntpd" # Ruta a ntpd, si deseas una diferente.
ntpd_config="/etc/ntp.conf" # Archivo de configuración de ntpd(8)
ntpd_sync_on_start="NO" # Sincronizar la hora al iniciar ntpd, incluso si el desplazamiento es alto.
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
# Indicadores para ntpd (si está habilitado).
# Opciones de Servicios de Información de Red (NIS): Todas requieren rpcbind_enable="YES" ###
nis_client_enable="NO" # Somos un cliente NIS (o NO).
nis_client_flags="" # Indicadores para ypbind (si está habilitado).
nis_ypset_enable="NO" # Ejecutar ypset al arrancar (o NO).
nis_ypset_flags="" # Indicadores para ypset (si está habilitado).
nis_server_enable="NO" # Somos un servidor NIS (o NO).
nis_server_flags="" # Indicadores para ypserv (si está habilitado).
nis_ypxfrd_enable="NO" # Ejecutar rpc.ypxfrd al arrancar (o NO).
nis_ypxfrd_flags="" # Indicadores para rpc.ypxfrd (si está habilitado).
nis_yppasswdd_enable="NO" # Ejecutar rpc.yppasswdd al arrancar (o NO).
nis_yppasswdd_flags="" # Indicadores para rpc.yppasswdd (si está habilitado).
### Demonio SNMP ###
# Asegúrese de comprender las implicaciones de seguridad de ejecutar SNMP v1/v2 en su red.
# bsnmpd_enable="NO" # Ejecutar el demonio SNMP (o NO).
bsnmpd_flags="" # Indicadores para bsnmpd.
### Opciones de enrutamiento de red: ###
defaultrouter="NO" # Establecer como puerta de enlace predeterminada (o NO).
static_arp_pairs="" # Establecer como lista estática ARP (o dejar en blanco).
static_ndp_pairs="" # Establecer como lista estática NDP (o dejar en blanco).
static_routes="" # Establecer como lista de rutas estáticas (o dejar en blanco).
natm_static_routes="" # Establecer como lista de rutas estáticas para NATM (o dejar en blanco).
gateway_enable="NO" # Establecer como SÍ si este host será una puerta de enlace.
routed_enable="NO" # Establecer como SÍ para habilitar un demonio de enrutamiento.
routed_program="/sbin/routed" # Nombre del demonio de enrutamiento que se usará si está habilitado. routed_flags="-q" # Indicadores para el demonio de enrutamiento.
mrouted_enable="NO" # Realizar enrutamiento multicast IPv4.
mrouted_program="/usr/local/sbin/mrouted" # Nombre del demonio de enrutamiento multicast IPv4. # Debe instalarlo desde el paquete o desde el puerto.
mrouted_flags="" # Indicadores para el demonio de enrutamiento multicast.
ipxgateway_enable="NO" # Establecer en SÍ para habilitar el enrutamiento IPX.
ipxrouted_enable="NO" # Establecer en SÍ para ejecutar el demonio de enrutamiento IPX.
ipxrouted_flags="" # Indicadores para el demonio de enrutamiento IPX.
arpproxy_all="NO" # Reemplace la opción obsoleta del kernel ARP_PROXYALL. forward_sourceroute="NO" # realizar el enrutamiento de origen (solo si gateway_enable está configurado en "SÍ")
Accept_sourceroute="NO" # aceptar los paquetes enrutados de origen hacia nosotros
### Opciones de verificación de enlace/usabilidad de red
netwait_enable="NO" # Habilitar rc.d/netwait (o NO)
#netwait_ip="" # Direcciones IP a las que netwait hará ping.
netwait_timeout="60" # Número total de segundos para realizar pings.
#netwait_if="" # Nombre de la interfaz para supervisar el estado del enlace.
netwait_if_timeout="30" # Número total de segundos para supervisar el estado del enlace.
### Opciones de red diversas: ###
icmp_bmcastecho="NO" # Responder a los paquetes de ping de difusión
### Opciones de IPv6: ###
ipv6_network_interfaces="auto" # Lista de interfaces de red IPv6
# (o "auto" o "none").
ipv6_activate_all_interfaces="NO" # Si es NO, las interfaces que no tienen $ifconfig_IF_ipv6 correspondientes se marcan como IFDISABLED por motivos de seguridad.
#
ipv6_defaultrouter="NO" # Establecido como puerta de enlace predeterminada IPv6 (o NO).
#ipv6_defaultrouter="2002:c058:6301::" # Usar para 6to4 (RFC 3068)
ipv6_static_routes="" # Establecido como lista de rutas estáticas (o dejar vacío).
#ipv6_static_routes="xxx" # Ejemplo para establecer fec0:0000:0000:0006::/64
# ruta hacia la interfaz de bucle invertido.
#ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1"
ipv6_gateway_enable="NO" # Establézcalo en SÍ si este host será una puerta de enlace.
ipv6_cpe_wanif="NO" # Establézcalo en el nombre de la interfaz de subida si este nodo funcionará como enrutador para reenviar paquetes IPv6 no dirigidos explícitamente a sí mismo.
ipv6_privacy="NO" # Use la dirección de privacidad en los IF que reciben RA.
# (RFC 4941)
route6d_enable="NO" # Establézcalo en SÍ para habilitar un demonio de enrutamiento IPv6.
route6d_program="/usr/sbin/route6d" # Nombre del demonio de enrutamiento IPv6.
route6d_flags="" # Indicadores para el demonio de enrutamiento IPv6. #route6d_flags="-l" # Ejemplo de route6d con solo direcciones locales de sitio IPv6.
# direcciones.
#route6d_flags="-q" # Si desea ejecutar un demonio de enrutamiento en un nodo final, debe detener el anuncio.
#ipv6_network_interfaces="ed0 ep0" # Ejemplos para enrutador o configuración estática para el nodo final.
# Elija el valor de prefijo correcto.
#ipv6_prefix_ed0="fec0:0000:0000:0001 fec0:0000:0000:0002" # Ejemplos para rtr.
#ipv6_prefix_ep0="fec0:0000:0000:0003 fec0:0000:0000:0004" # Ejemplos para rtr.
ipv6_default_interface="NO" # Interfaz de salida predeterminada para direcciones con ámbito.
# Esto solo funciona con
# ipv6_gateway_enable="NO".
rtsol_flags="" # Indicadores para la solicitud de enrutadores IPv6.
rtsold_enable="NO" # Establézcalo en SÍ para habilitar un demonio de solicitud de enrutadores IPv6.
# rtsold_flags="-a" # Indicadores para un demonio de solicitud de enrutadores IPv6.
# rtadvd_enable="NO" # Establézcalo en SÍ para habilitar un demonio de anuncio de enrutadores IPv6. Si se establece en SÍ,
# este enrutador se convierte en un posible candidato.
# Enrutador IPv6 predeterminado para subredes locales.
rtadvd_interfaces="" # Interfaces desde las que rtadvd envía paquetes RA.
mroute6d_enable="NO" # Realiza enrutamiento multicast IPv6. mroute6d_program="/usr/local/sbin/pim6dd" # Nombre del demonio de enrutamiento multicast IPv6. Debe instalarlo desde el paquete o puerto.
mroute6d_flags="" # Indicadores para el demonio de enrutamiento multicast IPv6.
stf_interface_ipv4addr="" # Dirección IPv4 local para IPv6 6to4 sobre IPv4.
Interfaz de tunelización. Especifique esta entrada para habilitar la interfaz 6to4.
stf_interface_ipv4plen="0" # Longitud del prefijo para la dirección IPv4 6to4.
Para limitar el rango de direcciones de pares. El valor efectivo es de 0 a 31.
stf_interface_ipv6_ifid="0:0:0:1" # ID de la interfaz IPv6 para stf0.
Si lo desea, puede configurar "AUTO". stf_interface_ipv6_slaid="0000" # Agregador de nivel de sitio IPv6 para stf0
ipv6_faith_prefix="NO" # Establezca el prefijo faith para habilitar un traductor TCP FAITH
# de IPv6 a IPv4. También necesita la configuración de faithd(8).
ipv6_ipv4mapping="NO" # Establezca "SÍ" para habilitar la comunicación con direcciones IPv6 mapeadas por IPv4. (como ::ffff:a.b.c.d)
ipv6_ipfilter_rules="/etc/ipf6.rules" # archivo de definición de reglas para IPfilter.
# ver /usr/src/contrib/ipfilter/rules
# para ejemplos
ip6addrctl_enable="YES" # Establecer en SÍ para habilitar la selección de dirección predeterminada.
ip6addrctl_verbose="NO" # Establecer en SÍ para habilitar mensajes de configuración detallados.
ip6addrctl_policy="AUTO" # Una política de selección de dirección predefinida.
# (ipv4_prefer, ipv6_prefer o AUTO)
############################################################
### Opciones de la consola del sistema ######################################
###################################################################
keyboard="" # dispositivo de teclado a usar (predeterminado: /dev/kbd0).
keymap="NO" # mapa de teclas en /usr/share/syscons/keymaps/* (o NO).
keyrate="NO" # velocidad del teclado a: lento, normal, rápido (o NO).
keybell="NO" # Consulta kbdcontrol(1) para ver las opciones. Usa "off" para desactivarlo.
keychange="NO" # Valores predeterminados de las teclas de función (o NO).
cursor="NO" # Tipo de cursor {normal|parpadeo|destructivo} (o NO).
scrnmap="NO" # Mapa de pantalla en /usr/share/syscons/scrnmaps/* (o NO).
font8x16="NO" # Fuente 8x16 de /usr/share/syscons/fonts/* (o NO).
font8x14="NO" # Fuente 8x14 de /usr/share/syscons/fonts/* (o NO).
font8x8="NO" # Fuente 8x8 de /usr/share/syscons/fonts/* (o NO).
blanktime= esperamos os puedan ser útiles"300" # Tiempo en blanco (en segundos) o "NO" para desactivarlo. saver="NO" # Protector de pantalla: Usa /boot/kernel/${saver}_saver.ko
moused_nondefault_enable="YES" # Trata los ratones no predeterminados como habilitados a menos que
# se sobrescriban específicamente en rc.conf(5).
moused_enable="NO" # Ejecuta el demonio del ratón.
moused_type="auto" # Consulta la página del manual de rc.conf(5) para ver las configuraciones disponibles.
moused_port="/dev/psm0" # Establece el puerto del ratón.
moused_flags="" # Cualquier indicador adicional para moused.
mousechar_start="NO" # Si el rango predeterminado 0xd0-0xd3 está ocupado en su tabla de códigos de idioma, especifique un rango alternativo.
# Inicie como mousechar_start=3, consulte vidcontrol(1).
allscreens_flags="" # Establezca este modo de control de video para todas las pantallas virtuales.
allscreens_kbdflags="" # Establezca este modo de control de teclado para todas las pantallas virtuales.
#########################################################################
### Opciones del Agente de Transferencia de Correo (MTA) ######################
#############################################################
mta_start_script="/etc/rc.sendmail"
# Script para iniciar el MTA seleccionado, llamado por /etc/rc.
# Configuración para /etc/rc.sendmail y /etc/rc.d/sendmail:
sendmail_enable="NO" # Ejecutar el demonio de entrada de sendmail (SÍ/NO).
sendmail_pidfile="/var/run/sendmail.pid" # Archivo PID de Sendmail
sendmail_procname="/usr/sbin/sendmail" # Nombre del proceso de Sendmail
sendmail_flags="-L sm-mta -bd -q30m" # Indicadores para Sendmail (como servidor)
sendmail_submit_enable="YES" # Iniciar un MTA solo local para el envío de correo
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
# Indicadores para un MTA solo local
sendmail_outbound_enable="YES" # Retirar el correo bloqueado (SÍ/NO).
sendmail_outbound_flags="-L sm-queue -q30m" # Indicadores para sendmail (solo saliente)
sendmail_msp_queue_enable="YES" # Retirar correo bloqueado de la cola de cliente (SÍ/NO).
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
# Indicadores para el demonio sendmail_msp_queue.
sendmail_rebuild_aliases="NO" # Ejecutar newaliases si es necesario (SÍ/NO).
##############################################################
### Opciones administrativas diversas #####################
##################################################################
auditd_enable="NO" # Ejecutar el demonio de auditoría.
auditd_program="/usr/sbin/auditd" # Ruta al demonio de auditoría.
auditd_flags="" # Qué opciones pasar al demonio de auditoría.
auditdistd_enable="NO" # Ejecutar el demonio de auditoría.
auditdistd_program="/usr/sbin/auditdistd" # Ruta al demonio auditdistd.
auditdistd_flags="" # Qué opciones pasar al demonio auditdistd.
cron_enable="YES" # Ejecutar el demonio de trabajos periódicos.
cron_program="/usr/sbin/cron" # Qué ejecutable de cron ejecutar (si está habilitado).
cron_dst="YES" # Gestionar las transiciones de horario de verano de forma inteligente (SÍ/NO).
cron_flags="" # Qué opciones pasar al demonio de cron.
lpd_enable="NO" # Ejecutar el demonio de impresión de líneas.
lpd_program="/usr/sbin/lpd" # Ruta a lpd, si desea una diferente.
lpd_flags="" # Indicadores para lpd (si está habilitado).
nscd_enable="NO" # Ejecutar el demonio de caché nsswitch.
chkprintcap_enable="NO" # Ejecutar chkprintcap(8) antes de ejecutar lpd.
chkprintcap_flags="-d" # Crear directorios faltantes por defecto.
dumpdev="AUTO" # Dispositivo donde se realizará el volcado de memoria (nombre del dispositivo, AUTO o NO).
dumpdir="/var/crash" # Directorio donde se almacenarán los volcados de memoria.
savecore_flags="-m 10" # Se usa si dumpdev está habilitado anteriormente y está presente.
# Por defecto, solo se guardan los 10 volcados de kernel más recientes.
crashinfo_enable="YES" # Generar automáticamente un resumen del volcado de memoria.
crashinfo_program="/usr/sbin/crashinfo" # Script para generar un resumen del volcado de memoria.
quota_enable="NO" # Activar las cuotas al inicio (o NO).
check_quotas="YES" # Verificar las cuotas al iniciar (o NO).
quoton_flags="-a" # Activar las cuotas para todos los sistemas de archivos (si están habilitadas).
quotaoff_flags="-a" # Desactivar las cuotas para todos los sistemas de archivos al apagar.
quotacheck_flags="-a" # Verificar las cuotas de todos los sistemas de archivos (si están habilitadas).
accounting_enable="NO" # Activar la contabilidad de procesos (o NO).
ibcs2_enable="NO" # Emulación de Ibcs2 (SCO) cargada al iniciar (o NO).
ibcs2_loaders="coff" # Lista de cargadores de Ibcs2 adicionales (o NO).
# Servicios de emulación/compatibilidad proporcionados por /etc/rc.d/abi.
sysvipc_enable="NO" # Cargar primitivas IPC de System V al iniciar (o NO).
linux_enable="NO" # Compatibilidad binaria de Linux cargada al iniciar (o NO).
svr4_enable="NO" # Emulación SysVR4 cargada al inicio (o NO).
clear_tmp_enable="NO" # Borrar /tmp al inicio.
clear_tmp_X="YES" # Borrar y recrear los directorios relacionados con X11 en /tmp.
ldconfig_insecure="NO" # Establecer en YES para deshabilitar las comprobaciones de seguridad de ldconfig.
ldconfig_paths="/usr/lib/compat /usr/local/lib /usr/local/lib/compat/pkg"
# Rutas de búsqueda de bibliotecas compartidas.
ldconfig32_paths="/usr/lib32" # Rutas de búsqueda de bibliotecas compartidas de compatibilidad de 32 bits.
ldconfig_paths_aout="/usr/lib/compat/aout /usr/local/lib/aout"
# Rutas de búsqueda de bibliotecas compartidas a.out.
ldconfig_local_dirs="/usr/local/libdata/ldconfig"
# Directorios locales con archivos de configuración de ldconfig. ldconfig_local32_dirs="/usr/local/libdata/ldconfig32"
# Directorios locales compatibles con ldconfig de 32 bits
# Archivos de configuración.
kern_securelevel_enable="NO" # Nivel de seguridad del kernel (véase security(7))
kern_securelevel="-1" # Rango: -1..3; "-1" es el más inseguro
# Tenga en cuenta que establecer securelevel en 0 provocará
# que el sistema arranque con securelevel en 1, ya que
# init(8) elevará el nivel cuando se complete rc(8).
update_motd="YES" # Actualizar la información de la versión en /etc/motd (o NO)
entropy_file="/entropy" # Establecer en NO para deshabilitar el almacenamiento en caché de la entropía durante los reinicios.
# Se prefiere /var/db/entropy-file si / no está disponible. entropy_dir="/var/db/entropy" # Establézcalo en NO para deshabilitar el almacenamiento en caché de entropía mediante cron.
entropy_save_sz="2048" # Tamaño de los archivos de caché de entropía.
entropy_save_num="8" # Número de archivos de caché de entropía a guardar. harvest_interrupt="YES" # El dispositivo de entropía obtiene la aleatoriedad de las interrupciones
harvest_ethernet="YES" # El dispositivo de entropía obtiene la aleatoriedad de Ethernet
harvest_p_to_p="YES" # El dispositivo de entropía obtiene la aleatoriedad punto a punto
dmesg_enable="YES" # Guardar dmesg(8) en /var/run/dmesg.boot
watchdogd_enable="NO" # Iniciar el demonio de vigilancia del software
watchdogd_flags="" # Indicadores para watchdogd (si están habilitados)
devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # Archivos que contienen las reglas de devfs(8). devfs_system_ruleset="" # El nombre (NO el número) de un conjunto de reglas que se aplicará a /dev
devfs_set_rulesets="" # Una lista de ajustes de /mount/dev=ruleset_name que se aplicarán (deben estar montados previamente, p. ej., fstab(5))
devfs_load_rulesets="NO" # Habilitar para cargar siempre los conjuntos de reglas predeterminados
performance_cx_lowest="HIGH" # Estado de inactividad de la CPU en línea
performance_cpu_freq="NONE" # Frecuencia de la CPU en línea
economy_cx_lowest="HIGH" # Estado de inactividad de la CPU fuera de línea
economy_cpu_freq="NONE" # Frecuencia de la CPU fuera de línea
virecover_enable="YES" # Realizar tareas de mantenimiento para el editor vi(1)
ugidfw_enable="NO" # Cargar reglas de mac_bsdextended(4) al arrancar
bsdextended_script="/etc/rc.bsdextended" # Predeterminado mac_bsdextended(4)
# archivo de conjunto de reglas.
newsyslog_enable="YES" # Ejecutar newsyslog al inicio
newsyslog_flags="-CN" # Indicadores de Newsyslog para crear archivos marcados
mixer_enable="YES" # Ejecutar el mezclador de sonido. opensm_enable="NO" # OpenSM(8) para dispositivos Infiniband está desactivado por defecto.
#################################################################
### Configuración de la Jail (ver página del manual rc.conf(5)) ##########
#####################################################################
jail_enable="NO" # Establecer en NO para deshabilitar el inicio de cualquier jail.
jail_parallel_start="NO" # Iniciar jails en segundo plano.
jail_list="" # Lista de nombres de jails separados por espacios. Cárceles