| 項目 | autoboot_delay="10"
|
| 簡介
| 這是可以讓您決定開機時要等待幾秒的時間來設定開機時的參數,這在初安裝完系統後的 /etc/rc.conf
檔案中是不存在的。如果您很介意開機的速度,您需要手動將它建立。若未設定此值,系統預設是等待 10 秒鐘。
|
| 項目 | defaultrouter="xxx.xxx.xxx.xxx"
|
| 簡介
| 設定預設的通訊匣 (geteway) 位址。
如果主機不是採用撥接方式來連結網路或主機不是要拿來做通訊匣用的話,通常您是需要設定的。
如︰defaultrouter="192.168.168.1"
|
| 項目 | gateway_enable="YES"
|
| 簡介
| 是否啟用封包轉送 (IP forwarding) 功能。
主機打算做 router/gateway
時才需要。通常啟用時,defaultrouter 設定值是不需設定的。
可用參數︰YES / NO
|
| 項目 | hostname="www.mycorp.com"
|
| 簡介
| 設定主機名稱。
預設是主機的完整網域名稱,如︰www.mycorp.com
您可以只輸入主機名稱,如︰www
此設定參數是沒有預設值的,需由您來指定
如果要改變主機名稱 (三思而後行),也是在此變更即可。
|
| 項目 | network_interfaces="rl0 ed0
lo0"
|
| 簡介
| 設定您的網路介面。
預設值為 auto。
通常此設定無需指定,您可以刪除或註解掉它 -- 如果您在 /etc/rc.conf 看見此設定的話。
然如果您有某網路介面想短期間不啟動,您需於此設定要啟動使用的網路介面名稱。
|
| 項目 | ifconfig_lo0="inet
127.0.0.1"
|
| 簡介
| 遞迴裝置 (loopback)。
這是個虛擬出來的網路介面,讓您可以連線到主機本身。
通常您只會在 /etc/defaults/rc.conf 中看到它,您無需去改變它的設定。
|
| 項目 | ifconfig_zzY="inet
xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
| 簡介
| 設定網路介面的 IP 位址與網路遮罩等等。
其中 zz 為裝置介面的名稱;Y 為該裝置的編號;xxx 為 IP 的數值;inet 為網路位址 (Internet address),即所謂的 IP
位址;netmask 為網路遮罩。
如︰ifconfig_ed0="inet 192.168.168.1 netmask
255.255.255.0"
如果您的網路中有 DHCP,且想讓此網路介面經由 DHCP 來抓取設定值,可用 ifconfig_zzY="DHCP"
設定它。如︰ifconfig_ed0="DHCP"
| | 項目 | ifconfig_zzY_aliasxY="inet
xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
| 簡介
| 設定網路介面 zzY 的 IP Alias。
如果您想讓同一個網路介面使用一個以上的 IP 位址,您就會需要了解此設定。
ifconfig_zzY_aliasY 與 ifconfig_zzY 的設定方式是相同的,不過不能使用 DHCP
參數。
範例︰
ifconfig_rl0="inet 192.168.168.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.168.254 netmask 0xffffffff"
ifconfig_rl0_alias1="inet 192.168.169.1 netmask 255.255.255.240
ifconfig_rl0_alias2="inet 192.168.169.15 netmask 255.255.255.255
0xffffffff 為 255.255.255.255 的十六進位表示值。
這兒有兩點要注意的︰
- IP alias 必須由 alias0 依序遞增(alias0,alias1,........,alias9,.....aliasxx),若是中間有所跳號時,系統在配置網卡 IP address 時,將會停在第一個跳號的所在。
- 若要為同一塊網卡額外添加同一 subnet 的 IP address 時,則需為此額外添加的 IP address 指定一不相衝突的 netmask,而通常 0xffffffff 是最適用的了。
請詳細比對上述範例中的差異,應可明瞭於心!!
| 項目 | kern_securelevel="-1"
| | 簡介
| 設定系統安全等級。
預設值為 -1;最大值為 3
- -1 => 非安全模式。效用等於 0
- 0 => 非安全模式。具『不可移除』與『只能附加』的旗標屬性 (flags) 可以被設定者或 root 移除;所有的裝置 (device)
其讀取、寫入動作將取決於本身的權限設定。
- 1 => 安全模式。具『不可移除』與『只能附加』的 flags 無法被移除;/dev/mem 、/dev/kmem
只能唯讀;硬碟中已掛載的檔案系統無法再 newfs;核心模組無法動態載入或卸載。
- 2 => 高度安全模式。除了「安全模式」的限制之外,硬碟無論掛載與否皆無法再 newfs。為了預防入侵者先行卸載硬碟後再將它給 newfs
摧毀硬碟內容。此模式下您也無法再加裝任何硬碟給系統。
- 3 => 網路安全模式。除了「高度安全模式」的限制之外,IP 封包過濾規則無法再變更且頻寬控管 (dummynet) 等功能將無法使用。
需 kern_securelevel_enable 設定為 YES 才有作用。
| | 項目 | kern_securelevel_enable="YES"
| | 簡介
| 設定為 YES 將會在系統啟動時設依據 kern_securelevel 中的設定值來設定系統安全等級。
可用參數︰YES / NO
| | 項目 | local_startup="/usr/local/etc/rc.d
/usr/X11R6/etc/rc.d"
| | 簡介
| 設定啟動目錄。
如果有程式想在一開機時就自動執行,以往是寫在 /etc/rc.local 檔案中;現在可以將這些程式的執行動作寫成 shell 指令稿 (shell
script),放在 local_startup 所指定的目錄下,日後維護與偵錯時皆相當方便。
| | 項目 | ntpdate_enable="YES"
| | 簡介
| 設定開機後執行系統時間校時。
可用參數︰YES / NO
| | 項目 | ntpdate_flags="clock.stdtime.gov.tw"
| | 簡介
| 設定系統時間要以哪部主機來做標準時間校時。
請選您可信任、距離近、頻寬足的主機來做校時。
| | 項目 | sshd_enable="YES"
| | 簡介
| OpenSSH SSH daemon
telnet 的安全性頗受爭議,如果您沒有提供 telnet 的必需性的話,請將它設為 YES 來替代 telnet 吧。
| | 項目 | inetd_enable="YES"
| | 簡介
| Internet super-server
這通常是需要的,特別是在您的主機打算用來提供網路服務時。
相關的網路服務設定檔在 /etc/inetd.conf
| | | |