Add RCNG support for setting the negative attribute cache timeout, make
[dragonfly.git] / share / man / man5 / rc.conf.5
1 .\" Copyright (c) 1995
2 .\"     Jordan K. Hubbard
3 .\"
4 .\" Redistribution and use in source and binary forms, with or without
5 .\" modification, are permitted provided that the following conditions
6 .\" are met:
7 .\" 1. Redistributions of source code must retain the above copyright
8 .\"    notice, this list of conditions and the following disclaimer.
9 .\" 2. Redistributions in binary form must reproduce the above copyright
10 .\"    notice, this list of conditions and the following disclaimer in the
11 .\"    documentation and/or other materials provided with the distribution.
12 .\"
13 .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND
14 .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15 .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
16 .\" ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR BE LIABLE
17 .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
18 .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
19 .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
20 .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
21 .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
22 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
23 .\" SUCH DAMAGE.
24 .\"
25 .\" $FreeBSD: src/share/man/man5/rc.conf.5,v 1.197 2003/07/28 13:56:00 mbr Exp $
26 .\" $DragonFly: src/share/man/man5/rc.conf.5,v 1.10 2005/03/17 22:25:46 dillon Exp $
27 .Dd March 3, 2002
28 .Dt RC.CONF 5
29 .Os
30 .Sh NAME
31 .Nm rc.conf
32 .Nd system configuration information
33 .Sh DESCRIPTION
34 The file
35 .Nm
36 contains descriptive information about the local host name, configuration
37 details for any potential network interfaces and which services should be
38 started up at system initial boot time.
39 In new installations, the
40 .Nm
41 file is generally initialized by the system installation utility,
42 .Xr sysinstall 8 .
43 .Pp
44 The purpose of
45 .Nm
46 is not to run commands or perform system startup actions
47 directly.
48 Instead, it is included by the
49 various generic startup scripts in
50 .Pa /etc
51 which conditionalize their
52 internal actions according to the settings found there.
53 .Pp
54 The
55 .Pa /etc/rc.conf
56 file is included from the file
57 .Pa /etc/defaults/rc.conf ,
58 which specifies the default settings for all the available options.
59 Options need only be specified in
60 .Pa /etc/rc.conf
61 when the system administrator wishes to override these defaults.
62 The file
63 .Pa /etc/rc.conf.local
64 is used to override settings in
65 .Pa /etc/rc.conf
66 for historical reasons.
67 See the
68 .Va rc_conf_files
69 variable below.
70 .Pp
71 The following list provides a name and short description for each
72 variable that can be set in the
73 .Nm
74 file:
75 .Bl -tag -width indent-two
76 .It Va rc_debug
77 .Pq Vt bool
78 If set to
79 .Dq Li YES ,
80 enable output of debug messages from rc scripts.
81 This variable can be helpful in diagnosing mistakes when
82 editing or integrating new scripts.
83 Beware that this produces copious output to the terminal and
84 .Xr syslog 3 .
85 .It Va rc_info
86 .Pq Vt bool
87 If set to
88 .Dq Li NO ,
89 disable informational messages from the rc scripts.
90 Informational messages are displayed when
91 a condition that is not serious enough to warrant a warning or
92 an error occurs.
93 .It Va swapfile
94 .Pq Vt str
95 If set to
96 .Dq Li NO ,
97 no swapfile is installed, otherwise the value is used as the full
98 pathname to a file to use for additional swap space.
99 .It Va apm_enable
100 .Pq Vt bool
101 If set to
102 .Dq Li YES ,
103 enable support for Automatic Power Management with
104 the
105 .Xr apm 8
106 command.
107 .It Va apmd_enable
108 .Pq Vt bool
109 Run
110 .Xr apmd 8
111 to handle APM event from userland.
112 This also enables support for APM.
113 .It Va apmd_flags
114 .Pq Vt str
115 If
116 .Va apmd_enable
117 is set to
118 .Dq Li YES ,
119 these are the flags to pass to the
120 .Xr apmd 8
121 daemon.
122 .It Va battd_enable
123 Enable
124 .Xr battd 1
125 to monitor the status of batteries present in the system.
126 This also enables support for APM.
127 .It Va battd_flags
128 .Pq Vt str
129 If
130 .Va battd_enable
131 is set to
132 .Dq Li YES ,
133 these are the flags to pass to the
134 .Xr battd 1
135 daemon.
136 .It Va devd_enable
137 .Pq Vt bool
138 Run
139 .Xr devd 8
140 to handle device added, removed or unknown events from the kernel.
141 .It Va pccard_enable
142 .Pq Vt bool
143 If set to
144 .Dq Li YES ,
145 enable PCCARD support at boot time.
146 .It Va pccard_mem
147 .Pq Vt str
148 Set to PCCARD controller memory address or
149 .Dq Li DEFAULT
150 for the default value.
151 .It Va pccard_ifconfig
152 .Pq Vt str
153 List of arguments to be passed to
154 .Xr ifconfig 8
155 at boot time or on
156 insertion of the card (e.g.\&
157 .Dq Cm inet Li 192.168.1.1 Cm netmask Li 255.255.255.0
158 for a fixed address or
159 .Dq Li DHCP
160 for a DHCP client).
161 .It Va pccard_beep
162 .Pq Vt int
163 If 0,
164 set the PCCARD controller to silent mode.
165 If 1,
166 set it to beep mode.
167 If 2,
168 set it to melody mode.
169 .It Va pccard_conf
170 .Pq Vt str
171 Path to the configuration file for the
172 .Xr pccardd 8
173 daemon (e.g.\&
174 .Pa /etc/pccard.conf.sample ) .
175 .It Va pccardd_flags
176 .Pq Vt str
177 If
178 .Va pccard_enable
179 is set to
180 .Dq Li YES ,
181 these are the flags to pass to the
182 .Xr pccardd 8
183 daemon.
184 .It Va pccard_ether_delay
185 .Pq Vt str
186 Set the delay before starting
187 .Xr dhclient 8
188 in the
189 .Pa /etc/pccard_ether
190 script.
191 This defaults to 5 seconds to work around a bug in the
192 .Xr ed 4
193 driver which can lead to system hangs when using some newer
194 .Xr ed 4
195 based cards.
196 .It Va removable_interfaces
197 .Pq Vt str
198 List of removable network interfaces to be supported by
199 .Pa /etc/pccard_ether .
200 .It Va local_startup
201 .Pq Vt str
202 List of directories to search for startup script files.
203 .It Va script_name_sep
204 .Pq Vt str
205 The field separator to use for breaking down the list of startup script files
206 into individual filenames.
207 The default is a space.
208 It is not necessary to change this unless there are startup scripts with names
209 containing spaces.
210 .It Va hostname
211 .Pq Vt str
212 The fully qualified domain name (FQDN) of this host on the network.
213 This should almost certainly be set to something meaningful, even if
214 there is no network connection.
215 If
216 .Xr dhclient 8
217 is used to set the hostname via DHCP,
218 this variable should be set to an empty string.
219 .It Va ipv6_enable
220 .Pq Vt bool
221 Enable support for IPv6 networking.
222 Note that this requires that the kernel have been compiled with
223 .Cd "options INET6" .
224 .It Va nisdomainname
225 .Pq Vt str
226 The NIS domain name of this host, or
227 .Dq Li NO
228 if NIS is not used.
229 .It Va dhclient_program
230 .Pq Vt str
231 Path to the DHCP client program
232 .Pa ( /sbin/dhclient ,
233 the ISC DHCP client,
234 is the default).
235 .It Va dhclient_flags
236 .Pq Vt str
237 Additional flags to pass to the DHCP client program.
238 For the ISC DHCP client, see the
239 .Xr dhclient 8
240 manpage for a description of the command line options available.
241 .It Va background_dhclient
242 .Pq Vt bool
243 Set to
244 .Dq Li YES
245 to start the dhcp client in background.
246 This can cause trouble with applications depending on
247 a working network, but it will provide a faster startup
248 in many cases.
249 .It Va firewall_enable
250 .Pq Vt bool
251 Set to
252 .Dq Li YES
253 to load firewall rules at startup.
254 If the kernel was not built with
255 .Cd "options IPFIREWALL" ,
256 the
257 .Pa ipfw.ko
258 kernel module will be loaded.
259 See also
260 .Va ipfilter_enable .
261 .It Va ipv6_firewall_enable
262 .Pq Vt bool
263 The IPv6 equivalent of
264 .Va firewall_enable .
265 Set to
266 .Dq Li YES
267 to load IPv6 firewall rules at startup.
268 If the kernel was not built with
269 .Cd "options IPV6FIREWALL" ,
270 the
271 .Pa ip6fw.ko
272 kernel module will be loaded.
273 .It Va firewall_script
274 .Pq Vt str
275 This variable specifies the full path to the firewall script to run.
276 The default is
277 .Pa /etc/rc.firewall .
278 .It Va ipv6_firewall_script
279 .Pq Vt str
280 The IPv6 equivalent of
281 .Va firewall_script .
282 .It Va firewall_type
283 .Pq Vt str
284 Names the firewall type from the selection in
285 .Pa /etc/rc.firewall ,
286 or the file which contains the local firewall ruleset.
287 Valid selections from
288 .Pa /etc/rc.firewall
289 are:
290 .Pp
291 .Bl -tag -width ".Li simple" -compact
292 .It Li open
293 unrestricted IP access
294 .It Li closed
295 all IP services disabled, except via
296 .Dq Li lo0
297 .It Li client
298 basic protection for a workstation
299 .It Li simple
300 basic protection for a LAN.
301 .El
302 .Pp
303 If a filename is specified, the full path
304 must be given.
305 .It Va ipv6_firewall_type
306 .Pq Vt str
307 The IPv6 equivalent of
308 .Va firewall_type .
309 .It Va firewall_quiet
310 .Pq Vt bool
311 Set to
312 .Dq Li YES
313 to disable the display of firewall rules on the console during boot.
314 .It Va ipv6_firewall_quiet
315 .Pq Vt bool
316 The IPv6 equivalent of
317 .Va firewall_quiet .
318 .It Va firewall_logging
319 .Pq Vt bool
320 Set to
321 .Dq Li YES
322 to enable firewall event logging.
323 This is equivalent to the
324 .Dv IPFIREWALL_VERBOSE
325 kernel option.
326 .It Va ipv6_firewall_logging
327 .Pq Vt bool
328 The IPv6 equivalent of
329 .Va firewall_logging .
330 .It Va firewall_flags
331 .Pq Vt str
332 Flags passed to
333 .Xr ipfw 8
334 if
335 .Va firewall_type
336 specifies a filename.
337 .It Va ipv6_firewall_flags
338 .Pq Vt str
339 The IPv6 equivalent of
340 .Va firewall_flags .
341 .It Va natd_program
342 .Pq Vt str
343 Path to
344 .Xr natd 8 .
345 .It Va natd_enable
346 .Pq Vt bool
347 Set to
348 .Dq Li YES
349 to enable
350 .Xr natd 8 .
351 .Va firewall_enable
352 must also be set to
353 .Dq Li YES ,
354 and
355 .Xr divert 4
356 sockets must be enabled in the kernel.
357 .It Va natd_interface
358 .Pq Vt str
359 This is the name of the public interface on which
360 .Xr natd 8
361 should run.
362 The interface may be given as an interface name or as an IP address.
363 .It Va natd_flags
364 .Pq Vt str
365 Additional
366 .Xr natd 8
367 flags should be placed here.
368 The
369 .Fl n
370 or
371 .Fl a
372 flag is automatically added with the above
373 .Va natd_interface
374 as an argument.
375 .\" ----- ipfilter_enable setting --------------------------------
376 .It Va ipfilter_enable
377 .Pq Vt bool
378 Set to
379 .Dq Li NO
380 by default.
381 Setting this to
382 .Dq Li YES
383 enables
384 .Xr ipf 8
385 packet filtering.
386 .Pp
387 Typical usage will require putting
388 .Bd -literal
389 ipfilter_enable="YES"
390 ipnat_enable="YES"
391 ipmon_enable="YES"
392 ipfs_enable="YES"
393 .Ed
394 .Pp
395 into
396 .Pa /etc/rc.conf
397 and editing
398 .Pa /etc/ipf.rules
399 and
400 .Pa /etc/ipnat.rules
401 appropriately.
402 .Pp
403 Note that
404 .Va ipfilter_enable
405 and
406 .Va ipnat_enable
407 can be enabled independently.
408 .Va ipmon_enable
409 and
410 .Va ipfs_enable
411 both require at least one of
412 .Va ipfilter_enable
413 and
414 .Va ipnat_enable
415 to be enabled.
416 .Pp
417 Having
418 .Bd -literal
419 options IPFILTER
420 options IPFILTER_LOG
421 options IPFILTER_DEFAULT_BLOCK
422 .Ed
423 .Pp
424 in the kernel configuration file is a good idea, too.
425 .\" ----- ipfilter_program setting ------------------------------
426 .It Va ipfilter_program
427 .Pq Vt str
428 Path to
429 .Xr ipf 8
430 (default
431 .Pa /sbin/ipf ) .
432 .\" ----- ipfilter_rules setting --------------------------------
433 .It Va ipfilter_rules
434 .Pq Vt str
435 Set to
436 .Pa /etc/ipf.rules
437 by default.
438 This variable contains the name of the filter rule definition file.
439 The file is expected to be readable for the
440 .Xr ipf 8
441 command to execute.
442 .\" ----- ipv6_ipfilter_rules setting ---------------------------
443 .It Va ipv6_ipfilter_rules
444 .Pq Vt str
445 Set to
446 .Pa /etc/ipf6.rules
447 by default.
448 This variable contains the IPv6 filter rule definition file.
449 The file is expected to be readable for the
450 .Xr ipf 8
451 command to execute.
452 .\" ----- ipfilter_flags setting --------------------------------
453 .It Va ipfilter_flags
454 .Pq Vt str
455 Empty by default.
456 This variable contains flags passed to the
457 .Xr ipf 8
458 program.
459 .\" ----- ipnat_enable setting ----------------------------------
460 .It Va ipnat_enable
461 .Pq Vt bool
462 Set to
463 .Dq Li NO
464 by default.
465 Set it to
466 .Dq Li YES
467 to enable
468 .Xr ipnat 1
469 network address translation.
470 See
471 .Va ipfilter_enable
472 for a detailed discussion.
473 .\" ----- ipnat_program setting ---------------------------------
474 .It Va ipnat_program
475 .Pq Vt str
476 Path to
477 .Xr ipnat 1
478 (default
479 .Pa /sbin/ipnat ) .
480 .\" ----- ipnat_rules setting -----------------------------------
481 .It Va ipnat_rules
482 .Pq Vt str
483 Set to
484 .Pa /etc/ipnat.rules
485 by default.
486 This variable contains the name of the file
487 holding the network address translation definition.
488 This file is expected to be readable for the
489 .Xr ipnat 1
490 command to execute.
491 .\" ----- ipnat_flags setting -----------------------------------
492 .It Va ipnat_flags
493 .Pq Vt str
494 Empty by default.
495 This variable contains flags passed to the
496 .Xr ipnat 1
497 program.
498 .\" ----- ipmon_enable setting ----------------------------------
499 .It Va ipmon_enable
500 .Pq Vt bool
501 Set to
502 .Dq Li NO
503 by default.
504 Set it to
505 .Dq Li YES
506 to enable
507 .Xr ipmon 8
508 monitoring (logging
509 .Xr ipf 8
510 and
511 .Xr ipnat 1
512 events).
513 Setting this variable needs setting
514 .Va ipfilter_enable
515 or
516 .Va ipnat_enable
517 too.
518 See
519 .Va ipfilter_enable
520 for a detailed discussion.
521 .\" ----- ipmon_program setting ---------------------------------
522 .It Va ipmon_program
523 .Pq Vt str
524 Path to
525 .Xr ipmon 8
526 (default
527 .Pa /sbin/ipmon ) .
528 .\" ----- ipmon_flags setting -----------------------------------
529 .It Va ipmon_flags
530 .Pq Vt str
531 Set to
532 .Dq Li -Ds
533 by default.
534 This variable contains flags passed to the
535 .Xr ipmon 8
536 program.
537 Another typical example would be
538 .Dq Fl D Pa /var/log/ipflog
539 to have
540 .Xr ipmon 8
541 log directly to a file bypassing
542 .Xr syslogd 8 .
543 Make sure to adjust
544 .Pa /etc/newsyslog.conf
545 in such case like this:
546 .Bd -literal
547 /var/log/ipflog  640  10  100  *  Z  /var/run/ipmon.pid
548 .Ed
549 .\" ----- ipfs_enable setting -----------------------------------
550 .It Va ipfs_enable
551 .Pq Vt bool
552 Set to
553 .Dq Li NO
554 by default.
555 Set it to
556 .Dq Li YES
557 to enable
558 .Xr ipfs 8
559 saving the filter and NAT state tables during shutdown
560 and reloading them during startup again.
561 Setting this variable needs setting
562 .Va ipfilter_enable
563 or
564 .Va ipnat_enable
565 to
566 .Dq Li YES
567 too.
568 See
569 .Va ipfilter_enable
570 for a detailed discussion.
571 Note that if
572 .Va kern_securelevel
573 is set to 3,
574 .Va ipfs_enable
575 cannot be used
576 because the raised securelevel will prevent
577 .Xr ipfs 8
578 from saving the state tables at shutdown time.
579 .\" ----- ipfs_program setting ----------------------------------
580 .It Va ipfs_program
581 .Pq Vt str
582 Path to
583 .Xr ipfs 8
584 (default
585 .Pa /sbin/ipfs ) .
586 .\" ----- ipfs_flags setting ------------------------------------
587 .It Va ipfs_flags
588 .Pq Vt str
589 Empty by default.
590 This variable contains flags passed to the
591 .Xr ipfs 8
592 program.
593 .\" ----- end of added ipf hook ---------------------------------
594 .It Va tcp_extensions
595 .Pq Vt bool
596 Set to
597 .Dq Li YES
598 by default.
599 Setting this to
600 .Dq Li NO
601 disables certain TCP options as described by
602 .Rs
603 .%T "RFC 1323"
604 .Re
605 Setting this to
606 .Dq Li NO
607 might help remedy such problems with connections as randomly hanging
608 or other weird behavior.
609 Some network devices are known
610 to be broken with respect to these options.
611 .It Va log_in_vain
612 .Pq Vt int
613 Set to 0 by default.
614 The
615 .Xr sysctl 8
616 variables,
617 .Va net.inet.tcp.log_in_vain
618 and
619 .Va net.inet.udp.log_in_vain ,
620 as described in
621 .Xr tcp 4
622 and
623 .Xr udp 4 ,
624 are set to the given value.
625 .It Va tcp_keepalive
626 .Pq Vt bool
627 Set to
628 .Dq Li YES
629 by default.
630 Setting to
631 .Dq Li NO
632 will disable probing idle TCP connections to verify that the
633 peer is still up and reachable.
634 .It Va tcp_drop_synfin
635 .Pq Vt bool
636 Set to
637 .Dq Li NO
638 by default.
639 Setting to
640 .Dq Li YES
641 will cause the kernel to ignore TCP frames that have both
642 the SYN and FIN flags set.
643 This prevents OS fingerprinting, but may
644 break some legitimate applications.
645 This option is only available if the
646 kernel was built with the
647 .Dv TCP_DROP_SYNFIN
648 option.
649 .It Va icmp_drop_redirect
650 .Pq Vt bool
651 Set to
652 .Dq Li NO
653 by default.
654 Setting to
655 .Dq Li YES
656 will cause the kernel to ignore ICMP REDIRECT packets.
657 Refer to
658 .Xr icmp 4
659 for more information.
660 .It Va icmp_log_redirect
661 .Pq Vt bool
662 Set to
663 .Dq Li NO
664 by default.
665 Setting to
666 .Dq Li YES
667 will cause the kernel to log ICMP REDIRECT packets.
668 Note that
669 the log messages are not rate-limited, so this option should only be used
670 for troubleshooting networks.
671 Refer to
672 .Xr icmp 4
673 for more information.
674 .It Va icmp_bmcastecho
675 .Pq Vt bool
676 Set to
677 .Dq Li YES
678 to respond to broadcast or multicast ICMP ping packets.
679 Refer to
680 .Xr icmp 4
681 for more information.
682 .It Va ip_portrange_first
683 .Pq Vt int
684 If not set to
685 .Dq Li NO ,
686 this is the first port in the default portrange.
687 Refer to
688 .Xr ip 4
689 for more information.
690 .It Va ip_portrange_last
691 .Pq Vt int
692 If not set to
693 .Dq Li NO ,
694 this is the last port in the default portrange.
695 Refer to
696 .Xr ip 4
697 for more information.
698 .It Va network_interfaces
699 .Pq Vt str
700 Set to the list of network interfaces to configure on this host.
701 For example, if the only network devices in the system are the loopback
702 device
703 .Pq Li lo0
704 and a NIC using the
705 .Xr ed 4
706 driver,
707 this could be set to
708 .Dq Li "lo0 ed0" .
709 An
710 .Va ifconfig_ Ns Aq Ar interface
711 variable is also assumed to exist for each value of
712 .Ar interface .
713 It is also possible to add IP alias entries here in cases where
714 multiple IP addresses registered against a single interface
715 are desired.
716 Assuming that the interface in question was
717 .Li ed0 ,
718 it might look
719 something like this:
720 .Bd -literal
721 ifconfig_ed0_alias0="inet 127.0.0.253 netmask 0xffffffff"
722 ifconfig_ed0_alias1="inet 127.0.0.254 netmask 0xffffffff"
723 .Ed
724 .Pp
725 And so on.
726 For each
727 .Va ifconfig_ Ns Ao Ar interface Ac Ns Va _alias Ns Aq Ar n
728 entry that is found,
729 its contents are passed to
730 .Xr ifconfig 8 .
731 Execution stops at the first unsuccessful access, so if
732 something like this is present:
733 .Bd -literal
734 ifconfig_ed0_alias0="inet 127.0.0.251 netmask 0xffffffff"
735 ifconfig_ed0_alias1="inet 127.0.0.252 netmask 0xffffffff"
736 ifconfig_ed0_alias2="inet 127.0.0.253 netmask 0xffffffff"
737 ifconfig_ed0_alias4="inet 127.0.0.254 netmask 0xffffffff"
738 .Ed
739 .Pp
740 Then note that alias4 would
741 .Em not
742 be added since the search would
743 stop with the missing alias3 entry.
744 .Pp
745 If the
746 .Pa /etc/start_if. Ns Aq Ar interface
747 file is present, it is read and executed by the
748 .Xr sh 1
749 interpreter
750 before configuring the interface as specified in the
751 .Va ifconfig_ Ns Aq Ar interface
752 and
753 .Va ifconfig_ Ns Ao Ar interface Ac Ns Va _alias Ns Aq Ar n
754 variables.
755 .Pp
756 It is possible to bring up an interface with DHCP by setting the
757 .Va ifconfig_ Ns Aq Ar interface
758 variable to
759 .Dq Li DHCP .
760 For instance, to initialize the
761 .Li ed0
762 device via DHCP,
763 it is possible to use something like:
764 .Bd -literal
765 ifconfig_ed0="DHCP"
766 .Ed
767 .It Va ipv6_network_interfaces
768 .Pq Vt str
769 This is the IPv6 equivalent of
770 .Va network_interfaces .
771 Instead of setting the ifconfig variables as
772 .Va ifconfig_ Ns Aq Ar interface
773 they should be set as
774 .Va ipv6_ifconfig_ Ns Aq Ar interface .
775 Aliases should be set as
776 .Va ipv6_ifconfig_ Ns Ao Ar interface Ac Ns Va _alias Ns Aq Ar n .
777 .Va ipv6_prefix_ Ns Aq Ar interface
778 does something.
779 Interfaces that do not have a
780 .Va ipv6_ifconfig_ Ns Aq Ar interface
781 setting will be auto configured by
782 .Xr rtsol 8
783 if the
784 .Va ipv6_gateway_enable
785 is set to
786 .Dq Li NO .
787 Note that the IPv6 networking code does not support the
788 .Pa /etc/start_if. Ns Aq Ar interface
789 files.
790 .It Va ipv6_default_interface
791 .Pq Vt str
792 If not set to
793 .Dq Li NO ,
794 this is the default output interface for scoped addresses.
795 Now this works only for IPv6 link local multicast addresses.
796 .It Va cloned_interfaces
797 .Pq Vt str
798 Set to the list of clonable network interfaces to create on this host.
799 Entries in
800 .Va cloned_interfaces
801 are automatically appended to
802 .Va network_interfaces
803 for configuration.
804 .It Va gif_interfaces
805 .Pq Vt str
806 Set to the list of
807 .Xr gif 4
808 tunnel interfaces to configure on this host.
809 A
810 .Va gifconfig_ Ns Aq Ar interface
811 variable is assumed to exist for each value of
812 .Ar interface .
813 The value of this variable is used to configure the link layer of the
814 tunnel according to the syntax of the
815 .Cm tunnel
816 option to
817 .Xr ifconfig 8 .
818 Additionally, this option ensures that each listed interface is created
819 via the
820 .Cm create
821 option to
822 .Xr ifconfig 8
823 before attempting to configure it.
824 .It Va sppp_interfaces
825 .Pq Vt str
826 Set to the list of
827 .Xr sppp 4
828 interfaces to configure on this host.
829 A
830 .Va spppconfig_ Ns Aq Ar interface
831 variable is assumed to exist for each value of
832 .Ar interface .
833 Each interface should also be configured by a general
834 .Va ifconfig_ Ns Aq Ar interface
835 setting.
836 Refer to
837 .Xr spppcontrol 8
838 for more information about available options.
839 .It Va ppp_enable
840 .Pq Vt bool
841 If set to
842 .Dq Li YES ,
843 run the
844 .Xr ppp 8
845 daemon.
846 .It Va ppp_mode
847 .Pq Vt str
848 Mode in which to run the
849 .Xr ppp 8
850 daemon.
851 Accepted modes are
852 .Dq Li auto ,
853 .Dq Li ddial ,
854 .Dq Li direct
855 and
856 .Dq Li dedicated .
857 See the manual for a full description.
858 .It Va ppp_nat
859 .Pq Vt bool
860 If set to
861 .Dq Li YES ,
862 enables network address translation.
863 Used in conjunction with
864 .Va gateway_enable
865 allows hosts on private network addresses access to the Internet using
866 this host as a network address translating router.
867 .It Va ppp_profile
868 .Pq Vt str
869 The name of the profile to use from
870 .Pa /etc/ppp/ppp.conf .
871 .It Va ppp_user
872 .Pq Vt str
873 The name of the user under which
874 .Xr ppp 8
875 should be started.
876 By
877 default,
878 .Xr ppp 8
879 is started as
880 .Dq Li root .
881 .It Va rc_conf_files
882 .Pq Vt str
883 This option is used to specify a list of files that will override
884 the settings in
885 .Pa /etc/defaults/rc.conf .
886 The files will be read in the order in which they are specified and should
887 include the full path to the file.
888 By default, the files specified are
889 .Pa /etc/rc.conf
890 and
891 .Pa /etc/rc.conf.local
892 .It Va fsck_y_enable
893 .Pq Vt bool
894 If set to
895 .Dq Li YES ,
896 .Xr fsck 8
897 will be run with the
898 .Fl y
899 flag if the initial preen
900 of the file systems fails.
901 .It Va netfs_types
902 .Pq Vt str
903 List of file system types that are network-based.
904 This list should generally not be modified by end users.
905 Use
906 .Va extra_netfs_types
907 instead.
908 .It Va extra_netfs_types
909 .Pq Vt str
910 If set to something other than
911 .Dq Li NO
912 (the default),
913 this variable extends the list of file system types
914 for which automatic mounting at startup by
915 .Xr rc 8
916 should be delayed until the network is initialized.
917 It should contain
918 a whitespace-separated list of network file system descriptor pairs,
919 each consisting of a file system type as passed to
920 .Xr mount 8
921 and a human-readable, one-word description,
922 joined with a colon
923 .Pq Ql \&: .
924 Extending the default list in this way is only necessary
925 when third party file system types are used.
926 .It Va syslogd_enable
927 .Pq Vt bool
928 If set to
929 .Dq Li YES ,
930 run the
931 .Xr syslogd 8
932 daemon.
933 .It Va syslogd_program
934 .Pq Vt str
935 Path to
936 .Xr syslogd 8
937 (default
938 .Pa /usr/sbin/syslogd ) .
939 .It Va syslogd_flags
940 .Pq Vt str
941 If
942 .Va syslogd_enable
943 is set to
944 .Dq Li YES ,
945 these are the flags to pass to
946 .Xr syslogd 8 .
947 .It Va inetd_enable
948 .Pq Vt bool
949 If set to
950 .Dq Li YES ,
951 run the
952 .Xr inetd 8
953 daemon.
954 .It Va inetd_program
955 .Pq Vt str
956 Path to
957 .Xr inetd 8
958 (default
959 .Pa /usr/sbin/inetd ) .
960 .It Va inetd_flags
961 .Pq Vt str
962 If
963 .Va inetd_enable
964 is set to
965 .Dq Li YES ,
966 these are the flags to pass to
967 .Xr inetd 8 .
968 .It Va named_rcng
969 .Pq Vt bool
970 If set to
971 .Dq Li YES
972 use new functionality provided in the
973 .Pa /etc/rc.d/named
974 script to facilitate a
975 .Xr chroot 8
976 instance of
977 .Xr named 8 .
978 This variable is experimental.
979 It may be removed or changed in the near future.
980 .It Va named_enable
981 .Pq Vt bool
982 If set to
983 .Dq Li YES ,
984 run the
985 .Xr named 8
986 daemon.
987 .It Va named_program
988 .Pq Vt str
989 Path to
990 .Xr named 8
991 (default
992 .Pa /usr/sbin/named ) .
993 .It Va named_flags
994 .Pq Vt str
995 If
996 .Va named_enable
997 is set to
998 .Dq Li YES ,
999 these are the flags to pass to
1000 .Xr named 8 .
1001 .It Va named_pidfile
1002 .Pq Vt str
1003 This is the default path to the
1004 .Xr named 8
1005 daemon's PID file.
1006 Change it if you change the location in
1007 .Xr named.conf 5 .
1008 .It Va named_chrootdir
1009 .Pq Vt str
1010 The root directory for a name server run in a
1011 .Xr chroot 8
1012 environment.
1013 If left empty
1014 .Xr named 8
1015 will not be run in a
1016 .Xr chroot 8
1017 environment.
1018 This variable has no effect if
1019 .Va named_rcng
1020 is not enabled.
1021 This variable is experimental.
1022 It may be removed or changed in the near future.
1023 .It Va named_chroot_autoupdate
1024 .Pq Vt bool
1025 Set to
1026 .Dq Li NO
1027 to disable automatic syncing of libraries and
1028 other system files between the root file system and the
1029 .Xr chroot 8 .
1030 This variable has no effect if
1031 .Va named_rcng
1032 is not enabled.
1033 This variable is experimental.
1034 It may be removed or changed in the near future.
1035 .It Va named_symlink_enable
1036 .Pq Vt bool
1037 Set to
1038 .Dq Li NO
1039 to disable symlinking of
1040 .Va named_pidfile
1041 and
1042 .Pa /var/run/ndc
1043 into the
1044 .Xr chroot 8
1045 environment in which
1046 .Xr named 8
1047 is running.
1048 This variable has no effect if
1049 .Va named_rcng
1050 is not enabled.
1051 This variable is experimental.
1052 It may be removed or changed in the near future.
1053 .It Va kerberos5_server_enable
1054 .Pq Vt bool
1055 Set to
1056 .Dq Li YES
1057 to start a Kerberos 5 authentication server
1058 at boot time.
1059 .It Va kerberos5_server
1060 .Pq Vt str
1061 If
1062 .Va kerberos5_server_enable
1063 is set to
1064 .Dq Li YES
1065 this is the path to Kerberos 5 Authentication Server.
1066 .It Va kadmind5_server_enable
1067 .Pq Vt bool
1068 Set to
1069 .Dq Li YES
1070 to start
1071 .Xr kadmind 8 ,
1072 the Kerberos 5 Administration Daemon; set to
1073 .Dq Li NO
1074 on a slave server.
1075 .It Va kadmind5_server
1076 .Pq Vt str
1077 If
1078 .Va kadmind5_server_enable
1079 is set to
1080 .Dq Li YES
1081 this is the path to Kerberos 5 Administration Daemon.
1082 .It Va kpasswdd_server_enable
1083 .Pq Vt bool
1084 Set to
1085 .Dq Li YES
1086 to start
1087 .Xr kpasswdd 8 ,
1088 the Kerberos 5 Password-Changing Daemon; set to
1089 .Dq Li NO
1090 on a slave server.
1091 .It Va kpasswdd_server
1092 .Pq Vt str
1093 If
1094 .Va kpasswdd_server_enable
1095 is set to
1096 .Dq Li YES
1097 this is the path to Kerberos 5 Password-Changing Daemon.
1098 .It Va rwhod_enable
1099 .Pq Vt bool
1100 If set to
1101 .Dq Li YES ,
1102 run the
1103 .Xr rwhod 8
1104 daemon at boot time.
1105 .It Va rwhod_flags
1106 .Pq Vt str
1107 If
1108 .Va rwhod_enable
1109 is set to
1110 .Dq Li YES ,
1111 these are the flags to pass to it.
1112 .It Va amd_enable
1113 .Pq Vt bool
1114 If set to
1115 .Dq Li YES ,
1116 run the
1117 .Xr amd 8
1118 daemon at boot time.
1119 .It Va amd_flags
1120 .Pq Vt str
1121 If
1122 .Va amd_enable
1123 is set to
1124 .Dq Li YES ,
1125 these are the flags to pass to it.
1126 See the
1127 .Xr amd 8
1128 manpage for more information.
1129 .It Va amd_map_program
1130 .Pq Vt str
1131 If set,
1132 the specified program is run to get the list of
1133 .Xr amd 8
1134 maps.
1135 For example, if the
1136 .Xr amd 8
1137 maps are stored in NIS, one can set this to
1138 run
1139 .Xr ypcat 1
1140 to get a list of
1141 .Xr amd 8
1142 maps from the
1143 .Pa amd.master
1144 NIS map.
1145 .It Va update_motd
1146 .Pq Vt bool
1147 If set to
1148 .Dq Li YES ,
1149 .Pa /etc/motd
1150 will be updated at boot time to reflect the kernel release
1151 being run.
1152 If set to
1153 .Dq Li NO ,
1154 .Pa /etc/motd
1155 will not be updated.
1156 .It Va nfs_client_enable
1157 .Pq Vt bool
1158 If set to
1159 .Dq Li YES ,
1160 run the NFS client daemons at boot time.
1161 .It Va nfs_access_cache
1162 .Pq Vt int
1163 If
1164 .Va nfs_client_enable
1165 is set to
1166 .Dq Li YES ,
1167 this can be set to
1168 .Dq Li 0
1169 to disable NFS ACCESS RPC caching, or to the number of seconds for which
1170 NFS ACCESS
1171 results should be cached.
1172 A value of 2-10 seconds will substantially reduce network traffic for
1173 many NFS operations.  The default is 5 seconds.  Note that the attribute
1174 cache holds stat information only.  The NFS data cache is independant
1175 of the attribute cache and is only invalidated when the client detects that
1176 the server has modified the underlying file.  This value specifies a
1177 maximum timeout.  The NFS client will automatically use a shorter timeout
1178 for files which have been recently modified.
1179 .It Va nfs_neg_cache
1180 .Pq Vt int
1181 If
1182 .Va nfs_client_enable
1183 is set to
1184 .Dq Li YES ,
1185 this can be set to
1186 .Dq Li 0
1187 to disable the caching of NEGATIVE LOOKUPS (lookups of non-existant 
1188 filenames), or to the number of seconds for which negative lookups should
1189 be cached.
1190 A value of 2-10 seconds will substantially reduce network
1191 traffic for many NFS operations, especially source code builds.  The
1192 default is 3 seconds.
1193 .It Va nfs_server_enable
1194 .Pq Vt bool
1195 If set to
1196 .Dq Li YES ,
1197 run the NFS server daemons at boot time.
1198 .It Va nfs_server_flags
1199 .Pq Vt str
1200 If
1201 .Va nfs_server_enable
1202 is set to
1203 .Dq Li YES ,
1204 these are the flags to pass to the
1205 .Xr nfsd 8
1206 daemon.
1207 .It Va mountd_enable
1208 .Pq Vt bool
1209 If set to
1210 .Dq Li YES ,
1211 and no
1212 .Va nfs_server_enable
1213 is set, start
1214 .Xr mountd 8 ,
1215 but not
1216 .Xr nfsd 8
1217 daemon.
1218 It is commonly needed to run CFS without real NFS used.
1219 .It Va mountd_flags
1220 .Pq Vt str
1221 If
1222 .Va mountd_enable
1223 is set to
1224 .Dq Li YES ,
1225 these are the flags to pass to the
1226 .Xr mountd 8
1227 daemon.
1228 .It Va weak_mountd_authentication
1229 .Pq Vt bool
1230 If set to
1231 .Dq Li YES ,
1232 allow services like PCNFSD to make non-privileged mount
1233 requests.
1234 .It Va nfs_reserved_port_only
1235 .Pq Vt bool
1236 If set to
1237 .Dq Li YES ,
1238 provide NFS services only on a secure port.
1239 .It Va nfs_bufpackets
1240 .Pq Vt int
1241 If set to a number, indicates the number of packets worth of
1242 socket buffer space to reserve on an NFS client.
1243 The kernel default is typically 4.
1244 Using a higher number may be
1245 useful on gigabit networks to improve performance.
1246 The minimum value is
1247 2 and the maximum is 64.
1248 .It Va rpc_umntall_enable
1249 .Pq Vt bool
1250 If set to
1251 .Dq Li YES
1252 (default) and we are also an NFS client, run
1253 .Xr rpc.umntall 8
1254 at boot time to clear out old mounts on remote servers.
1255 If set to
1256 .Dq Li NO
1257 then
1258 .Xr rpc.umntall 8
1259 will not be run at boot time.
1260 .It Va rpc_lockd_enable
1261 .Pq Vt bool
1262 If set to
1263 .Dq Li YES
1264 and also an NFS server, run
1265 .Xr rpc.lockd 8
1266 at boot time.
1267 .It Va rpc_statd_enable
1268 .Pq Vt bool
1269 If set to
1270 .Dq Li YES
1271 and also an NFS server, run
1272 .Xr rpc.statd 8
1273 at boot time.
1274 .It Va rpcbind_program
1275 .Pq Vt str
1276 Path to
1277 .Xr rpcbind 8
1278 (default
1279 .Pa /usr/sbin/rpcbind ) .
1280 .It Va rpcbind_enable
1281 .Pq Vt bool
1282 If set to
1283 .Dq Li YES ,
1284 run the
1285 .Xr rpcbind 8
1286 service at boot time.
1287 .It Va rpcbind_flags
1288 .Pq Vt str
1289 If
1290 .Va rpcbind_enable
1291 is set to
1292 .Dq Li YES ,
1293 these are the flags to pass to the
1294 .Xr rpcbind 8
1295 daemon.
1296 .It Va keyserv_enable
1297 .Pq Vt bool
1298 If set to
1299 .Dq Li YES ,
1300 run the
1301 .Xr keyserv 8
1302 daemon on boot for running Secure RPC.
1303 .It Va keyserv_flags
1304 .Pq Vt str
1305 If
1306 .Va keyserv_enable
1307 is set to
1308 .Dq Li YES ,
1309 these are the flags to pass to
1310 .Xr keyserv 8
1311 daemon.
1312 .It Va pppoed_enable
1313 .Pq Vt bool
1314 If set to
1315 .Dq Li YES ,
1316 run the
1317 .Xr pppoed 8
1318 daemon at boot time to provide PPP over Ethernet services.
1319 .It Va pppoed_ Ns Ar provider
1320 .Pq Vt str
1321 .Xr pppoed 8
1322 listens to requests to this
1323 .Ar provider
1324 and ultimately runs
1325 .Xr ppp 8
1326 with a
1327 .Ar system
1328 argument of the same name.
1329 .It Va pppoed_flags
1330 .Pq Vt str
1331 Additional flags to pass to
1332 .Xr pppoed 8 .
1333 .It Va pppoed_interface
1334 .Pq Vt str
1335 The network interface to run
1336 .Xr pppoed 8
1337 on.
1338 This is mandatory when
1339 .Va pppoed_enable
1340 is set to
1341 .Dq Li YES .
1342 .It Va timed_enable
1343 .Pq Vt bool
1344 If set to
1345 .Dq Li YES ,
1346 run the
1347 .Xr timed 8
1348 service at boot time.
1349 This command is intended for networks of
1350 machines where a consistent
1351 .Dq "network time"
1352 for all hosts must be established.
1353 This is often useful in large NFS
1354 environments where time stamps on files are expected to be consistent
1355 network-wide.
1356 .It Va timed_flags
1357 .Pq Vt str
1358 If
1359 .Va timed_enable
1360 is set to
1361 .Dq Li YES ,
1362 these are the flags to pass to the
1363 .Xr timed 8
1364 service.
1365 .It Va ntpd_enable
1366 .Pq Vt bool
1367 If set to
1368 .Dq Li YES ,
1369 run the
1370 .Xr ntpd 8
1371 command at boot time.
1372 .It Va ntpd_program
1373 .Pq Vt str
1374 Path to
1375 .Xr ntpd 8
1376 (default
1377 .Pa /usr/sbin/ntpd ) .
1378 .It Va ntpd_flags
1379 .Pq Vt str
1380 If
1381 .Va ntpd_enable
1382 is set to
1383 .Dq Li YES ,
1384 these are the flags to pass to the
1385 .Xr ntpd 8
1386 daemon. Set to
1387 .Dq Li -s
1388 by default which sets the time immediately at startup if the
1389 local clock is off by more than 180 seconds. To prevent
1390 .Xr ntpd 8
1391 from doing this, set
1392 .Va ntpd_flags
1393 to
1394 .Dq Li -S .
1395 .It Va nis_client_enable
1396 .Pq Vt bool
1397 If set to
1398 .Dq Li YES ,
1399 run the
1400 .Xr ypbind 8
1401 service at system boot time.
1402 .It Va nis_client_flags
1403 .Pq Vt str
1404 If
1405 .Va nis_client_enable
1406 is set to
1407 .Dq Li YES ,
1408 these are the flags to pass to the
1409 .Xr ypbind 8
1410 service.
1411 .It Va nis_ypset_enable
1412 .Pq Vt bool
1413 If set to
1414 .Dq Li YES ,
1415 run the
1416 .Xr ypset 8
1417 daemon at system boot time.
1418 .It Va nis_ypset_flags
1419 .Pq Vt str
1420 If
1421 .Va nis_ypset_enable
1422 is set to
1423 .Dq Li YES ,
1424 these are the flags to pass to the
1425 .Xr ypset 8
1426 daemon.
1427 .It Va nis_server_enable
1428 .Pq Vt bool
1429 If set to
1430 .Dq Li YES ,
1431 run the
1432 .Xr ypserv 8
1433 daemon at system boot time.
1434 .It Va nis_server_flags
1435 .Pq Vt str
1436 If
1437 .Va nis_server_enable
1438 is set to
1439 .Dq Li YES ,
1440 these are the flags to pass to the
1441 .Xr ypserv 8
1442 daemon.
1443 .It Va nis_ypxfrd_enable
1444 .Pq Vt bool
1445 If set to
1446 .Dq Li YES ,
1447 run the
1448 .Xr rpc.ypxfrd 8
1449 daemon at system boot time.
1450 .It Va nis_ypxfrd_flags
1451 .Pq Vt str
1452 If
1453 .Va nis_ypxfrd_enable
1454 is set to
1455 .Dq Li YES ,
1456 these are the flags to pass to the
1457 .Xr rpc.ypxfrd 8
1458 daemon.
1459 .It Va nis_yppasswdd_enable
1460 .Pq Vt bool
1461 If set to
1462 .Dq Li YES ,
1463 run the
1464 .Xr rpc.yppasswdd 8
1465 daemon at system boot time.
1466 .It Va nis_yppasswdd_flags
1467 .Pq Vt str
1468 If
1469 .Va nis_yppasswdd_enable
1470 is set to
1471 .Dq Li YES ,
1472 these are the flags to pass to the
1473 .Xr rpc.yppasswdd 8
1474 daemon.
1475 .It Va rpc_ypupdated_enable
1476 .Pq Vt bool
1477 If set to
1478 .Dq Li YES ,
1479 run the
1480 .Nm rpc.ypupdated
1481 daemon at system boot time.
1482 .It Va defaultrouter
1483 .Pq Vt str
1484 If not set to
1485 .Dq Li NO ,
1486 create a default route to this host name or IP address
1487 (use an IP address if this router is also required to get to the
1488 name server!).
1489 .It Va ipv6_defaultrouter
1490 .Pq Vt str
1491 The IPv6 equivalent of
1492 .Va defaultrouter .
1493 .It Va static_routes
1494 .Pq Vt str
1495 Set to the list of static routes that are to be added at system
1496 boot time.
1497 If not set to
1498 .Dq Li NO
1499 then for each whitespace separated
1500 .Ar element
1501 in the value, a
1502 .Va route_ Ns Aq Ar element
1503 variable is assumed to exist
1504 whose contents will later be passed to a
1505 .Dq Nm route Cm add
1506 operation.
1507 .It Va ipv6_static_routes
1508 .Pq Vt str
1509 The IPv6 equivalent of
1510 .Va static_routes .
1511 If not set to
1512 .Dq Li NO
1513 then for each whitespace separated
1514 .Ar element
1515 in the value, a
1516 .Va ipv6_route_ Ns Aq Ar element
1517 variable is assumed to exist
1518 whose contents will later be passed to a
1519 .Dq Nm route Cm add Fl inet6
1520 operation.
1521 .It Va gateway_enable
1522 .Pq Vt bool
1523 If set to
1524 .Dq Li YES ,
1525 configure host to act as an IP router, e.g. to forward packets
1526 between interfaces.
1527 .It Va ipv6_gateway_enable
1528 .Pq Vt bool
1529 The IPv6 equivalent of
1530 .Va gateway_enable .
1531 .It Va router_enable
1532 .Pq Vt bool
1533 If set to
1534 .Dq Li YES ,
1535 run a routing daemon of some sort, based on the
1536 settings of
1537 .Va router
1538 and
1539 .Va router_flags .
1540 .It Va ipv6_router_enable
1541 .Pq Vt bool
1542 The IPv6 equivalent of
1543 .Va router_enable .
1544 If set to
1545 .Dq Li YES ,
1546 run a routing daemon of some sort, based on the
1547 settings of
1548 .Va ipv6_router
1549 and
1550 .Va ipv6_router_flags .
1551 .It Va router
1552 .Pq Vt str
1553 If
1554 .Va router_enable
1555 is set to
1556 .Dq Li YES ,
1557 this is the name of the routing daemon to use.
1558 .It Va ipv6_router
1559 .Pq Vt str
1560 The IPv6 equivalent of
1561 .Va router .
1562 .It Va router_flags
1563 .Pq Vt str
1564 If
1565 .Va router_enable
1566 is set to
1567 .Dq Li YES ,
1568 these are the flags to pass to the routing daemon.
1569 .It Va ipv6_router_flags
1570 .Pq Vt str
1571 The IPv6 equivalent of
1572 .Va router_flags .
1573 .It Va mrouted_enable
1574 .Pq Vt bool
1575 If set to
1576 .Dq Li YES ,
1577 run the multicast routing daemon,
1578 .Xr mrouted 8 .
1579 .It Va mroute6d_enable
1580 .Pq Vt bool
1581 The IPv6 equivalent of
1582 .Va mrouted_enable .
1583 If set to
1584 .Dq Li YES ,
1585 run the IPv6 multicast routing daemon.
1586 Note that no IPv6 multicast routing daemon is included in the
1587 .Dx
1588 base system but
1589 .Xr pim6dd 8
1590 can be installed from the
1591 .Fx
1592 Ports Collection.
1593 .It Va mrouted_flags
1594 .Pq Vt str
1595 If
1596 .Va mrouted_enable
1597 is set to
1598 .Dq Li YES ,
1599 these are the flags to pass to the
1600 .Xr mrouted 8
1601 daemon.
1602 .It Va mroute6d_flags
1603 .Pq Vt str
1604 The IPv6 equivalent of
1605 .Va mrouted_flags .
1606 If
1607 .Va mroute6d_enable
1608 is set to
1609 .Dq Li YES ,
1610 these are the flags passed to the IPv6 multicast routing daemon.
1611 .It Va mroute6d_program
1612 .Pq Vt str
1613 If
1614 .Va mroute6d_enable
1615 is set to
1616 .Dq Li YES ,
1617 this is the path to the IPv6 multicast routing daemon.
1618 .It Va rtadvd_enable
1619 .Pq Vt bool
1620 If set to
1621 .Dq Li YES ,
1622 run the
1623 .Xr rtadvd 8
1624 daemon at boot time.
1625 .Xr rtadvd 8
1626 will only run if
1627 .Va ipv6_gateway_enable
1628 is also set to
1629 .Dq Li YES .
1630 The
1631 .Xr rtadvd 8
1632 utility sends router advertisement packets to the interfaces specified in
1633 .Va rtadvd_interfaces .
1634 .Xr rtadvd 8
1635 and should only be enabled with great care.
1636 You may want to fine-tune
1637 .Xr rtadvd.conf 5 .
1638 .It Va rtadvd_interfaces
1639 .Pq Vt str
1640 If
1641 .Va rtadvd_enable
1642 is set to
1643 .Dq Li YES
1644 this is the list of interfaces to use.
1645 .It Va ipxgateway_enable
1646 .Pq Vt bool
1647 If set to
1648 .Dq Li YES ,
1649 enable the routing of IPX traffic.
1650 .It Va ipxrouted_enable
1651 .Pq Vt bool
1652 If set to
1653 .Dq Li YES ,
1654 run the
1655 .Xr IPXrouted 8
1656 daemon at system boot time.
1657 .It Va ipxrouted_flags
1658 .Pq Vt str
1659 If
1660 .Va ipxrouted_enable
1661 is set to
1662 .Dq Li YES ,
1663 these are the flags to pass to the
1664 .Xr IPXrouted 8
1665 daemon.
1666 .It Va arpproxy_all
1667 .Pq Vt bool
1668 If set to
1669 .Dq Li YES ,
1670 enable global proxy ARP.
1671 .It Va forward_sourceroute
1672 .Pq Vt bool
1673 If set to
1674 .Dq Li YES
1675 and
1676 .Va gateway_enable
1677 is also set to
1678 .Dq Li YES ,
1679 source-routed packets are forwarded.
1680 .It Va accept_sourceroute
1681 .Pq Vt bool
1682 If set to
1683 .Dq Li YES ,
1684 the system will accept source-routed packets directed at it.
1685 .It Va rarpd_enable
1686 .Pq Vt bool
1687 If set to
1688 .Dq Li YES ,
1689 run the
1690 .Xr rarpd 8
1691 daemon at system boot time.
1692 .It Va rarpd_flags
1693 .Pq Vt str
1694 If
1695 .Va rarpd_enable
1696 is set to
1697 .Dq Li YES ,
1698 these are the flags to pass to the
1699 .Xr rarpd 8
1700 daemon.
1701 .It Va bootparamd_enable
1702 .Pq Vt bool
1703 If set to
1704 .Dq Li YES ,
1705 run the
1706 .Xr bootparamd 8
1707 daemon at system boot time.
1708 .It Va bootparamd_flags
1709 .Pq Vt str
1710 If
1711 .Va bootparamd_enable
1712 is set to
1713 .Dq Li YES ,
1714 these are the flags to pass to the
1715 .Xr bootparamd 8
1716 daemon.
1717 .It Va stf_interface_ipv4addr
1718 .Pq Vt str
1719 If not set to
1720 .Dq Li NO ,
1721 this is the local IPv4 address for 6to4 (IPv6 over IPv4 tunneling
1722 interface).
1723 Specify this entry to enable the 6to4 interface.
1724 .It Va stf_interface_ipv4plen
1725 .Pq Vt int
1726 Prefix length for 6to4 IPv4 addresses, to limit peer address range.
1727 An effective value is 0-31.
1728 .It Va stf_interface_ipv6_ifid
1729 .Pq Vt str
1730 IPv6 interface ID for
1731 .Xr stf 4 .
1732 This can be set to
1733 .Dq Li AUTO .
1734 .It Va stf_interface_ipv6_slaid
1735 .Pq Vt str
1736 IPv6 Site Level Aggregator for
1737 .Xr stf 4 .
1738 .It Va ipv6_faith_prefix
1739 .Pq Vt str
1740 If not set to
1741 .Dq Li NO ,
1742 this is the faith prefix to enable a FAITH IPv6-to-IPv4 TCP
1743 translator.
1744 You also need
1745 .Xr faithd 8
1746 setup.
1747 .It Va ipv6_ipv4mapping
1748 .Pq Vt bool
1749 If set to
1750 .Dq Li YES
1751 this enables IPv4 mapped IPv6 address communication (like
1752 .Li ::ffff:a.b.c.d ) .
1753 .It Va atm_enable
1754 .Pq Vt bool
1755 Set to
1756 .Dq Li YES
1757 to enable the configuration of ATM interfaces at system boot time.
1758 For all of the ATM variables described below, please refer to the
1759 .Xr atm 8
1760 man page for further details on the available command parameters.
1761 Also refer to the files in
1762 .Pa /usr/share/examples/atm
1763 for more detailed configuration information.
1764 .It Va atm_load
1765 .Pq Vt str
1766 This is a list of physical ATM interface drivers to load. Typical values are
1767 .Dq Li hfa_pci
1768 and/or
1769 .Dq Li hea_pci .
1770 .It Va atm_netif_ Ns Aq Ar intf
1771 .Pq Vt str
1772 For the ATM physical interface
1773 .Ar intf ,
1774 this variable defines the name prefix and count for the ATM network
1775 interfaces to be created.
1776 The value will be passed as the parameters of an
1777 .Dq Nm atm Cm "set netif" Ar intf
1778 command.
1779 .It Va atm_sigmgr_ Ns Aq Ar intf
1780 .Pq Vt str
1781 For the ATM physical interface
1782 .Ar intf ,
1783 this variable defines the ATM signalling manager to be used.
1784 The value will be passed as the parameters of an
1785 .Dq Nm atm Cm attach Ar intf
1786 command.
1787 .It Va atm_prefix_ Ns Aq Ar intf
1788 .Pq Vt str
1789 For the ATM physical interface
1790 .Ar intf ,
1791 this variable defines the NSAP prefix for interfaces using a UNI signalling
1792 manager.
1793 If set to
1794 .Dq Li ILMI ,
1795 the prefix will automatically be set via the
1796 .Xr ilmid 8
1797 daemon.
1798 Otherwise, the value will be passed as the parameters of an
1799 .Dq Nm atm Cm "set prefix" Ar intf
1800 command.
1801 .It Va atm_macaddr_ Ns Aq Ar intf
1802 .Pq Vt str
1803 For the ATM physical interface
1804 .Ar intf ,
1805 this variable defines the MAC address for interfaces using a UNI signalling
1806 manager.
1807 If set to
1808 .Dq Li NO ,
1809 the hardware MAC address contained in the ATM interface card will be used.
1810 Otherwise, the value will be passed as the parameters of an
1811 .Dq Nm atm Cm "set mac" Ar intf
1812 command.
1813 .It Va atm_arpserver_ Ns Aq Ar netif
1814 .Pq Vt str
1815 For the ATM network interface
1816 .Ar netif ,
1817 this variable defines the ATM address for a host which is to provide ATMARP
1818 service.
1819 This variable is only applicable to interfaces using a UNI signalling
1820 manager.
1821 If set to
1822 .Dq Li local ,
1823 this host will become an ATMARP server.
1824 The value will be passed as the parameters of an
1825 .Dq Nm atm Cm "set arpserver" Ar netif
1826 command.
1827 .It Va atm_scsparp_ Ns Aq Ar netif
1828 .Pq Vt bool
1829 If set to
1830 .Dq Li YES ,
1831 SCSP/ATMARP service for the network interface
1832 .Ar netif
1833 will be initiated using the
1834 .Xr scspd 8
1835 and
1836 .Xr atmarpd 8
1837 daemons.
1838 This variable is only applicable if
1839 .Va atm_arpserver_ Ns Aq Ar netif
1840 is set to
1841 .Dq Li local .
1842 .It Va atm_pvcs
1843 .Pq Vt str
1844 Set to the list of ATM PVCs to be added at system
1845 boot time.
1846 For each whitespace separated
1847 .Ar element
1848 in the value, an
1849 .Va atm_pvc_ Ns Aq Ar element
1850 variable is assumed to exist.
1851 The value of each of these variables
1852 will be passed as the parameters of an
1853 .Dq Nm atm Cm "add pvc"
1854 command.
1855 .It Va atm_arps
1856 .Pq Vt str
1857 Set to the list of permanent ATM ARP entries to be added
1858 at system boot time.
1859 For each whitespace separated
1860 .Ar element
1861 in the value, an
1862 .Va atm_arp_ Ns Aq Ar element
1863 variable is assumed to exist.
1864 The value of each of these variables
1865 will be passed as the parameters of an
1866 .Dq Nm atm Cm "add arp"
1867 command.
1868 .It Va natm_interfaces
1869 .Pq Vt str
1870 Set to the list of
1871 .Xr natm 4
1872 interfaces that will also be used for HARP through
1873 .Xr harp 4 .
1874 If this list is not empty all interfaces in the list will be brought up
1875 with
1876 .Xr ifconfig 9
1877 and
1878 .Xr harp 4
1879 will be loaded.
1880 For this to work the interface drivers must be either compiled into the
1881 kernel or must reside on the root partition.
1882 .It Va keybell
1883 .Pq Vt str
1884 The keyboard bell sound.
1885 Set to
1886 .Dq Li normal ,
1887 .Dq Li visual ,
1888 .Dq Li off ,
1889 or
1890 .Dq Li NO
1891 if the default behavior is desired.
1892 For details, refer to the
1893 .Xr kbdcontrol 1
1894 manpage.
1895 .It Va keymap
1896 .Pq Vt str
1897 If set to
1898 .Dq Li NO ,
1899 no keymap is installed, otherwise the value is used to install
1900 the keymap file in
1901 .Pa /usr/share/syscons/keymaps/ Ns Ao Ar value Ac Ns Pa .kbd .
1902 .It Va keyrate
1903 .Pq Vt str
1904 The keyboard repeat speed.
1905 Set to
1906 .Dq Li slow ,
1907 .Dq Li normal ,
1908 .Dq Li fast ,
1909 or
1910 .Dq Li NO
1911 if the default behavior is desired.
1912 .It Va keychange
1913 .Pq Vt str
1914 If not set to
1915 .Dq Li NO ,
1916 attempt to program the function keys with the value.
1917 The value should
1918 be a single string of the form:
1919 .Dq Ar funkey_number new_value Op Ar funkey_number new_value ... .
1920 .It Va cursor
1921 .Pq Vt str
1922 Can be set to the value of
1923 .Dq Li normal ,
1924 .Dq Li blink ,
1925 .Dq Li destructive ,
1926 or
1927 .Dq Li NO
1928 to set the cursor behavior explicitly or choose the default behavior.
1929 .It Va scrnmap
1930 .Pq Vt str
1931 If set to
1932 .Dq Li NO ,
1933 no screen map is installed, otherwise the value is used to install
1934 the screen map file in
1935 .Pa /usr/share/syscons/scrnmaps/ Ns Aq Ar value .
1936 .It Va font8x16
1937 .Pq Vt str
1938 If set to
1939 .Dq Li NO ,
1940 the default 8x16 font value is used for screen size requests, otherwise
1941 the value in
1942 .Pa /usr/share/syscons/fonts/ Ns Aq Ar value
1943 is used.
1944 .It Va font8x14
1945 .Pq Vt str
1946 If set to
1947 .Dq Li NO ,
1948 the default 8x14 font value is used for screen size requests, otherwise
1949 the value in
1950 .Pa /usr/share/syscons/fonts/ Ns Aq Ar value
1951 is used.
1952 .It Va font8x8
1953 .Pq Vt str
1954 If set to
1955 .Dq Li NO ,
1956 the default 8x8 font value is used for screen size requests, otherwise
1957 the value in
1958 .Pa /usr/share/syscons/fonts/ Ns Aq Ar value
1959 is used.
1960 .It Va blanktime
1961 .Pq Vt int
1962 If set to
1963 .Dq Li NO ,
1964 the default screen blanking interval is used, otherwise it is set
1965 to
1966 .Ar value
1967 seconds.
1968 .It Va saver
1969 .Pq Vt str
1970 If not set to
1971 .Dq Li NO ,
1972 this is the actual screen saver to use
1973 .Li ( blank , snake , daemon ,
1974 etc).
1975 .It Va moused_enable
1976 .Pq Vt str
1977 If set to
1978 .Dq Li YES ,
1979 the
1980 .Xr moused 8
1981 daemon is started for doing cut/paste selection on the console.
1982 .It Va moused_type
1983 .Pq Vt str
1984 This is the protocol type of the mouse connected to this host.
1985 This variable must be set if
1986 .Va moused_enable
1987 is set to
1988 .Dq Li YES .
1989 The
1990 .Xr moused 8
1991 daemon
1992 is able to detect the appropriate mouse type automatically in many cases.
1993 Set this variable to
1994 .Dq Li auto
1995 to let the daemon detect it, or
1996 select one from the following list if the automatic detection fails.
1997 .Pp
1998 If the mouse is attached to the PS/2 mouse port, choose
1999 .Dq Li auto
2000 or
2001 .Dq Li ps/2 ,
2002 regardless of the brand and model of the mouse.
2003 Likewise, if the
2004 mouse is attached to the bus mouse port, choose
2005 .Dq Li auto
2006 or
2007 .Dq Li busmouse .
2008 All other protocols are for serial mice and will not work with
2009 the PS/2 and bus mice.
2010 If this is a USB mouse,
2011 .Dq Li auto
2012 is the only protocol type which will work.
2013 .Pp
2014 .Bl -tag -width ".Li x10mouseremote" -compact
2015 .It Li microsoft
2016 Microsoft mouse (serial)
2017 .It Li intellimouse
2018 Microsoft IntelliMouse (serial)
2019 .It Li mousesystems
2020 Mouse systems Corp. mouse (serial)
2021 .It Li mmseries
2022 MM Series mouse (serial)
2023 .It Li logitech
2024 Logitech mouse (serial)
2025 .It Li busmouse
2026 A bus mouse
2027 .It Li mouseman
2028 Logitech MouseMan and TrackMan (serial)
2029 .It Li glidepoint
2030 ALPS GlidePoint (serial)
2031 .It Li thinkingmouse
2032 Kensington ThinkingMouse (serial)
2033 .It Li ps/2
2034 PS/2 mouse
2035 .It Li mmhittab
2036 MM HitTablet (serial)
2037 .It Li x10mouseremote
2038 X10 MouseRemote (serial)
2039 .It Li versapad
2040 Interlink VersaPad (serial)
2041 .El
2042 .Pp
2043 Even if the mouse is not in the above list, it may be compatible
2044 with one in the list.
2045 Refer to the man page for
2046 .Xr moused 8
2047 for compatibility information.
2048 .Pp
2049 It should also be noted that while this is enabled, any
2050 other client of the mouse (such as an X server) should access
2051 the mouse through the virtual mouse device,
2052 .Pa /dev/sysmouse ,
2053 and configure it as a
2054 .Dq Li sysmouse
2055 type mouse, since all
2056 mouse data is converted to this single canonical format when
2057 using
2058 .Xr moused 8 .
2059 If the client program does not support the
2060 .Dq Li sysmouse
2061 type,
2062 specify the
2063 .Dq Li mousesystems
2064 type.
2065 It is the second preferred type.
2066 .It Va moused_port
2067 .Pq Vt str
2068 If
2069 .Va moused_enable
2070 is set to
2071 .Dq Li YES ,
2072 this is the actual port the mouse is on.
2073 It might be
2074 .Pa /dev/cuaa0
2075 for a COM1 serial mouse,
2076 .Pa /dev/psm0
2077 for a PS/2 mouse or
2078 .Pa /dev/mse0
2079 for a bus mouse, for example.
2080 .It Va moused_flags
2081 .Pq Vt str
2082 If
2083 .Va moused_type
2084 is set, these are the additional flags to pass to the
2085 .Xr moused 8
2086 daemon.
2087 .It Va mousechar_start
2088 .Pq Vt int
2089 If set to
2090 .Dq Li NO ,
2091 the default mouse cursor character range
2092 .Li 0xd0 Ns - Ns Li 0xd3
2093 is used,
2094 otherwise the range start is set
2095 to
2096 .Ar value
2097 character, see
2098 .Xr vidcontrol 1 .
2099 Use if the default range is occupied in the language code table.
2100 .It Va allscreens_flags
2101 .Pq Vt str
2102 If set,
2103 .Xr vidcontrol 1
2104 is run with these options for each of the virtual terminals
2105 .Pq Pa /dev/ttyv* .
2106 For example,
2107 .Dq Fl m Cm on
2108 will enable the mouse pointer on all virtual terminals
2109 if
2110 .Va moused_enable
2111 is set to
2112 .Dq Li YES .
2113 .It Va allscreens_kbdflags
2114 .Pq Vt str
2115 If set,
2116 .Xr kbdcontrol 1
2117 is run with these options for each of the virtual terminals
2118 .Pq Pa /dev/ttyv* .
2119 For example,
2120 .Dq Fl h Li 200
2121 will set the
2122 .Xr syscons 4
2123 scrollback (history) buffer to 200 lines.
2124 .It Va cron_enable
2125 .Pq Vt bool
2126 If set to
2127 .Dq Li YES ,
2128 run the
2129 .Xr cron 8
2130 daemon at system boot time.
2131 .It Va cron_program
2132 .Pq Vt str
2133 Path to
2134 .Xr cron 8
2135 (default
2136 .Pa /usr/sbin/cron ) .
2137 .It Va cron_flags
2138 .Pq Vt str
2139 If
2140 .Va cron_enable
2141 is set to
2142 .Dq Li YES ,
2143 these are the flags to pass to
2144 .Xr cron 8 .
2145 .It Va lpd_program
2146 .Pq Vt str
2147 Path to
2148 .Xr lpd 8
2149 (default
2150 .Pa /usr/sbin/lpd ) .
2151 .It Va lpd_enable
2152 .Pq Vt bool
2153 If set to
2154 .Dq Li YES ,
2155 run the
2156 .Xr lpd 8
2157 daemon at system boot time.
2158 .It Va lpd_flags
2159 .Pq Vt str
2160 If
2161 .Va lpd_enable
2162 is set to
2163 .Dq Li YES ,
2164 these are the flags to pass to the
2165 .Xr lpd 8
2166 daemon.
2167 .It Va mta_start_script
2168 .Pq Vt str
2169 This variable specifies the full path to the script to run to start
2170 a mail transfer agent.
2171 The default is
2172 .Pa /etc/rc.sendmail .
2173 The
2174 .Va sendmail_*
2175 variables which
2176 .Pa /etc/rc.sendmail
2177 uses are documented in the
2178 .Xr rc.sendmail 8
2179 man page.
2180 .It Va dumpdev
2181 .Pq Vt str
2182 Indicates the device (usually a swap partition) to which a crash dump
2183 should be written in the event of a system crash.
2184 The value of this variable is passed as the argument to
2185 .Xr dumpon 8 .
2186 To disable crash dumps, set this variable to
2187 .Dq Li NO .
2188 .It Va dumpdir
2189 .Pq Vt str
2190 When the system reboots after a crash and a crash dump is found on the
2191 device specified by the
2192 .Va dumpdev
2193 variable,
2194 .Xr savecore 8
2195 will save that crash dump and a copy of the kernel to the directory
2196 specified by the
2197 .Va dumpdir
2198 variable.
2199 The default value is
2200 .Pa /var/crash .
2201 Set to
2202 .Dq Li NO
2203 to not run
2204 .Xr savecore 8
2205 at boot time when
2206 .Va dumpdir
2207 is set.
2208 .It Va savecore_flags
2209 .Pq Vt str
2210 If crash dumps are enabled, these are the flags to pass to the
2211 .Xr savecore 8
2212 utility.
2213 .It Va enable_quotas
2214 .Pq Vt bool
2215 Set to
2216 .Dq Li YES
2217 to turn on user disk quotas on system startup via the
2218 .Xr quotaon 8
2219 command.
2220 .It Va check_quotas
2221 .Pq Vt bool
2222 Set to
2223 .Dq Li YES
2224 to enable user disk quota checking via the
2225 .Xr quotacheck 8
2226 command.
2227 .It Va accounting_enable
2228 .Pq Vt bool
2229 Set to
2230 .Dq Li YES
2231 to enable system accounting through the
2232 .Xr accton 8
2233 facility.
2234 .It Va ibcs2_enable
2235 .Pq Vt bool
2236 Set to
2237 .Dq Li YES
2238 to enable iBCS2 (SCO) binary emulation at system initial boot
2239 time.
2240 .It Va ibcs2_loaders
2241 .Pq Vt str
2242 If not set to
2243 .Dq Li NO
2244 and if
2245 .Va ibcs2_enable
2246 is set to
2247 .Dq Li YES ,
2248 this specifies a list of additional iBCS2 loaders to enable.
2249 .It Va linux_enable
2250 .Pq Vt bool
2251 Set to
2252 .Dq Li YES
2253 to enable Linux/ELF binary emulation at system initial
2254 boot time.
2255 .It Va osf1_enable
2256 .Pq Vt bool
2257 Set to
2258 .Dq Li YES
2259 to enable OSF/1 (Digital UNIX) binary emulation at system
2260 initial boot time.
2261 (alpha)
2262 .It Va svr4_enable
2263 .Pq Vt bool
2264 If set to
2265 .Dq Li YES ,
2266 enable SysVR4 emulation at boot time.
2267 .It Va sysvipc_enable
2268 .Pq Vt bool
2269 If set to
2270 .Dq Li YES ,
2271 load System V IPC primitives at boot time.
2272 .It Va clear_tmp_enable
2273 .Pq Vt bool
2274 Set to
2275 .Dq Li YES
2276 to have
2277 .Pa /tmp
2278 cleaned at startup.
2279 .It Va ldconfig_paths
2280 .Pq Vt str
2281 Set to the list of shared library paths to use with
2282 .Xr ldconfig 8 .
2283 NOTE:
2284 .Pa /usr/lib
2285 will always be added first, so it need not appear in this list.
2286 .It Va ldconfig_paths_aout
2287 .Pq Vt str
2288 Set to the list of shared library paths to use with
2289 .Xr ldconfig 8
2290 legacy
2291 .Xr a.out 5
2292 support.
2293 .It Va ldconfig_insecure
2294 .Pq Vt bool
2295 The
2296 .Xr ldconfig 8
2297 utility normally refuses to use directories
2298 which are writable by anyone except root.
2299 Set this variable to
2300 .Dq Li YES
2301 to disable that security check during system startup.
2302 .It Va kern_securelevel_enable
2303 .Pq Vt bool
2304 Set to
2305 .Dq Li YES
2306 to set the kernel security level at system startup.
2307 .It Va kern_securelevel
2308 .Pq Vt int
2309 The kernel security level to set at startup.
2310 The allowed range of
2311 .Ar value
2312 ranges from \-1 (the compile time default) to 3 (the
2313 most secure).
2314 See
2315 .Xr init 8
2316 for the list of possible security levels and their effect
2317 on system operation.
2318 .It Va lomac_enable
2319 .Pq Vt bool
2320 Set to
2321 .Dq Li YES
2322 to enable Low Watermark Mandatory Access Control (LOMAC) at boot time.
2323 This security model enforces integrity constraints for system processes;
2324 see
2325 .Xr lomac 4
2326 for a complete description of the LOMAC model, as well as its impact
2327 on system operation.
2328 .It Va start_vinum
2329 .Pq Vt bool
2330 Set to
2331 .Dq Li YES
2332 to start
2333 .Xr vinum 8
2334 at system boot time.
2335 .It Va sshd_program
2336 .Pq Vt str
2337 Path to the SSH server program
2338 .Pa ( /usr/sbin/sshd
2339 is the default).
2340 .It Va sshd_enable
2341 .Pq Vt bool
2342 Set to
2343 .Dq Li YES
2344 to start
2345 .Xr sshd 8
2346 at system boot time.
2347 .It Va sshd_flags
2348 .Pq Vt str
2349 If
2350 .Va sshd_enable
2351 is set to
2352 .Dq Li YES ,
2353 these are the flags to pass to the
2354 .Xr sshd 8
2355 daemon.
2356 .It Va usbd_enable
2357 .Pq Vt bool
2358 If set to
2359 .Dq Li YES ,
2360 run the
2361 .Xr usbd 8
2362 daemon at boot time.
2363 .It Va usbd_flags
2364 .Pq Vt str
2365 If
2366 .Va usbd_enable
2367 is set to
2368 .Dq Li YES ,
2369 these are the flags passed to
2370 .Xr usbd 8
2371 daemon.
2372 .It Va watchdogd_enable
2373 .Pq Vt bool
2374 If set to
2375 .Dq Li YES ,
2376 start the
2377 .Xr watchdogd 8
2378 daemon at boot time.
2379 This requires that the kernel have been compiled with
2380 .Cd "options WATCHDOG" .
2381 .It Va jail_enable
2382 .Pq Vt bool
2383 If set to
2384 .Dq Li NO ,
2385 any configured jails will not be started.
2386 .It Va jail_list
2387 .Pq Vt str
2388 A space separated list of names for jails.
2389 This is purely a configuration aid to help identify and
2390 configure multiple jails.
2391 The names specified in this list will be used to
2392 identify settings common to an instance of a jail.
2393 Assuming that the jail in question was named
2394 .Li vjail ,
2395 you would have the following dependant variables:
2396 .Bd -literal
2397 jail_vjail_hostname="jail.example.com"
2398 jail_vjail_ip="192.168.1.100"
2399 jail_vjail_rootdir="/var/jails/vjail/root"
2400 jail_vjail_exec="/bin/sh /etc/rc"
2401 .Ed
2402 .Pp
2403 The last one is optional.
2404 It defaults to
2405 .Pa /etc/rc
2406 if it is not set.
2407 .It Va jail_set_hostname_allow
2408 .Pq Vt bool
2409 If set to
2410 .Dq Li NO ,
2411 do not allow the root user in a jail to set its hostname.
2412 .It Va jail_socket_unixiproute_only
2413 .Pq Vt bool
2414 If set to
2415 .Dq Li NO ,
2416 do not allow any protocol,
2417 besides TCP/IP,
2418 to be used within a jail.
2419 .It Va jail_sysvipc_allow
2420 .Pq Vt bool
2421 If set to
2422 .Dq Li YES ,
2423 allow applications within a jail to use System V IPC.
2424 .It Va unaligned_print
2425 .Pq Vt bool
2426 If set to
2427 .Dq Li NO ,
2428 unaligned access warnings will not be printed.
2429 (alpha)
2430 .\" ----- isdn settings ---------------------------------
2431 .It Va isdn_enable
2432 .Pq Vt bool
2433 Set to
2434 .Dq Li NO
2435 by default.
2436 When set to
2437 .Dq Li YES ,
2438 starts the
2439 .Xr isdnd 8
2440 daemon
2441 at system boot time.
2442 .It Va isdn_flags
2443 .Pq Vt str
2444 Set to
2445 .Dq Fl d Ns Cm n Fl d Ns Li 0x1f9
2446 by default.
2447 Additional flags to pass to
2448 .Xr isdnd 8
2449 (but see
2450 .Va isdn_fsdev
2451 and
2452 .Va isdn_ttype
2453 for certain tunable parameters).
2454 .It Va isdn_ttype
2455 .Pq Vt str
2456 Set to
2457 .Dq Li cons25
2458 by default.
2459 The terminal type of the output device when
2460 .Xr isdnd 8
2461 operates in full-screen mode.
2462 .It Va isdn_screenflags
2463 .Pq Vt str
2464 Set to
2465 .Dq Li NO
2466 by default.
2467 The video mode for full-screen mode (only for
2468 .Xr syscons 4
2469 console driver, see
2470 .Xr vidcontrol 1
2471 for valid modes).
2472 .It Va isdn_fsdev
2473 .Pq Vt str
2474 Set to
2475 .Dq Li NO
2476 by default.
2477 The output device for
2478 .Xr isdnd 8
2479 in full-screen mode (or
2480 .Dq Li NO
2481 for daemon mode).
2482 .It Va isdn_trace
2483 .Pq Vt bool
2484 Set to
2485 .Dq Li NO
2486 by default.
2487 When set to
2488 .Dq Li YES ,
2489 enables the ISDN protocol trace utility
2490 .Xr isdntrace 8
2491 at system boot time.
2492 .It Va isdn_traceflags
2493 .Pq Vt str
2494 Set to
2495 .Dq Fl f Pa /var/tmp/isdntrace0
2496 by default.
2497 Flags for
2498 .Xr isdntrace 8 .
2499 .\" -----------------------------------------------------
2500 .It Va pcvt_verbose
2501 .Pq Vt bool
2502 Set to
2503 .Dq Li NO
2504 by default.
2505 When set to
2506 .Dq Li YES ,
2507 verbose messages about the actions done by the start script are displayed.
2508 .Em Note :
2509 the
2510 .Xr pcvt 4
2511 driver must be compiled into the kernel before the
2512 .Xr pcvt 4
2513 related
2514 options described here take any effect.
2515 .It Va pcvt_keymap
2516 .Pq Vt str
2517 Set to
2518 .Dq Li NO
2519 by default.
2520 Use this to configure a national keyboard mapping found in the
2521 .Pa /usr/share/misc/keycap.pcvt
2522 file of keyboard mappings.
2523 (See also the manual pages
2524 .Xr keycap 5
2525 and
2526 .Xr keycap 3
2527 for usage of
2528 .Xr pcvt 4 Ns 's
2529 keycap database and the manual page
2530 .Xr kcon 1
2531 option
2532 .Fl m
2533 for national keyboard mapping configuration.)
2534 .It Va pcvt_keydel
2535 .Pq Vt int
2536 Set to
2537 .Dq Li NO
2538 by default.
2539 Used to set the keyboard key repeat delay value.
2540 Valid values are
2541 in the range 0..3 for delay values of 250, 500, 750 and 1000 msec.
2542 (See also the
2543 .Xr kcon 1
2544 manual page.)
2545 .It Va pcvt_keyrate
2546 .Pq Vt int
2547 Set to
2548 .Dq Li NO
2549 by default.
2550 Used to set the keyboard key repetition rate value.
2551 Valid values are
2552 in the range 0..31 for repetition values of 2..30 characters per second.
2553 .It Va pcvt_keyrepeat
2554 .Pq Vt bool
2555 Set to
2556 .Dq Li NO
2557 by default.
2558 Set to
2559 .Dq Li YES
2560 to enable automatic keyboard key repeating.
2561 .It Va pcvt_force24
2562 .Pq Vt bool
2563 Set to
2564 .Dq Li NO
2565 by default.
2566 Set to
2567 .Dq Li YES
2568 to force
2569 .Xr pcvt 4
2570 to use 24 lines only (in 25 lines mode) for compatibility
2571 with the original
2572 .Tn VT220
2573 terminal.
2574 .It Va pcvt_hpext
2575 .Pq Vt bool
2576 Set to
2577 .Dq Li NO
2578 by default.
2579 Set to
2580 .Dq Li YES
2581 to enable the display and functionality of function key labels (as found
2582 on
2583 .Tn Hewlett-Packard
2584 terminals such as the
2585 .Tn HP2392A
2586 and the
2587 .Tn HP700/92
2588 in
2589 .Tn ANSI
2590 mode).
2591 .It Va pcvt_lines
2592 .Pq Vt int
2593 Set to
2594 .Dq Li NO
2595 by default resulting in a value of 25.
2596 Used to set the number of lines on the screen.
2597 For VGA displays, valid
2598 values are 25, 28, 40 and 50 lines.
2599 (See also the
2600 .Xr scon 1
2601 manual page.)
2602 .It Va pcvt_blanktime
2603 .Pq Vt int
2604 Set to
2605 .Dq Li NO
2606 by default.
2607 Used to set the screen saver timeout in seconds for values greater than
2608 zero.
2609 .It Va pcvt_cursorh
2610 .Pq Vt int
2611 Set to
2612 .Dq Li NO
2613 by default.
2614 Used to set the cursor top scanline.
2615 (See also the
2616 .Xr cursor 1
2617 manual page.)
2618 .It Va pcvt_cursorl
2619 .Pq Vt int
2620 Set to
2621 .Dq Li NO
2622 by default.
2623 Used to set the cursor bottom scanline.
2624 .It Va pcvt_monohigh
2625 .Pq Vt bool
2626 Set to
2627 .Dq Li NO
2628 by default.
2629 Set to
2630 .Dq Li YES
2631 to set intensity to high on monochrome monitors.
2632 (See also the
2633 .Xr scon 1
2634 manual page, option
2635 .Fl p ,
2636 for more information on changing VGA palette
2637 values.)
2638 .It Va harvest_interrupt
2639 .Pq Vt bool
2640 Set to
2641 .Dq Li YES
2642 to use hardware interrupts as an entropy source.
2643 Refer to
2644 .Xr random 4
2645 for more information.
2646 .It Va harvest_ethernet
2647 .Pq Vt bool
2648 Set to
2649 .Dq Li YES
2650 to use LAN traffic as an entropy source.
2651 Refer to
2652 .Xr random 4
2653 for more information.
2654 .It Va harvest_p_to_p
2655 .Pq Vt bool
2656 Set to
2657 .Dq Li YES
2658 to use serial line traffic as an entropy source.
2659 Refer to
2660 .Xr random 4
2661 for more information.
2662 .It Va entropy_dir
2663 .Pq Vt str
2664 Set to
2665 .Dq Li NO
2666 to disable caching entropy via
2667 .Xr cron 8 .
2668 Otherwise set to the directory used to store entropy files in.
2669 .It Va entropy_file
2670 .Pq Vt str
2671 Set to
2672 .Dq Li NO
2673 to disable caching entropy through reboots.
2674 Otherwise set to the filename used to store cached entropy through
2675 reboots.
2676 This file should be located on the root file system to seed the
2677 .Xr random 4
2678 device as early as possible in the boot process.
2679 .It Va entropy_save_sz
2680 .Pq Vt int
2681 Size of the entropy cache files saved by
2682 .Nm save-entropy
2683 periodically.
2684 .It Va entropy_save_num
2685 .Pq Vt int
2686 Number of entropy cache files to save by
2687 .Nm save-entropy
2688 periodically.
2689 .It Va ipsec_enable
2690 .Pq Vt bool
2691 Set to
2692 .Dq Li YES
2693 to run
2694 .Xr setkey 8
2695 on
2696 .Va ipsec_file
2697 at boot time.
2698 .It Va ipsec_file
2699 .Pq Vt str
2700 Configuration file for
2701 .Xr setkey 8 .
2702 .It Va dmesg_enable
2703 .Pq Vt bool
2704 Set to
2705 .Dq Li YES
2706 to save
2707 .Xr dmesg 8
2708 to
2709 .Pa /var/run/dmesg.boot
2710 on boot.
2711 .It Va rcshutdown_timeout
2712 .Pq Vt int
2713 If set, start a watchdog timer in the background which will terminate
2714 .Pa rc.shutdown
2715 if
2716 .Xr shutdown 8
2717 has not completed within the specified time (in seconds).
2718 .El
2719 .Sh FILES
2720 .Bl -tag -width ".Pa /etc/defaults/rc.conf" -compact
2721 .It Pa /etc/defaults/rc.conf
2722 .It Pa /etc/rc.conf
2723 .It Pa /etc/rc.conf.local
2724 .El
2725 .Sh SEE ALSO
2726 .Xr catman 1 ,
2727 .Xr gdb 1 ,
2728 .Xr info 1 ,
2729 .Xr kbdcontrol 1 ,
2730 .Xr makewhatis 8 ,
2731 .Xr vidcontrol 1 ,
2732 .Xr ip 4 ,
2733 .Xr kld 4 ,
2734 .Xr tcp 4 ,
2735 .Xr udp 4 ,
2736 .Xr exports 5 ,
2737 .Xr motd 5 ,
2738 .Xr accton 8 ,
2739 .Xr amd 8 ,
2740 .Xr apm 8 ,
2741 .Xr atm 8 ,
2742 .Xr cron 8 ,
2743 .Xr dhclient 8 ,
2744 .Xr ifconfig 8 ,
2745 .Xr inetd 8 ,
2746 .Xr isdnd 8 ,
2747 .Xr isdntrace 8 ,
2748 .Xr kldxref 8 ,
2749 .Xr lpd 8 ,
2750 .Xr mdconfig 8 ,
2751 .Xr mountd 8 ,
2752 .Xr moused 8 ,
2753 .Xr mrouted 8 ,
2754 .Xr named 8 ,
2755 .Xr nfsd 8 ,
2756 .Xr ntpd 8 ,
2757 .Xr pcnfsd 8 ,
2758 .Xr quotacheck 8 ,
2759 .Xr quotaon 8 ,
2760 .Xr rc 8 ,
2761 .Xr rc.sendmail 8 ,
2762 .Xr route 8 ,
2763 .Xr routed 8 ,
2764 .Xr rpc.lockd 8 ,
2765 .Xr rpc.statd 8 ,
2766 .Xr rpcbind 8 ,
2767 .Xr rwhod 8 ,
2768 .Xr savecore 8 ,
2769 .Xr sshd 8 ,
2770 .Xr swapon 8 ,
2771 .Xr sysctl 8 ,
2772 .Xr syslogd 8 ,
2773 .Xr timed 8 ,
2774 .Xr usbd 8 ,
2775 .Xr vinum 8 ,
2776 .Xr yp 8 ,
2777 .Xr ypbind 8 ,
2778 .Xr ypserv 8 ,
2779 .Xr ypset 8
2780 .Sh HISTORY
2781 The
2782 .Nm
2783 file appeared in
2784 .Fx 2.2.2 .
2785 .Sh AUTHORS
2786 .An Jordan K. Hubbard .