14.2.配置文件
FreeBSD 明确区分了基本系统和第三方应用程序,因此这也影响了这些应用程序配置文件的位置。
FreeBSD 基本系统的配置文件位于 /etc 目录,而通过 Ports 和软件包安装的应用程序的所有配置文件则位于 /usr/local/etc 目录。
内核状态配置位于 /etc/sysctl.conf。在 The sysctl utility 章节中,将更详细地解释 sysctl(8) 的操作。
有关 FreeBSD 文件系统结构的更多信息,请参阅 hier(7)。
作为一般规则,配置文件在语法上并没有统一标准。尽管 # 字符通常用于注释行,并且每行通常包含一个配置变量。
注意
一些应用程序,如 pkg(8),已经开始使用 Universal Configuration Language (UCL)。
14.2.1. /etc 目录
/etc 目录/etc 目录包含所有 FreeBSD 基本系统的配置文件,负责配置 FreeBSD 系统。
小心
在修改
/etc目录中的文件时必须非常小心;配置错误可能导致 FreeBSD 无法启动或发生故障。
/etc
系统配置文件和脚本。
/etc/defaults
默认的系统配置文件,更多信息请参见 rc(8)。
/etc/fstab
fstab(5) 包含有关各种文件系统的描述信息。
/etc/mail
额外的 sendmail(8) 配置和其他 MTA 配置文件。
/etc/mtree
mtree 配置文件,更多信息请参见 man: mtree[8]。
/etc/pam.d
可插拔认证模块 (PAM) 库的配置文件。
/etc/periodic
每日、每周和每月运行的脚本,通过 cron(8) 执行,更多信息请参见 periodic(8)。
/etc/rc.d
系统和守护进程启动/控制脚本,更多信息请参见 rc(8)。
/etc/rc.conf
包含有关本地主机名、任何潜在网络接口的配置详细信息,以及应在系统初次启动时启动的服务的描述信息。更多信息请参见 Managing System-Specific Configuration
/etc/security
OpenBSM 审计配置文件,更多信息请参见 audit(8)。
/etc/ppp
ppp 配置文件,更多信息请参见 ppp(8)。
/etc/ssh
OpenSSH 配置文件,更多信息请参见 ssh(1)。
/etc/ssl
OpenSSL 配置文件。
/etc/sysctl.conf
包含内核设置。更多信息请参见 The sysctl utility。
14.2.2. sysctl 实用程序
sysctl 实用程序sysctl(8) 实用程序用于修改正在运行的 FreeBSD 系统。
sysctl(8) 实用程序检索内核状态,并允许具有适当权限的进程设置内核状态。要检索或设置的状态使用“管理信息库”(“MIB”)样式的名称,描述为一个点分的组件集。
表 1. 管理信息库
kern
内核功能和特性
vm
虚拟内存
vfs
文件系统
net
网络
debug
调试参数
hw
硬件
machdep
机器相关
user
用户空间
p1003_1b
POSIX 1003.1B
sysctl(8) 的核心功能是读取和修改系统设置。
要查看所有可读取的变量:
% sysctl -a输出类似于以下内容:
kern.ostype: FreeBSD
...
vm.swap_enabled: 1
vm.overcommit: 0
vm.domain.0.pidctrl.kdd: 8
vm.domain.0.pidctrl.kid: 4
vm.domain.0.pidctrl.kpd: 3
...
vfs.zfs.sync_pass_rewrite: 2
vfs.zfs.sync_pass_dont_compress: 8
vfs.zfs.sync_pass_deferred_free: 2要读取特定变量,指定其名称:
% sysctl kern.maxproc输出类似于以下内容:
kern.maxproc: 1044管理信息库(MIB)是分层的,因此指定一个前缀会列出它下面的所有节点:
% sysctl net输出类似于以下内容:
net.local.stream.recvspace: 8192
net.local.stream.sendspace: 8192
net.local.dgram.recvspace: 16384
net.local.dgram.maxdgram: 2048
net.local.seqpacket.recvspace: 8192
net.local.seqpacket.maxseqpacket: 8192
net.local.sockcount: 60
net.local.taskcount: 25
net.local.recycled: 0
net.local.deferred: 0
net.local.inflight: 0
net.inet.ip.portrange.randomtime: 1
net.inet.ip.portrange.randomcps: 9999
[...]要设置特定变量,使用 变量=值 语法:
# sysctl kern.maxfiles=5000输出类似于以下内容:
kern.maxfiles: 2088 -> 5000注意
为了在重启后保持配置,必须将这些变量添加到
/etc/sysctl.conf文件中,如下所述。
14.2.3. /etc/sysctl.conf 文件
/etc/sysctl.conf 文件sysctl(8) 的配置文件 /etc/sysctl.conf 看起来类似于 /etc/rc.conf。
使用 variable=value 语法设置值。
注意
指定的值会在系统进入多用户模式后设置。并非所有变量都可以在此模式下设置。
例如,要关闭致命信号退出的日志记录,并防止用户查看其他用户启动的进程,可以在 /etc/sysctl.conf 中设置以下参数:
# 不记录致命信号退出(例如,sig 11)
kern.logsigexit=0
# 防止用户查看由其他 UID 启动的进程信息。
security.bsd.see_other_uids=0要获取有关特定 sysctl 功能的更多信息,可以执行以下命令:
% sysctl -d kern.dfldsiz输出应类似于以下内容:
kern.dfldsiz: 初始数据大小限制14.2.4. 管理系统特定的配置
系统配置的主要位置是 /etc/rc.conf。
该文件包含广泛的配置信息,并在系统启动时读取以配置系统。它为 rc* 文件提供配置信息。
/etc/rc.conf 中的条目将覆盖 /etc/defaults/rc.conf 中的默认设置。
技巧
不应编辑
/etc/defaults/rc.conf文件中包含的默认设置。所有特定于系统的更改应写入/etc/rc.conf。
在集群应用程序中,可以应用多种策略,将全站配置与特定系统配置分开,以减少管理开销。
推荐的方法是将特定系统的配置放入 /etc/rc.conf.local。
例如,/etc/rc.conf 中的这些条目适用于所有系统:
sshd_enable="YES"
keyrate="fast"
defaultrouter="10.1.1.254"而 /etc/rc.conf.local 中的这些条目仅适用于此系统:
hostname="node1.example.org"
ifconfig_fxp0="inet 10.1.1.1/8"使用诸如 rsync 或 puppet 等应用程序将 /etc/rc.conf 分发到每个系统,而 /etc/rc.conf.local 保持唯一。
系统升级不会覆盖 /etc/rc.conf,因此系统配置信息不会丢失。
技巧
/etc/rc.conf和/etc/rc.conf.local都由 sh(1) 解析。这使得系统操作员能够创建复杂的配置场景。有关此主题的更多信息,请参见 rc.conf(5)。
最后更新于