mirror of
https://gitee.com/acl-dev/acl.git
synced 2024-12-15 01:10:52 +08:00
128 lines
4.6 KiB
CFEngine3
128 lines
4.6 KiB
CFEngine3
|
||
service server
|
||
{
|
||
# 进程是否禁止运行
|
||
master_disable = no
|
||
# 服务地址及端口号
|
||
master_service = |53
|
||
|
||
# 服务监听为域套接口
|
||
# master_service = aio_echo.sock
|
||
# 服务类型
|
||
# master_type = inet
|
||
# master_type = unix
|
||
# master_type = sock
|
||
master_type = udp
|
||
|
||
# 停止子进程时是否采用强行停止的方式(即给子进程发送 SIGTERM 信号)
|
||
master_stop_kill = false
|
||
# 当 master_stop_kill 为 true 时,该配置决定是否要等待子进程退出
|
||
master_stop_wait = false
|
||
|
||
# 当系统支持 SO_REUSEPORT 功能时,本开关决定是否允许该特性
|
||
master_reuseport = yes
|
||
|
||
# 当子进程异常退出时,如果该值非空,则将子进程异常退出的消息通知该服务
|
||
# master_notify_addr = 127.0.0.1:5801
|
||
# 邮件通知接收者
|
||
# master_notify_recipients = zhengshuxin@hotmail.com:13910404316
|
||
|
||
# 是否允许延迟接受客户端连接,如果为0则表示关闭该功能,如果大于0则表示打开此功能
|
||
# 并且此值代表延迟接受连接的超时值,超过此值时如果客户端依然没有发来数据,则操作
|
||
# 系统会在系统层直接关闭该连接
|
||
# master_defer_accept = 0
|
||
# 是否只允许私有访问, 如果为 y, 则域套接口创建在 {install_path}/var/log/private/ 目录下,
|
||
# 如果为 n, 则域套接口创建在 {install_path}/var/log/public/ 目录下,
|
||
master_private = n
|
||
master_unpriv = n
|
||
# 是否需要 chroot: n -- no, y -- yes
|
||
master_chroot = n
|
||
# 每隔多长时间触发一次,单位为秒(仅对 trigger 模式有效)
|
||
master_wakeup = -
|
||
# 最大进程数
|
||
master_maxproc = 1
|
||
# 需要预先启动的进程数,该值不应大于 master_maxproc
|
||
master_prefork = 1
|
||
# 进程程序名
|
||
master_command = dns-gate
|
||
# 进程日志记录文件
|
||
master_log = {install_path}/var/log/dns-gate.log
|
||
# 调试日志方式,格式:tag:level; tag:level; tab:level, 如:all:1; 101:2
|
||
# master_debug =
|
||
# 进程启动参数,只能为: -u [是否允许以某普通用户的身份运行]
|
||
# master_args =
|
||
# 传递给服务子进程的环境变量, 可以通过 getenv("SERVICE_ENV") 获得此值
|
||
# master_env = mempool_limit:512000000
|
||
# master_env = logme:FALSE, priority:E_LOG_INFO, action:E_LOG_PER_DAY, flush:sync_flush, imit_size:512,\
|
||
# sync_action:E_LOG_SEM, sem_name:/tmp/udp_echo.sem
|
||
|
||
# 在启动时如果绑定某个地址失败,是否让进程崩溃
|
||
# udp_fatal_on_bind_error = 0
|
||
# 启动时创建的固定线程数
|
||
udp_threads = 1
|
||
# 创建的线程是否为分离模式
|
||
# udp_threads_detached = 1
|
||
# 是否允许产生 core 文件
|
||
# udp_enable_core = 1
|
||
# core 文件大小限制,-1 表示不限制 core 文件大小,0 表示禁止产生 core,> 0 表示 core 文件最大大小
|
||
# udp_core_limit = -1
|
||
# 进程退出时是否禁止产生 core 文件
|
||
# udp_disable_core_onexit = 1
|
||
# 每个进程实例处理连接数的最大次数,超过此值后进程实例主动退出
|
||
udp_use_limit = 0
|
||
# 每个进程实例的空闲超时时间,超过此值后进程实例主动退出
|
||
udp_idle_limit = 0
|
||
# 记录进程PID的位置(对于多进程实例来说没有意义)
|
||
udp_pid_dir = {install_path}/var/pid
|
||
# 进程运行时所在的路径
|
||
udp_queue_dir = {install_path}/var
|
||
# 读写超时时间, 单位为秒
|
||
udp_rw_timeout = 120
|
||
# 读缓冲区的缓冲区大小
|
||
udp_buf_size = 8192
|
||
# 每次 accept 时的循环接收的最大次数
|
||
# udp_max_accept = 25
|
||
# 在并发访问量非常低的情况下,如访问量在 10 次/秒 以下时,可以找开此值(即赋为1),以加速事件循环过程,
|
||
# 从而防止服务进程阻塞在 select 上的时间过长而影响访问速度
|
||
# udp_enable_dog = 0
|
||
# 进程运行时的用户身份
|
||
udp_owner = root
|
||
|
||
# 用 select 进行循环时的时间间隔
|
||
# 单位为秒
|
||
# udp_delay_sec = 0
|
||
# 单位为微秒
|
||
# udp_delay_usec = 500
|
||
|
||
# 采用事件循环的方式: select(default), poll, kernel(epoll/devpoll/kqueue)
|
||
# udp_event_mode = select
|
||
|
||
# 允许访问 udserver 的客户端IP地址范围
|
||
# udp_access_allow = 127.0.0.1:255.255.255.255, 127.0.0.1:127.0.0.1
|
||
|
||
# 当 acl_master 退出时,如果该值置1则该程序不等所有连接处理完毕便立即退出
|
||
udp_quick_abort = 1
|
||
|
||
############################################################################
|
||
# 应用自己的配置选项
|
||
# 上游 DNS 地址
|
||
upstream_addr = 192.168.1.1|53
|
||
|
||
# 禁止显示的域名
|
||
display_disabled = www.w3.org, baidu.com
|
||
|
||
# Redis 服务器地址
|
||
redis_addr = 127.0.0.1|6379
|
||
# 连接 Redis 服务的密码
|
||
redis_pass = 111111
|
||
|
||
# sqlite_path = ./libsqlite3.dylib
|
||
sqlite_path = ./libsqlite3.so
|
||
dbfile = ./access.db
|
||
|
||
# black_list = netease.com; 163.com
|
||
|
||
# 规则文件
|
||
rules_file = /opt/soft/dns-gate/conf/rules.json
|
||
}
|