acl/app/wizard_demo/dns-gate/service/dns-gate.cf
2022-08-26 17:51:41 +08:00

128 lines
4.6 KiB
CFEngine3
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

service server
{
# 进程是否禁止运行
master_disable = no
# 服务地址及端口号
master_service = |53
# 服务监听为域套接口
# master_service = aio_echo.sock
# 服务类型
# master_type = inet
# master_type = unix
# master_type = sock
master_type = udp
# 停止子进程时是否采用强行停止的方式(即给子进程发送 SIGTERM 信号)
master_stop_kill = false
# 当 master_stop_kill 为 true 时,该配置决定是否要等待子进程退出
master_stop_wait = false
# 当系统支持 SO_REUSEPORT 功能时,本开关决定是否允许该特性
master_reuseport = yes
# 当子进程异常退出时,如果该值非空,则将子进程异常退出的消息通知该服务
# master_notify_addr = 127.0.0.1:5801
# 邮件通知接收者
# master_notify_recipients = zhengshuxin@hotmail.com:13910404316
# 是否允许延迟接受客户端连接如果为0则表示关闭该功能如果大于0则表示打开此功能
# 并且此值代表延迟接受连接的超时值,超过此值时如果客户端依然没有发来数据,则操作
# 系统会在系统层直接关闭该连接
# master_defer_accept = 0
# 是否只允许私有访问, 如果为 y, 则域套接口创建在 {install_path}/var/log/private/ 目录下,
# 如果为 n, 则域套接口创建在 {install_path}/var/log/public/ 目录下,
master_private = n
master_unpriv = n
# 是否需要 chroot: n -- no, y -- yes
master_chroot = n
# 每隔多长时间触发一次,单位为秒(仅对 trigger 模式有效)
master_wakeup = -
# 最大进程数
master_maxproc = 1
# 需要预先启动的进程数,该值不应大于 master_maxproc
master_prefork = 1
# 进程程序名
master_command = dns-gate
# 进程日志记录文件
master_log = {install_path}/var/log/dns-gate.log
# 调试日志方式格式tag:level; tag:level; tab:level, 如all:1; 101:2
# master_debug =
# 进程启动参数,只能为: -u [是否允许以某普通用户的身份运行]
# master_args =
# 传递给服务子进程的环境变量, 可以通过 getenv("SERVICE_ENV") 获得此值
# master_env = mempool_limit:512000000
# master_env = logme:FALSE, priority:E_LOG_INFO, action:E_LOG_PER_DAY, flush:sync_flush, imit_size:512,\
# sync_action:E_LOG_SEM, sem_name:/tmp/udp_echo.sem
# 在启动时如果绑定某个地址失败,是否让进程崩溃
# udp_fatal_on_bind_error = 0
# 启动时创建的固定线程数
udp_threads = 1
# 创建的线程是否为分离模式
# udp_threads_detached = 1
# 是否允许产生 core 文件
# udp_enable_core = 1
# core 文件大小限制,-1 表示不限制 core 文件大小0 表示禁止产生 core> 0 表示 core 文件最大大小
# udp_core_limit = -1
# 进程退出时是否禁止产生 core 文件
# udp_disable_core_onexit = 1
# 每个进程实例处理连接数的最大次数,超过此值后进程实例主动退出
udp_use_limit = 0
# 每个进程实例的空闲超时时间,超过此值后进程实例主动退出
udp_idle_limit = 0
# 记录进程PID的位置(对于多进程实例来说没有意义)
udp_pid_dir = {install_path}/var/pid
# 进程运行时所在的路径
udp_queue_dir = {install_path}/var
# 读写超时时间, 单位为秒
udp_rw_timeout = 120
# 读缓冲区的缓冲区大小
udp_buf_size = 8192
# 每次 accept 时的循环接收的最大次数
# udp_max_accept = 25
# 在并发访问量非常低的情况下,如访问量在 10 次/秒 以下时,可以找开此值(即赋为1),以加速事件循环过程,
# 从而防止服务进程阻塞在 select 上的时间过长而影响访问速度
# udp_enable_dog = 0
# 进程运行时的用户身份
udp_owner = root
# 用 select 进行循环时的时间间隔
# 单位为秒
# udp_delay_sec = 0
# 单位为微秒
# udp_delay_usec = 500
# 采用事件循环的方式: select(default), poll, kernel(epoll/devpoll/kqueue)
# udp_event_mode = select
# 允许访问 udserver 的客户端IP地址范围
# udp_access_allow = 127.0.0.1:255.255.255.255, 127.0.0.1:127.0.0.1
# 当 acl_master 退出时如果该值置1则该程序不等所有连接处理完毕便立即退出
udp_quick_abort = 1
############################################################################
# 应用自己的配置选项
# 上游 DNS 地址
upstream_addr = 192.168.1.1|53
# 禁止显示的域名
display_disabled = www.w3.org, baidu.com
# Redis 服务器地址
redis_addr = 127.0.0.1|6379
# 连接 Redis 服务的密码
redis_pass = 111111
# sqlite_path = ./libsqlite3.dylib
sqlite_path = ./libsqlite3.so
dbfile = ./access.db
# black_list = netease.com; 163.com
# 规则文件
rules_file = /opt/soft/dns-gate/conf/rules.json
}