distrib/sample.conf

   1 # Select an unused context (this is optional)
   2 # The default is to allocate a free context on the fly
   3 # In general you don't need to force a context
   4 #S_CONTEXT=
   5 # Uncomment the onboot line if you want to enable this
   6 # virtual server at boot time
   7 #ONBOOT=yes
   8 # You can set a different host name for the vserver
   9 # If empty, the host name of the main server is used
  10 S_HOSTNAME=
  11 # You can set a different NIS domain for the vserver
  12 # If empty, the current on is kept
  13 # Set it to "none" to have no NIS domain set
  14 S_DOMAINNAME=
  15 # You can set the priority level (nice) of all process in the vserver
  16 # Even root won't be able to raise it
  17 S_NICE=
  18 # You can set various flags for the new security context
  19 # lock: Prevent the vserver from setting new security context
  20 # sched: Merge scheduler priority of all processes in the vserver
  21 #        so that it acts a like a single one.
  22 # nproc: Limit the number of processes in the vserver according to ulimit
  23 #        (instead of a per user limit, this becomes a per vserver limit)
  24 # private: No other process can join this security context. Even root
  25 # Do not forget the quotes around the flags
  26 S_FLAGS="lock nproc"
  27 # You can set various ulimit flags and they will be inherited by the
  28 # vserver. You enter here various command line argument of ulimit
  29 # ULIMIT="-H -u 200"
  30 # The example above, combined with the nproc S_FLAGS will limit the
  31 # vserver to a maximum of 200 processes
  32 ULIMIT="-HS -u 1000"
  33 # You can set various capabilities. By default, the vserver are run
  34 # with a limited set, so you can let root run in a vserver and not
  35 # worry about it. He can't take over the machine. In some cases
  36 # you can to give a little more capabilities (such as CAP_NET_RAW)
  37 # S_CAPS="CAP_NET_RAW"
  38 S_CAPS=""