Документация будет дорабатываться и дополнятся со временем, для обеспечения пошаговой настройки сервера с нуля

keymap="ru.koi8-r"
hostname="mail"
#lvwimax_enable="YES"                                          # это использовалось для Yota модема Samsung
#lvwimax_mac_address="00:00:00:00:00:00"                       # MAC этой железяки
pf_enable="YES"
pf_rules="/etc/pf.conf"
sshd_enable="YES"
named_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="em0 wlan0"                                       # Слушать только на интерфейсах внутренней сети и Wi-Fi
nginx_enable="YES"
fsck_y_enable="YES"
gateway_enable="YES"
ifconfig_em0="inet 10.8.0.1/24"
ifconfig_re0="inet x.x.x.x netmask 255.255.255.240"

wlans_ral0="wlan0"                                                                  # создаем интерфейс Wi-Fi
create_args_wlan0="wlanmode ap authmode wpa"                                        # тип - точка доступа, аутентификация wpa
ifconfig_wlan0="inet 10.8.3.1/24 ssid SAGL_Wi-Fi mode 11g channel 7 country RU"     # прописываем IP, тип подключения, канал и страну
hostapd_enable="YES"                                                                # демон авторизации для Wi-Fi
defaultrouter="x.x.x.x"
openvpn_enable="YES"
mysql_enable="YES"
mysql_dbdir="/home/db/mysql"
mysql_args="--bind-address=10.8.0.1"
netams_enable="YES"
apache22_enable="YES"

Делаем по минимуму

Port 22                                            # стандартный порт
Port 222                                           # так же слушаем на дополнительном порту
PermitRootLogin yes                                # разрешаем вход root
PasswordAuthentication yes                         # разрешаем доступ по паролю
Subsystem       sftp    /usr/libexec/sftp-server

Добавляем эти строчки

WITHOUT_X11="YES"                                        # Сборка всех пакетов без X11
.if ${.CURDIR} == "/usr/ports/databases/mysql51-server"  # Если идет сборка MySQL сервера, то переключаем его на utf8
    WITH_CHARSET=utf8
    WITH_COLLATION=utf8_general_ci
    WITH_XCHARSET=all
.endif

Файл /usr/local/etc/dhcpd.conf

option domain-name "sagl";
option domain-name-servers 10.8.0.1;

default-lease-time 600;
max-lease-time 7200;

#ddns-update-style none;
#authoritative;

log-facility local7;

# A slightly different configuration for an internal subnet.
subnet 10.8.0.0 netmask 255.255.255.0 {
  range 10.8.0.50 10.8.0.99;
  option domain-name-servers 10.8.0.1;
  option domain-name "sagl";
  option routers 10.8.0.1;
  default-lease-time 600;
  max-lease-time 7200;
}

subnet 10.8.3.0 netmask 255.255.255.0 {
  range 10.8.3.50 10.8.3.99;
  option domain-name-servers 10.8.0.1;
  option domain-name "sagl";
  option routers 10.8.3.1;
  default-lease-time 600;
  max-lease-time 7200;
}