Назад | Перейти на главную страницу

Правильное использование / srv в системах debian

Я немного не понимаю, что происходит внутри /srv и ищем хорошие практики его использования в Debian.

Согласно FHS: "/srv содержит данные для конкретного сайта, которые обслуживаются этой системой ".

Однако я не уверен, что такие вещи, как файлы данных MySQL, файлы rrd munin и тому подобное, могут / должны храниться в /srv поскольку они не обслуживаются напрямую.

Я не спрашиваю, возможно ли это или как этого можно достичь, я спрашиваю о вашем опыте и передовых методах.

Я лично использую /srv иерархия для обслуживания:

  • статический контент веб-сервера под /srv/www. В Debian (и производных от RHEL), где важно соответствие SELinux, этот путь указан как httpd_sys_content по умолчанию:

    /srv/([^/]*/)?www(/.*)? all files  system_u:object_r:httpd_sys_content_t:s0
    
  • NFSv4 экспорт. Эти файловые системы смонтированы под var/exports и крепится под /srv/nfsv4/$export, и /srv/nfsv4 настроен как fsid=0. Этот путь также учитывается в политике SELinux по умолчанию:

    /srv/([^/]*/)?nfsv4(/.*)? all files  system_u:object_r:nfs_t:s0
    
  • в системах Debian (т.е. нет cobbler) Раньше я принимал все свои tftp структура для обеспечения, под /srv/tftpd/.

Другая обычная практика - выделить логический том каждой из этих служб, таким образом вы можете указать mount варианты, которые помогут укрепить вашу систему, например, путем установки /srv/tftpd с участием ro,nodev,nosuid,noexec.