Я немного не понимаю, что происходит внутри /srv
и ищем хорошие практики его использования в Debian.
Согласно FHS: "/srv
содержит данные для конкретного сайта, которые обслуживаются этой системой ".
Однако я не уверен, что такие вещи, как файлы данных MySQL, файлы rrd munin и тому подобное, могут / должны храниться в /srv
поскольку они не обслуживаются напрямую.
Я не спрашиваю, возможно ли это или как этого можно достичь, я спрашиваю о вашем опыте и передовых методах.
Я лично использую /srv
иерархия для обслуживания:
статический контент веб-сервера под /srv/www
. В Debian (и производных от RHEL), где важно соответствие SELinux, этот путь указан как httpd_sys_content
по умолчанию:
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0
NFSv4 экспорт. Эти файловые системы смонтированы под var/exports
и крепится под /srv/nfsv4/$export
, и /srv/nfsv4
настроен как fsid=0
. Этот путь также учитывается в политике SELinux по умолчанию:
/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0
в системах Debian (т.е. нет cobbler
) Раньше я принимал все свои tftp
структура для обеспечения, под /srv/tftpd/
.
Другая обычная практика - выделить логический том каждой из этих служб, таким образом вы можете указать mount
варианты, которые помогут укрепить вашу систему, например, путем установки /srv/tftpd
с участием ro,nodev,nosuid,noexec
.