Linux

在 debian 系統上正確使用 /srv

  • April 20, 2014

我對裡面的內容/srv以及在 Debian 上尋找關於其使用的良好實踐有點困惑。

根據 FHS:“/srv包含由該系統提供的特定站點數據”。

但是,我不確定是否可以/應該儲存諸如 MySQL 數據文件、munin 的 rrd 文件之類的東西,/srv因為它們不是直接“提供”的。

我不是在問這是否可能或如何實現,我是在詢問您的經驗和良好做法。

我個人使用/srv層次結構來服務:

  • 下的 web 伺服器靜態內容/srv/www。在 SELinux 合規性很重要的 Debian(和 RHEL 衍生產品)中,此路徑預設列為httpd_sys_content
/srv/([^/]*/)?www(/.*)? all files  system_u:object_r:httpd_sys_content_t:s0
  • NFSv4 導出。這些文件系統安裝在 下var/exports並綁定安裝在 下/srv/nfsv4/$export,並/srv/nfsv4配置為fsid=0. 預設 SELinux 策略中也考慮了此路徑:
/srv/([^/]*/)?nfsv4(/.*)? all files  system_u:object_r:nfs_t:s0
  • 在 Debian 系統中(即 no cobbler),我曾經tftp/srv/tftpd/.

另一種通常的做法是將邏輯卷專用於這些服務中的每一個,這樣您就可以指定mount選項來幫助強化您的系統,例如,通過/srv/tftpd安裝ro,nodev,nosuid,noexec.

引用自:https://serverfault.com/questions/540919