Linux
在 debian 系統上正確使用 /srv
我對裡面的內容
/srv
以及在 Debian 上尋找關於其使用的良好實踐有點困惑。根據 FHS:“
/srv
包含由該系統提供的特定站點數據”。但是,我不確定是否可以/應該儲存諸如 MySQL 數據文件、munin 的 rrd 文件之類的東西,
/srv
因為它們不是直接“提供”的。我不是在問這是否可能或如何實現,我是在詢問您的經驗和良好做法。
我個人使用
/srv
層次結構來服務:
- 下的 web 伺服器靜態內容
/srv/www
。在 SELinux 合規性很重要的 Debian(和 RHEL 衍生產品)中,此路徑預設列為httpd_sys_content
:/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0
- NFSv4 導出。這些文件系統安裝在 下
var/exports
並綁定安裝在 下/srv/nfsv4/$export
,並/srv/nfsv4
配置為fsid=0
. 預設 SELinux 策略中也考慮了此路徑:/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0
- 在 Debian 系統中(即 no
cobbler
),我曾經tftp
在/srv/tftpd/
.另一種通常的做法是將邏輯卷專用於這些服務中的每一個,這樣您就可以指定
mount
選項來幫助強化您的系統,例如,通過/srv/tftpd
安裝ro,nodev,nosuid,noexec
.