我对其内部内容有点困惑/srv,正在寻找在 Debian 上使用它的良好实践。
根据 FHS:“/srv包含此系统提供的特定站点数据”。
然而,我不确定诸如 MySQL 数据文件、munin 的 rrd 文件等内容是否可以/应该存储在其中,/srv因为它们不是直接“提供”的。
我不是问这是否可能或如何实现,而是问你的经验和好的做法。
答案1
我个人使用/srv层次结构来服务:
下的 Web 服务器静态内容。在 Debian(和 RHEL 衍生产品)中,SELinux 合规性非常重要,此路径默认
/srv/www列出如下:httpd_sys_content/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0NFSv4 导出。这些文件系统在 下挂载
var/exports并绑定挂载/srv/nfsv4/$export,并/srv/nfsv4配置为fsid=0。默认 SELinux 策略中也考虑了此路径:/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0在 Debian 系统中(即没有
cobbler),我曾经tftp在 下托管我的所有结构以进行配置/srv/tftpd/。
另一种通常的做法是为每个服务指定一个逻辑卷,这样您就可以指定mount选项来帮助强化您的系统,例如通过使用 进行/srv/tftpd挂载ro,nodev,nosuid,noexec。