在 Debian 系统上正确使用 /srv

在 Debian 系统上正确使用 /srv

我对其内部内容有点困惑/srv,正在寻找在 Debian 上使用它的良好实践。

根据 FHS:“/srv包含此系统提供的特定站点数据”。

然而,我不确定诸如 MySQL 数据文件、munin 的 rrd 文件等内容是否可以/应该存储在其中,/srv因为它们不是直接“提供”的。

我不是问这是否可能或如何实现,而是问你的经验和好的做法。

答案1

我个人使用/srv层次结构来服务:

  • 下的 Web 服务器静态内容。在 Debian(和 RHEL 衍生产品)中,SELinux 合规性非常重要,此路径默认/srv/www列出如下:httpd_sys_content

    /srv/([^/]*/)?www(/.*)? all files  system_u:object_r:httpd_sys_content_t:s0
    
  • NFSv4 导出。这些文件系统在 下挂载var/exports并绑定挂载/srv/nfsv4/$export,并/srv/nfsv4配置为fsid=0。默认 SELinux 策略中也考虑了此路径:

    /srv/([^/]*/)?nfsv4(/.*)? all files  system_u:object_r:nfs_t:s0
    
  • 在 Debian 系统中(即没有cobbler),我曾经tftp在 下托管我的所有结构以进行配置/srv/tftpd/

另一种通常的做法是为每个服务指定一个逻辑卷,这样您就可以指定mount选项来帮助强化您的系统,例如通过使用 进行/srv/tftpd挂载ro,nodev,nosuid,noexec

相关内容