我对其内部内容有点困惑/srv
,正在寻找在 Debian 上使用它的良好实践。
根据 FHS:“/srv
包含此系统提供的特定站点数据”。
然而,我不确定诸如 MySQL 数据文件、munin 的 rrd 文件等内容是否可以/应该存储在其中,/srv
因为它们不是直接“提供”的。
我不是问这是否可能或如何实现,而是问你的经验和好的做法。
答案1
我个人使用/srv
层次结构来服务:
下的 Web 服务器静态内容。在 Debian(和 RHEL 衍生产品)中,SELinux 合规性非常重要,此路径默认
/srv/www
列出如下:httpd_sys_content
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0
NFSv4 导出。这些文件系统在 下挂载
var/exports
并绑定挂载/srv/nfsv4/$export
,并/srv/nfsv4
配置为fsid=0
。默认 SELinux 策略中也考虑了此路径:/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0
在 Debian 系统中(即没有
cobbler
),我曾经tftp
在 下托管我的所有结构以进行配置/srv/tftpd/
。
另一种通常的做法是为每个服务指定一个逻辑卷,这样您就可以指定mount
选项来帮助强化您的系统,例如通过使用 进行/srv/tftpd
挂载ro,nodev,nosuid,noexec
。