Eu pessoalmente uso a /srv
hierarchy para veicular:
-
conteúdo estático do servidor Web em
/srv/www
. No Debian (e derivados do RHEL) onde a conformidade com o SELinux é importante, este caminho é listado comohttpd_sys_content
por padrão:/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0
-
Exportações do NFSv4. Esses sistemas de arquivos são montados em
var/exports
e montados por bind em/srv/nfsv4/$export
, e/srv/nfsv4
está configurado para ser ofsid=0
. Este caminho também é considerado na política padrão do SELinux:/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0
-
nos sistemas Debian (ou seja, sem
cobbler
) Eu costumava hospedar toda a minhatftp
estrutura para provisionamento, em/srv/tftpd/
.
Outra prática comum é dedicar um volume lógico a cada um desses serviços, assim você pode especificar mount
opções para ajudar a proteger seu sistema, por exemplo, montando /srv/tftpd
com ro,nodev,nosuid,noexec
.