Uso correto de / srv em sistemas Debian

6

Estou um pouco confuso sobre o que acontece dentro de /srv e procurando boas práticas sobre seu uso no Debian.

De acordo com a ESF : " /srv contém dados específicos do site que é servido por este sistema ".

No entanto, não tenho certeza se coisas como arquivos de dados MySQL, arquivos rrd do Munin e coisas assim podem / devem ser armazenadas em /srv , já que elas não são "servidas" diretamente.

Não estou perguntando se é possível ou como isso pode ser feito, estou perguntando sobre suas experiências e boas práticas.

    
por L. Lopez 23.09.2013 / 10:28

1 resposta

6

Eu pessoalmente uso a /srv hierarchy para veicular:

  • conteúdo estático do servidor Web em /srv/www . No Debian (e derivados do RHEL) onde a conformidade com o SELinux é importante, este caminho é listado como httpd_sys_content por padrão:

    /srv/([^/]*/)?www(/.*)? all files  system_u:object_r:httpd_sys_content_t:s0
    
  • Exportações do NFSv4. Esses sistemas de arquivos são montados em var/exports e montados por bind em /srv/nfsv4/$export , e /srv/nfsv4 está configurado para ser o fsid=0 . Este caminho também é considerado na política padrão do SELinux:

    /srv/([^/]*/)?nfsv4(/.*)? all files  system_u:object_r:nfs_t:s0
    
  • nos sistemas Debian (ou seja, sem cobbler ) Eu costumava hospedar toda a minha tftp estrutura para provisionamento, em /srv/tftpd/ .

Outra prática comum é dedicar um volume lógico a cada um desses serviços, assim você pode especificar mount opções para ajudar a proteger seu sistema, por exemplo, montando /srv/tftpd com ro,nodev,nosuid,noexec .

    
por 23.09.2013 / 10:40