Eu pessoalmente uso a /srv hierarchy para veicular:
-
conteúdo estático do servidor Web em
/srv/www. No Debian (e derivados do RHEL) onde a conformidade com o SELinux é importante, este caminho é listado comohttpd_sys_contentpor padrão:/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 -
Exportações do NFSv4. Esses sistemas de arquivos são montados em
var/exportse montados por bind em/srv/nfsv4/$export, e/srv/nfsv4está configurado para ser ofsid=0. Este caminho também é considerado na política padrão do SELinux:/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0 -
nos sistemas Debian (ou seja, sem
cobbler) Eu costumava hospedar toda a minhatftpestrutura para provisionamento, em/srv/tftpd/.
Outra prática comum é dedicar um volume lógico a cada um desses serviços, assim você pode especificar mount opções para ajudar a proteger seu sistema, por exemplo, montando /srv/tftpd com ro,nodev,nosuid,noexec .