Debianシステムでの/ srvの正しい使用法
/srvの内部に何が入っているのか、Debianでの使用法についてのグッドプラクティスを探しているのか、少し混乱しています。
FHSによる : "/srvには、このシステムによって提供されるサイト固有のデータが含まれています"。
ただし、MySQLデータファイルやmuninのrrdファイルなどは、直接「提供」されないため、/srvに保存できるかどうかはわかりません。
私はそれが可能かどうか、またはそれをどのように達成できるかを尋ねているのではなく、あなたの経験と優れた実践について尋ねています。
私は個人的に/srv階層を使用して以下を提供します。
/srv/wwwの下のWebサーバーの静的コンテンツ。 SELinuxへの準拠が重要なDebian(およびRHEL派生物)では、このパスはデフォルトでhttpd_sys_contentとしてリストされています。/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0NFSv4エクスポート。これらのファイルシステムは
var/exportsの下にマウントされ、/srv/nfsv4/$exportの下にバインドマウントされ、/srv/nfsv4はfsid=0として構成されます。このパスは、デフォルトのSELinuxポリシーでも考慮されます。/srv/([^/]*/)?nfsv4(/.*)? all files system_u:object_r:nfs_t:s0debianシステムでは(つまり、
cobblerなし)、プロビジョニング用にすべてのtftp構造を/srv/tftpd/の下でホストしていました。
もう1つの通常の方法は、論理ボリュームをこれらの各サービス専用にすることです。この方法で、/srv/tftpdをro,nodev,nosuid,noexecとともにマウントするなどして、システムの強化に役立つmountオプションを指定できます。