67 votos

De sitios web en vivo en /var/ o /usr/ según se recomienda su uso?

De acuerdo a una guía sobre la estructura de directorios de Linux, /usr/ es para los archivos de la aplicación, y /var/ es para archivos que cambiar (supongo que esto significa que "los archivos que pertenecen a las aplicaciones"). Es esto correcto?

Si este es el caso, entonces estoy un poco desgarrado entre el uso de cualquiera. Un sitio web es una aplicación (si es dinámica, por así decirlo), pero en otros casos es simplemente una colección de archivos utilizado por Apache.

El valor predeterminado www dir vive en /var/www/, por lo que debemos seguir el ejemplo mediante el uso de /var/websites/ (o algo similar), o elija /usr/websites/ , ya que pueden ser las aplicaciones?

Este es un muy trivial pregunta, pero es que me molesta, sin embargo. Para nuestro caso, me estoy inclinando hacia la /usr/web o algo así, ya que nuestros sitios web están todas las aplicaciones.

Actualización:

Esto es para nuestros sitios web de la empresa; no es un servidor de alojamiento compartido, por lo que no necesita preocuparse acerca de la separación de ellos en /home/ ni nada de eso.

68voto

James Polley Puntos 1834

De acuerdo con el FHS, /usr es de shareable, read-only data - no se donde desea colocar el sitio web. Aquí es donde usted debe poner su código (por ejemplo Fedora hace esto para Wordpress). Ver también la web de los activos de la guía de embalaje para Fedora.

/var es "archivos de datos variables. Esto incluye directorios y archivos, datos administrativos y de registro, archivos temporales y transitorios." - mejor, pero todavía no está muy bien, pero para muchos de los sistemas /var/www, por lo que incluso si usted está equivocado al ponerlo no estás en buena compañía.

/srv es para "datos específicos de la que se sirve por este sistema". -- que parece ser un buen partido, pero es mucho menos común que /var/www.

El otro lugar común para poner los archivos del sitio es bajo /home - , pero la creación de un usuario especial llamado website o tales, a continuación, colocar los archivos en el interior de ese usuario homedir.

31voto

ptman Puntos 8492

Echa un vistazo a el Filesystem Hierarchy Standard (Wikipedia). Yo mismo uso /srv/www/$domain/{htdocs,registros,cgi-bin,...}.

10voto

Ryan Sampson Puntos 2898

Los sitios web deben vivir en directorios home de usuarios. Son datos de usuario, debe ser aislado por un usuario por el sitio y el contenido dinámico se debe ejecutar como un usuario distinto de nuevo, con los archivos que el contenido dinámico que se necesita para leer y modificar dado los permisos apropiados para hacerlo.

Actualización:

Solo porque no es un servidor de alojamiento compartido no significa que usted no debe participar en las buenas prácticas de seguridad y separar los roles independientes en sus propias zonas de seguridad.

8voto

jason saldo Puntos 5036

La guía definitiva es el Estándar de Jerarquía de sistema de Ficheros que dice que /srv es el lugar adecuado.

2voto

Dr I Puntos 521

Según yo, usted debe nunca, NUNCA se puso a cualquiera de los Servicios de Internet en el sistema común de la zona.

Su servicio de Internet (Apache / Tomcat / SSH, etc) son una puerta de entrada, luego si pones esos servicios en el Sistema de la zona que va a ser potencialmente vulnerables a algunos ataques.

Más que si se ha puesto sus diferentes servicios en un entorno limitado de la zona, como otro separar la partición.

Aquí es un ejemplo de la estructura que podría usar:

/ --> Root System --> On SDA1 --> Root and System security operator access only
 |
 | -->/usr /etc /var etc.

/SRV --> Web Root --> On SDB1 --> Web users access with minimal rights access.
 |
 |-->/srv/bin & /srv/dta
      |
      |-->/srv/bin/apache (or any other APPLICATION Binaries)
      |-->/srv/dta/SQL (or any other APPLICATION Datas like a 
                        database or web PHP files etc.)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: