वेबसाइटों को अनुशंसित उपयोग के अनुसार / var / या / usr / में रहना चाहिए?

लिनक्स निर्देशिका संरचना पर एक गाइड के अनुसार , /usr/एप्लिकेशन फ़ाइलों के लिए है, और /var/उन फ़ाइलों के लिए है जो बदल जाते हैं (मुझे लगता है कि इसका मतलब है "फाइलें जो अनुप्रयोगों से संबंधित हैं")। क्या ये सही है?

यदि यह मामला है तो मैं या तो उपयोग करने के बीच थोड़ा फटा हुआ हूं। एक वेबसाइट एक एप्लिकेशन है (यदि यह गतिशील है, तो बोलने के लिए), लेकिन अन्य मामलों में यह अपाचे द्वारा उपयोग की जाने वाली फाइलों का एक संग्रह है।

डिफ़ॉल्ट www dir में रहता है /var/www/, तो क्या हमें /var/websites/(या कुछ इसी तरह) का उपयोग करके सूट का पालन करना चाहिए , या /usr/websites/वे आवेदन कर सकते हैं?

यह एक बहुत ही तुच्छ प्रश्न है, लेकिन यह मुझे फिर भी परेशान कर रहा है। हमारे मामले के लिए, मैं /usr/webअपनी वेबसाइट के सभी अनुप्रयोगों के बाद से या ऐसा कुछ कर रहा हूं ।

अपडेट करें:

यह हमारी कंपनी की वेबसाइटों के लिए है; यह एक साझा होस्टिंग सर्वर नहीं है, इसलिए हमें उन्हें /home/या उस तरह कुछ भी अलग करने के बारे में चिंता करने की आवश्यकता नहीं है।

एफएचएस के अनुसार , /usrइसके लिए है shareable, read-only data- जहां आप वेबसाइट डालना चाहते हैं। यह वह जगह है जहां आपको अपना कोड डालना चाहिए (उदाहरण के लिए फेडोरा वर्डप्रेस के लिए ऐसा करता है)। फेडोरा के लिए वेब एसेट्स पैकेजिंग गाइड भी देखें ।

/var"वैरिएबल डेटा फ़ाइल्स है। इसमें स्पूल डायरेक्ट्रीज़ और फ़ाइल्स, एडमिनिस्ट्रेटिव और लॉगिंग डेटा और ट्रांसिएंट और अस्थायी फ़ाइल्स शामिल हैं।" - बेहतर है, लेकिन अभी भी काफी सही नहीं है - लेकिन बहुत सारे सिस्टम का उपयोग करेंगे /var/www, इसलिए भले ही आप इसे गलत तरीके से डाल दें, आप अच्छी कंपनी में हैं।

/srv"साइट-विशिष्ट डेटा के लिए है जो इस सिस्टम द्वारा दिया जाता है।" - जो एक अच्छे मैच की तरह लगता है, लेकिन आम की तुलना में बहुत कम है /var/www।

साइट फ़ाइलों को रखने के लिए अन्य सामान्य स्थान के अंतर्गत है /home- एक विशेष उपयोगकर्ता को बुलाया websiteया ऐसा करके, फिर उस उपयोगकर्ता के होमडायर (जैसे, /home/website) के अंदर फ़ाइलों को रखकर ।

फाइलसिस्टम पदानुक्रम मानक ( विकिपीडिया ) पर एक नज़र डालें । मैं स्वयं / srv / web / $ डोमेन / {htdocs, लॉग, cgi-bin, ...} का उपयोग करता हूं।

वेबसाइटों को उपयोगकर्ताओं के घर निर्देशिकाओं में रहना चाहिए। वे उपयोगकर्ता डेटा हैं, उन्हें एक-उपयोगकर्ता-प्रति-साइट द्वारा अलग किया जाना चाहिए, और डायनामिक सामग्री को फिर से एक अलग उपयोगकर्ता के रूप में चलना चाहिए, फ़ाइलों के साथ जो डायनामिक सामग्री को पढ़ने और संशोधित करने के लिए उपयुक्त अनुमतियों को संशोधित करने की आवश्यकता है।

अपडेट करें:

सिर्फ इसलिए कि यह एक साझा होस्टिंग सर्वर नहीं है, इसका मतलब यह नहीं है कि आपको अच्छी सुरक्षा प्रथाओं में संलग्न नहीं होना चाहिए और स्वतंत्र भूमिकाओं को अपने स्वयं के सुरक्षा क्षेत्रों में अलग करना चाहिए।

निश्चित गाइड फाइलसिस्टम पदानुक्रम मानक है जो कहता है कि /srvउचित स्थान है।

वे डिस्क पर रहते हैं, जहां बहुत कम मामला है। यह वह जगह है जहाँ आप उन्हें चाहते हैं।

मेरे पास अपनी सभी मशीनों पर / www से एक सिमिलिंक है जहां वे वास्तव में रहते हैं, इसलिए मुझे कभी भी मशीन से मशीन पर आश्चर्य नहीं करना चाहिए। कुछ पुरानी मशीनों में उपयोगकर्ता डिस्क के लिए / u0 और / u1 है, और मैं वहां वेब चीजों को रखता हूं। कुछ सीधे / घर पर चढ़े हुए हैं, इसलिए वे वहां जाते हैं, लेकिन / www हमेशा सही जगह की ओर इशारा करते हैं।

मैं भी / usr में और न ही / var में कोई कॉन्फ़िगरेशन नहीं डालता। यह / स्थानीय (जो, आपने यह अनुमान लगाया है, यह आमतौर पर / u0 या / u1 पर कहीं एक सिमलिंक है)। इससे चीजों का बैकअप लेना आसान हो जाता है। मैं अभी उपयोगकर्ता डिस्क का बैकअप लेता हूं।

बेशक, मेरे पास अपनी पसंद के ओएस, नेटबीएसडी के लिए एक मास्टर डिस्ट्रीब्यूशन साइट है। मैं इस प्रणाली को बनाता हूं जैसे मैं इसे इस मुख्य मशीन (वास्तव में एक एक्सईएन उदाहरण) और rsync / usr के आसपास चाहता हूं। मेरे जीवन को आसान बनाता है।

अपाचे वेब सर्वर के तहत / var / www / के तहत डिफ़ॉल्ट वेबसाइट है, लेकिन यह अन्य वेबसाइटों को / srv / के तहत रखने का सुझाव दे रहा है

मैंने इसे Ubuntu Server 14.04 LTS पर देखा। इसकी डिफ़ॉल्ट apache2.conf फ़ाइल में टिप्पणी ब्लॉक है:

#<Directory /srv/>
#   Options Indexes FollowSymLinks
#   AllowOverride None
#   Require all granted
#</Directory>

मेरे अनुसार आपको कभी भी और किसी भी इंटरनेट सेवा को सामान्य सिस्टम ज़ोन पर नहीं रखना चाहिए।

आपकी इंटरनेट सेवाएँ (Apache / Tomcat / SSH आदि) एक सामने का दरवाजा है, यदि आप उन सेवाओं को अपने सिस्टम ज़ोन में रखते हैं तो आप संभावित रूप से कुछ हमलों की चपेट में आ जाएंगे।

यदि आपने अपनी अलग-अलग सेवाओं को एक सुरक्षित सैंडबॉक्स ज़ोन में दूसरे टुकड़ी विभाजन की तरह रखा है।

यहाँ संरचना का एक उदाहरण है जिसका आप उपयोग कर सकते हैं:

/ --> Root System --> On SDA1 --> Root and System security operator access only
 |
 | -->/usr /etc /var etc.

/SRV --> Web Root --> On SDB1 --> Web users access with minimal rights access.
 |
 |-->/srv/bin & /srv/dta
      |
      |-->/srv/bin/apache (or any other APPLICATION Binaries)
      |-->/srv/dta/SQL (or any other APPLICATION Datas like a 
                        database or web PHP files etc.)