BINDのchrootのこと
「サーバ再セットアップ時に残しておきたいデータは/varに置かない」との方針のもと、BINDのchrootは一般ユーザと同等なホームディレクトリ上で運用している(まあしょっちゅう内容が変わるセットでもないので、/varでもセットアップ後にコピーすりゃ済むけど)が、今頃になって一部ファイルディレクトリがシステムドライブをマウントして動いていることを発見。
「(SSDである)システムドライブへの書き込みは極力避ける」とも決めているので、これはちょっと見過ごせない。
/etc/sysconfig/namedを読んだら(誤訳の可能性あり)「chrootにファイルが無かったら、足りないディレクトリやファイルが自動的にマウントされる」らしいので、そんな手間をかけさせないために、BIND停止後(自動的にアンマウントされる)必要なファイルをchrootの本当の領域にコピーしたり、マウントポイントそのままのディレクトリを作ったりしてみたところ、ファイルについては落ち着いたが、ディレクトリ2個
- chroot/etc/named
- chroot/usr/lib64/bind
については、パーミッションとか揃えているにもかかわらず、やっぱりマウントされる。中身も空だし、この辺の挙動は謎。
謎を解明するために、ドキュメントをさらによく読むと(誤訳の可能性あり)「管理の手間を省くために自動マウントされます」だって。ならその意を酌んでほっとくか(^^; ファイルもよく見たら、書き込むためのファイルではなさそうだし。逆に、こちらが勝手に動いたせいで、もし将来BINDのバージョンが上がったときに新しいkeyファイルその他をコピーし直さないといけないかもしれない!?
