PowerScale: Sådan skjuler du NFS-eksporter fra uautoriserede værter

Der blev introduceret en mulighed for at forhindre off-node-klienter i at udføre;
showmount -e <cluster-domainname>.

For at aktivere muligheden for at forhindre off-node-klienter i at udføre;
showmount -e:

1. Åbn en SSH-forbindelse (Secure Shell) til en node i klyngen, og log på som root.
2. Bekræft den aktuelle værdi. Som standard er værdien 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Rediger indstillingen, og opdater NFS ved hjælp af følgende kommandoer: 

Bemærk: Selvom dette ikke bør være forstyrrende, anbefales det at foretage disse ændringer i et vedligeholdelsesvindue. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Kontrollér fra en klient, at en eksport, der skjules, er aktiveret. Uautoriserede værter bør modtage følgende fejl, når de forsøger at oprette en liste over eksporter ved hjælp af;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

For at gendanne disse indstillinger skal nedenstående kommandoer bruges:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Ovenstående oplysninger er også tilgængelige i OneFS-sikkerhedskonfigurationsvejledninger for det gældende kodeniveau.