PowerScale: Cómo ocultar las exportaciones de NFS de hosts no autorizados

Se introdujo una opción para evitar que los clientes fuera del nodo se realicen;
showmount -e <cluster-domainname>.

Para habilitar la opción de evitar que los clientes fuera del nodo realicen lo siguiente:
showmount -e:

1. Abra una conexión secure shell (SSH) a cualquier nodo del clúster e inicie sesión como raíz.
2. Verifique el valor actual; de manera predeterminada, el valor es 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Modifique la configuración y actualice NFS mediante los siguientes comandos: 

Nota: Aunque esto no debe ser disruptivo, se recomienda realizar estos cambios durante una ventana de mantenimiento. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Compruebe desde un cliente que la exportación oculta esté habilitada. Los hosts no autorizados deben recibir el siguiente error cuando intentan enumerar exportaciones mediante;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Para revertir esta configuración, se utilizarían los siguientes comandos:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

La información anterior también está disponible en las guías de configuración de seguridad de OneFS para el nivel de código correspondiente.