PowerScale : Comment masquer les exportations NFS des hôtes non autorisés

Une option a été introduite pour empêcher les clients hors nœud de s’exécuter.
showmount -e <cluster-domainname>.

Pour activer l’option pour empêcher les clients hors nœud de s’exécuter ;
showmount -e :

1. Ouvrez une connexion SSH (Secure Shell) sur n’importe quel nœud du cluster et connectez-vous en tant qu’utilisateur root.
2. Vérifiez la valeur actuelle. Par défaut, la valeur est 1 :

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Modifiez le paramètre et actualisez NFS à l’aide des commandes suivantes : 

Remarque : Bien que cela ne soit pas perturbateur, il est recommandé d’effectuer ces modifications pendant une fenêtre de maintenance. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Vérifiez à partir d’un client que l’exportation du masquage est activée. Les hôtes non autorisés doivent recevoir l’erreur suivante lorsqu’ils tentent de répertorier les exportations à l’aide de :
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Pour rétablir ces paramètres, les commandes ci-dessous sont utilisées :

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Les informations ci-dessus sont également disponibles dans les guides de configuration de la sécurité OneFS pour le niveau de code applicable.