PowerScale: Come nascondere le esportazioni NFS da host non autorizzati

È stata introdotta un'opzione per impedire l'esecuzione dei client off-node;
showmount -e <cluster-domainname>.

Per abilitare l'opzione per impedire l'esecuzione di client off-node;
showmount -e:

1. Aprire una connessione SSH (Secure Shell) a qualsiasi nodo del cluster ed effettuare l'accesso come root.
2. Verificare il valore corrente, per impostazione predefinita il valore è 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Modificare l'impostazione e aggiornare NFS utilizzando i seguenti comandi: 

Nota: Anche se questa operazione non dovrebbe causare interruzioni, si consiglia di apportare queste modifiche durante una finestra di manutenzione. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Verificare che da un client che esporta che si nasconde sia abilitato. Gli host non autorizzati dovrebbero ricevere il seguente errore quando tentano di elencare le esportazioni utilizzando;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Per ripristinare queste impostazioni, vengono utilizzati i seguenti comandi:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Le informazioni di cui sopra sono disponibili anche nelle guide di configurazione della sicurezza di OneFS anche per il livello di codice applicabile.