PowerScale. Как скрыть экспортируемые каталоги NFS с несанкционированных хостов

Был представлен параметр, который предотвращает выполнение действий клиентов, не подключенных к узлу.
showmount -e <cluster-domainname>.

Включение параметра предотвращения выполнения клиентами, не подключенным к узлу,
showmount -e:

1. Откройте подключение безопасной оболочки (SSH) к любому узлу в кластере и войдите в систему как пользователь root.
2. Убедитесь, что текущее значение по умолчанию : 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Измените настройку и обновите NFS с помощью следующих команд: 

Примечание.: Несмотря на то, что это не должно прерывать работу, рекомендуется вносить эти изменения во время окна обслуживания. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Проверьте у клиента, что скрытие экспортируемых каталогов включено. Несанкционированные хосты должны получить следующую ошибку при попытке вывести список экспортируемых каталогов с помощью.
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Для возврата этих настроек будут использоваться следующие команды:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Приведенная выше информация также доступна в руководствах по настройке безопасности OneFS для соответствующего уровня кода.