PowerScale：如何從未經授權的主機隱藏 NFS 匯出

已推出一個選項，以防止節點外用戶端執行;
showmount -e < cluster-domainname > 。

若要啟用此選項，以防止節點外用戶端執行;
showmount -e：

1.開啟與叢集中任何節點的安全 Shell （SSH） 連線，並以 root 身分登入。
2.確認目前的值，預設值為 1：

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3.使用下列命令修改設定並重新整理 NFS： 

注意：即使這不會造成干擾，建議您在維護期間進行這些變更。 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4.從啟用匯出隱藏的用戶端進行檢查。未經授權的主機在嘗試列出匯出使用時，應收到以下錯誤;
showmount -e < cluster-domainname > 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

若要還原這些設定，將會使用下列命令：

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

上述資訊也可在適用的程式碼層級的 OneFS 安全性組態指南中取得。