PowerScale: Як приховати експорт NFS від неавторизованих хостів

Було запроваджено опцію для запобігання роботі клієнтів поза вузлом;
showmount -e <назва_>домену-кластера.

Щоб увімкнути опцію запобігання виконанню зовнішніх клієнтів;
showmount -e:

1. Відкрийте безпечне з'єднання оболонки (SSH) з будь-яким вузлом кластера та увійдіть до системи від імені користувача root.
2. Перевірте поточне значення, за замовчуванням значення дорівнює 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Змініть налаштування та оновіть NFS за допомогою таких команд: 

Примітка: Незважаючи на те, що це не повинно заважати, рекомендується вносити ці зміни під час вікна технічного обслуговування. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Перевірте у клієнта, чи ввімкнено приховування експорту. Неавторизовані хости повинні отримати наступну помилку при спробі вивести список експортів за допомогою;
showmount -e <назва_>домену-кластера 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Щоб скасувати ці параметри, слід скористатися наведеними нижче командами:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Наведена вище інформація також доступна в посібниках із налаштування безпеки OneFS для відповідного рівня коду.