PowerScale：許可されていないホストからNFSエクスポートを非表示にする方法

オフノード クライアントの実行を防止するオプションが導入されました。
showmount -e <cluster-domainname>。

オフノード クライアントの実行を防止するオプションを有効にするには、次の手順を実行します。
showmount -e:

1.クラスター内の任意のノードへのSSH(セキュア シェル)接続を開き、rootとしてログインします。
2.現在の値を確認します。デフォルト値は1です。

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3.次のコマンドを使用して、設定を変更し、NFSを更新します。 

注：これは中断しないようにする必要がありますが、メンテナンス期間中にこれらの変更を行うことをお勧めします。 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4.エクスポートの非表示が有効になっているクライアントから確認します。許可されていないホストは、 を使用してエクスポートを一覧表示しようとすると、次のエラーを受け取る必要があります。
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

これらの設定を元に戻すには、次のコマンドを使用します。

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

上記の情報は、該当するコード レベルのOneFSセキュリティ構成ガイドにも記載されています。