PowerScale: Ausblenden von NFS-Exporten vor nicht autorisierten Hosts

Es wurde eine Option eingeführt, um zu verhindern, dass Nicht-Node-Clients ausgeführt werden.
showmount -e <cluster-domainname>.

Um die Option zu aktivieren, um zu verhindern, dass clients außerhalb des Node ausgeführt werden,
showmount -e:

1. Öffnen Sie eine SSH-Verbindung (Secure Shell) zu einem beliebigen Node im Cluster und melden Sie sich als Root an.
2. Überprüfen Sie den aktuellen Wert. Standardmäßig ist der Wert 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Ändern Sie die Einstellung und aktualisieren Sie NFS mithilfe der folgenden Befehle: 

Hinweis: Auch wenn dies keine Unterbrechungen verursachen sollte, wird empfohlen, diese Änderungen während eines Wartungszeitfensters vorzunehmen. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Prüfen Sie von einem Client, auf dem das Ausblenden des Exports aktiviert ist. Nicht autorisierte Hosts sollten den folgenden Fehler erhalten, wenn sie versuchen, Exporte mit aufzulisten:
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Um diese Einstellungen zurückzusetzen, werden die folgenden Befehle verwendet:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Die obigen Informationen sind auch in den OneFS-Sicherheitskonfigurationshandbüchern für die entsprechende Codeebene verfügbar.