PowerScale: NFS-vientien piilottaminen valtuuttamattomista palvelimista

Asetus on otettu käyttöön, jotta solmujen ulkopuoliset työasemat eivät toimisi.
showmount -e <klusteri-toimialuenimi>.

Mahdollisuus estää solmun ulkopuoliset työasemat suorittamasta
showmount -e:

1. Avaa SSH (Secure Shell) -yhteys mihin tahansa klusterin solmuun ja kirjaudu sisään pääkäyttäjänä.
2. Varmista, että nykyinen arvo on oletusarvoisesti 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Muuta asetusta ja päivitä NFS seuraavilla komennoilla: 

Huomautus: Vaikka tämän ei pitäisi häiritä ongelmaa, on suositeltavaa tehdä nämä muutokset ylläpitoajan aikana. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Tarkista työasemasta, että piilottaminen on otettu käyttöön. Luvattomien isäntien pitäisi saada seuraava virhe, kun ne yrittävät näyttää luettelon vienneistä;
showmount -e <klusteri-toimialuenimi> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Voit palauttaa asetukset seuraavilla komennoilla:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Nämä tiedot ovat saatavilla myös OneFS-suojausmääritysoppaissa sovellettavasta kooditasosta.