PowerScale: NFS-exports verbergen voor niet-geautoriseerde hosts

Er is een optie geïntroduceerd om te voorkomen dat clients buiten het knooppunt worden uitgevoerd.
showmount -e <cluster-domainname>.

De optie inschakelen om te voorkomen dat clients buiten het knooppunt worden uitgevoerd;
showmount -e:

1. Open een beveiligde shell (SSH)-verbinding met een knooppunt in het cluster en meld u aan als root.
2. Controleer de huidige waarde, standaard is de waarde 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Wijzig de instelling en vernieuw NFS met behulp van de volgende opdrachten: 

Opmerking: Hoewel dit niet storend mag zijn, is het raadzaam om deze wijzigingen aan te brengen tijdens een onderhoudsvenster. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Controleren vanaf een client die verbergen exporteren is ingeschakeld. Onbevoegde hosts krijgen de volgende foutmelding wanneer ze proberen exports weer te geven met behulp van;
showmount -e <cluster-domeinnaam> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Om deze instellingen terug te zetten, worden de onderstaande opdrachten gebruikt:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

De bovenstaande informatie is ook beschikbaar in de OneFS-beveiligingsconfiguratiehandleidingen voor het toepasselijke codeniveau.