PowerScale: Ukrywanie eksportów NFS z nieautoryzowanych hostów

Wprowadzono opcję zapobiegającą realizacji klientów poza węzłami;
showmount -e <cluster-nazwa_domeny>.

Aby włączyć opcję zapobiegania realizacji klientów poza węzłami;
showmount -e:

1. Otwórz połączenie bezpiecznej powłoki (SSH) z dowolnym węzłem w klastrze i zaloguj się jako użytkownik root.
2. Sprawdź bieżącą wartość. Domyślnie wartość to 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Zmień ustawienie i odśwież NFS przy użyciu następujących poleceń: 

Uwaga: Chociaż nie powinno to zakłócać pracy urządzenia, zaleca się wprowadzenie tych zmian w trakcie przerwy konserwacyjnej. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Sprawdź u klienta, czy funkcja eksportu jest włączona. Nieautoryzowane hosty powinny otrzymać następujący błąd podczas próby wyświetlenia listy eksportów przy użyciu;
showmount -e <cluster-nazwa_domeny> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Aby przywrócić te ustawienia, należy użyć poniższych poleceń:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Powyższe informacje są również dostępne w przewodnikach konfiguracji zabezpieczeń OneFS dotyczących odpowiedniego poziomu kodu.