PowerScale: Como ocultar exportações NFS de hosts não autorizados

Uma opção foi introduzida para impedir que clients fora do nó executem;
showmount -e <cluster-domainname>.

Para habilitar a opção de impedir a execução de clients fora do nó;
showmount -e:

1. Abra uma conexão SSH (Secure Shell Protocol) com qualquer nó do cluster e faça log-in como root.
2. Verifique o valor atual; por padrão, o valor é 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Modifique a configuração e atualize o NFS usando os seguintes comandos: 

Nota: Mesmo que isso não seja disruptivo, é recomendável fazer essas alterações durante uma janela de manutenção. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Verifique a partir de um client que a ocultação da exportação está habilitada. Hosts não autorizados devem receber o seguinte erro ao tentar listar exportações usando;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Para reverter essas configurações, os comandos abaixo seriam usados:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

As informações acima também estão disponíveis nos guias de configuração de segurança do OneFS para o nível de código aplicável.