PowerScale: Så här döljer du NFS-exporter från obehöriga värdar

Ett alternativ har införts för att förhindra att klienter utanför nod utför;
showmount -e <cluster-domainname>.

Så här aktiverar du alternativet för att förhindra off-node-klienter från att utföra;
showmount -e:

1. Öppna en säker skalanslutning (SSH) till valfri nod i klustret och logga in som rot.
2. Kontrollera det aktuella värdet, som standard är värdet 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Ändra inställningen och uppdatera NFS med hjälp av följande kommandon: 

Obs! Även om det inte ska innebära störningar rekommenderar vi att du gör dessa ändringar i ett underhållsfönster. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Kontrollera från en klient att exportgranskaren är aktiverad. Obehöriga värdar bör få följande fel när de försöker lista exporter med;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Om du vill återställa dessa inställningar används nedanstående kommandon:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Ovanstående information finns även i OneFS-säkerhetskonfigurationshandböckerna för tillämplig kodnivå.