PowerScale: Yetkisiz ana bilgisayarlardan NFS dışa aktarımlarını gizleme

Düğüm dışı istemcilerin performanslarını önlemek için bir seçenek kullanıma sunulmaktadır;
showmount -e <cluster-domainname>.

Düğüm dışı istemcilerin gerçekleştirmelerini önleme seçeneğini etkinleştirmek için;
showmount -e:

1. Kümedeki herhangi bir düğüme güvenli kabuk (SSH) bağlantısı açın ve kök olarak oturum açın.
2. Geçerli değerin varsayılan olarak 1 olduğunu doğrulayın:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Ayarı değiştirin ve aşağıdaki komutları kullanarak NFS'yi yeniler: 

Not: Bu kesintiye neden oluşturmasa da bakım penceresi sırasında bu değişiklikleri yapmanız önerilir. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Dışa aktarma gizlemenin etkinleştirildiğinden emin olun. Yetkisiz ana bilgisayarlar, dışa aktarmaları kullanarak listeleye çalışırken aşağıdaki hata mesajı alsalar:
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

Bu ayarları geri dönmek için aşağıdaki komutlar kullanılır:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Yukarıdaki bilgiler, geçerli kod düzeyi için OneFS güvenlik yapılandırma kılavuzlarından da edinebilir.