PowerScale：如何从未经授权的主机隐藏 NFS 导出

引入了一个选项，以防止节点外客户端执行;
showmount -e <cluster-domainname>。

要启用 选项以防止节点外客户端执行;
showmount -e：

1.打开与群集中任何节点的安全 shell （SSH） 连接，并以 root 用户身份登录。
2.验证当前值，默认情况下，该值为 1：

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3.使用以下命令修改设置并刷新 NFS： 

提醒：尽管这不应造成中断，但建议在维护窗口期间进行这些更改。 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4.从客户端检查是否已启用导出隐藏。未经授权的主机在尝试使用 列出导出时应收到以下错误;
showmount -e <cluster-domainname> 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

要恢复这些设置，将使用以下命令：

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

以上信息也可在适用于适用代码级别的 OneFS 安全配置指南中找到。