PowerScale: Jak skrýt exporty NFS z neautorizovaných hostitelů

Byla zavedena možnost, která zabraňuje klientům mimo uzly v provádění;
showmount -e <název> domény clusteru.

Chcete-li povolit možnost zabránit klientům mimo uzel v provádění;
showmount -e:

1. Otevřete připojení secure shell (SSH) k libovolnému uzlu v clusteru a přihlaste se jako uživatel root.
2. Ověřte, zda je aktuální hodnota ve výchozím nastavení 1:

 isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests

3. Upravte nastavení a obnovte nfs pomocí následujících příkazů: 

Poznámka: I když by to nemělo narušovat provoz, doporučuje se provést tyto změny v okně údržby. 

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=0

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

4. Zkontrolujte, zda je povolena možnost z klienta, u kterého je export povolen. Při pokusu o zobrazení seznamu exportů pomocí by se neoprávnění hostitelé měli zobrazit následující chybu.
showmount -e <název> domény clusteru 
 

"rpc mount export: RPC: Authentication error; why = Client credential too weak"

K vrácení těchto nastavení se použijí následující příkazy:

isi_gconfig
registry.Services.lwio.Parameters.Drivers.nfs.MountdAllowForeignShowmountERequests=1

isi_for_array '/usr/likewise/bin/lwsm refresh nfs'

Výše uvedené informace jsou také k dispozici v příručkách konfigurace zabezpečení OneFS pro příslušnou úroveň kódu.