مشاركة عبر

تعطيل showmount في Azure NetApp Files (معاينة)

  • مقالة

كان Showmount على عملاء NFS تاريخيا كيف يمكن للمستخدمين رؤية أنظمة الملفات المصدرة على خادم NFS. بشكل افتراضي، تتيح Azure NetApp Files وظائف showmount لإظهار المسارات المصدرة ولكنها لا تسرد وصول العميل المسموح به. بدلا من ذلك، يعرض showmount أن (الجميع) لديه حق الوصول. يسمح الإعداد لعملاء NFS باستخدام showmount -e الأمر لمشاهدة قائمة عمليات التصدير المتوفرة على نقطة نهاية التخزين الممكنة ل Azure NetApp Files NFS.

قد تتسبب هذه الوظيفة في قيام الماسحات الضوئية للأمان بوضع علامة على خدمة Azure NetApp Files NFS على أنها تواجه ثغرة أمنية لأن هذه الماسحات الضوئية غالبا ما تستخدم showmount لمعرفة ما يتم إرجاعه. في هذه السيناريوهات، قد تحتاج إلى تعطيل showmount على Azure NetApp Files.

ومع ذلك، تستخدم بعض التطبيقات showmount للوظائف، مثل Oracle OVM. في هذه السيناريوهات، أبلغ فريق الأمان بمتطلبات التطبيق.

إمكانية تعطيل showmount قيد المعاينة حاليا. إذا كنت تستخدم هذه الميزة للمرة الأولى، فستحتاج إلى تسجيل الميزة أولا. عن طريق تسجيل الميزة، يمكنك تعطيل showmount. عن طريق إلغاء تسجيل الميزة، يمكنك تمكين showmount.

  1. سجل الميزة عن طريق تشغيل الأوامر التالية:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. تحقق من حالة تسجيل الميزة:

    إشعار

    قد تكون RegistrationState في Registering الحالة لمدة تصل إلى 60 دقيقة قبل التغيير إلى Registered. انتظر حتى تكون Registered الحالة قبل المتابعة.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    يمكنك أيضا استخدام أوامر az feature register az feature show Azure CLI وتسجيل الميزة وعرض حالة التسجيل.

  3. تأكد من تعطيل العرض في قائمة نظرة عامة لاشتراك Azure. تظهر السمة Disable Showmount على أنها true إذا نجحت العملية.

    لقطة شاشة لواجهة Azure تصور خيار تعطيل showmount.

  4. إذا كنت بحاجة إلى تمكين showmount، فقم بإلغاء تسجيل الميزة.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount