Как исправить проблему с пулом энтропии в RHEL 5.x
RHEL 5.x имеет проблему генерации энтропии (перенесено из ядра 2.4). Следующие указания отсюда дали практически нулевые результаты:
Как увеличить энтропийный пул в системе RHEL/Fedora с ядром 2.6 без клавиатуры / мыши.
Хороший источник энтропии необходим для генерации случайных чисел. Это влияет на сервисы, которые проходят через SSL среди прочего. В ядрах 2.6 источниками энтропии системы являются клавиатура, мышь и некоторые прерывания IRQ. В Linux есть два источника случайных чисел - /dev/random и /dev/urandom. /dev/random будет блокировать, если в корзине энтропийных битов ничего не осталось. Если в вашей системе нет клавиатуры и мыши, вы можете использовать демон 'rngd' для выполнения этой задачи. Вы можете увидеть значение энтропии, используя следующую команду.
#cat /proc/sys/kernel/random/entropy_availТеперь запустите демон 'rngd' с помощью следующей команды и наблюдайте за энтропией в системе.
#rngd -r /dev/urandom -o /dev/random -f -t 1 #watch -n 1 cat /proc/sys/kernel/random/entropy_avail
Какие другие исправления доступны для этой проблемы?
фон
Существует известная проблема (на стороне HP) с одним компонентом в текущей версии Server Automation, который требует много времени для запуска из-за небольшого энтропийного пула в RHEL 5. Я пытаюсь найти обходной путь до тех пор, пока он не будет исправлен со стороны продавца.
4 ответа
Также нашла статью " Сократите время запуска WebLogic вдвое на Linux" через коллегу на этой неделе.
Проблема хуже в виртуальных машинах, чем на физических машинах, потому что отсутствует "шум водителя".
обновление 31 марта 2016
Как уже указывалось, серверы с совместным размещением, которым не хватает этого случайного человека для создания энтропии, обычно не имеют возможности сэкономить. Если у вас есть физический сервер с запасным USB-портом и очевидная потребность в полноценной энтропии, вы можете сделать хуже, чем получить ключ энтропии. Обычно я не рекомендую конкретные продукты на SF, но мне больше нравится этот, и он прекрасно справляется со своей задачей.
Вот глубина моего бассейна перед установкой ключа:
и вот бассейн после:
Заявление о заинтересованности: у меня нет никакой связи с производителями, за исключением того, что я купил один из их продуктов по полной цене и мне нравится.
Редактирование (июль 2015 г.): веб-сайт Entropy Key уже некоторое время говорит, что их нет в наличии, и они не знают, когда у них будет больше. Однако OneRNG, проект по созданию полностью открытого, проверяемого генератора энтропии с подключением через USB, был полностью профинансирован на kickstarter, и на момент написания этой статьи намеревается начать продавать их через интернет-магазин, как только их обязательства по кикстартеру будут выполнены.
Я не знаю, сколько энтропии вам нужно, но вы можете использовать HTTP API на random.org для подачи энтропии в вашу систему (попробуйте rand_add). Или вы можете использовать что-то вроде демона энтропии.