Como corrigir o problema do pool de entropia com o RHEL 5.x

Navegue suas respostas
6

O RHEL 5.x tem um problema de entropia de geração (retido do kernel 2.4 ). Seguindo as instruções do aqui produziu resultados de pouco a nenhum:

How to increase entropy pool on a 2.6 kernel RHEL/Fedora system without keyboard/mouse.

A good source of entropy is needed for random number generation. This affects services that go via SSL amongst other things. In 2.6 kernels the entropy sources of a system are keyboard, mouse and some IRQ interrupts. There are two random number sources on linux - /dev/random and /dev/urandom. /dev/random will block if there is nothing left in the entropy bit bucket. If your system does not have keyboard and mouse, you can use 'rngd' daemon to perform the task. You can see the entropy valu using following command. 

    #cat /proc/sys/kernel/random/entropy_avail

Now, start the 'rngd' daemon using following command and monitor the entropy on the system.

    #rngd -r /dev/urandom -o /dev/random -f -t 1
    #watch -n 1 cat /proc/sys/kernel/random/entropy_avail

Quais outras correções estão disponíveis para este problema?

plano de fundo

Há um problema conhecido (no lado da HP) com um componente na versão atual do Server Automation que leva muito tempo para ser inicializado devido a um pequeno pool de entropia no RHEL 5. Estou tentando encontrar uma solução alternativa até / a menos que seja fixado na parte do fornecedor.

    
por warren 22.08.2011 / 23:59

4 respostas

0

Também encontrado este artigo, " Corte seu tempo de inicialização do WebLogic pela metade no Linux ", por meio de um coworker esta semana.

O problema é pior em VMs do que em máquinas físicas, porque há uma falta de "ruído do driver".

atualizar 31 mar 2016

Você pode também execute haveged . Ou tente twuewand .

    
por 14.11.2012 / 15:57
3

Como já foi dito, os servidores colocados, sem esse ser humano aleatório para criar entropia, geralmente não têm muito para poupar. Se você tem um servidor físico com uma porta USB reserva e uma necessidade demonstrável de entropia de alto nível, você poderia fazer algo pior do que conseguir um entrópio. Chave . Eu normalmente não recomendo produtos específicos no SF, mas eu gosto bastante deste, e ele faz o trabalho muito bem.

Aqui está a profundidade do meu pool antes de ajustar a chave:

eaquiestáopooldepois:

Declaração de interesse: não tenho nenhuma conexão com os fabricantes, exceto que comprei um de seus produtos, pelo preço total e gosto dele.

Editar (julho de 2015): o site da Entropy Key diz há algum tempo que eles estão em falta e não sabem quando terão mais sucesso. No entanto, OneRNG, um projeto para fazer um gerador de entropia completamente aberto, verificável e conectado via USB , foi totalmente financiado no kickstarter, e na época de escrever pretende começar a vendê-los através de uma loja on-line, uma vez cumpridas as obrigações do kickstarter.

    
por 14.11.2012 / 16:07
1

Eu não sei quanta entropia você precisa, mas você pode usar a API HTTP no random.org para alimentar a entropia em seu sistema (tente rand_add ). Ou você poderia usar algo como o Daemon Entropy Gathering .

    
por 23.08.2011 / 04:01
1

Altere o parâmetro t para .1 ou .001

    
por 29.09.2011 / 16:03

Tags

Os certificados SSL gerados pelo SelfSSL7 estão falhando. Alguma ideia? Erro no dowect: o ssl está ativado, mas o ssl_cert não está definido