Linux 5.15.0-72-通用#79~20.04.1-Ubuntu
我的 Linux 机器上安装了 LAMP 堆栈和 solr,并且有相当多的程序使用 SSL 套接字与其他机器交换数据。执行 bin/solr start 后,我收到以下警告消息:
Warning: Available entropy is low. As a result, use of the UUIDField, SSL, or any other features that require
RNG might not work properly. To check for the amount of available entropy, use 'cat /proc/sys/kernel/random/entropy_avail'.
在线检查了与“可用熵低”相关的修复方法,以将熵数从 256 增加到更高的数字:
按照网上一些帖子的建议安装了,没有效果,警告信息仍然存在。
安装了 rng-tools 并检查随机数生成器的“质量”,似乎相当不错,但警告信息仍然存在。
想问一下还有其他建议来纠正这个“可用熵低”的问题吗,这也导致我对服务器的远程访问响应非常迟缓。
感谢您对这篇文章的关注。
答案1
在内核 5.10 左右,池大小从 4K 减少到了 256(参见这里,以及其他地方),cat /proc/sys/kernel/random/poolsize现在应该报告 256。cat /proc/sys/kernel/random/entropy_avail可能也会报告 256(我在 Ubuntu 22.04 上得到 256,对于物理笔记本电脑和虚拟机都是如此,但我的旧 RHEL8 服务器报告了大约 3800)。
Solr 尚未赶上,仍然在 256 时发出警告。我认为当前的警告限制约为 300,但这是一个任意选择,256 肯定足够了。