RHEL 5.x 有一个熵产生问题(来自内核2.4)。按照以下指示这里几乎没有产生任何结果:
如何在没有键盘/鼠标的情况下在 2.6 内核 RHEL/Fedora 系统上增加熵池。
随机数生成需要良好的熵源。这会影响通过 SSL 等方式传输的服务。在 2.6 内核中,系统的熵源是键盘、鼠标和一些 IRQ 中断。Linux 上有两个随机数源 - /dev/random 和 /dev/urandom。如果熵位桶中没有剩余内容,/dev/random 将阻塞。如果您的系统没有键盘和鼠标,您可以使用“rngd”守护进程来执行任务。您可以使用以下命令查看熵值。
#cat /proc/sys/kernel/random/entropy_avail
现在,使用以下命令启动“rngd”守护进程并监视系统上的熵。
#rngd -r /dev/urandom -o /dev/random -f -t 1 #watch -n 1 cat /proc/sys/kernel/random/entropy_avail
还有哪些其他修复程序可以解决此问题?
背景
当前版本的服务器自动化中有一个已知问题(在 HP 方面),由于 RHEL 5 上的熵池较小,导致启动时间较长。我正在尝试寻找一种解决方法,直到/除非供应商修复该问题。
答案1
正如有人指出的那样,由于缺乏随机的人来创造熵,因此共置服务器通常没有太多的熵可供使用。如果你有一台带有备用 USB 端口的物理服务器,并且明显需要高等级的熵,那么你最好给自己买一台熵密钥。我通常不会在 SF 上推荐特定产品,但我很喜欢这个,而且它的效果很好。
这是安装钥匙之前我的游泳池的深度:
之后的泳池是这样的:
利益声明:我与制造商没有任何关系,只是我以全价购买了他们的一款产品,并且很喜欢它。
编辑(2015 年 7 月):Entropy Key 网站曾一度表示他们缺货,而且他们不知道何时会补货。然而,OneRNG 是一个旨在制作完全开放、可验证、USB 连接的熵生成器的项目,在 kickstarter 上获得了全额资助,在撰写本文时,他们打算在完成 kickstarter 义务后开始通过网上商店销售它们。
答案2
我不知道你需要多少熵,但你可以使用random.org 上的 HTTP API将熵输入到你的系统中(尝试rand_add)或者你也可以使用类似熵聚集守护进程。
答案3
将 t 参数更改为 .1 或 .001
答案4
还发现了这篇文章,“在 Linux 上将 WebLogic 启动时间缩短一半“,通过同事本星期。
由于缺少“驱动程序噪音”,虚拟机中的问题比物理机中的问题更严重。