如何修复 RHEL 5.x 中的熵池问题

如何修复 RHEL 5.x 中的熵池问题

RHEL 5.x 有一个熵产生问题(来自内核2.4)。按照以下指示这里几乎没有产生任何结果:

如何在没有键盘/鼠标的情况下在 2.6 内核 RHEL/Fedora 系统上增加熵池。

随机数生成需要良好的熵源。这会影响通过 SSL 等方式传输的服务。在 2.6 内核中,系统的熵源是键盘、鼠标和一些 IRQ 中断。Linux 上有两个随机数源 - /dev/random 和 /dev/urandom。如果熵位桶中没有剩余内容,/dev/random 将阻塞。如果您的系统没有键盘和鼠标,您可以使用“rngd”守护进程来执行任务。您可以使用以下命令查看熵值。

    #cat /proc/sys/kernel/random/entropy_avail  

现在,使用以下命令启动“rngd”守护进程并监视系统上的熵。

    #rngd -r /dev/urandom -o /dev/random -f -t 1
    #watch -n 1 cat /proc/sys/kernel/random/entropy_avail

还有哪些其他修复程序可以解决此问题?


背景

当前版本的服务器自动化中有一个已知问题(在 HP 方面),由于 RHEL 5 上的熵池较小,导致启动时间较长。我正在尝试寻找一种解决方法,直到/除非供应商修复该问题。

答案1

正如有人指出的那样,由于缺乏随机的人来创造熵,因此共置服务器通常没有太多的熵可供使用。如果你有一台带有备用 USB 端口的物理服务器,并且明显需要高等级的熵,那么你最好给自己买一台熵密钥。我通常不会在 SF 上推荐特定产品,但我很喜欢这个,而且它的效果很好。

这是安装钥匙之前我的游泳池的深度: 关键前的池深度

之后的泳池是这样的: 密钥后的池深度

利益声明:我与制造商没有任何关系,只是我以全价购买了他们的一款产品,并且很喜欢它。

编辑(2015 年 7 月):Entropy Key 网站曾一度表示他们缺货,而且他们不知道何时会补货。然而,OneRNG 是一个旨在制作完全开放、可验证、USB 连接的熵生成器的项目,在 kickstarter 上获得了全额资助,在撰写本文时,他们打算在完成 kickstarter 义务后开始通过网上商店销售它们。

答案2

我不知道你需要多少熵,但你可以使用random.org 上的 HTTP API将熵输入到你的系统中(尝试rand_add)或者你也可以使用类似熵聚集守护进程

答案3

将 t 参数更改为 .1 或 .001

答案4

还发现了这篇文章,“在 Linux 上将 WebLogic 启动时间缩短一半“,通过同事本星期。

由于缺少“驱动程序噪音”,虚拟机中的问题比物理机中的问题更严重。

更新于 2016 年 3 月 31 日

你可以运行haveged。或者尝试 twuewand

相关内容