加速 DNSSEC 密钥生成器

Question 1

如果你能向我们展示一下确切地您正在做什么。但猜测一下，您正在使用-r /dev/random熵，当池为空时，它会阻塞，而在没有 KVM 的服务器上，这种情况往往会很快发生。您可以连接一个硬件熵源，您可以使用/dev/urandom，或者您可以在台式机上生成密钥（它在那里为您提供更深的熵池）然后将它们复制过去。

Answer

如果你能向我们展示一下确切地您正在做什么。但猜测一下，您正在使用-r /dev/random熵，当池为空时，它会阻塞，而在没有 KVM 的服务器上，这种情况往往会很快发生。您可以连接一个硬件熵源，您可以使用/dev/urandom，或者您可以在台式机上生成密钥（它在那里为您提供更深的熵池）然后将它们复制过去。

Question 2

我采取了以下措施来加快这一进程。

apt-get install ldnsutils haveged

Answer

我采取了以下措施来加快这一进程。

apt-get install ldnsutils haveged

Question 3

@司：我知道这应该是一条评论，但我没有 50 点声望，所以我无法评论。无论如何，您提出的解决方案是推荐的解决方案，也是我在 Fedora 27 和 29 上多次使用过的解决方案，其代码需要为：

yum install haveged
systemctl restart haveged
systemctl enable haveged

上述内容将确保哈格德已安装、运行，并在系统重启后自动启动……是的（有些古怪的学究想因为我大胆提到不同的发行版而贬低我），我知道原作者使用的发行版是 Ubuntu；但重点是哈格德是解决方案，并且它也可以在 Fedora / RHEL 上使用，从而帮助其他可能没有使用 Ubuntu 的遇到类似问题的人。

Answer

@司：我知道这应该是一条评论，但我没有 50 点声望，所以我无法评论。无论如何，您提出的解决方案是推荐的解决方案，也是我在 Fedora 27 和 29 上多次使用过的解决方案，其代码需要为：

yum install haveged
systemctl restart haveged
systemctl enable haveged

上述内容将确保哈格德已安装、运行，并在系统重启后自动启动……是的（有些古怪的学究想因为我大胆提到不同的发行版而贬低我），我知道原作者使用的发行版是 Ubuntu；但重点是哈格德是解决方案，并且它也可以在 Fedora / RHEL 上使用，从而帮助其他可能没有使用 Ubuntu 的遇到类似问题的人。

加速 DNSSEC 密钥生成器

答案1

答案2

答案3

相关内容