当启动 CentOS 7 系统并配置全盘加密时,anaconda 进程要么在获取足够的熵时挂起,要么花费整整 10 分钟(超时时间)。
有没有办法指向 kickstart 服务器以获得足够的熵,或者其他方法?对于无人值守的安装,这会在整个过程正常工作时增加大量时间。如果没有,则需要重新启动才能重试。
谢谢
答案1
在服务器上安装haveged,解决熵缺失问题。
sudo yum install haveged
从男人哈格
HAVEGE(硬件易失性熵收集和扩展)算法收集硬件事件对隐藏处理器状态(缓存、分支预测器、内存转换表等)的间接影响,以生成随机序列。中断服务对处理器状态的影响从用户态可见,因为程序执行速度的时间变化。使用填充处理器指令和数据缓存的分支丰富的计算,高分辨率定时器源(例如处理器时间戳计数器)即使在“空闲”系统上也可以生成随机序列。
在 Linux 中,作为任何随机数序列最终来源的硬件事件由 /dev/random 设备汇集,以便稍后通过设备接口进行分发。收集池随机性的标准机制可能不足以满足需求,特别是在那些需求高或用户交互有限的系统上。 Haveged 提供了一个守护进程,每当 /dev/random 中的随机位供应量低于设备的低水位线时,该守护进程就会填充 /dev/random。