如何用RHEL 5.x修复熵池问题
RHEL 5.x有一个熵生成问题(从内核2.4中保留)。 以下的指示产生了很less的结果:
如何在没有键盘/鼠标的情况下在2.6内核的RHEL / Fedora系统上增加熵池。
随机数生成需要一个很好的熵源。 这影响了通过SSL等服务。 在2.6内核中,系统的熵源是键盘,鼠标和一些IRQ中断。 在linux上有两个随机数字源 – / dev / random和/ dev / urandom。 如果在熵比特桶中没有剩余的话,/ dev / random将会阻塞。 如果您的系统没有键盘和鼠标,您可以使用'rngd'守护程序来执行任务。 您可以使用以下命令查看熵值。
#cat /proc/sys/kernel/random/entropy_avail现在,使用以下命令启动“rngd”守护程序并监视系统上的熵。
- Chrooting用户login
- 如何处理来自IP地址的大量连接?
- 数据库导入时的LSI RAID控制器错误 – 如何排除故障?
- CentOS 5 – 实时补丁
- /etc/pam.d/login和/etc/pam.d/system-auth之间的区别?
#rngd -r /dev/urandom -o /dev/random -f -t 1 #watch -n 1 cat /proc/sys/kernel/random/entropy_avail
还有哪些其他修补程序可用于此问题?
背景
在当前版本的Server Automation中,有一个已知的问题(在HP方面),由于RHEL 5上的一个小熵池,需要很长时间才能启动。我试图find一个解决方法,直到/除非它是固定的在供应商的一部分。
正如已经指出的那样,共同的服务器,缺乏随机的人类创造熵,一般没有太多的余地。 如果你有一个带有空闲USB端口的物理服务器,并且对高级熵有明确的需求,那么你可能会比让自己获得一个熵密钥更糟糕。 我通常不推荐在SF上使用特定的产品,但我更喜欢这个产品,它很好地完成了这项工作。
在assembly钥匙之前,我的游泳池的深度如下: 
下面是游泳池: 
感兴趣的声明:除了我以全价买了他们的产品之外,我和制造商没有任何关系。
编辑 (2015年7月):Entropy Key网站有一段时间说他们缺货,他们不知道什么时候会有更多的制造。 然而, OneRNG是一个完全开放的,可validation的USB连接的熵产生器 ,完全由kickstarter提供资金,在撰写本文时,打算在他们的kickstarter义务完成之后,通过webstore开始销售。
我不知道你需要多less熵,但是你可以使用random.org上的HTTP API将熵提供给你的系统(尝试rand_add )。 或者你可以使用像熵收集守护进程 。
将t参数更改为.1或.001
此外,本周还通过一位同事发现了这篇文章“ 在Linux上将WebLogic启动时间缩短一半 ”。
虚拟机中的问题比物理机器更糟,因为缺less“驱动程序噪声”。
2016年3月31日更新
你也可以haveged 。 或者试试 。