Как исправить проблему пула энтропии в RHEL 5.x
RHEL 5.x имеет генерация энтропии проблема (задержка из ядра 2,4). Следуя указаниям от Вот практически не дало результатов:
Как увеличить пул энтропии в системе RHEL / Fedora с ядром 2.6 без клавиатуры / мыши.
Для генерации случайных чисел необходим хороший источник энтропии. Это влияет, помимо прочего, на службы, которые работают через SSL. В ядрах 2.6 источниками энтропии системы являются клавиатура, мышь и некоторые прерывания IRQ. В Linux есть два источника случайных чисел - / dev / random и / dev / urandom. / dev / random заблокируется, если в ведре битов энтропии ничего не останется. Если в вашей системе нет клавиатуры и мыши, вы можете использовать демон rngd для выполнения этой задачи. Вы можете увидеть значение энтропии, используя следующую команду.
#cat /proc/sys/kernel/random/entropy_availТеперь запустите демон rngd, используя следующую команду, и проследите за энтропией в системе.
#rngd -r /dev/urandom -o /dev/random -f -t 1 #watch -n 1 cat /proc/sys/kernel/random/entropy_avail
Какие еще исправления доступны для этой проблемы?
задний план
Существует известная проблема (на стороне HP) с одним компонентом в текущей версии Server Automation, запуск которой занимает много времени из-за небольшого пула энтропии в RHEL 5. Я пытаюсь найти обходной путь до тех пор, пока он не будет исправлен. со стороны продавца.
Как уже указывалось, на размещенных в одном месте серверах, лишенных этого случайного человека для создания энтропии, обычно не хватает ее. Если у вас есть физический сервер с запасным USB-портом и очевидная потребность в полноценной энтропии, вы можете сделать хуже, чем получить себе Ключ энтропии. Обычно я не рекомендую определенные продукты на SF, но мне больше нравится этот, и он отлично справляется со своей задачей.
Вот глубина моего бассейна до установки ключа: 
а вот и бассейн после: 
Декларация интересов: я не имею никакого отношения к производителям, за исключением того, что я купил один из их продуктов по полной цене, и он мне понравился.
редактировать (Июль 2015 г.): на веб-сайте Entropy Key в течение некоторого времени сообщалось, что их нет в наличии, и они не знают, когда они сделают больше. Тем не мение, OneRNG, проект по созданию полностью открытого, проверяемого генератора энтропии, подключенного к USB., была полностью профинансирована на кикстартере, и на момент написания намеревается начать продавать их через интернет-магазин, как только их обязательства по кикстартеру будут выполнены.
Измените параметр t на .1 или .001
Я не знаю, сколько энтропии вам нужно, но вы можете использовать HTTP API на random.org для подачи энтропии в вашу систему (попробуйте rand_add). Или вы можете использовать что-то вроде Демон сбора энтропии.
Также нашел эту статью "Сократите время запуска WebLogic вдвое в Linux"через коллега по работе эта неделя.
Проблема в виртуальных машинах хуже, чем на физических машинах, потому что отсутствует «шум драйвера».