Я перестраиваю некоторые DNS-боксы и на всю жизнь не могу вспомнить, что я установил, что резко ускоряет процесс dnssec-keygen.
Кто-нибудь знает, что это могло быть, или способ, которым я мог бы узнать в текущей коробке?
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE ......
dnssec-keygen -f KSK -a RSASHA256 -b 4096 -n ZONE .....
dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) -N INCREMENT -o ..... -t .....
Было бы полезно, если бы вы показали нам именно что ты делаешь. Но, предположив, вы используете -r /dev/random для вашей энтропии, которая блокируется, когда пул пуст, и это обычно происходит очень быстро на серверах без KVM. Вы можете прикрепить аппаратный источник энтропии, ты можешь использовать /dev/urandom, или вы можете сгенерировать ключи на настольном компьютере (где вы можете обеспечить гораздо более глубокий пул энтропии), а затем скопировать их.
Я сделал следующее, чтобы ускорить процесс.
apt-get install ldnsutils haveged
@Цукаса: Я знаю, что это должен быть комментарий, но у меня нет 50 репутации, поэтому я не могу комментировать. В любом случае предлагаемое вами решение является рекомендуемым решением, и это решение, которое я использовал много раз как в Fedora 27, так и в 29, для чего должен быть код:
yum install haveged
systemctl restart haveged
systemctl enable haveged
Вышеуказанное гарантирует, что кованый установлен, запущен и автоматически запускается после любой перезагрузки системы ... и, да (для странного педанта, желающего отметить меня за то, что я имел дерзость ссылаться на другой дистрибутив), я знаю, что дистрибутив OP - это Ubuntu ; но дело в том, что кованый является решением и что его можно дополнительно использовать и в Fedora / RHEL, тем самым помогая другим людям с подобной проблемой, которые могут не использовать Ubuntu.