RHEL 5.xでエントロピープールの問題を修正する方法
RHEL 5.xには entropy-generation 問題があります(カーネルから保留 2.4 )。 here からの指示に従うと、ほとんどまたはまったく結果が得られませんでした。
キーボード/マウスなしの2.6カーネルRHEL/Fedoraシステムでエントロピープールを増やす方法。
乱数生成には、エントロピーの優れたソースが必要です。これは、とりわけSSLを経由するサービスに影響します。 2.6カーネルでは、システムのエントロピーソースはキーボード、マウス、および一部のIRQ割り込みです。 Linuxには2つの乱数ソースがあります-/ dev/randomと/ dev/urandom。エントロピービットバケットに何も残っていない場合、/ dev/randomはブロックします。システムにキーボードとマウスがない場合は、「rngd」デーモンを使用してタスクを実行できます。次のコマンドを使用してエントロピー値を表示できます。
#cat /proc/sys/kernel/random/entropy_availここで、次のコマンドを使用して「rngd」デーモンを起動し、システムのエントロピーを監視します。
#rngd -r /dev/urandom -o /dev/random -f -t 1 #watch -n 1 cat /proc/sys/kernel/random/entropy_avail
この問題には、他にどのような修正がありますか?
バックグラウンド
RHEL 5のエントロピープールが小さいため、現在のバージョンのServer Automationの1つのコンポーネントに既知の問題(HP側)があり、起動に長い時間がかかります。ベンダー側。
また、この記事「 LinuxでのWebLogicの起動時間を半分に削減 」を、今週 coworker 経由で見つけました。
「ドライバーノイズ」が不足しているため、VMの問題は物理マシンよりも深刻です。
2016年3月31日更新
指摘したように、同じ場所に配置されたサーバーは、エントロピーを作成するためのランダムな人間が欠けているため、通常、余裕の多くはありません。予備のUSBポートを備えた物理サーバーがあり、高度なエントロピーが明らかに必要な場合は、 Entropy Key を取得するよりも悪い結果になる可能性があります。私は通常、SFで特定の製品を推奨することはしませんが、この製品が好きで、うまく機能します。
キーを合わせる前の私のプールの深さは次のとおりです。 
そして、これが後のプールです: 
関心の宣言:私は、メーカーの製品の1つを定価で購入したことを除いて、メーカーとは関係がありません。
編集(2015年7月):Entropy KeyのWebサイトでは、しばらくの間在庫がないと言っており、いつ入手できるかはわかりませんもっと作ってあげるよ。ただし、 OneRNG、完全にオープンで検証可能な、USB接続のエントロピージェネレーターを作成するプロジェクト は、キックスターターに完全に資金提供されており、執筆時点では、Webストア経由での販売を開始する予定です。キックスターターの義務が満たされている。
どれだけのエントロピーが必要かわかりませんが、 random.orgのHTTP API を使用してエントロピーをシステムにフィードできます( Rand_add を試してください)。または、 エントロピー収集デーモン のようなものを使用できます。
Tパラメータを.1または.001に変更します