エントロピーが非常に低いです (HTTPS apache サーバー、Ubuntu 12.04、VM ではありません、HW: Lenovo ThinkCentre M58 を使用):
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
よりランダム性が必要なので、次のようになります。
root@server:~# apt-get install rng-tools
... ok!
しかし、開始時には:
root@server:~# service rng-tools start
Starting Hardware RNG entropy gatherer daemon: (failed).
root@server:~#
設定はデフォルトです:
root@server:~# egrep -v '^$|^#' /etc/default/rng-tools
root@server:~#
手で試す:
root@server:~# /usr/sbin/rngd
can't open /dev/hwrng: No such device
root@server:~#
11:29 は rng-tools をインストールしたときです。
root@server:~# ls -lah /dev/hwrng
crw------- 1 root root 10, 183 jan 6 11:29 /dev/hwrng
root@server:~#
strace を試しています:
root@server:# strace /usr/sbin/rngd 2>&1 | grep hwrng
open("/dev/hwrng", O_RDONLY|O_LARGEFILE) = -1 ENODEV (No such device)
write(2, "can't open /dev/hwrng: No such d"..., 37can't open /dev/hwrng: No such device) = 37
root@server:#
質問: 「/dev/hwrng」をrngdで動作させるにはどうしたらいいですか? それともハードウェアが不良ですか? あるいはBIOS設定がいくつか欠落していますか? ダウンタイムなしで解決/確認するにはどうすればいいですか?
答え1
apt-get install haveged
そして:
user@server:~$ cat /proc/sys/kernel/random/entropy_avail
2417
user@server:~$