Linux 5.15.0-72-일반 #79~20.04.1-Ubuntu
내 Linux 시스템에 LAMP 스택과 solr이 설치되어 있고 SSL 소켓을 사용하여 다른 시스템과 데이터를 교환하는 꽤 많은 프로그램이 있습니다. bin/solr start를 실행한 후 다음과 같은 경고 메시지를 받았습니다.
Warning: Available entropy is low. As a result, use of the UUIDField, SSL, or any other features that require
RNG might not work properly. To check for the amount of available entropy, use 'cat /proc/sys/kernel/random/entropy_avail'.
엔트로피 수를 256에서 더 높은 수로 늘리기 위해 "사용 가능한 엔트로피가 낮음" 관련 수정 사항을 온라인으로 확인했습니다.
일부 온라인 게시물에서 제안한 대로 설치했지만 효과가 없으며 경고 메시지가 남아 있습니다.
rng-tools를 설치하고 난수 생성기의 "품질"을 확인한 결과 꽤 좋은 것 같지만 경고 메시지가 남아 있습니다.
이 "사용 가능한 엔트로피가 낮습니다" 문제를 해결하기 위해 다른 제안을 요청하고 싶습니다. 이 문제로 인해 서버에 대한 원격 액세스 응답이 매우 느려졌습니다.
이 게시물에 관심을 가져주셔서 감사합니다.
답변1
풀 크기는 커널 5.10 정도에서 4K에서 256으로 줄었습니다(참조:여기, 다른 곳 중에서), cat /proc/sys/kernel/random/poolsize
이제 256 을 보고해야 합니다 cat /proc/sys/kernel/random/entropy_avail
. 아마도 256도 보고할 것입니다(물리적 노트북과 VM 모두에 대해 Ubuntu 22.04에서 256을 얻지만 이전 RHEL8 서버는 약 3800을 보고합니다).
Solr는 아직 따라잡지 못했고 여전히 256으로 경고합니다. 현재 경고 제한은 약 300인 것 같지만 이는 임의의 선택이었고 256이면 확실히 충분합니다.