엔트로피가 매우 낮습니다(HTTPS Apache 서버, Ubuntu 12.04, VM 아님, HW: Lenovo ThinkCentre M58 사용).
root@server:~# cat /proc/sys/kernel/random/entropy_avail
417
root@server:~#
더 많은 임의성이 필요하므로 다음과 같습니다.
root@server:~# apt-get install rng-tools
... ok!
하지만 시작할 때:
root@server:~# service rng-tools start
Starting Hardware RNG entropy gatherer daemon: (failed).
root@server:~#
구성은 기본값입니다.
root@server:~# egrep -v '^$|^#' /etc/default/rng-tools
root@server:~#
손으로 시도:
root@server:~# /usr/sbin/rngd
can't open /dev/hwrng: No such device
root@server:~#
11시 29분은 우리가 rng-tools를 설치한 때였습니다:
root@server:~# ls -lah /dev/hwrng
crw------- 1 root root 10, 183 jan 6 11:29 /dev/hwrng
root@server:~#
추적 시도 중:
root@server:# strace /usr/sbin/rngd 2>&1 | grep hwrng
open("/dev/hwrng", O_RDONLY|O_LARGEFILE) = -1 ENODEV (No such device)
write(2, "can't open /dev/hwrng: No such d"..., 37can't open /dev/hwrng: No such device) = 37
root@server:#
질문: rngd와 함께 작동하도록 "/dev/hwrng"를 얻는 방법은 무엇입니까? 아니면 우리 하드웨어가 불량한 걸까요? 아니면 일부 BIOS 설정이 누락되었나요? 다운타임 없이 해결/확인하는 방법은 무엇입니까?
답변1
apt-get install haveged
그리고:
user@server:~$ cat /proc/sys/kernel/random/entropy_avail
2417
user@server:~$