使用rngd进程增加熵的实际操作过程

最新推荐文章于 2023-04-28 16:28:37 发布
最新推荐文章于 2023-04-28 16:28:37 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux entropy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/msdnchina/article/details/108676475 
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# yum install rng-tools
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * centos-sclo-rh: mirrors.cn99.com
 * centos-sclo-sclo: mirrors.cn99.com
base                                                                                                                                                                              | 3.6 kB  00:00:00     
centos-sclo-rh                                                                                                                                                                    | 3.0 kB  00:00:00     
centos-sclo-sclo                                                                                                                                                                  | 3.0 kB  00:00:00     
epel                                                                                                                                                                              | 4.7 kB  00:00:00     
extras                                                                                                                                                                            | 2.9 kB  00:00:00     
updates                                                                                                                                                                           | 2.9 kB  00:00:00     
Package rng-tools-6.3.1-5.el7.x86_64 already installed and latest version
Nothing to do
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /proc/sys/kernel/random/entropy_avail
140
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /usr/lib/systemd/system/rngd.service
[Unit]
Description=Hardware RNG Entropy Gatherer Daemon

[Service]
ExecStart=/sbin/rngd -f

[Install]
WantedBy=multi-user.target
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# vi /usr/lib/systemd/system/rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# 
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# 
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /usr/lib/systemd/system/rngd.service
[Unit]
Description=Hardware RNG Entropy Gatherer Daemon

[Service]
ExecStart=/sbin/rngd -f -r /dev/urandom -o /dev/random

[Install]
WantedBy=multi-user.target
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl daemon-reload
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl enable rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl start rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /proc/sys/kernel/random/entropy_avail
3080
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]#

 

Ubuntu16.04.06 LTS crondd 进程占用cpu很高,中了xmrig(M罗B)木M毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-21 568
环景: Ubuntu16.04.06 LTS 联想物理机 问题描述: crondd 进程占用cpu很高 解决方案: 1.netstat -antlp|grep -e crondd -e rsync 查看进程通信信息** 3.125.10.23 地理地址: 德国 法兰克福 运营商: 亚马逊云 htop信息 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 no crontab for root 3.ls -l /proc/27012/exe #27012为当时进程
Slurm集群部署
十八闲客的博客,专注于大数据运维
07-31 2312
同时,MUNGE的高效性保证了认证过程不会成为系统性能的瓶颈,使得SLURM能够在大规模集群中高效运行。通过NIS,系统管理员可以在一个中心位置管理用户账户和配置文件,简化了跨多个系统的用户管理工作,提高了网络的可维护性和安全性。MUNGE(MUNGE Uid ‘N’ Gid Emporium)是一种用于认证的工具,特别设计用于在分布式系统中验证用户的身份。在SLURM环境中,NIS通过集中管理用户账户和权限,确保在整个计算集群中用户身份的一致性,简化了用户管理,减少了维护成本。
rngd服务---
weixin_30378311的博客
04-21 2974
参考文档: Linux 系统中随机数在 KVM 中的应用 How to Setup Additional Entropy for Cloud Servers Using Haveged https://www.kernel.org/doc/Documentation/hw_random.txt https://wiki.archlinux.org/index.php/Rng-to...
[翻译]使用随机数生成器守护程序rngd增加系统
msdnchina的专栏@JiNan,ShanDong
09-19 4727
更新2019年九月18日11:47- 英语 介绍 生成随机数(也称为)的能力是加密和系统安全性的基本要素。 红帽企业Linux 7附带的内核具有生成随机数和数据的能力,但是您可能会发现提供的默认量不足以满足某些应用程序的需求。 为了增加,一些供应商建议创建从/ dev / random到/ dev / urandom的符号链接,但是Red Hat建议使用Red Hat Enterprise Linux软件包系统信息库中提供的rngd守护程序。 本文将演示如何在Red Hat En...
Centos 8 rngd.service启动失败
x_idea的博客
12-27 1089
rngd.service 无法启动
centos7 rngd.service启动失败的解决方法
热门推荐
shile的专栏
09-25 1万+
rngd.service启动失败的解决方法在虚拟机或者某些服务器上没有DRNG/TPM, 运行rngd -v的结果: #rngd -v Unable to open file: /dev/tpm0 can't open any entropy source Maybe RNG device modules are not loaded这样的话,rngd.service
Linux系统宕机故障排查及原因分析
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-26 1万+
一、故障描述 突然发现某云主机无法ssh,业务线宕机,虽然主机处于开机状态,但是管理console VNC无法连入,无法ping通地址,云主机被判定为宕机。 二、排查过程 1)查看宕机记录 使用last -F |grep carsh last reboot //查看主机起来的时间 2)访问/var/logmessage日期查看宕机前的系统日志,查看是否有告警信息,根据告警信息具体检查 可执行:watch -d -n 1 cat /var/log/messages //实时查看,-d表示高亮不同的地方,-
am57xx Damo根文件加载过程
05-14 2727
am57xx_env根文件加载过程
wifi场景软件替代硬件HW_RANDOM随机数解决方案
TSZ0000的博客
04-28 1123
使用低成本平台方案时,发现不支持HW_RANDOM硬件随机数,这样在开启wifi wpa2加密ap后,电脑多次提示连接失败才连接成功,很影响用户体验。硬件不支持硬件随机数那么就需要使用软件方案进行替代,主流方案有rngd和haveged。
qemu-system-aarch64 启动虚拟机
lingshengxiyou的博客
01-14 2305
[root@localhost cloud_images]# guestfish -rw -a vhuser-test1.qcow2 guestfish: cannot mix --ro and --rw options [root@localhost cloud_images]# guestfish -rw -a vhuser-test1.qcow2 guestfish: cannot mix --ro and --rw options [root@localhost cloud_images]# gue
RHEL7学习笔记6:系统启动过程
silence65255的博客
12-18 2544
1 RHEL6引导过程 RHEL启动过程演变:Sysvinit、Upstart、systemd RHEL7引导过程: 1.POST 2.BIOS 3.GRUB 4.systemd 2 引导过程中的文件 2.1./boot/grub2/grub.cnf //启动引导器配置文件 2.2.grub2加载内核和initramfs文件 2.3.内核初始化,初始化结束后把控制权交给/init(此文件位于ini...
linux系统日常管理
weixin_34010949的博客
08-28 649
监控系统的状态 1. w查看当前系统的负载   相信所有的linux管理员最常用的命令就是这个 w 了,该命令显示的信息还是蛮丰富的。 第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载。 第二行开始以及下面所有的行,告诉我 们的信息是,当前登录的都有哪些用户,以及他们是从哪里登录的等等。 其实,在这些信息当中,我们最应该关注的应该是第一...
Linux 池大小配置,Linux系统优化的其他配置
weixin_28931449的博客
05-03 1371
Linux 性能优化ulimit确保/proc/sys/fs/nr_open > /proc/sys/fs/file-max > ulimit -Hn > ulimit -Sn > 10000ulimit -a 查看配置可根据pid查看某一进程目前的限制cat /proc/16223/limits查看每个进程所允许的最大opend files ulimit -n查看目前系...
解决腾讯云服务器启动tomcat巨慢导致浏览器无法加载的方案
代码与酒
04-26 4582
【系统环境】 使用腾讯云服务器CentOS 7.2JDK 1.7Tomcat 7.0其他部署网站的必备环境一切正常 【问题描述】         通过URL(比如http://123.45.6.78/web)访问网站迟迟加载不出来,一直处于等待响应状态,通过命令查看tomcat的启动日志发现tomcat启动时间很长 【问题分析】         通过仔细观察日志,tomcat启动
程序和进程
咸鱼吧的博客
05-13 769
程序和进程进程的状态如何杀死进程小实验 程序是保存在硬盘中,是静态保存的代码 进程是在cpu及内存中运行的代码,是动态执行的代码,他有父进程,然后父进程产生子进程 每个程序可以创建一个或者多个进程 当子进程快要结束时会发送一个信息通知父进程,但是父进程如果未响应的话,子进程就会转变成僵尸进程 如果父进程直接被杀死,它下面的子进程就会变成孤儿进程,然后作为pid=1的systemd回去管理这些孤儿进程 进程的状态 运行状态 可中断睡眠状态 不可中断睡眠状态 僵死状态 停止状态 用ps -elf或者ps
解决阿里云Centos7单核2GB内存低配服务器启动Spring Boot项目慢问题
weixin_43911023的博客
05-19 668
解决阿里云Centos7单核2GB内存低配服务器启动Spring Boot项目慢问题 当Spring Boot项目中用到了Spring Security等依赖时,部署在低配服务器中的时候,浏览器访问该项目时会一直出现pending的状态。这个主要是服务器配置的问题,但可以通过补充池来解决。 yum install rng-tools #安装rngd服务 systemctl start rngd #启动服务 cp /usr/lib/systemd/system/rngd.service /e
解决centos7 +tomcat8 启动过慢的方法
伟帅!
06-08 1909
解决centos7 +tomcat8 启动过慢的方法
Tomcat是干嘛用的?企业级Tomcat部署实践及安全调优
+W❤:bjmsb2019
08-07 2780
1.1 Tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。 Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样,具有处理HTML页面的功能,另外.
增加linux
最新发布
03-08
### 增加Linux系统中的池 #### 修改池最大容量 为了调整池的最大容量,可以通过修改`/proc/sys/kernel/random/poolsize`文件来实现。然而需要注意的是,在某些版本的Linux中,此参数可能无法直接通过写入新值的方式更改,因为它是只读属性[^1]。 #### 使用工具填充池 对于希望主动向池添加更多的情况,可以利用专门设计用于增强系统供应的应用程序,比如`rngd`或`rng-tools`。这些应用程序能够从硬件随机数生成器或其他高质量源收集数据并注入到操作系统池中[^2]。 #### 手动添加至/dev/random 还可以采用编程方式调用特定接口函数如`RNDADDENTROPY`来手动为池贡献额外的数据量,这通常涉及到编写C语言代码并与内核交互以执行该操作[^3]。 ```c #include <sys/ioctl.h> #include <linux/random.h> int main() { int fd = open("/dev/random", O_WRONLY); struct rand_pool_info rpi; /* Prepare data */ unsigned char buffer[8]; get_random_bytes(buffer, sizeof(buffer)); rpi.entropy_count = 64; // Add as much entropy (in bits) as you can justify. rpi.buffer_ptr = buffer; rpi.pool_words = sizeof(buffer)/sizeof(int); ioctl(fd, RNDADDENTROPY, &rpi); } ``` #### 提升自然输入设备活动频率 由于键盘和鼠标的动作是传统上重要的来源之一,因此鼓励用户适当增加与计算机物理互动的机会有助于间接提升可用的数量。尽管这种方法的效果取决于具体应用场景下的实际需求[^4]。 #### 应对极端情况下的枯竭风险 当面临长时间无人工干预可能导致匮乏的情形下——例如服务器长期运行而无外部扰动时,应当预先配置好可靠的备用方案确保即使在这种特殊条件下也能维持足够的安全性级别。一种策略是在必要时刻允许临时降低对高质素随机性的苛求标准,转而依赖于更易获取但质量稍逊的选择;另一种则是提前部署专用硬件模块持续不断地提供充足的新鲜供给[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值