使用rngd进程增加熵的实际操作过程

最新推荐文章于 2024-09-28 17:22:09 发布
原创 最新推荐文章于 2024-09-28 17:22:09 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #熵 #entropy 

[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# yum install rng-tools
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * centos-sclo-rh: mirrors.cn99.com
 * centos-sclo-sclo: mirrors.cn99.com
base                                                                                                                                                                              | 3.6 kB  00:00:00     
centos-sclo-rh                                                                                                                                                                    | 3.0 kB  00:00:00     
centos-sclo-sclo                                                                                                                                                                  | 3.0 kB  00:00:00     
epel                                                                                                                                                                              | 4.7 kB  00:00:00     
extras                                                                                                                                                                            | 2.9 kB  00:00:00     
updates                                                                                                                                                                           | 2.9 kB  00:00:00     
Package rng-tools-6.3.1-5.el7.x86_64 already installed and latest version
Nothing to do
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /proc/sys/kernel/random/entropy_avail
140
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /usr/lib/systemd/system/rngd.service
[Unit]
Description=Hardware RNG Entropy Gatherer Daemon

[Service]
ExecStart=/sbin/rngd -f

[Install]
WantedBy=multi-user.target
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# vi /usr/lib/systemd/system/rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# 
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# 
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /usr/lib/systemd/system/rngd.service
[Unit]
Description=Hardware RNG Entropy Gatherer Daemon

[Service]
ExecStart=/sbin/rngd -f -r /dev/urandom -o /dev/random

[Install]
WantedBy=multi-user.target
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl daemon-reload
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl enable rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# systemctl start rngd.service
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /proc/sys/kernel/random/entropy_avail
3080
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)
[root@iZm5ehqfjhnsbtxrzrnh2zZ ~]#

 

Ubuntu16.04.06 LTS crondd 进程占用cpu很高,中了xmrig(M罗B)木M毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-21 644
环景: Ubuntu16.04.06 LTS 联想物理机 问题描述: crondd 进程占用cpu很高 解决方案: 1.netstat -antlp|grep -e crondd -e rsync 查看进程通信信息** 3.125.10.23 地理地址: 德国 法兰克福 运营商: 亚马逊云 htop信息 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 no crontab for root 3.ls -l /proc/27012/exe #27012为当时进程
Linux系统宕机故障排查及原因分析
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-26 1万+
一、故障描述 突然发现某云主机无法ssh,业务线宕机,虽然主机处于开机状态,但是管理console VNC无法连入,无法ping通地址,云主机被判定为宕机。 二、排查过程 1)查看宕机记录 使用last -F |grep carsh last reboot //查看主机起来的时间 2)访问/var/logmessage日期查看宕机前的系统日志,查看是否有告警信息,根据告警信息具体检查 可执行:watch -d -n 1 cat /var/log/messages //实时查看,-d表示高亮不同的地方,-
Linux 服务器通用工具安装
咦!一只菜鸡
07-04 1854
刚在阿里云租了一个ECS云服务器,最低配的入门款(貌似现在有个99活动,2G,2核,3M带宽,40G硬存),主要用于做测试练习使用,刚入手的服务器是内部是没有东西的,所以一些工具例如JDK,mysql数据库,tomcat等都需要安装配置,所以在此一边安装工具一边记录,同时把遇到的一些坑也一起记录下来以供后期参考。。:将需要安装的一些工具在官网下载好linux版的tar压缩包,然后将压缩包放入服务器(本人使用的是finalshell,可免费使用
Linux系统进程管理及命令操作
m0_48654420的博客
07-29 1563
进程管理进程的概念进程的管理作业控制jobs虚拟文件系统proc 进程的概念 进程是什么 进程是已启动的可执行程序的运行实例,进程有以下组成部分: • 已分配内存的地址空间; • 安全属性,包括所有权凭据和特权; • 程序代码的一个或多个执行线程; • 进程状态。 程序: 二进制文件,静态 /usr/bin/passwd ,/usr/sbin/useradd 进程: 是程序运行的过程, 动态,有生命周期及运行状态。 进程的生命周期 父进程复制自己的地址空间(fork)创建一个新的(子)进程结构。 每
Centos 8 rngd.service启动失败
x_idea的博客
12-27 1175
rngd.service 无法启动
[翻译]使用随机数生成器守护程序rngd增加系统
msdnchina的专栏@JiNan,ShanDong
09-19 4872
更新2019年九月18日11:47- 英语 介绍 生成随机数(也称为)的能力是加密和系统安全性的基本要素。 红帽企业Linux 7附带的内核具有生成随机数和数据的能力,但是您可能会发现提供的默认量不足以满足某些应用程序的需求。 为了增加,一些供应商建议创建从/ dev / random到/ dev / urandom的符号链接,但是Red Hat建议使用Red Hat Enterprise Linux软件包系统信息库中提供的rngd守护程序。 本文将演示如何在Red Hat En...
rngd服务---
weixin_30378311的博客
04-21 2999
参考文档: Linux 系统中随机数在 KVM 中的应用 How to Setup Additional Entropy for Cloud Servers Using Haveged https://www.kernel.org/doc/Documentation/hw_random.txt https://wiki.archlinux.org/index.php/Rng-to...
增加linux
最新发布
03-08
对于希望主动向池添加更多的情况,可以利用专门设计用于增强系统供应的应用程序,比如`rngd`或`rng-tools`。这些应用程序能够从硬件随机数生成器或其他高质量源收集数据并注入到操作系统池中[^2]。 #### ...
yum install -y rng-tools systemctl start rngd systemctl enable rngd systemctl status rngd
09-01
安装完成后,您可以使用以下命令启动rngd服务并将其设置为开机自启动: ``` systemctl start rngd systemctl enable rngd ``` 最后,您可以使用以下命令来检查rngd服务的状态: ``` systemctl status rngd ``` 这将...
Linux Tomcat 启动失败
Q_yao_person的博客
04-16 929
原因:池太小 池的大小是根据键盘 鼠标之类的噪音产生的数 然后/dev/random会根据池来生成随机数 而生成需要有足够的池里的噪音数 如果没有达到的话就会一直阻塞tomcat启动的时候为了生成session id就会获取这个随机数来生成密匙 所以才出现上面的情况 一直阻塞在等待池里的数满足生成随机数的大小 3分钟以后池里的数够大了才开始部署 所以我们可以使用rngd来增大池 因...
重庆思庄技术分享——Linux rngd服务
m0_61458430的博客
09-28 273
rngd服务是Linux系统中的一个随机数生成器守护进程,它负责监控系统上的硬件随机数生成器(如硬件随机数生成器卡或处理器的随机数生成指令)并将生成的随机数添加到内核的池中。这样可以确保系统中的随机数质量足够高,以提高系统的安全性和加密性能。rngd服务通常用于提高系统在加密通信、密码学应用和随机数需求较高的场景下的性能和安全性。编辑 /etc/systemd/system/rngd.service service。systemctl start rngd 启动服务。Linux rngd服务。
#Tomcat学习笔记(1)#Tomcat简介和安装
weixin_50988764的博客
10-21 497
Tomcat安装 1、Tomcat 简介 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。 Tomcat和Nginx、Apache(httpd)、Web服务器一样,具有处理HTML页面的功能不过Tomcat处理静态HTML的能力不如Nginx/Apache服务器。 一个tomcat默认并发是200(官方),可以修改,但实际用的时候也就200并发左右。 建议使用Nginx和Tomcat配合,N
centos7 rngd.service启动失败的解决方法
shile的专栏
09-25 1万+
rngd.service启动失败的解决方法在虚拟机或者某些服务器上没有DRNG/TPM, 运行rngd -v的结果: #rngd -v Unable to open file: /dev/tpm0 can't open any entropy source Maybe RNG device modules are not loaded这样的话,rngd.service
JAVA企业级应用TOMCAT实战
qmister
11-26 234
1. Tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用...
记录一次服务器被入侵(恶意挖矿)的问题
JAVA领域优秀创作者
02-12 5969
一、问题描述 阿里云服务器这段时间一直发送报警信息,如下图所示: 二、问题的解决过程 我对这些报警都没太在意,直到有天我登录宝塔界面,发现登录的过程非常的卡顿,用xshell连接服务器(包括敲命令行)非常卡顿,这时候我才逐渐 重视这个问题。 通过执行top命令以及宝塔页面的数据显示可以看出cpu资源被占的满满的: 下面我将详细说说我的解决步骤: ①因为考虑到我低配置的服务器运行了es,redis等服务,我觉得可能是因为配置太低导致了cpu负载超标,于是我重启了服务器。但发现重启后依旧是cpu占用打满。
wifi场景软件替代硬件HW_RANDOM随机数解决方案
TSZ0000的博客
04-28 1224
使用低成本平台方案时,发现不支持HW_RANDOM硬件随机数,这样在开启wifi wpa2加密ap后,电脑多次提示连接失败才连接成功,很影响用户体验。硬件不支持硬件随机数那么就需要使用软件方案进行替代,主流方案有rngd和haveged。
Linux池大小导致的一些问题
chinoukin的博客
10-15 9535
详解池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了池现在的大小,/proc/sys/kernel/random/poolsize是池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。 那么,为什么池不够用呢? google了一下资料,池实际上是从各种...
linux主机entropy报警
qq_31918543的博客
05-18 1180
entropy的重要性 1.主机的随机数生成器/dev/random,/dev/urandom依赖于足够的entropy 2./dev/random是一个阻塞设备,它将一直延迟到有足够的entropy才产生真正的随机数据 3.当没有足够的entropy时会造成依赖/dev/random的应用程序阻塞,进而影响集群稳定性和可用性 关于entropy的常用操作 1.查看当前可用entropy cat /proc/sys/kernel/random/entropy_avail 注:最好保持在1000以上 2.查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值