Entropy Anahtarının ne zaman aşırı yüklendiğini nasıl anlayabilirim?


10

Önlerinde egd olan birkaç Entropy Anahtarım var ve daha sonra tüm yükler haproksi ile dengeleniyor. Sonra entropi ağ kaynağı olarak haproxy servis IP kullanarak birçok istemci makineleri var. Ne kadar entropi talep ettiklerini bilmiyorum.

Entropy Anahtarları sınırlı miktarda kullanılabilir entropi üretebilir. Teknik özellikler minimum 30 kilobit / sn. Görebildiğim kadarıyla Entropy Key'in ne kadar istendiğini sorgulamanın bir yolu yok. EGD protokolünün bu bilgiyi bulmak için koklaması oldukça zor görünüyor. Müşteriler değişken miktarda entropi talep edebilir ve aynı miktarı geri alamayabilirler.

Bir Entropy Anahtarından ne kadar talep edildiğini ölçmek için basit bir yol buldunuz mu?

Ek anahtarların ne zaman gerekli olduğunu planlayabilmek ve haywire istemcilerini tespit etmek için bilmek iyi olurdu.


Ne olduğunu Entropi Anahtar? Bir donanım RNG mi?
Hubert Kario

@HubertKario Evet . İngiltere'de Simtec Electronics tarafından üretilmektedir.
James O'Gorman

Yanıtlar:


4

Akla gelen tek iki şey entropi sunucunuzun yanıt süresini ölçmeye çalışmaktır (devam edemiyorsa gecikmede önemli bir artış olmalıdır) veya /proc/sys/kernel/random/entropy_availne kadar entropiye sahip olduğunuzu havuzlamak ve izlemek (varsayıyorum o egdkullanıyor /dev/random) doğrudan donanım değil.


ekeyd-egd-linux donanıma doğrudan erişiyor (ve AFAIK sadece bu şekilde çalışabiliyor). Ne yazık ki birçok istemciye erişimim yok, bu yüzden kaç tanesinin istedikleri entropiyi alamadığını söyleyemem. Doğrudan bireysel anahtardan bazı entropi talep edebilmeli ve önerdiğiniz gibi tedarik etmenin ne kadar sürdüğünü kontrol etmeliyim. Bu bana en azından aşırı yüklenip yüklenmediğine dair bir ipucu vermeli.
grifferz

2

Kaynak tarball'a benziyor ekeydEkey istatistikleri sağlamak bir munin eklentisi var .

Munin çalıştırmasanız bile, betiği altyapınız için kullanılabilir bir şey olarak tahmin etmek mümkün olacaktır.

Sanırım ikimiz de cihazın ve yazılımın yazarlarını tanıyoruz, bu yüzden onları üretmeye değer olabilir. :-)


AFAIK bu sadece ekeydctl statssimtec'in zaten bildiklerimi bana ne bilmem gerektiğini söyleyemeyeceğini gösterir - Ben zaten onlara sordum. :( Sadece başkalarının ne yaptığını merak ediyordum.
grifferz

0

Deneyin:

dd if=/dev/random of=/dev/null bs=1K count=1M

Tamamlandığında dd, okunan bant genişliğini bildirir, böylece sağlanan entropi miktarını bilirsiniz. Entropi üretimini ölçmek için sunucuda (istemcileriyle bağlantısı kesilmiş) ve ne kadar aldıklarını ölçmek için istemcilerde çalıştırabilirsiniz.

Çalışan ddişlemi SIGUSR1sinyal ile öldürmek, ona G / Ç istatistiklerini rapor etmesini söyleyecektir, bu yüzden bitmesini beklemenize gerek yoktur (bkz. man dd).

Ayrıca, istemciler sunucudan okunan entropi nedeniyle (ör: nethogsartı netstat) indirme bant genişliği tüketiminde bir artış göstermelidir .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.