Son zamanlarda tükenmiş bir entropi havuzu ile ilk karşılaşma vardı ve ben normal sistem günlükleri hiçbiri sorunu keşfetmek yararlı olduğunu öğrenmek hayal kırıklığına uğradım.
CUPS'u yeni bir CentOS 6 sanal makinesine yükledikten sonra yönetici sayfasına HTTPS aracılığıyla bağlanmaya çalıştım. İstek süresiz olarak askıya alındı. Daha sonra CUPS'un anında yeni bir kendinden imzalı SSL sertifikası oluşturmaya çalıştığını öğrendim ve / dev / random'dan okumaya çalışılırken engellendi. İnternette daha fazla okuma, bunun sanal makineler için yaygın bir sorun olduğunu gösterir çünkü normal entropi kaynaklarından yoksundurlar.
Özel durumumda çalışmak kolay olsa da, şimdi benzer tükenme olaylarının ESXi kümemdeki diğer sanal makinelerde gerçekleşebileceğine paranoyak oldum. Ancak bu olay normal günlük dosyalarının hiçbirine yazılmadığından, sorunun ne kadar yaygın olduğunu bilmem mümkün değil.
Büyük bir kümedeki tüm sanal makinelerde entropinin kullanılabilirliğini kolayca izlemenin bir yolu var mı? Özellikle, entropi tükenmesinin bazı makinelerde gördüğümüz bazı kesintili performans sorunlarına katkıda bulunup bulunmadığını bilmek istiyorum.
