Re: Random: CRNG init -->duurt lang

To: René de Groot <renedegroot@live.nl>, debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: Random: CRNG init -->duurt lang
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Thu, 11 Feb 2021 23:10:40 +0100
Message-id: <[🔎] d8d04353-2c7d-d403-0ceb-e6e098c36b71@vandervlis.nl>
In-reply-to: <[🔎] AM0P194MB06597961BAB24A60AC032F74BC8C9@AM0P194MB0659.EURP194.PROD.OUTLOOK.COM>
References: <[🔎] 6e086b65-49ef-21a2-2e85-db005915d455@vandervlis.nl> <[🔎] AM0P194MB06597961BAB24A60AC032F74BC8C9@AM0P194MB0659.EURP194.PROD.OUTLOOK.COM>

Hallo René,

Op 11-02-2021 om 22:25 schreef René de Groot:

Hoi Paul,

On 11/02/2021 19:18, Paul van der Vlis wrote:
Hallo,
Het booten van een machine gaat nogal traag, dit lijkt te komendoordat er randomness wordt aangemaakt tijdens het booten, want ik ziena ruim een minuut wachten "Random: CRNG init done".
De machine heeft blijkbaar geen hardware-random, want na het bootenzie ik: "No TPM or TPM has problems." Het gaat om een HP ProliantML110 G6 met een Xeon processor. Ik vind niets over TPM in het bios.En als ik rng-tools installeer dan klaagt dat ook "Cannot find ahardware RNG device to use".
Ik heb in de specificaties van de HP ML110 G6 gekeken en een TPM chiplijkt een optie op deze server te zijn.


Hmm, ik zie hier een slot, nr 21:
http://cdn.cnetcontent.com/d0/64/d0640499-4bc9-4eb1-a885-0c5c0a04cf07.pdf

Of je een TPM chip hebt isoverigens te snel controleren met 'dmesg | grep tpm'


Dat geeft geen output.

Maar deze machine heb ik eerder ingezet, toen zag ik deze problemenniet. Wellicht zijn er hier dingen veranderd.

Klopt het ook dat dit een wat oudere Xeon is zonder RDRAND? Naar mijnweten zorgt dit vanuit de cpu voor entropy.


Het is inderdaad een oudere, een X3430.

Ik zie niets over RDRAND in de specs:
https://ark.intel.com/content/www/us/en/ark/products/42927/intel-xeon-processor-x3430-8m-cache-2-40-ghz.html

Mocht op deze server de generatie van entropy belangrijk zijn, dan zouwellicht een externe TRNG (bijvoorbeeld via USB) een oplossing zijn.Hier zijn ook opensource varianten van verkrijgbaar, die door rng-toolsworden ondersteund.


Hmm.

"haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echternog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt?
De hoeveelheid aan entropy die is aangemaakt is in te zien in het /procfilesysteem;
cat /proc/sys/kernel/random/entropy_avail


Hij is wel aan het werk...
-----

root@router:~# cat /proc/sys/kernel/random/entropy_availben dit nog nieteerder tegen gekomen...

2497
root@router:~# cat /proc/sys/kernel/random/entropy_avail
2500
root@router:~# cat /proc/sys/kernel/random/entropy_avail
2501
------

Waar wordt het opgeslagen?  Overleefd het een reboot?

Soms gaat de hoeveelheid ook opeens omlaag, blijkbaar is er dan gebruikt:
-----
root@router:~# cat /proc/sys/kernel/random/entropy_avail
2744
root@router:~# cat /proc/sys/kernel/random/entropy_avail
2528
------

alsmede de grote van de pool;

cat /proc/sys/kernel/random/poolsize


root@router:~# cat /proc/sys/kernel/random/poolsize
4096ben dit nog niet eerder tegen gekomen...

Ik weet nog niet precies wat dit is, maar misschien dat er genoeg is alsdit is bereikt?

Heel hartelijk bedankt voor je informatie, ik heb hier nog niet zoveelmee te maken gehad. Meestal hebben de machines die ik gebruik wel eenTPM chip, denk ik. Ook de wat oudere.


Groet,
Paul

Groet,
Paul


Groeten,
René


--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

References:
- Random: CRNG init -->duurt lang
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Random: CRNG init -->duurt lang
  - From: René de Groot <renedegroot@live.nl>

Prev by Date: Re: Random: CRNG init -->duurt lang
Next by Date: Re: Random: CRNG init -->duurt lang
Previous by thread: Re: Random: CRNG init -->duurt lang
Next by thread: Werken met testing i.p.v./naast stable
Index(es):
- Date
- Thread