Re: Random: CRNG init -->duurt lang
Hoi Paul,
On 11/02/2021 19:18, Paul van der Vlis wrote:
Hallo,
Het booten van een machine gaat nogal traag, dit lijkt te komen doordat
er randomness wordt aangemaakt tijdens het booten, want ik zie na ruim
een minuut wachten "Random: CRNG init done".
De machine heeft blijkbaar geen hardware-random, want na het booten zie
ik: "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6
met een Xeon processor. Ik vind niets over TPM in het bios. En als ik
rng-tools installeer dan klaagt dat ook "Cannot find a hardware RNG
device to use".
Ik heb in de specificaties van de HP ML110 G6 gekeken en een TPM chip
lijkt een optie op deze server te zijn. Of je een TPM chip hebt is
overigens te snel controleren met 'dmesg | grep tpm'
Klopt het ook dat dit een wat oudere Xeon is zonder RDRAND? Naar mijn
weten zorgt dit vanuit de cpu voor entropy.
Weet iemand een manier om het booten te versnellen?
Mocht op deze server de generatie van entropy belangrijk zijn, dan zou
wellicht een externe TRNG (bijvoorbeeld via USB) een oplossing zijn.
Hier zijn ook opensource varianten van verkrijgbaar, die door rng-tools
worden ondersteund.
"haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter
nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt?
De hoeveelheid aan entropy die is aangemaakt is in te zien in het /proc
filesysteem;
cat /proc/sys/kernel/random/entropy_avail
alsmede de grote van de pool;
cat /proc/sys/kernel/random/poolsize
Groet,
Paul
Groeten,
René
Reply to: