probleme mit random entropy bei headless server

To: Debian-User-Ger <debian-user-german@lists.debian.org>
Subject: probleme mit random entropy bei headless server
From: Jonas Meurer <jonas@freesources.org>
Date: Sun, 6 Feb 2005 16:32:26 +0100
Message-id: <[🔎] 20050206153226.GB4849@resivo.mejo.net>
Mail-followup-to: Debian-User-Ger <debian-user-german@lists.debian.org>

hallo,

bei unserem debian/sarge server mit kernel 2.4.27 war vor einigen wochen
/dev/random plötzlich still. 'cat /dev/random' gab nichts mehr aus, und
/proc/sys/kernel/random/entropy_avail hatte den wert 0.

nach einigen nachforschungen hatte ich dann herausgefunden, dass
/dev/random besonders sichere zufällige daten liefert, und daher nur
gewisse resourcen genutzt werden, um den pool von /dev/random mit
neuen zufallsdaten zu füllen.
dazu gehören vor allem tastatur und maus, was natürlich beides nicht an
einen server angeschlossen ist, in unserem falle also schonmal keine
daten für /dev/random liefert.

auch im laufe einiger tage änderte sich nichts an dieser situation,
/dev/random bekam also _keine_ neuen daten. der server hatte 58 tage
uptime, als das problem auftrat, und ich bin mir sicher er war früher
schon länger am stück oben ohne dass das problem auftrat.

abhilfe schaffte schließlich das bauen eines neuen kernels (mit den
hardware random generator treibern als module), und ein anschließender
reboot.
zur zeit gibt /dev/random wieder fröhlich zufallsdaten aus.

laut 'fuser /dev/random' nutzt vor allem bind9 dauerhaft dieses device,
und zeitweilig auch exim4 (welcher tls-verbindungen entgegen nimmt).

leider konnte ich nach dem reboot keinen der hw random teiber laden:

# insmod i810_rng
Using /lib/modules/2.4.27-2/kernel/drivers/char/i810_rng.o
 /lib/modules/2.4.27-2/kernel/drivers/char/i810_rng.o: init_module: \
	No such device
# insmod hw_random
Using /lib/modules/2.4.27-2/kernel/drivers/char/hw_random.o
 /lib/modules/2.4.27-2/kernel/drivers/char/hw_random.o: init_module: \
	No such device

# dmesg | tail -2
i810_rng: RNG not detected
hw_random: RNG not detected

mein motherboard ist auf jeden fall ein intel basiertes 8xxxx board:
# lspci | head -1
0000:00:00.0 Host bridge: Intel Corp. 82845G/GL[Brookdale-G]/GE/PE \
	DRAM Controller/Host-Hub Interface (rev 03)


ich habe jetzt natürlich ein wenig bedenken, ob der server nicht wieder
in ca. 50 tagen keine random entropy mehr hat.

gibt es irgendwelche abhilfe anderer art?

ich habe auf der kernel mailingliste gelesen, dass jemand seine ide
treiber so gepatcht hat, dass sie /dev/random beliefern, aber ich will
nicht an dem server rumprobieren, jeder reboot nervt zu viele menschen.

/proc/interrupts zeigt auch, dass timer, netzwerk devices sowie die
festplatten durchaus random entrophy erzeugen.
nur muss das ja zu wenig - wenn nicht garnichts sein.

/proc/interrupts:
           CPU0       CPU1
  0:   76786145          0    IO-APIC-edge  timer
  1:          2          0    IO-APIC-edge  keyboard
  2:          0          0          XT-PIC  cascade
  8:         13          0    IO-APIC-edge  rtc
 14:    3386263          1    IO-APIC-edge  ide0
 15:    3347962          1    IO-APIC-edge  ide1
 16:          0          0   IO-APIC-level  usb-uhci
 17:  101546837          0   IO-APIC-level  eth0
 18:          0          0   IO-APIC-level  usb-uhci
 19:          0          0   IO-APIC-level  usb-uhci
NMI:          0          0
LOC:   76787136   76787135
ERR:          0
MIS:          0

ich hoffe ihr könnt mir irgendwie helfen ...

bye
 jonas

Reply to:

Prev by Date: Re: Deutsch/Amerikanisch/Russisches System
Next by Date: Konquerer versagt
Previous by thread: Re: Source-Liste ????
Next by thread: Konquerer versagt
Index(es):
- Date
- Thread