Làm thế nào để biết khi nào khóa Entropy bị quá tải?


10

Tôi có một số Khóa Entropy với egd ở phía trước và sau đó tất cả tải được cân bằng bởi haproxy. Sau đó tôi có nhiều máy khách sử dụng IP dịch vụ haproxy làm nguồn entropy mạng. Tôi không biết họ yêu cầu bao nhiêu entropy.

Khóa Entropy có thể tạo ra một lượng entropy có thể sử dụng được. Thông số kỹ thuật cho biết tối thiểu khoảng 30 kilobit / giây. Theo như tôi có thể thấy, Entropy Key không có cách nào để truy vấn số tiền nó được yêu cầu. Giao thức EGD có vẻ khá khó để đánh hơi để tìm thông tin này. Khách hàng có thể yêu cầu một lượng entropy khác nhau và họ có thể không nhận lại được số tiền tương tự.

Có ai tìm thấy một cách đơn giản để đo lường mức độ được yêu cầu từ Khóa Entropy không?

Sẽ là tốt để biết, để có thể lập kế hoạch khi cần thêm khóa, và để phát hiện các máy khách haywire.


Có gì Entropy Key? Có phải là một RNG phần cứng?
Hubert Kario

@HubertKario . Nó được sản xuất bởi Simtec Electronics ở Anh.
James O'Gorman

Câu trả lời:


4

Hai điều duy nhất nảy ra trong đầu là cố gắng đo thời gian phản hồi của máy chủ entropy của bạn (sẽ có sự gia tăng đáng kể về độ trễ nếu không theo kịp) hoặc tổng hợp /proc/sys/kernel/random/entropy_availvà theo dõi mức độ entropy của bạn (tôi giả sử đó egdlà sử dụng /dev/randomvà không phải phần cứng trực tiếp).


ekeyd-egd-linux đang truy cập trực tiếp vào phần cứng (và AFAIK nó chỉ có thể hoạt động theo cách này). Thật không may, tôi không có quyền truy cập vào nhiều khách hàng, vì vậy tôi không thể biết có bao nhiêu trong số họ không nhận được entropy mà họ yêu cầu. Tôi nghĩ rằng tôi sẽ có thể yêu cầu một số entropy trực tiếp từ khóa riêng lẻ và kiểm tra xem phải mất bao lâu để cung cấp nó như bạn đề xuất. Điều đó sẽ cho tôi một số gợi ý về việc liệu nó có bị quá tải ít nhất không.
Griffff

2

Có vẻ như tarball nguồn ekeydcó plugin munin để cung cấp số liệu thống kê về ekey.

Ngay cả khi bạn không chạy munin, tôi đoán có thể ngoại suy tập lệnh thành thứ gì đó có thể sử dụng cho cơ sở hạ tầng của bạn.

Tôi nghĩ rằng cả hai chúng tôi đều biết các tác giả của thiết bị và phần mềm, vì vậy có thể đáng để chọc tức họ. :-)


AFAIK điều này chỉ phơi bày những gì bạn có thể nhận được từ ekeydctl statsđó simtec đã xác nhận sẽ không cho tôi biết những gì tôi cần biết - tôi đã hỏi họ. :( Tôi chỉ đang tự hỏi những gì người khác đã làm.
grifferz

0

Thử:

dd if=/dev/random of=/dev/null bs=1K count=1M

Khi nó kết thúc, ddsẽ báo cáo băng thông đọc, vì vậy bạn sẽ biết lượng entropy được cung cấp. Bạn có thể chạy nó trong máy chủ (ngắt kết nối với các máy khách của nó) để đo sản lượng entropy và trong các máy khách, để đo xem chúng nhận được bao nhiêu.

Giết ddquá trình chạy bằng SIGUSR1tín hiệu sẽ hướng dẫn nó báo cáo số liệu thống kê I / O của nó, vì vậy bạn không cần đợi nó kết thúc (xem man dd).

Ngoài ra, khách hàng nên tiết lộ mức tăng tiêu thụ băng thông tải xuống của họ, vì entropy được đọc từ máy chủ (ví dụ: nethogsplus netstat).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.