Available entropy

[armin]

Hallo,

unser Webserver hat in den letzten Tagen Aussetzer für einige Minuten und läuft anschließend ohne Hilfe weiter.
Auffällig in Munin ist der Abfall von Available entropy in dieser Zeit. Der Server läuft mit Debian. Email-Konten sind nicht auf dem Server. Verschlüsselte Seiten bieten wir nicht an. In den Logs ist nichts Auffälliges.
Kann jemand erklären was : Available entropy genau bedeutet und welche Programme Available entropy beeinflussen?

Danke
Armin

[Roger Wilco]

Moved from Webserver - Installation und Konfiguration to Allgemeine *NIX-Serverfragen mit Tiefgang.

Die verfügbare Entropie auf deinem System kannst du in der Datei /proc/sys/kernel/random/entropy_avail auslesen. Wenn die verfügbare Entropie 0 ist, kann der Kernel keine Zufallszahlen (z. B. /dev/random) generieren, sondern nur noch Pseudozufallszahlen (z. B. /dev/urandom). Die zufälligen Zahlen werden aber für verschlüsselte Verbindungen (z. B. SSL oder SSH) benötigt. Ist keine Entropie vorhanden, wartet der Kernel, bis genügend zufällige Daten angefallen sind, um /dev/random wieder zu füllen.

Siehe auch http://www.linuxfromscratch.org/hints/d ... ntropy.txt

[armin]

Dann geh ich davon aus, dass ein Shopsystem für wechselnde Produktlisten Zufallszahlen braucht.
Wenn die Zufallszahlen 0 sind steht der Shop bis wieder ausreichend Zufallszahlen vorhanden sind?
Kann ich die Einstellungen ändern oder sollte weniger "Random" im Shop eingesetzt werden?

Danke

Armin

[Roger Wilco]

Dann geh ich davon aus, dass ein Shopsystem für wechselnde Produktlisten Zufallszahlen braucht.

Das halte ich für unwahrscheinlich. In PHP und anderen Skriptsprachen wird üblicherweise nicht auf /dev/random zugegriffen, sondern eigene Pseudzufallszahlengeneratoren benutzt.