Available entropy

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
armin
Posts: 3
Joined: 2006-05-28 16:29
Location: Schleswig-Holstein

Available entropy

Post by armin » 2007-06-07 00:35

Hallo,

unser Webserver hat in den letzten Tagen Aussetzer für einige Minuten und läuft anschließend ohne Hilfe weiter.
Auffällig in Munin ist der Abfall von Available entropy in dieser Zeit. Der Server läuft mit Debian. Email-Konten sind nicht auf dem Server. Verschlüsselte Seiten bieten wir nicht an. In den Logs ist nichts Auffälliges.
Kann jemand erklären was : Available entropy genau bedeutet und welche Programme Available entropy beeinflussen?

Danke
Armin

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Available entropy

Post by Roger Wilco » 2007-06-07 12:22

Moved from Webserver - Installation und Konfiguration to Allgemeine *NIX-Serverfragen mit Tiefgang.

Die verfügbare Entropie auf deinem System kannst du in der Datei /proc/sys/kernel/random/entropy_avail auslesen. Wenn die verfügbare Entropie 0 ist, kann der Kernel keine Zufallszahlen (z. B. /dev/random) generieren, sondern nur noch Pseudozufallszahlen (z. B. /dev/urandom). Die zufälligen Zahlen werden aber für verschlüsselte Verbindungen (z. B. SSL oder SSH) benötigt. Ist keine Entropie vorhanden, wartet der Kernel, bis genügend zufällige Daten angefallen sind, um /dev/random wieder zu füllen.

Siehe auch http://www.linuxfromscratch.org/hints/d ... ntropy.txt

armin
Posts: 3
Joined: 2006-05-28 16:29
Location: Schleswig-Holstein

Re: Available entropy

Post by armin » 2007-06-07 17:14

Dann geh ich davon aus, dass ein Shopsystem für wechselnde Produktlisten Zufallszahlen braucht.
Wenn die Zufallszahlen 0 sind steht der Shop bis wieder ausreichend Zufallszahlen vorhanden sind?
Kann ich die Einstellungen ändern oder sollte weniger "Random" im Shop eingesetzt werden?

Danke

Armin

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Available entropy

Post by Roger Wilco » 2007-06-07 18:43

Armin wrote:Dann geh ich davon aus, dass ein Shopsystem für wechselnde Produktlisten Zufallszahlen braucht.
Das halte ich für unwahrscheinlich. In PHP und anderen Skriptsprachen wird üblicherweise nicht auf /dev/random zugegriffen, sondern eigene Pseudzufallszahlengeneratoren benutzt.