Ich habe mehrere Entropy Keys mit egd vor mir und dann alle Last durch Haproxy ausgeglichen. Ich habe dann viele Client-Computer, die die Haproxy-Service-IP als Netzwerk-Entropiequelle verwenden. Ich habe keine Ahnung, wie viel Entropie sie verlangen.
Die Entropietasten können eine begrenzte Menge an verwendbarer Entropie erzeugen. Die technischen Daten sagen mindestens 30 Kilobit / Sek. Mindestens aus. Soweit ich sehen kann, kann der Entropie-Schlüssel nicht abfragen, wie viel er verlangt wird. Das EGD-Protokoll scheint ziemlich schwer zu finden, um diese Informationen zu finden. Clients können eine variable Menge an Entropie anfordern und erhalten möglicherweise nicht dieselbe Menge zurück.
Hat jemand einen einfachen Weg gefunden, um zu messen, wie viel von einem Entropie-Schlüssel angefordert wird?
Es wäre gut zu wissen, um planen zu können, wann zusätzliche Schlüssel benötigt werden, und um drunter und drüber liegende Kunden zu erkennen.
quelle
Antworten:
Die einzigen zwei Dinge, die Ihnen in den Sinn kommen, sind der Versuch, die Antwortzeit Ihres Entropieservers zu messen (es sollte eine signifikante Erhöhung der Latenz geben, wenn er nicht mithalten kann) oder die Zusammenfassung
/proc/sys/kernel/random/entropy_avail
und Überwachung Ihrer Entropie (ich nehme an) dasegd
verwendet/dev/random
und nicht die Hardware direkt).quelle
Es sieht so aus, als hätte der Quell-Tarball für
ekeyd
ein Munin-Plugin zur Bereitstellung von Ekey-Statistiken.Selbst wenn Sie nicht munin ausführen, ist es wahrscheinlich möglich, das Skript in etwas zu extrapolieren, das für Ihre Infrastruktur verwendbar ist.
Ich denke, wir kennen beide die Autoren des Geräts und der Software, daher könnte es sich lohnen, sie anzutreiben. :-)
quelle
ekeydctl stats
dem simtec bereits bestätigt hat, wird mir nicht sagen, was ich wissen muss - ich habe sie bereits gefragt. :( Ich habe mich nur gefragt, was andere getan haben.Versuchen:
Wenn der Vorgang abgeschlossen ist,
dd
wird die Lesebandbreite gemeldet, sodass Sie wissen, wie viel Entropie bereitgestellt wird. Sie können es auf dem Server (getrennt von seinen Clients) ausführen, um die Entropieproduktion zu messen, und auf den Clients, um zu messen, wie viel sie empfangen.Wenn Sie den laufenden
dd
Prozess mit einemSIGUSR1
Signal beenden, wird er angewiesen, seine E / A-Statistiken zu melden, sodass Sie nicht warten müssen, bis er abgeschlossen ist (sieheman dd
).Außerdem sollten Clients aufgrund der vom Server gelesenen Entropie (z . B.
nethogs
Plusnetstat
) einen Anstieg ihres Download-Bandbreitenverbrauchs feststellen .quelle