Gibt es eine Möglichkeit, / dev / random zu überwachen?

9

Wir untersuchen einige JDBC-Probleme, und eines der möglichen Probleme ist, dass / dev / random erschöpft ist. Die Problemumgehung besteht darin, die JVM auf / dev / urandom umzustellen, aber ich möchte nicht versuchen festzustellen, ob / dev / random erschöpft ist oder nicht.

Gibt es eine Möglichkeit zu überprüfen, ob der Entropiepool erschöpft ist? Ich habe nach Nagios-Plugins und allgemeinen Bash-Befehlen gesucht, aber nichts gefunden.

Josh Smeaton
quelle

Antworten:

11

Sicher! Fragen Sie /proc/sys/kernel/random/entropy_avail.

Shane Madden
quelle
Aber ... jedes Mal, wenn ich renne, verliere ich die Entropie!
Andrew
@ Andrew: Es gibt keinen Grund, warum Sie sollten.
David Schwartz
@David. Die Entropie verringert sich zwar, wenn Sie cat / proc / sys / kernel / random / entropy_avail ausführen, aber nur bis zu einem
gewissen
Perfekt, genau das, wonach ich gesucht habe, Prost.
Josh Smeaton
2

wie woanders gelesen ... jeder neue Prozess erhält Entropie von / dev / random

Ein einfacher Weg, um den Diebstahl des Pools zu vermeiden, ist ein Programm wie:

#!/usr/bin/env python

import time

while True:
    with open('/proc/sys/kernel/random/entropy_avail', 'r') as f:
        print(f.read().rstrip())
    time.sleep(1.0)
Guillaume
quelle
3
einfacher: beobachten Sie cat / proc / sys / kernel / random / entropy_avail
David Muñoz