जब एक एन्ट्रॉपी कुंजी अतिभारित हो तो कैसे बताएं?

10

मैं उनके सामने egd के साथ कई Entropy कुंजी और फिर सभी लोड haproxy द्वारा संतुलित है। मेरे पास एंट्रॉपी के नेटवर्क स्रोत के रूप में हाइप्रोक्सी सेवा आईपी का उपयोग करने वाली कई क्लाइंट मशीनें हैं। मुझे नहीं पता कि वे कितना आग्रह कर रहे हैं।

एन्ट्रॉपी कीज़ एक सीमित मात्रा में प्रयोग करने योग्य एंट्रॉपी का उत्पादन कर सकती हैं। चश्मा 30 किलोबाइट / सेकंड न्यूनतम के बारे में कहता है। जहाँ तक मैं देख सकता हूँ, एन्ट्रॉपी की के पास यह पूछने का एक तरीका नहीं है कि यह कितना मांगा जा रहा है। ईजीडी प्रोटोकॉल इस जानकारी को खोजने के लिए सूंघने में काफी कठिन लगता है। ग्राहक एन्ट्रापी की एक चर राशि का अनुरोध कर सकते हैं, और उन्हें उतनी राशि वापस नहीं मिल सकती है।

क्या किसी को यह मापने का सरल तरीका मिला है कि एंट्रॉपी की से कितना अनुरोध किया जा रहा है?

यह जानना अच्छा होगा कि अतिरिक्त कुंजी की आवश्यकता होने पर योजना बनाने में सक्षम होने के लिए, और ग्राहकों को हाजिर करने के लिए।

linux entropy-pool

— grifferz
स्रोत

एंट्रॉपी कुंजी क्या है ? क्या यह एक हार्डवेयर आरएनजी है?

— ह्यूबर्ट करियो

@HubertKario हां । यह यूके में Simtec Electronics द्वारा निर्मित है।

— जेम्स ओ'गोरमैन

4

आपके दिमाग में आने वाली केवल दो चीजें आपके एंट्रोपी सर्वर के रिस्पांस टाइम को मापने की कोशिश कर रही हैं (यदि इसे नहीं रखा जा सकता है तो विलंबता में उल्लेखनीय वृद्धि होनी चाहिए) या पूलिंग /proc/sys/kernel/random/entropy_availऔर निगरानी करना कि आपके पास कितना एंट्रोपी है (मैं मान रहा हूँ कि egdउपयोग कर रहा है /dev/randomऔर नहीं हार्डवेयर सीधे)।

— ह्यूबर्ट करियो
स्रोत

ekeyd-egd-linux सीधे हार्डवेयर तक पहुंच रहा है (और AFAIK यह केवल इस तरह से काम कर सकता है)। दुर्भाग्य से मेरे पास बहुत से ग्राहकों की पहुंच नहीं है, इसलिए मैं यह नहीं बता सकता कि उनमें से कितने को वे एन्ट्रोपी नहीं दे रहे हैं जो वे अनुरोध करते हैं। मुझे लगता है कि मुझे व्यक्तिगत कुंजी से सीधे कुछ एन्ट्रापी का अनुरोध करने में सक्षम होना चाहिए और यह जांचना चाहिए कि आपको यह सुझाव देने में कितना समय लगेगा। यह मुझे कुछ संकेत देना चाहिए कि क्या यह कम से कम ओवरलोड है।

— ग्रिफफेरज

2

ऐसा लगता है कि जैसे ekeydईयर स्टैटिस्टिक्स मुहैया कराने के लिए मुनिन प्लग इन के लिए टैरेस स्रोत है।

यहां तक कि अगर आप मुनिन नहीं चला रहे हैं, तो मुझे लगता है कि यह आपके बुनियादी ढांचे के लिए उपयोग करने योग्य कुछ में स्क्रिप्ट को एक्सट्रपलेशन करना संभव होगा।

मुझे लगता है कि हम दोनों डिवाइस और सॉफ्टवेयर के लेखकों को जानते हैं, लेकिन हो सकता है कि वे उन्हें समझने के लायक हों। :-)

— जेम्स ओ'गोरमैन
स्रोत

AFAIK यह केवल वही उजागर करता है जो आप प्राप्त कर सकते हैं, ekeydctl statsजिसमें से simtec ने पहले ही पुष्टि कर दी है कि वह मुझे यह नहीं बताएगा कि मुझे क्या जानना है - मैंने उनसे पूछा है। :( मैं सोच रहा था कि दूसरों ने क्या किया।

— ग्रिफ़ेरज़

0

प्रयत्न:

dd if=/dev/random of=/dev/null bs=1K count=1M

जब यह खत्म ddहो जाएगा, रीड बैंडविड्थ की रिपोर्ट करेगा, तो आपको प्रदान की गई एन्ट्रापी की मात्रा पता चल जाएगी। आप एंट्रोपी उत्पादन को मापने के लिए सर्वर में इसे चला सकते हैं (अपने ग्राहकों से डिस्कनेक्ट), और ग्राहकों में, यह मापने के लिए कि वे कितना प्राप्त कर रहे हैं।

सिग्नल के ddसाथ चलने की प्रक्रिया को मारना SIGUSR1इसके आई / ओ आँकड़ों को रिपोर्ट करने का निर्देश देगा, इसलिए आपको इसे समाप्त करने के लिए प्रतीक्षा करने की आवश्यकता नहीं है (देखें man dd)।

इसके अलावा, क्लाइंट को अपने डाउनलोड-बैंडविड्थ की खपत में वृद्धि को उजागर करना चाहिए, क्योंकि सर्वर से एन्ट्रापी को पढ़ा जा रहा है (जैसे: nethogsप्लस netstat)।

— Luchostein
स्रोत