Увеличение энтропии системы в RHEL и CentOS 8

Энтропия - это случайность данных, которая используется, когда приложение или операционная система применяют криптографию. Примером может служить SSL-соединение с вашим веб-сервером.

В статье подробно описывается процесс создания энтропии с помощью набора инструкций Intel rdrand, встроенного в некоторые процессоры.

Centos

Проверка поддержки процессором инструкции rdrand

В этом разделе мы проверим, поддерживает ли процессор инструкцию rdrand.

Сначала откройте файл /proc/cpuinfo, чтобы убедиться, что процессор поддерживает инструкцию rdrand.

Результат должен быть равен 0, если ваш процессор поддерживает инструкцию rdrand.

Проверка текущего значения энтропии

В этом разделе мы проверим текущее значение энтропии.

Проверьте текущее значение энтропии с помощью cat для просмотра /proc/sys/kernel/random/entropy_avail

Добавление записей ядра в файл sysctl.conf

В этом разделе мы добавим необходимые записи ядра в файл /etc/sysctl.conf.

Сначала с помощью sed мы удалим все предыдущие записи kernel.random.read_wakeup_threshold kernel.random.write_wakeup_threshold в файле /etc/sysctl.conf.

Далее создайте резервную копию файла /etc/sysctl.conf.

Далее добавьте записи kernel.random.read_wakeup_threshold = 2048 kernel.random.write_wakeup_threshold = 3072 в файл /etc/sysctl.conf.

Далее мы используем sysctl для загрузки новых параметров ядра.

Установка и настройка службы rngd

Сначала установите rng-tools с помощью yum.

Далее мы добавим дополнительные параметры в файл /etc/sysconfig/rngd, чтобы включить поддержку rdrand.

Далее мы запустим службу rngd и настроим службу rngd на запуск при загрузке..

Проверка нового уровня энтропии

Понравилась статья? Поделиться с друзьями:
Добавить комментарий