Pomalé reakcie servera Linux pri práci so šifrovaním

Napríklad požiadavky REST API sa môžu zaseknúť pri ukladaní hesla ku kontaktu (hashovanie)

Ota Rádl avatar
Written by Ota Rádl
Updated over a week ago

Vo všeobecnosti, ak systém pracuje normálne a počas niektorých činností (nejako súvisiacich so šifrovaním) začne padať, je dobré skontrolovať množstvo dostupnej náhodnosti na serveri/klientovi pomocou príkazu:

cat /proc/sys/kernel/random/entropy_avail

Dostupná náhodnosť by mala byť v tisícoch, ak je menšia, môže to byť dôvodom hacknutia.


Pri prevádzke systému ABRA Flexi na serveroch Linux je potrebné sledovať množstvo "náhodnosti". Záleží na konkrétnej distribúcii a verzii Javy, čo má nastavené ako zdroj pre entropiu. Zvyčajne je to /dev/random, ktorý sa zablokuje, keď nie je dostatok náhodnosti.

Použitie démona rng sa zdá byť najlepším riešením.

Postup riešenia pre CentOS/RHEL

CentOS 8: rngd je v systéme predvolene aktívny

CentOS 7: yum -y install rng-tools; systemctl enable --now rngd

CentOS 6: yum -y install rng-tools; v /etc/sysconfig/rngd pridať EXTRAOPTIONS="-r /dev/urandom" ; service rngd start; chkconfig rngd on

Did this answer your question?