Skip to main content
Pomalé reakcie servera Linux pri práci so šifrovaním

Napríklad požiadavky REST API sa môžu zaseknúť pri ukladaní hesla ku kontaktu (hashovanie)

Ota Rádl avatar
Written by Ota Rádl
Updated over a week ago

Vo všeobecnosti, ak systém pracuje normálne a počas niektorých činností (nejako súvisiacich so šifrovaním) začne padať, je dobré skontrolovať množstvo dostupnej náhodnosti na serveri/klientovi pomocou príkazu:

cat /proc/sys/kernel/random/entropy_avail

Dostupná náhodnosť by mala byť v tisícoch, ak je menšia, môže to byť dôvodom hacknutia.


Pri prevádzke systému ABRA Flexi na serveroch Linux je potrebné sledovať množstvo "náhodnosti". Záleží na konkrétnej distribúcii a verzii Javy, čo má nastavené ako zdroj pre entropiu. Zvyčajne je to /dev/random, ktorý sa zablokuje, keď nie je dostatok náhodnosti.

Použitie démona rng sa zdá byť najlepším riešením.

Postup riešenia pre CentOS/RHEL

CentOS 8: rngd je v systéme predvolene aktívny

CentOS 7: yum -y install rng-tools; systemctl enable --now rngd

CentOS 6: yum -y install rng-tools; v /etc/sysconfig/rngd pridať EXTRAOPTIONS="-r /dev/urandom" ; service rngd start; chkconfig rngd on

Did this answer your question?