จะบอกได้อย่างไรว่าเมื่อใดที่คีย์เอนโทรปีโอเวอร์โหลด?

10

ฉันมี Entropy Keys หลายตัวที่มี egd อยู่ข้างหน้าและจากนั้นโหลดทั้งหมดจะสมดุลโดย haproxy ฉันมีเครื่องไคลเอนต์จำนวนมากที่ใช้บริการ haproxy IP เป็นแหล่งเครือข่ายของเอนโทรปี ฉันไม่รู้ว่าพวกเขากำลังร้องขอเอนโทรปีเท่าใด

Entropy Keys สามารถสร้างเอนโทรปีที่สามารถใช้งานได้ในจำนวน จำกัด รายละเอียดบอกว่าอย่างน้อย 30 กิโลบิต / วินาที เท่าที่ฉันเห็นรหัส Entropy ไม่มีวิธีสอบถามว่ามีการร้องขอเท่าใด โปรโตคอล EGD นั้นค่อนข้างยากที่จะดมกลิ่นเพื่อค้นหาข้อมูลนี้ ลูกค้าสามารถขอปริมาณเอนโทรปีที่เปลี่ยนแปลงได้และพวกเขาอาจไม่ได้รับเงินจำนวนเดียวกันกลับมา

มีใครพบวิธีง่ายๆในการวัดว่าได้รับการร้องขอจาก Entropy Key มากแค่ไหน?

มันจะเป็นการดีที่จะรู้ว่าเพื่อที่จะสามารถวางแผนได้เมื่อต้องการคีย์เพิ่มเติมและเพื่อหาลูกค้าที่ยุ่งเหยิง

linux entropy-pool

— grifferz
แหล่งที่มา

รหัสเอนโทรปีคืออะไร มันเป็นฮาร์ดแวร์ RNG หรือไม่?

— Hubert Kario

@HubertKario ใช่ มันผลิตโดย Simtec Electronics ในสหราชอาณาจักร

— James O'Gorman

4

สิ่งเดียวที่นึกได้คือพยายามวัดเวลาตอบสนองของเซิร์ฟเวอร์เอนโทรปีของคุณ (ควรมีเวลาแฝงที่เพิ่มขึ้นอย่างมากหากไม่สามารถติดตามได้) หรือรวมกำไร/proc/sys/kernel/random/entropy_availและตรวจสอบจำนวนเอนโทรปีของคุณ (ฉันสมมติว่า ที่egdใช้/dev/randomและไม่ใช่ฮาร์ดแวร์โดยตรง)

— ฮิวเบิร์ตคาริโอ
แหล่งที่มา

ekeyd-egd-linux กำลังเข้าถึงฮาร์ดแวร์โดยตรง (และ AFAIK จะสามารถทำงานได้ด้วยวิธีนี้เท่านั้น) น่าเสียดายที่ฉันไม่สามารถเข้าถึงลูกค้าจำนวนมากได้ดังนั้นฉันจึงไม่สามารถบอกได้ว่ามีลูกค้าจำนวนเท่าใดที่ไม่ได้รับเอนโทรปีที่พวกเขาร้องขอ ฉันคิดว่าฉันควรจะสามารถร้องขอเอนโทรปีได้โดยตรงจากแต่ละคีย์และตรวจสอบว่าใช้เวลานานแค่ไหนในการจัดหาตามที่คุณแนะนำ ที่ควรให้คำแนะนำบางอย่างแก่ฉันว่ามีการโหลดมากเกินไปอย่างน้อย

— Grifferz

2

ดูเหมือนว่าแหล่งที่มา tarball ekeydมีปลั๊กอิน munin สำหรับการให้สถิติ ekey

แม้ว่าคุณจะไม่ได้ใช้งาน munin ก็ตามฉันคิดว่ามันอาจเป็นไปได้ที่จะคาดการณ์สคริปท์เป็นสิ่งที่สามารถใช้งานได้สำหรับโครงสร้างพื้นฐานของคุณ

ฉันคิดว่าเราทั้งคู่รู้จักผู้แต่งอุปกรณ์และซอฟต์แวร์อยู่แล้วดังนั้นอาจจะคุ้มค่าที่จะผลิตพวกเขา :-)

— James O'Gorman
แหล่งที่มา

AFAIK นี่เป็นการเปิดเผยสิ่งที่คุณจะได้รับจากการekeydctl statsที่ซิมเทคยืนยันแล้วเท่านั้นจะไม่บอกสิ่งที่ฉันต้องรู้ - ฉันได้ถามพวกเขาแล้ว :( ฉันแค่สงสัยว่าคนอื่นทำอะไรแล้ว

— Grifferz

0

ลอง:

dd if=/dev/random of=/dev/null bs=1K count=1M

เมื่อเสร็จแล้วddจะรายงานแบนด์วิดท์การอ่านดังนั้นคุณจะทราบจำนวนเอนโทรปีที่ได้รับ คุณสามารถเรียกใช้มันในเซิร์ฟเวอร์ (ตัดการเชื่อมต่อจากลูกค้า) เพื่อวัดการผลิตเอนโทรปีและในไคลเอนต์เพื่อวัดจำนวนที่ได้รับ

การฆ่าddกระบวนการรันด้วยSIGUSR1สัญญาณจะสั่งให้รายงานสถิติ I / O ดังนั้นคุณไม่จำเป็นต้องรอให้เสร็จ (ดูman dd)

นอกจากนี้ลูกค้าควรเปิดเผยปริมาณการใช้แบนด์วิดท์ดาวน์โหลดที่เพิ่มขึ้นเนื่องจากเอนโทรปีกำลังถูกอ่านจากเซิร์ฟเวอร์ (เช่น: nethogsบวกnetstat)

— Luchostein
แหล่งที่มา