gri*_*erz 10 linux entropy-pool
我有几个熵键,它们前面有 egd,然后所有负载都由 haproxy 平衡。然后我有许多客户端机器使用 haproxy 服务 IP 作为网络熵源。我不知道他们要求多少熵。
熵键可以产生有限数量的可用熵。规范说最低大约为 30 KB/秒。据我所知,Entropy Key 没有办法查询它的请求量。EGD 协议似乎很难找到这些信息。客户端可以请求可变数量的熵,但他们可能不会得到相同数量的熵。
有没有人找到一种简单的方法来测量从熵键请求的数量?
最好知道,以便能够计划何时需要额外的密钥,并发现失控的客户。
我想到的唯一两件事是尝试测量熵服务器的响应时间(如果它跟不上,延迟应该会显着增加)或汇集并/proc/sys/kernel/random/entropy_avail监视您有多少熵(我假设这egd是使用/dev/random而不是直接使用硬件)。