那些遇到过的问题

服务器突然耗尽熵

Cre*_*hal 5 linux tls entropy-pool

自从昨天重新启动以来,我们的一个虚拟服务器(Debian Lenny,使用 Xen 虚拟化)不断耗尽熵,导致尝试通过 SSH / TLS 启用协议进行连接时超时等。有没有办法检查哪个进程正在(/正在)吃掉所有的熵?

编辑:

我试过的:

  • 添加额外的熵源:time_entropyd、rng-tools 将 urandom 反馈回随机、伪随机文件访问——每秒获得大约 1 MiB 的额外熵,问题仍然存在
  • 通过 lsof、netstat 和 tcpdump 检查异常活动 – 没有。没有明显的负载或任何东西
  • 停止守护进程,重新启动永久会话,重新启动整个虚拟机——行为没有变化

什么最终奏效:

  • 等待。从昨天中午开始,不再有连接问题。熵仍然有点低(128 字节峰值),但 TLS/SSH 会话不再有明显的延迟。我正在慢慢地将我们的客户端切换回 TLS(所有五个!),但我认为现在行为不会有任何变化。所有客户端现在都再次使用 TLS,没问题。真的,真的很奇怪。

Mic*_*nik 1

也许lsof(列出打开的文件)可能会有所帮助。这显示了当前哪个进程保存着打开的文件。在您的情况下,只有当您捕获进程耗尽熵时,如果该进程不能将句柄保持打开更长时间,这才会有帮助。

$ lsof /dev/urandom
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
xfce4-ses  1787   to   15r   CHR    1,9      0t0 8199 /dev/urandom
applet.py  1907   to    9r   CHR    1,9      0t0 8199 /dev/urandom
scp-dbus-  5028   to   10r   CHR    1,9      0t0 8199 /dev/urandom
firefox    6603   to   23r   CHR    1,9      0t0 8199 /dev/urandom
thunderbi 12218   to   23r   CHR    1,9      0t0 8199 /dev/urandom
Run Code Online (Sandbox Code Playgroud)

只是我工作站的一个示例。但深入研究 lsof 可能会有所帮助。

归档时间:

查看次数:

4299 次

最近记录:

10 年,10 月 前
相关归档
IP 转发 = 何时以及为什么需要这样做? 37
将 Windows 身份验证与 Linux 上的 Apache HTTP 服务器集成 12
如何在 Linux 中为网络命名空间专门设置 DNS 10
rkhunter 错误消息,如何解决? 9
csh 中一行开头的 & 5
允许使用 ufw 向外连接到特定 IP 4
使用IP别名和路由通过分配的IP地址访问站点 3
SUID 的问题 3
Linux = 具有多个端口的桥接器充当交换机? 3
Linux 隐身过程 1
难疑归档
“在known_hosts 中添加正确的主机密钥”/每个主机名有多个ssh 主机密钥? 179
如何在两台服务器之间快速复制大量文件 110
如何在 OS X 上设置全局 PATH 环境变量? 103
数百次失败的 ssh 登录 82
与 zsh 相比,bash 的独特之处 67
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
有没有办法避免 SSH 输入延迟? 60
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
cron 文件夹中的脚本以什么用户身份运行?(即 cron.daily、cron.hourly 等) 57
DIMM:单列、双列与四列 56