Bagaimana cara mengetahui kapan Entropy Key kelebihan beban?

10

Saya memiliki beberapa Entropy Keys dengan egd di depan mereka dan kemudian semua diimbangi oleh haproxy. Saya kemudian memiliki banyak mesin klien yang menggunakan IP layanan haproxy sebagai sumber jaringan entropi. Saya tidak tahu berapa banyak entropi yang mereka minta.

Entropy Keys dapat menghasilkan jumlah terbatas dari entropi yang dapat digunakan. Spesifikasi mengatakan sekitar 30 kilobit / detik minimum. Sejauh yang saya bisa lihat, Kunci Entropi tidak memiliki cara untuk menanyakan berapa banyak yang diminta. Protokol EGD tampaknya cukup sulit untuk mengendus untuk menemukan informasi ini. Klien dapat meminta jumlah entropi variabel, dan mereka mungkin tidak mendapatkan jumlah yang sama kembali.

Adakah yang menemukan cara sederhana untuk mengukur berapa yang diminta dari Entropy Key?

Akan lebih baik untuk mengetahui, agar dapat merencanakan kapan kunci tambahan diperlukan, dan untuk menemukan klien yang rusak.

linux entropy-pool Grifferz
sumber
Apa itu Entropy Key? Apakah ini perangkat keras RNG?
Hubert Kario
@ HubertKario Ya . Ini diproduksi oleh Simtec Electronics di Inggris.
James O'Gorman

Jawaban:

4

Hanya dua hal yang terlintas dalam pikiran adalah mencoba mengukur waktu respons server entropy Anda (harus ada peningkatan latensi yang signifikan jika tidak dapat mengikuti) atau mengumpulkan /proc/sys/kernel/random/entropy_availdan memantau berapa banyak entropi yang Anda miliki (saya berasumsi yang egdmenggunakan /dev/randomdan bukan perangkat keras secara langsung).

Hubert Kario
sumber
ekeyd-egd-linux mengakses perangkat keras secara langsung (dan AFAIK hanya dapat bekerja dengan cara ini). Sayangnya saya tidak memiliki akses ke banyak klien, jadi saya tidak tahu berapa banyak dari mereka yang tidak mendapatkan entropi yang mereka minta. Saya pikir saya harus dapat meminta beberapa entropi langsung dari kunci individu dan memeriksa berapa lama untuk memasoknya seperti yang Anda sarankan. Itu harus memberi saya beberapa petunjuk, apakah itu kelebihan beban setidaknya.
grifferz
2

Sepertinya tarball sumber untuk ekeydmemiliki plugin munin untuk menyediakan statistik ekey.

Bahkan jika Anda tidak menjalankan munin, saya kira akan mungkin untuk mengekstrapolasi skrip menjadi sesuatu yang dapat digunakan untuk infrastruktur Anda.

Saya pikir kita berdua tahu penulis perangkat dan perangkat lunak, jadi mungkin layak mendorong mereka. :-)

James O'Gorman
sumber
AFAIK ini hanya memaparkan apa yang bisa Anda dapatkan dari ekeydctl statsyang sudah dikonfirmasi simtec tidak akan memberi tahu saya apa yang perlu saya ketahui - saya sudah bertanya kepada mereka. :( Saya hanya ingin tahu apa yang dilakukan orang lain.
grifferz
0

Mencoba:

dd if=/dev/random of=/dev/null bs=1K count=1M

Ketika selesai, ddakan melaporkan bandwidth baca, sehingga Anda akan tahu jumlah entropi yang disediakan. Anda dapat menjalankannya di server (terputus dari kliennya) untuk mengukur produksi entropi, dan pada klien, untuk mengukur berapa banyak yang mereka terima.

Membunuh ddproses yang sedang berjalan dengan SIGUSR1sinyal akan memerintahkannya untuk melaporkan statistik I / O-nya, jadi Anda tidak perlu menunggu sampai selesai (lihat man dd).

Selain itu, klien harus mengekspos peningkatan konsumsi bandwidth unduhan mereka, karena entropi sedang dibaca dari server (misalnya: nethogsplus netstat).

Luchostein
sumber