Phil[Entropie] (oui c’est nul !)
Générer des clés GPG, SSH, SSL, etc… sur un système qui n’a quasi aucune activité (I/O) est plutôt compliqué… Mon dernière exemple en date est la génération d’une clé GPG; un calvaire. Exemple :
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 284 more bytes)
Pour générer des clés, Linux utilise l’entropie. Pour faire simple l’entropie est un container de bits produites de manière totalement aléatoire soit par une source matérielle (souris, clavier par exemple) soit par un petit programme (j’y reviendrai plus tard). L’entropie est accessible via les fichiers spéciaux /dev/random et /dev/urandom.
Sur un poste de travail cette méthode est fonctionnelle à 100% mais sur un serveur distant sans souris ni clavier comment faire ? La solution consiste à installer un programme du nom de haveged permettant via un algorithme de générer l’entropie nécessaire à nos besoins.
Quand le message ci-dessus apparaît c’est que l’entropie du serveur est en dessous de 200, elle se consulte via la la commande suivante :
# cat /proc/sys/kernel/random/entropy_avail
haveged fait boucler le pool de l’entropie entre 1000 et 4100 (d’après ce que j’ai pu voir).
Liens
Gaëtan Trellu (goldyfruit)
Derniers articles parGaëtan Trellu (goldyfruit) (voir tous)
- Qinling, let’s the journey begin! - 23 mai 2019
- systemd-networkd, l’âge de la maturité ? - 13 mars 2018
- Hyper-V, Nova, VxLAN et Open vSwitch, enfin une belle histoire ! - 31 décembre 2017
Je suis en manque d’entropie… par Gaëtan Trellu (goldyfruit) est sous Licence Creative Commons Internationale Attribution 4.0.