hallo,
bei unserem debian/sarge server mit kernel 2.4.27 war vor einigen wochen
/dev/random pl�tzlich still. 'cat /dev/random' gab nichts mehr aus, und
/proc/sys/kernel/random/entropy_avail hatte den wert 0.
nach einigen nachforschungen hatte ich dann herausgefunden, dass
/dev/random besonders sichere zuf�llige daten liefert, und daher nur
gewisse resourcen genutzt werden, um den pool von /dev/random mit
neuen zufallsdaten zu f�llen.
dazu geh�ren vor allem tastatur und maus, was nat�rlich beides nicht an
einen server angeschlossen ist, in unserem falle also schonmal keine
daten f�r /dev/random liefert.
auch im laufe einiger tage �nderte sich nichts an dieser situation,
/dev/random bekam also _keine_ neuen daten. der server hatte 58 tage
uptime, als das problem auftrat, und ich bin mir sicher er war fr�her
schon l�nger am st�ck oben ohne dass das problem auftrat.
abhilfe schaffte schlie�lich das bauen eines neuen kernels (mit den
hardware random generator treibern als module), und ein anschlie�ender
reboot.
zur zeit gibt /dev/random wieder fr�hlich zufallsdaten aus.
laut 'fuser /dev/random' nutzt vor allem bind9 dauerhaft dieses device,
und zeitweilig auch exim4 (welcher tls-verbindungen entgegen nimmt).
leider konnte ich nach dem reboot keinen der hw random teiber laden:
# insmod i810_rng
Using /lib/modules/2.4.27-2/kernel/drivers/char/i810_rng.o
/lib/modules/2.4.27-2/kernel/drivers/char/i810_rng.o: init_module: \
No such device
# insmod hw_random
Using /lib/modules/2.4.27-2/kernel/drivers/char/hw_random.o
/lib/modules/2.4.27-2/kernel/drivers/char/hw_random.o: init_module: \
No such device
# dmesg | tail -2
i810_rng: RNG not detected
hw_random: RNG not detected
mein motherboard ist auf jeden fall ein intel basiertes 8xxxx board:
# lspci | head -1
0000:00:00.0 Host bridge: Intel Corp. 82845G/GL[Brookdale-G]/GE/PE \
DRAM Controller/Host-Hub Interface (rev 03)
ich habe jetzt nat�rlich ein wenig bedenken, ob der server nicht wieder
in ca. 50 tagen keine random entropy mehr hat.
gibt es irgendwelche abhilfe anderer art?
ich habe auf der kernel mailingliste gelesen, dass jemand seine ide
treiber so gepatcht hat, dass sie /dev/random beliefern, aber ich will
nicht an dem server rumprobieren, jeder reboot nervt zu viele menschen.
/proc/interrupts zeigt auch, dass timer, netzwerk devices sowie die
festplatten durchaus random entrophy erzeugen.
nur muss das ja zu wenig - wenn nicht garnichts sein.
/proc/interrupts:
CPU0 CPU1
0: 76786145 0 IO-APIC-edge timer
1: 2 0 IO-APIC-edge keyboard
2: 0 0 XT-PIC cascade
8: 13 0 IO-APIC-edge rtc
14: 3386263 1 IO-APIC-edge ide0
15: 3347962 1 IO-APIC-edge ide1
16: 0 0 IO-APIC-level usb-uhci
17: 101546837 0 IO-APIC-level eth0
18: 0 0 IO-APIC-level usb-uhci
19: 0 0 IO-APIC-level usb-uhci
NMI: 0 0
LOC: 76787136 76787135
ERR: 0
MIS: 0
ich hoffe ihr k�nnt mir irgendwie helfen ...
bye
jonas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
