Re: Random: CRNG init -->duurt lang
Hoi Paul, On 11/02/2021 19:18, Paul van der Vlis wrote: Hallo, Het booten van een machine gaat nogal traag, dit lijkt te komen doordat er randomness wordt aangemaakt tijdens het booten, want ik zie na ruim een minuut wachten "Random: CRNG init done". De machine heeft blijkbaar geen hardware-random, want na het booten zie ik: "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6 met een Xeon processor. Ik vind niets over TPM in het bios. En als ik rng-tools installeer dan klaagt dat ook "Cannot find a hardware RNG device to use". Ik heb in de specificaties van de HP ML110 G6 gekeken en een TPM chip lijkt een optie op deze server te zijn. Of je een TPM chip hebt is overigens te snel controleren met 'dmesg | grep tpm' Klopt het ook dat dit een wat oudere Xeon is zonder RDRAND? Naar mijn weten zorgt dit vanuit de cpu voor entropy. Weet iemand een manier om het booten te versnellen? Mocht op deze server de generatie van entropy belangrijk zijn, dan zou wellicht een externe TRNG (bijvoorbeeld via USB) een oplossing zijn. Hier zijn ook opensource varianten van verkrijgbaar, die door rng-tools worden ondersteund. "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? De hoeveelheid aan entropy die is aangemaakt is in te zien in het /proc filesysteem; cat /proc/sys/kernel/random/entropy_avail alsmede de grote van de pool; cat /proc/sys/kernel/random/poolsize Groet, Paul Groeten, René
Re: Random: CRNG init -->duurt lang
Op 11-02-2021 om 22:15 schreef Richard Lucassen: On Thu, 11 Feb 2021 19:18:41 +0100 Paul van der Vlis wrote: Weet iemand een manier om het booten te versnellen? "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? Was het niet een kernelprobleem? Weet het niet meer, heb er nu in Bullseye geen last meer van. Hmm. Komt misschien ook door nieuwere hardware. Vanaf 3e generatie Intel is het standaard lees ik. Deze Xeon blijkt eerste generatie te zijn. Op een gegeven moment was het bingo. Maar ik zou moeten kijken op welke machine dat nog draait, maar wat ik toen gedaan heb is heel vroeg in het startproces dat haveged gestart (vroeger dan gebruikelijk, voor sshd in ieder geval want daar hangt-ie op dacht ik) en in rc.local weer uitgezet (want haveged was niet nodig als het spul was opgestart) Hmm, klinkt interessant. Ik draai sysV, hoe dat met systemd moet weet ik niet. Maar ik zeg dit even uit m'n hoofd, het is alweer een jaar terug of zo Bedankt voor de info! Groet, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
Re: Random: CRNG init -->duurt lang
Op 11-02-2021 om 21:00 schreef Geert Stappers: On Thu, Feb 11, 2021 at 07:18:41PM +0100, Paul van der Vlis wrote: Hallo, Het booten van een machine gaat nogal traag, dit lijkt te komen doordat er randomness wordt aangemaakt tijdens het booten, want ik zie na ruim een minuut wachten "Random: CRNG init done". En hebben we het over een fysiek computer of over een VM? Fysieke computer. En elke boot of bij boot na installatie? Elke boot. De machine heeft blijkbaar geen hardware-random, want na het booten zie ik: "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6 met een Xeon processor. Ik vind niets over TPM in het bios. En als ik rng-tools installeer dan klaagt dat ook "Cannot find a hardware RNG device to use". Weet iemand een manier om het booten te versnellen? Pas "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? Zo ver ik weet is "haveged" voor op host om randomness aan guests te geven. Ik heb het wel geinstalleerd in guests, dat zorgde ervoor dat het genereren van OpenVPN keys opeens heel veel sneller ging. Groet, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
Re: Random: CRNG init -->duurt lang
Hallo René, Op 11-02-2021 om 22:25 schreef René de Groot: Hoi Paul, On 11/02/2021 19:18, Paul van der Vlis wrote: Hallo, Het booten van een machine gaat nogal traag, dit lijkt te komen doordat er randomness wordt aangemaakt tijdens het booten, want ik zie na ruim een minuut wachten "Random: CRNG init done". De machine heeft blijkbaar geen hardware-random, want na het booten zie ik: "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6 met een Xeon processor. Ik vind niets over TPM in het bios. En als ik rng-tools installeer dan klaagt dat ook "Cannot find a hardware RNG device to use". Ik heb in de specificaties van de HP ML110 G6 gekeken en een TPM chip lijkt een optie op deze server te zijn. Hmm, ik zie hier een slot, nr 21: http://cdn.cnetcontent.com/d0/64/d0640499-4bc9-4eb1-a885-0c5c0a04cf07.pdf Of je een TPM chip hebt is overigens te snel controleren met 'dmesg | grep tpm' Dat geeft geen output. Maar deze machine heb ik eerder ingezet, toen zag ik deze problemen niet. Wellicht zijn er hier dingen veranderd. Klopt het ook dat dit een wat oudere Xeon is zonder RDRAND? Naar mijn weten zorgt dit vanuit de cpu voor entropy. Het is inderdaad een oudere, een X3430. Ik zie niets over RDRAND in de specs: https://ark.intel.com/content/www/us/en/ark/products/42927/intel-xeon-processor-x3430-8m-cache-2-40-ghz.html Mocht op deze server de generatie van entropy belangrijk zijn, dan zou wellicht een externe TRNG (bijvoorbeeld via USB) een oplossing zijn. Hier zijn ook opensource varianten van verkrijgbaar, die door rng-tools worden ondersteund. Hmm. "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? De hoeveelheid aan entropy die is aangemaakt is in te zien in het /proc filesysteem; cat /proc/sys/kernel/random/entropy_avail Hij is wel aan het werk... - root@router:~# cat /proc/sys/kernel/random/entropy_availben dit nog niet eerder tegen gekomen... 2497 root@router:~# cat /proc/sys/kernel/random/entropy_avail 2500 root@router:~# cat /proc/sys/kernel/random/entropy_avail 2501 -- Waar wordt het opgeslagen? Overleefd het een reboot? Soms gaat de hoeveelheid ook opeens omlaag, blijkbaar is er dan gebruikt: - root@router:~# cat /proc/sys/kernel/random/entropy_avail 2744 root@router:~# cat /proc/sys/kernel/random/entropy_avail 2528 -- alsmede de grote van de pool; cat /proc/sys/kernel/random/poolsize root@router:~# cat /proc/sys/kernel/random/poolsize 4096ben dit nog niet eerder tegen gekomen... Ik weet nog niet precies wat dit is, maar misschien dat er genoeg is als dit is bereikt? Heel hartelijk bedankt voor je informatie, ik heb hier nog niet zoveel mee te maken gehad. Meestal hebben de machines die ik gebruik wel een TPM chip, denk ik. Ook de wat oudere. Groet, Paul Groet, Paul Groeten, René -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
Re: Random: CRNG init -->duurt lang
On Thu, 11 Feb 2021 19:18:41 +0100 Paul van der Vlis wrote: > Weet iemand een manier om het booten te versnellen? > > "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter > nog niet zo helpen, hoe kan ik testen of het randomness heeft > aangemaakt? Was het niet een kernelprobleem? Weet het niet meer, heb er nu in Bullseye geen last meer van. Op een gegeven moment was het bingo. Maar ik zou moeten kijken op welke machine dat nog draait, maar wat ik toen gedaan heb is heel vroeg in het startproces dat haveged gestart (vroeger dan gebruikelijk, voor sshd in ieder geval want daar hangt-ie op dacht ik) en in rc.local weer uitgezet (want haveged was niet nodig als het spul was opgestart) Ik draai sysV, hoe dat met systemd moet weet ik niet. Maar ik zeg dit even uit m'n hoofd, het is alweer een jaar terug of zo -- richard lucassen http://contact.xaq.nl/
Re: Random: CRNG init -->duurt lang
On Thu, Feb 11, 2021 at 07:18:41PM +0100, Paul van der Vlis wrote: > Hallo, > > Het booten van een machine gaat nogal traag, dit lijkt te komen doordat er > randomness wordt aangemaakt tijdens het booten, want ik zie na ruim een > minuut wachten "Random: CRNG init done". En hebben we het over een fysiek computer of over een VM? En elke boot of bij boot na installatie? > De machine heeft blijkbaar geen hardware-random, want na het booten zie ik: > "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6 met een > Xeon processor. Ik vind niets over TPM in het bios. En als ik rng-tools > installeer dan klaagt dat ook "Cannot find a hardware RNG device to use". > > Weet iemand een manier om het booten te versnellen? Pas > "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog > niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? Zo ver ik weet is "haveged" voor op host om randomness aan guests te geven. Groeten Geert Stappers -- Silence is hard to parse
Random: CRNG init -->duurt lang
Hallo, Het booten van een machine gaat nogal traag, dit lijkt te komen doordat er randomness wordt aangemaakt tijdens het booten, want ik zie na ruim een minuut wachten "Random: CRNG init done". De machine heeft blijkbaar geen hardware-random, want na het booten zie ik: "No TPM or TPM has problems." Het gaat om een HP Proliant ML110 G6 met een Xeon processor. Ik vind niets over TPM in het bios. En als ik rng-tools installeer dan klaagt dat ook "Cannot find a hardware RNG device to use". Weet iemand een manier om het booten te versnellen? "haveged" heb ik geïnstalleerd en draai ik als daemon. Dat wil echter nog niet zo helpen, hoe kan ik testen of het randomness heeft aangemaakt? Groet, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
