1 |
El problema: |
2 |
Resulta que /dev/random, para generar números aleatorios, usa fuentes |
3 |
aleatorias como movimientos del ratón, teclado y otros disposivos I/O. |
4 |
En el servidor no se tiene enchufados ni ratón, ni teclado, ni nada de |
5 |
nada, por lo que no puede generar números lo suficientemente aleatorios. |
6 |
Al no conseguirlo, se queda esperando a tener más parámetros. |
7 |
Si haces un du -sh /var/log, por ejemplo, ya funciona "un poco", es |
8 |
decir, genera uno pocos números y se vuelve a parar. |
9 |
Este problema es difícil de detectar. Por ejemplo, si tienes acceso |
10 |
local a la máquina y te logeas porque se ha quedado aparentemente |
11 |
colgada una aplicación que use /dev/random, en el mismo momento de |
12 |
logearte localmente, dicha aplicación vuelve a funcionar por arte de |
13 |
magia ya que al mover el ratón o teclear, /dev/random ya vuelve a |
14 |
generar números aleatorios. |
15 |
La solución: |
16 |
Existe un paquete que cambia la forma de obtener estos números |
17 |
aleatorios, tirando del hardware. |
18 |
Se instala, se arranca y a vivir: |
19 |
|
20 |
# emerge -s rng-tools |
21 |
Searching... |
22 |
[ Results for search key : rng-tools ] |
23 |
[ Applications found : 1 ] |
24 |
|
25 |
* sys-apps/rng-tools |
26 |
Latest version available: 1.1 |
27 |
Latest version installed: 1.1 |
28 |
Size of downloaded files: 78 kB |
29 |
Homepage: http://gkernel.sourceforge.net/ |
30 |
Description: Daemon to use hardware random number generators. |
31 |
License: GPL-2 |
32 |
|
33 |
# emerge rng-tools |
34 |
# /etc/init.d/rngd start |
35 |
# rc-update add rngd default |
36 |
|
37 |
Angel Cervera Claudio wrote: |
38 |
|
39 |
> Me voy acercando, pero no llego a dar con la solución: |
40 |
> http://groups.google.es/group/comp.os.linux.misc/browse_frm/thread/4d9dd3403536e99/f469860c76b4b268?lnk=st&q=%22%2Fdev%2Frandom%22+hang&rnum=2&hl=es#f469860c76b4b268 |
41 |
> |
42 |
> |
43 |
> Linux Blues wrote: |
44 |
> |
45 |
>> On Tue, 28 Feb 2006 09:58:54 +0100 |
46 |
>> Angel Cervera Claudio <angel@××××××××.com> wrote: |
47 |
>> |
48 |
>> |
49 |
>> |
50 |
>>> Usa udev. |
51 |
>>> La instalación en los dos servidores que no funciona ha sido |
52 |
>>> reciente, y, prácticamente, están las opciones que vienen por |
53 |
>>> defecto de la 2005.1-r1 |
54 |
>>> |
55 |
>>> RC_DEVICES="auto" |
56 |
>>> RC_DEVICE_TARBALL="yes" |
57 |
>>> |
58 |
>> |
59 |
>> |
60 |
>> Hay pequeñas inconsistencias en el Device_Tarball, como ya se ha |
61 |
>> mencionado en esta lista, enlaces recíprocos que no apuntan a ningún |
62 |
>> dispositivo y demás. |
63 |
>> La cuestión es si es posible reiniciar un servidor en producción, pero |
64 |
>> para eliminar los nodos inútiles/innecesarios no veo otra forma, |
65 |
>> excepto ponerlo a "no"; dado que está /sbin/udevstart, pero no se |
66 |
>> podría parar (es un sinsentido). |
67 |
>> |
68 |
>> $ ls -l /dev/random |
69 |
>> crw-rw-rw- 1 root root 1, 8 feb 28 22:09 /dev/random |
70 |
>> |
71 |
>> Intenta re-crear el nodo con mknod y 1 8. Pero la verdad yo tampoco |
72 |
>> tengo la menor idea de a qué puede deberse... |
73 |
>> |
74 |
>> |
75 |
>> |
76 |
> |
77 |
> |
78 |
|
79 |
|
80 |
-- |
81 |
Ángel Cervera Claudio |
82 |
Freelance / desarrollos j2ee |
83 |
web: http://www.acervera.com |
84 |
email: angel@××××××××.com |
85 |
tlf: 670819234 / 985308170 |
86 |
|
87 |
Avda. de la Argentina, 132 |
88 |
33213 - Gijón (Asturias) - Spain |
89 |
|
90 |
- Mensajería --------------------- |
91 |
msn: angelcervera@××××××××××.com |
92 |
yahoo: angelcervera |
93 |
aol: angelcervera |
94 |
jabber: angelcervera en jabber.org |
95 |
google talk: angelcervera |
96 |
skype: angelcervera |
97 |
|
98 |
-- |
99 |
gentoo-user-es@g.o mailing list |