Mam kilka kluczy Entropii z egd przed nimi, a następnie wszystkie obciążenia równoważone przez haproxy. Następnie mam wiele komputerów klienckich używających adresu IP usługi haproxy jako sieciowego źródła entropii. Nie mam pojęcia, ile żądają entropii.
Klucze Entropii mogą wytwarzać ograniczoną ilość użytecznej entropii. Dane techniczne mówią o minimum 30 kilobitach na sekundę. Z tego, co widzę, klucz Entropy nie ma sposobu na sprawdzenie, o ile jest proszony. Protokół EGD wydaje się dość trudny do wąchania w celu znalezienia tych informacji. Klienci mogą żądać zmiennej ilości entropii i mogą nie odzyskać tej samej kwoty.
Czy ktoś znalazł prosty sposób, aby zmierzyć, ile żąda się od klucza Entropy?
Dobrze byłoby wiedzieć, aby móc zaplanować, kiedy wymagane są dodatkowe klucze, i aby zlokalizować klientów Haywire.
źródło
Odpowiedzi:
Jedyne dwie rzeczy, które przychodzą mi na myśl, to mierzenie czasu odpowiedzi serwera entropijnego (powinien być znaczny wzrost opóźnienia, jeśli nie może nadążyć) lub łączenie
/proc/sys/kernel/random/entropy_avail
i monitorowanie, ile masz entropii (zakładam któryegd
używa,/dev/random
a nie bezpośrednio sprzętu).źródło
Wygląda na to, że źródłowy plik tar dla
ekeyd
ma wtyczkę Munin zapewniającą statystyki ekey.Nawet jeśli nie korzystasz z Munina, można by ekstrapolować skrypt na coś użytecznego dla twojej infrastruktury.
Myślę, że oboje znamy autorów urządzenia i oprogramowania, więc warto je produkować. :-)
źródło
ekeydctl stats
co simtec już potwierdził, nie powie mi tego, co muszę wiedzieć - już o nie zapytałem. :( Po prostu zastanawiałem się, co zrobili inni.Próbować:
Kiedy zakończy się,
dd
zgłosi przepustowość odczytu, dzięki czemu będziesz znać ilość dostępnej entropii. Możesz uruchomić go na serwerze (odłączonym od jego klientów), aby zmierzyć produkcję entropii, a na klientach, aby zmierzyć, ile otrzymują.Zabicie uruchomionego
dd
procesuSIGUSR1
sygnałem instruuje go, aby zgłosił statystyki I / O, więc nie musisz czekać na zakończenie (patrzman dd
).Ponadto klienci powinni ujawnić wzrost zużycia przepustowości pobierania z powodu odczytu entropii z serwera (np .:
nethogs
plusnetstat
).źródło