Di recente ho avuto il mio primo incontro con un pool di entropia esaurito e sono rimasto deluso nell'apprendere che nessuno dei soliti registri di sistema è stato utile per scoprire il problema.
Dopo aver installato CUPS su una nuova macchina virtuale CentOS 6, ho provato a connettermi alla pagina di amministrazione tramite HTTPS. La richiesta sembrava bloccarsi indefinitamente. In seguito ho appreso che CUPS stava provando a generare un nuovo certificato SSL autofirmato al volo, ed è stato bloccato mentre tentavo di leggere da / dev / random. Ulteriori letture su Internet mostrano che questo è un problema comune per le macchine virtuali perché mancano delle solite fonti di entropia.
Sebbene sia stato facile aggirare il mio caso specifico, ora sono paranoico del fatto che simili eventi di svuotamento potrebbero accadere su altre macchine virtuali nel mio cluster ESXi. Ma poiché questo evento non è scritto in nessuno dei soliti file di registro, non ho davvero modo di sapere quanto sia prevalente il problema.
Esiste un modo per monitorare facilmente la disponibilità di entropia su tutte le macchine virtuali in un cluster di grandi dimensioni? In particolare, voglio sapere se l'esaurimento dell'entropia è un fattore che contribuisce ad alcuni problemi di prestazioni intermittenti che abbiamo riscontrato su alcune macchine.
