J'ai récemment eu ma première rencontre avec un pool d'entropie épuisé, et j'ai été déçu d'apprendre qu'aucun des journaux système habituels n'a été utile pour découvrir le problème.
Après avoir installé CUPS sur une nouvelle machine virtuelle CentOS 6, j'ai essayé de me connecter à la page d'administration via HTTPS. La demande semble avoir été suspendue indéfiniment. J'ai appris plus tard que CUPS essayait de générer un nouveau certificat SSL auto-signé à la volée, et il a été bloqué lors de la tentative de lecture depuis / dev / random. Une lecture plus approfondie sur Internet montre que c'est un problème courant pour les machines virtuelles car elles n'ont pas les sources habituelles d'entropie.
Bien qu'il ait été facile de contourner ce problème dans mon cas spécifique, je suis maintenant paranoïaque que des événements d'épuisement similaires puissent se produire sur d'autres machines virtuelles de mon cluster ESXi. Mais comme cet événement n'est écrit dans aucun des fichiers journaux habituels, je n'ai vraiment aucun moyen de savoir à quel point le problème est répandu.
Existe-t-il un moyen de surveiller facilement la disponibilité de l'entropie sur toutes les machines virtuelles d'un grand cluster? En particulier, je veux savoir si l'appauvrissement de l'entropie est un facteur contribuant à certains problèmes de performances intermittents que nous avons vus sur certaines machines.
