(cfglib @Secured項目、DBLIBディスクディスク暗号化)暗号化を使用すると、アプリケーションが(鍵の生成などのために)ランダムなデータを取得するためのSecureRandomを使用しています。仮想マシンおよびLinuxの場合には、システムのエントロピーは極めて貧弱な性能をもたらす可能性が低いとすることができます。
これを避けるために、我々はrngdデーモンを有効にする必要があります(と最初にそれをインストールし、それがRNG-toolsパッケージにあります)。
init.dディレクトリベースのシステム(RHEL6歳以上)¶
まず、それを起動しよう:
/etc/init.d/rngd開始
それはエントロピーソース(言っている場合Starting rngd: can't open entropy source(tpm or intel/amd rng)
)、修正/etc/sysconfig/rngd
、以下を含むこと:
EXTRAOPTIONS = " - Rは/ dev / urandomが"
その後、rngd起動して有効にします。
開始/etc/init.d/rngd 上rngdのchkconfig
systemdに基づくシステム(RHEL7)¶
まず、それを起動しよう:
rngd開始systemctl
それは(エントロピーソース文句を言う場合can't open entropy source(tpm or intel/amd rng)
の出力にはsystemctl status rngd
、次の手順を実行します。
CPの/usr/lib/systemd/system/rngd.serviceの/ etc / systemdに/システム
そして、これに/etc/systemd/system/rngd.serviceのExecStart行を編集します。
ExecStart = / sbinに/ rngd -f -rは/ dev / urandomが
その後、rngd起動して有効にします。
rngd開始systemctl systemctl有効rngd