Nous pouvons consulter le niveau d’entropie disponible dans le fichier suivant:
/proc/sys/kernel/random/entropy_avail
Si le niveau d’entropie disponible est inférieur à 1000, le noyau va avoir des difficultés à générer des nombres aléatoires lorsque cela lui sera demandé. Le noyau va donc attendre tranquillou jusqu’à ce qu’il collecte suffisamment d’entropie. Idéalement, on aura une valeur avoisinant les 2000.
Le serveur SSH par exemple, qui utilise de l’entropie, peut souffrir de lenteurs lors de l’établissement de connexions si celle-ci vient à manquer. Cela affecte particulièrement les machines virtuelles.
Pour palier ce problème, le paquet haveged permet d’alimenter le noyau en entropie.
apt-get install -y haveged
ou
yum install -y haveged
On active le service
systemctl enable haveged
On va augmenter le niveau d’entropie à 2048 bits en éditant le fichier suivant:
vi /etc/default/haveged
Puis on modifie ce paramètre:
DAEMON_ARGS="-w 2048"
On redémarre le service:
systemctl stop haveged
systemctl start haveged
Pour voir le niveau d’entropie maintenant optimisé:
watch -n 0,1 cat /proc/sys/kernel/random/entropy_avail