Низкая энтропия на CentOS 5 после нового монтирования
Конечно, самый прямой индикатор является скоростью загрузки страницы? Google, конечно, поставил большой акцент на него.
Это будет затронуто всем, что входит в Вашу систему (диск io, сеть, физическая память, и т.д.). Таким образом, если Ваш поиск метрики, это должно быть тем для контроля!
Я сказал бы, что, если Вы не обеспокоены решительным и сложным взломщиком с большим количеством ресурсов, ставящих под угрозу Ваш сайт путем повреждения псевдослучайного алгоритма, используемого в ядре Linux, urandom, вероятно, хорошо.
Вы найдете, что что-либо связанное шифрование, включая криптографическое хеширование (соли случайны, даже если хеш-функция не включает саму случайность), истощит Ваше предоставление энтропии. Кроме того, виртуальная машина будет иметь тенденцию иметь меньше энтропии, поскольку энтропия получена от множества вещей, которые VMs просто не имеют или не могут надежно получить энтропию от (например, физическая мышь, клавиатура или часы).
Я также не уверен, почему Вы считаете 100-200 небольшое количество. Я полагал бы 0-10 быть маленьким, но иметь в виду, что максимальный размер пула (/proc/sys/kernel/random/poolsize) может быть всего 4096. Если Вы не в 0 часть времени, Вы, вероятно, не израсходовали ее слишком быстро (Вы могли бы уже использовать urandom, не зная это). Как лучше всего я знаю, чтения от/dev/random не заблокируются, пока энтропийный пул не 0.
Если у Вас есть достаточная энтропия для отбора генератора псевдослучайного числа (PRNG), это должны быть больше, чем соответствующий источник в большинстве целей.
Используя rng-инструменты можно подать/dev/random с энтропией от использования/dev/urandom:
rngd -r /dev/urandom -o /dev/random -f -t 1
(замените -f с -b к daemonize; песни не имеют init-сценария для rngd, но необходимо смочь изменить существующий достаточно легко.)
(Объяснение, являющееся этим, которое блокирует/dev/random (верный случайный), пока (псевдослучайный)/dev/urandom не - увеличение энтропии/dev/random, может оказать влияние производительности, если Вы являетесь часто очень низкими на энтропии.)
Можно проверить влияние на энтропию через:
cat /proc/sys/kernel/random/entropy_avail
Если Вы обеспокоены 'качеством' PRNG, можно протестировать его энтропию, с помощью:
cat /dev/urandom | rngtest -c 1000
Так как Вы используете виртуальный сервер, часто более трудно прибыть энтропией (никакая мышь/клавиатура, звук/видеокарта, и т.д.). Если Вы обеспокоены качеством энтропии от/dev/urandom, можно судить этого демона энтропии таймера, который использует погрешности во время сна для генерации энтропии.