[이현철]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>오랜만에 질문을 드립니다..
>혼자서 몇칠째.. 머리싸메다가 끝에는 산이님께 
>조언을 구할수밖에...
>
>현재 서버에서 random 난수를 이용해서 md5형태의 암호화 화일을
만드는 프로그램이 있는데  요 근래에 random 난수가 하나도
없습니다..
>아래와 보시면 아시겠지만 
>[hcle@wmail random]$ pwd
>/proc/sys/kernel/random
>[hcle@wmail random]$ ls -al
>合計 0
>dr-xr-xr-x    2 root     root            0  7月 12 04:22 .
>dr-xr-xr-x    3 root     root            0  7月 12 04:22 ..
>-r--r--r--    1 root     root            0  7月 12 04:27 boot_id
>-r--r--r--    1 root     root            0  7月 12 04:27 entropy_avail
>-rw-r--r--    1 root     root            0  7月 12 04:27 poolsize
>-rw-r--r--    1 root     root            0  7月 12 04:27
read_wakeup_threshold
>-r--r--r--    1 root     root            0  7月 12 04:27 uuid
>-rw-r--r--    1 root     root            0  7月 12 04:27
write_wakeup_threshold
>
>이중에 엔트리를 보면 
>-----------------------------------------------
>[hclee@wmail random]$ more entropy_avail
>0
>-----------------------------------------------
>0 으로 나오고 있습니다.
>열매라고 말하는 것이 맞을까요.난수가
 없다보니 암호화 형태로 만들지 못해서
>그냥 평문으로(ID,PW를
 통한 인증에 사용중입니다) 소켓통신을 사용하고
있습니다.
>
>다른 서버를 찾아보면 아래와같이 
>[hcle@wmail1 hcle]$ cat /proc/sys/kernel/random/entropy_avail
>3947
>[hcle@wmail1 hcle]$ cat /proc/sys/kernel/random/entropy_avail
>4096
>언제나 특정난수 숫자가 표시 되고 있는데 말이지요..
>
>
>구글에서 조사해보면 엔트리 같은경우에는
키보드,마우스,인터페이스에
 노이즈 를 가지고 난수를 만든다고 하는데. 제가 걱정인것은
단지 난수를 만들지 못하는것이 뿐인지 서버 전체 특히 커널에
영향을 미치는지.. 찾아보면 거의 리부팅하면 정상으로
돌아온다고 하는데, ..이놈 리부팅후에 완전히 죽으면 어쩌지
해서요   제 능력으로 한계인것 같습니다. 뭐가 문제인지..
원인이야 많을것 같은데 특별한 것은 없고 단지 nfs이용해서
파일시스템을 마운트해서 사용하고 있는정도입니다.

>산이 님의 작은 조언만이라도..

>

현재 random 디비이스 없거나 커널에서 지원하지 않은것
같습니다.


다음의 방법으로 시도해 보세요

1) /etc/init.d/random

shell> chkconfig random on
shell> /etc/init.d/random start

위의 스크립트 한번 보시고, 난수 발생 여부 확인해 보세요.


2) /dev/random 디바이스

shell> ls -l crw-r--r-- 1 root root 1, 8 Jan 30  2003 /dev/random

major 1, minor 8 인 cractor device 입니다.
없다면(?) 만들어 놓으세요.


3) 커널 컴파일

컴파일하기 전에 현재 커널 버전에 대해서

/boot/System.map-`uname -r`

의 파일을 열어서 md5_xxx, sha1_xxx 와 같은 기능이
지원하지는 확인해 보세요.

커널 2.4 에서는

Cryptographic options
 |-- [*] Cryptographic API
 |-- [*]   HMAC support
 ...
 |-- <*>   MD5 digest algorithm
 |-- <*>   SHA1 digest algorithm
 ...

이렇게 설정하고 커널을 재빌드 해보세요.


>
>하나만 더 여쭈어 볼께요..
>
>현재 CentOS release 4.3 를 사용하고 있는 서버가
있습니다.
>파티션을 LVM(가상 볼륨)을 통해 사용하고 있습니다.
>[hcle@dhn ~]$ df -h
>/dev/mapper/VolGroup00-LogVol00
>                       12G  2.1G  9.0G  19% /
>/dev/mapper/VolGroup00-LogVol05
>                       20G   18G  295M  99% /backup
>/dev/cciss/c0d0p1      99M   19M   76M  20% /boot
>none                  1.5G     0  1.5G   0% /dev/shm
>/dev/mapper/VolGroup00-LogVol04
>                       44G  3.0G   39G   8% /home
>/dev/mapper/VolGroup00-LogVol03
>                       23G   17G  4.3G  80% /var
>
>위에서 보면 /backup 파티션이 99%입니다.
>하지만 /backup .디렉토리를 보면
># du -sh
>1.9G    
>
># du
>16      ./lost+found
>1930760 ./idc-data
>1930780 .
>
>2G정도 입니다.
>
>특별히 심볼링크가 있는것도 아니고 파일이 하나뿐입니다..

>LVM가 문제일까요..?
>
>좋은 하루되세요.. 

========================================