Início / unix / Perguntas / 792381
Accepted
hudac
Asked: 2025-03-13 17:30:53 +0800 CST

systemd-random-seed.service demora muito para iniciar / tempo limite

  • 772

Tenho um dispositivo Linux com vários serviços meus.
Kernel: 4.14.151
systemd:systemd 249 (249.11-0ubuntu3.12)

Meus serviços são escritos como sysvinitserviços e gerados automaticamente como systemdserviços usando o /run/systemd/generator.early.
Tudo funcionava bem até que eu quis chamar /usr/bin/ssh-keygen -t ed25519 ...de um dos meus serviços.
Naquele momento, minha chamada para ssh-keygené bloqueada até que systemd-random-seed.serviceseja feita. Mas não é feita, chega ao tempo limite. Então, toda a inicialização leva muito tempo.

  • Entendo systemd-random-seed.serviceque ele é responsável por iniciar o pool de entropia para aleatoriedade, por isso ssh-keygenestá bloqueado.
  • Mas, por que eles entram em dead lock? Eu esperaria systemd-random-seed.serviceterminar sem relação com ssh-keygen.
  • Antes das minhas alterações, systemd-random-seed.servicedemorava cerca de 16 segundos. (Posso ver usando systemd-analyze blamee systemd-analyze plot > chain.svg.
  • Após minhas alterações, o tempo limite pode chegar a 10 minutos.
  • Independentemente da minha mudança. Ou seja, sem adicionar ssh-keygenchamada a um dos meus serviços, tentei remover um dos meus sysvinitserviços. Fazer isso torna systemd-random-seed.serviceainda mais imprevisível - termina após 2-6 minutos.
  • Meu propósito era reescrever meu sysvinitserviço como um systemdserviço After=systemd-random-seed.service, então ele certamente passará.

O ponto principal systemd-random-seed.servicenão está claro para mim.
Você pode explicar o comportamento dele? Por que ele não inicia independentemente de ssh-keygen?
Como posso iniciar outro serviço depois que ele termina?

linux

2 respostas

  1. Best Answer

    systemd-random-seedcarrega uma semente de um arquivo /var/lib/systemd/random-seed, o que é quase instantâneo, a menos que seu sistema de arquivos não esteja montado ou conectado à rede ou esteja muito lento por outros motivos.

    O arquivo é posteriormente substituído por uma nova semente para ser usada na próxima reinicialização do sistema.

    E é aqui que systemd-random-seedele pode travar, porque ele espera que o pool aleatório seja totalmente inicializado antes de gravar uma nova semente.

    homem 8 systemd-random-seed.service:

    Esta nova semente é recuperada de forma síncrona do kernel, o que significa que o serviço não concluirá a inicialização até que o pool aleatório seja totalmente inicializado. Em sistemas com escassez de entropia, isso pode demorar um pouco.

    Isso geralmente é um problema apenas com kernels mais antigos. Kernels mais novos não bloqueiam mais random graças a uma inicialização e algoritmo de dispositivo random reformulados.

    Se não for possível executar uma versão mais recente do kernel, você pode tentar provedores de entropia alternativos como o haveged , talvez ajude.

    • 1

  2. coloque um "/var/lib/systemd/random-seed" no seu initrd manualmente.

    Ou faça alguns ajustes nas ferramentas responsáveis ​​por criar o initrd para adicioná-lo automaticamente.

    • 0

relate perguntas