Virtio RNG adalah generator angka acak paravirtual. Virtio RNG memberikan angka acak dari entropy pool yang dihasilkan oleh mesin host instance mesin virtual (VM) Anda. Entropy pool mengumpulkan bit informasi acak dari sistem dan menggunakan informasi tersebut untuk menghasilkan angka yang benar-benar acak, yang dapat Anda gunakan untuk informasi sensitif, seperti kunci SSH atau ID unik.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
-
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud init - Set a default region and zone.
-
Batasan
- Virtio RNG tidak tersedia untuk image Windows.
- Secara default, VM Compute Engine menggunakan Virtio RNG, bukan daemon untuk mengisi ulang entropy pool tamu. Jika Anda lebih suka menggunakan daemon pengumpulan entropi, bukan dengan atau bersama dengan Virtio RNG, Anda harus menginstalnya. Untuk contoh daemon pengumpulan entropi, lihat dokumentasi
rng-tools.
Memeriksa apakah Virtio RNG diaktifkan
Anda dapat memeriksa apakah Virtio RNG diaktifkan di VM Anda dengan menjalankan perintah berikut:
lsmod | grep rng
Jika Virtio RNG diaktifkan, output Anda akan mirip dengan berikut ini:
virtio_rng 16384 0 rng_core 16384 2 virtio_rng virtio_ring 28672 4 virtio_rng,virtio_scsi,virtio_pci,virtio_net virtio 16384 4 virtio_rng,virtio_scsi,virtio_pci,virtio_net
Menguji RNG Virtio
Anda dapat menguji Virtio RNG menggunakan perangkat /dev/random.
Hubungkan ke VM menggunakan SSH. Misalnya, Anda dapat menggunakan gcloud CLI untuk terhubung:
gcloud compute ssh VM_NAME
Ganti
VM_NAMEdengan nama VM Anda.Instal
rng-tools:CentOS
Gunakan perintah berikut untuk menginstal
rng-tools:sudo yum install rng-tools
Debian
Gunakan perintah berikut untuk menginstal
rng-tools:sudo apt install rng-tools
Fedora CoreOS
Gunakan perintah berikut untuk menginstal
rng-tools:sudo yum install rng-tools
RHEL
Gunakan perintah berikut untuk menginstal
rng-tools:sudo yum install rng-tools
SLES
Gunakan perintah berikut untuk menginstal
rng-tools:sudo zypper install rng-tools
Ubuntu LTS
Gunakan perintah berikut untuk menginstal
rng-tools:sudo apt install rng-tools
Beberapa image Ubuntu menampilkan error
Package 'rng-tools' has no installation candidate. Jika Anda menerima error ini, jalankan perintah berikut:sudo apt update sudo apt install rng-tools
Di VM, jalankan perintah
rngtest:cat /dev/random | rngtest -c 1000
Jika Virtio RNG tidak diaktifkan, perintah tidak akan menampilkan apa pun. Jika diaktifkan, Anda akan menerima respons yang mirip dengan berikut ini:
rngtest 2-unofficial-mt.14.. rngtest: starting FIPS tests... rngtest: bits received from input: 20000032 rngtest: FIPS 140-2 successes: 1000 rngtest: FIPS 140-2 failures: 0 rngtest: FIPS 140-2(2001-10-10) Monobit: 0 rngtest: FIPS 140-2(2001-10-10) Poker: 0 rngtest: FIPS 140-2(2001-10-10) Runs: 0 rngtest: FIPS 140-2(2001-10-10) Long run: 0 rngtest: FIPS 140-2(2001-10-10) Continuous run: 0 rngtest: input channel speed: (min=4.801; avg=7.318; max=7.839)Mibits/s rngtest: FIPS tests speed: (min=39.005; avg=69.557; max=72.523)Mibits/s rngtest: Program run time: 2880954 microseconds
Langkah berikutnya
- Pelajari Virtio RNG lebih lanjut
- Pelajari lebih lanjut tentang
/dev/random - Lihat Detail sistem operasi untuk mempelajari lebih lanjut image yang tersedia di Compute Engine