Mengaktifkan Virtio RNG


Virtio RNG adalah generator angka acak yang diparavirtualisasi. Virtio RNG memberikan angka acak dari entropy pool yang dihasilkan oleh mesin host instance mesin virtual (VM) Anda. Entropy pool mengumpulkan bit informasi acak dari sistem dan menggunakan informasi tersebut untuk menghasilkan angka yang benar-benar acak, yang dapat Anda gunakan untuk informasi sensitif, seperti kunci SSH atau ID unik.

Sebelum memulai

  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:

      gcloud init
    2. Menetapkan region dan zona default.

Batasan

  • Virtio RNG tidak tersedia untuk image Windows.
  • Secara default, VM Compute Engine menggunakan Virtio RNG, bukan daemon untuk mengisi ulang entropy pool tamu. Jika Anda lebih suka menggunakan daemon pengumpulan entropi, bukan dengan atau bersama dengan Virtio RNG, Anda harus menginstalnya. Untuk contoh daemon pengumpulan entropi, lihat dokumentasi rng-tools.

Memeriksa apakah Virtio RNG diaktifkan

Anda dapat memeriksa apakah Virtio RNG diaktifkan di VM Anda dengan menjalankan perintah berikut:

lsmod | grep rng

Saat Virtio RNG diaktifkan, output Anda akan terlihat seperti berikut:

virtio_rng             16384  0
rng_core               16384  2 virtio_rng
virtio_ring            28672  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net
virtio                 16384  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net

Menguji Virtio RNG

Anda dapat menguji Virtio RNG menggunakan perangkat /dev/random.

  1. Hubungkan ke VM menggunakan SSH. Misalnya, Anda dapat menggunakan gcloud CLI untuk menghubungkan:

    gcloud compute ssh VM_NAME
    

    Ganti VM_NAME dengan nama VM Anda.

  2. Instal rng-tools:

    CentOS

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo yum install rng-tools

    Debian

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo apt install rng-tools

    Fedora CoreOS

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo yum install rng-tools

    RHEL

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo yum install rng-tools

    SLES

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo zypper install rng-tools

    Ubuntu LTS

    Gunakan perintah berikut untuk menginstal rng-tools:

    sudo apt install rng-tools

    Beberapa image Ubuntu menampilkan error Package 'rng-tools' has no installation candidate. Jika Anda menerima error ini, jalankan perintah berikut:

    sudo apt update
    sudo apt install rng-tools
    
  3. Di VM, jalankan perintah rngtest:

    cat /dev/random | rngtest -c 1000
    

Jika Virtio RNG tidak diaktifkan, perintah tidak akan menampilkan apa pun. Jika aktif, Anda akan menerima respons yang mirip dengan berikut ini:

rngtest 2-unofficial-mt.14..
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=4.801; avg=7.318; max=7.839)Mibits/s
rngtest: FIPS tests speed: (min=39.005; avg=69.557; max=72.523)Mibits/s
rngtest: Program run time: 2880954 microseconds

Langkah selanjutnya