Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
9.6. RNG(random Number Generator) 장치
virtio-rng 는 게스트 가상 머신의 운영 체제에 RNG 데이터를 제공하는 가상 RNG(random number generator) 장치로 요청 시 게스트 가상 머신에 새로운 엔트로피를 제공합니다.
RNG를 사용하면 키보드, 마우스 및 기타 입력과 같은 장치가 게스트 가상 머신에서 충분한 엔트로피를 생성하는 데 충분하지 않은 경우 특히 유용합니다. virtio-rng 장치는 Red Hat Enterprise Linux 및 Windows 게스트 가상 머신 모두에서 사용할 수 있습니다. Windows 요구 사항 설치에 대한 지침은 참고 를 참조하십시오. 별도로 명시하지 않는 한, Red Hat Enterprise Linux 및 Windows 게스트 가상 머신 모두에 대한 설명은 다음과 같습니다.
Linux 게스트 가상 머신에서
virtio-rng 가 활성화된 경우 /dev/hwrng/.의 게스트 가상 시스템에 chardev가 생성됩니다. 그러면 이 chardev를 열고 호스트 물리적 시스템에서 엔트로피를 가져올 수 있습니다. 게스트 가상 머신의 애플리케이션이 투명하게 virtio-rng 장치의 임의성을 사용할 수 있도록 하려면 게스트 가상 머신의 커널 엔트로피 풀로 /dev/hwrng/ 의 입력을 릴레이해야 합니다. 이 위치의 정보가 rgnd 데몬(rng-tools 내에 포함된 포함)과 연결된 경우 이 작업을 수행할 수 있습니다.
이러한 결합으로 인해 엔트로피가 게스트 가상 시스템의
/dev/random 파일로 라우팅됩니다. 이 프로세스는 Red Hat Enterprise Linux 6 게스트 가상 시스템에서 수동으로 수행됩니다.
Red Hat Enterprise Linux 6 게스트 가상 머신은 다음 명령을 실행하여 결합됩니다.
# rngd -b -r /dev/hwrng/ -o /dev/random/
더 많은 지원을 받으려면 man rngd 명령을 실행하여 여기에 표시된 명령 옵션에 대한 설명을 입력합니다. 자세한 내용은 virtio-rng 장치 구성은 절차 9.11. “명령줄 툴을 사용하여 virtio-rng 구현” 에서 참조하십시오.
참고
Windows 게스트 가상 머신은
viorng 드라이버를 설치해야 합니다. 가상 RNG 장치가 설치되면 Microsoft에서 제공하는 CNG(crypto 차세대) API를 사용하여 작동합니다. 드라이버가 설치되면 virtrng 장치가 RNG 공급자 목록에 나타납니다.
절차 9.11. 명령줄 툴을 사용하여 virtio-rng 구현
- 게스트 가상 머신을 종료합니다.
- 터미널 창에서 virsh edit domain-name 명령을 사용하여 원하는 게스트 가상 시스템에 대한 XML 파일을 엽니다.
- 다음을 포함하도록
<devices>요소를 편집합니다.... <devices> <rng model='virtio'> <rate period="2000" bytes="1234"/> <backend model='random'>/dev/random</backend> <source mode='bind' service='1234'> <source mode='connect' host='192.0.2.1' service='1234'> </backend> </rng> </devices> ...
