启动haveged服务

环境已安装haveged，如未安装，请自行安装。

Server支持使用HTTPS双向认证，对客户端发起的HTTPS请求进行身份认证。当开启HTTPS时，为了给服务器密钥进行口令加密，加密工具KMC使用的随机数生成算法需要haveged组件进行补熵。需要在所有Server服务安装节点上执行以下操作。
集群服务的服务端使用了KMC工具，集群服务的管理节点同样需要haveged组件补熵。
集群部署Server时在容器内自动生成证书需要调用KMC解密，生成随机口令，对熵值要求为4096，需要在计算节点安装haveged组件补熵。

请在当前Linux环境中检查是否补熵，查看和补熵的操作如下：

确认系统是否开启了haveged服务（建议一直开启）。

systemctl status haveged.service

或

ps -ef | grep "haveged" | grep -v "grep"

修改/etc/default/haveged配置文件的熵值为4096。
```
DAEMON_ARGS="-w 4096"
```
启动haveged服务，并将其设置为随系统启动，确保haveged服务一直开启。
```
systemctl start haveged.service
systemctl enable haveged.service
```
查看随机数的输出速度。
```
cat /dev/random | od -x
```
查看当前熵值。
```
cat /proc/sys/kernel/random/entropy_avail
```
正常情况下，未启动haveged时熵值100以上，启动haveged之后熵值会相应增大。

父主题： 附录