Hallo Yamaban, vielen Dank, aber ich befürchte, Deine Lösung geht an meinem Problem vorbei. haveged ist installiert, aber niemand nuckelt an /dev/random (lsof | grep random bleibt leer). Da mag ein Teil des Problems versteckt sein. Möglicherweise müsste da jemand daran nuckeln, damit TLS einen zufälligen Schlüssel generieren kann. Aber wer ist dieser jemand? Und davon unabhängig: Warum passen meine Credentials nicht mehr? Wenn ich sie in der Web-Oberfläche von web.de verwende passen sie. Irgendwie geht die Kommunikation zwischen postfix und dem smtp-Server bei web.de schief. Aber ich weiß nicht wo das Problem liegt. Gruß Jan Am 20.04.2015 um 14:36 schrieb Yamaban:
On Mon, 20 Apr 2015 14:23, Handwerker, Jan (IMK)
wrote: Ha!
Alle Erfolgsmeldung zurück. Die ausreichende Entropie steht wohl nur für eine einzige Mail zur Verfügung. Schon bei der zweiten Mail steht da wieder "no entropy for TLS key generation"...
Ein c_rehash /etc/ssl/certs behebt das Problem dann für die nächste Mail.
Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere...
Gruß Jan
Eh? Nun, die "entropy", also Zufallszahlen, sind so eine Sache. Weil das immer mehr zum Problem wird, wurde ein Daemon entwickelt, der mehr Zufall in die /dev/random stopft: "haveged"
"rpm -qi haveged" (gekürzt, Auszug): [code] Name : haveged Group : System/Daemons Packager : http://bugs.opensuse.org Vendor : openSUSE URL : http://www.issihosts.com/haveged/ Summary : Feed entropy into random pool Description : The haveged daemon feeds the linux entropy pool with random numbers generated from hidden processor state. [/code]
Also in der normalen Distro (mindestens seit 12.3). Guck mal ob Du den installiert hast, wenn nicht, sollte das eine Verbesserung bringen.
Andernfalls, must Du mal gucken wer denn alles an deinem "Random" - Pool nuckelt und ihn leer saugt: "lsof |grep random" (als root) gibt einen Überblick, aber nicht alle Antworten.
- Yamaban.
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php