在高流量的 Apache 上使用 SELinux 是否会影响性能？

Question 1

SELinux 非官方常见问题解答说是 7%。根据我的经验，我无法区分它是打开还是关闭（以前很容易，因为打开它什么都不起作用！）但如果它远低于 7%，我也不会感到惊讶，因为有很多关于性能改进的提及发行说明在 RHEL5 中，烦人的事情已经消失，并且来自 setroubleshoot 和审计日志的反馈非常好。

我建议你想出某种基准，也许使用 JMEter/Selenium 在实验室中对您的网络服务器重放测试，您可以在其中针对启用 SE 和禁用 SE 的机器进行测试。一篇讨论 SELinux 基准的 Usenix 论文很有趣，可能是一个好的开始。可能是一个网络服务器，一旦所有缓存都预热完毕，开销就很小了。

让我们知道您的结果。

Answer

SELinux 非官方常见问题解答说是 7%。根据我的经验，我无法区分它是打开还是关闭（以前很容易，因为打开它什么都不起作用！）但如果它远低于 7%，我也不会感到惊讶，因为有很多关于性能改进的提及发行说明在 RHEL5 中，烦人的事情已经消失，并且来自 setroubleshoot 和审计日志的反馈非常好。

我建议你想出某种基准，也许使用 JMEter/Selenium 在实验室中对您的网络服务器重放测试，您可以在其中针对启用 SE 和禁用 SE 的机器进行测试。一篇讨论 SELinux 基准的 Usenix 论文很有趣，可能是一个好的开始。可能是一个网络服务器，一旦所有缓存都预热完毕，开销就很小了。

让我们知道您的结果。

Question 2

我同意 davey 的回答，大约 7%。我本来想把这个作为评论发布，但我没有足够的 karma。

不过，请记住三SELinux 的模式有：disabled、permissive 和 enforcing。permissive 和 enforcing 之间没有速度差异。

Answer

我同意 davey 的回答，大约 7%。我本来想把这个作为评论发布，但我没有足够的 karma。

不过，请记住三SELinux 的模式有：disabled、permissive 和 enforcing。permissive 和 enforcing 之间没有速度差异。

在高流量的 Apache 上使用 SELinux 是否会影响性能？

答案1

答案2

相关内容