Вопросы Теги

Արդյո՞ք SElinux- ը հարկադիր ռեժիմում առաջացնում է ֆայլերի հասանելիության ձգձգումներ:

Ես միացրել եմ SElinux- ին Amazon Linux- ի գործարկման ռեժիմում և տեսնում եմ, որ ֆայլերի մուտքի համար (կարդալ / գրել / թարմացնել) վերցրած ժամանակը միջինում աճել է 2-4 վայրկյանով: Աղբյուրի գործընթացը Աղ է, և ֆայլերի հասանելիությունը կապված է աղի https://docs.saltstack.com/en/latest/ref/states/all/salt.states.file.html# salt.states.file.managed Audit.log ֆայլում համապատասխան հերքումներ չկան: Որպես կոպիտ ուժի մոտեցում ՝ մենք փորձեցինք ավելացնել մուտքի թույլտվության բոլոր կանոնները, օգտագործելով audit2allow- ը, բայց չկարողացանք բարելավել ֆայլեր մուտք գործելու ժամանակը: Լինուքս համակարգում կա՞ն արդյոք հայտնի գործընթացներ, որոնք ազդում են ֆայլեր մուտք գործելու ժամանակի վրա:

2
задан 2 August 2019 в 20:28
2 ответа

ನಿಮ್ಮದಕ್ಕಿಂತ ಹೆಚ್ಚು ಐಒಪಿಎಸ್ ಮಾಡುವ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಎಸ್‌ಇಲಿನಕ್ಸ್ ವಾಡಿಕೆಯಂತೆ ಜಾರಿಗೊಳಿಸುತ್ತಿದೆ. ಅಲ್ಲದೆ, ಐಒಗಳು ನಿಯಮಿತವಾಗಿ ಅನೇಕ ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಅಸಹನೀಯವಾಗಿ ಕಳಪೆ ಕಾರ್ಯಕ್ಷಮತೆಯಾಗಿದೆ, ಯಾವುದೇ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಓವರ್ಹೆಡ್ ಇರಲಿ.

ಬೇರೆ ಯಾವುದೋ ನಡೆಯುತ್ತಿದೆ. ಅದನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಲಿನಕ್ಸ್‌ನ ಶ್ರೀಮಂತ ಕಾರ್ಯಕ್ಷಮತೆ ಸಾಧನಗಳನ್ನು ಬಳಸಿ. ಕೆಲವು ಆರಂಭಿಕ ಆಲೋಚನೆಗಳು:

  • ಹೋಸ್ಟ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಕಾರ್ಯಕ್ಷಮತೆ ಸಂಪನ್ಮೂಲಗಳ ಬಳಕೆಯನ್ನು ಅಳೆಯಿರಿ. ಸಿಪಿಯು, ಡಿಸ್ಕ್ ಬ್ಯಾಂಡ್‌ವಿತ್, ಡಿಸ್ಕ್ ಐಒಪಿಎಸ್, ಮೆಮೊರಿ ಮತ್ತು ಹೀಗೆ.
  • ಈ ವಿಷಯ ನಿಧಾನವಾಗಿದ್ದಾಗ ಸಿಪಿಯುನಲ್ಲಿ ಏನಿದೆ ಎಂಬುದರ ಜ್ವಾಲೆಯ ಗ್ರಾಫ್ ಪಡೆಯಿರಿ.
  • ಸಮಸ್ಯೆಯ ಕುರಿತು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯ ನಿರ್ದಿಷ್ಟ ಪ್ರೊಫೈಲರ್ ಬಳಸಿ ಕೋಡ್ನ ಸಾಲುಗಳು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಉಪ್ಪಿನ ಫೈಲ್ ಕಾರ್ಯಗಳು.
  • ಬಯೋಲೇಟನ್ಸಿ ನಂತಹ ಬ್ಲಾಕ್ ಐಒ ಲೇಟೆನ್ಸಿ ವಿತರಣೆಯನ್ನು ಪಡೆಯಿರಿ.
  • ಫಿಯೋ , ಅಥವಾ ಕೇವಲ ಸ್ಪರ್ಶ

ನಂತಹ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬೆಂಚ್‌ಮಾರ್ಕ್ ಕಚ್ಚಾ ಐಒಗಳು (ಇವುಗಳಲ್ಲಿ ಕೆಲವು ಬಿಪಿಎಫ್ ಮತ್ತು ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳಿಗೆ ಇತ್ತೀಚಿನ ಕರ್ನಲ್‌ಗಳ ಅಗತ್ಯವಿದೆ. ಅಮೆಜಾನ್ ಲಿನಕ್ಸ್‌ನ ಸಾಧನವು ಈ ಎಲ್ಲದಕ್ಕೂ ಆಗಿದೆ.)

2
ответ дан 3 December 2019 в 09:31

ಸಣ್ಣ ಉತ್ತರ: ಹೌದು, ಇದು ಅಧಿಕ ಸುಪ್ತತೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಆದರೆ ಇದು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಹೆದರುವುದಿಲ್ಲ

ದೀರ್ಘ ಉತ್ತರ: ಸೆಲಿನಕ್ಸ್ ಕೆಲವು ಸುಪ್ತತೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ ಏಕೆಂದರೆ:

  • ಇದರ ಲೇಬಲ್ ಅನ್ನು ವಿಸ್ತೃತ ಗುಣಲಕ್ಷಣದೊಳಗೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ಫೈಲ್‌ಗೆ ಲಗತ್ತಿಸಲಾದ ಹೆಚ್ಚುವರಿ ಮೆಟಾಡೇಟಾ ಟ್ಯಾಗ್ (ಓದಲು / ಪಾರ್ಸ್ ಮಾಡಲು);

  • ಇದು ಕೇವಲ ಓದಿದ ಮೆಟಾಡೇಟಾವನ್ನು ಪ್ರಸ್ತುತ ಲೋಡ್ ಮಾಡಲಾದ ಬೈನರಿ ನೀತಿಗೆ ಹೋಲಿಸಬೇಕು.

ಗೆ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಓದಲು / ಹೋಲಿಕೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಹೆಚ್ಚಿನ ಭಾರವಾದ ಹಂತಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಎವಿಸಿ ಸಂಗ್ರಹವನ್ನು ಇಡುತ್ತದೆ. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು ಮತ್ತು ಇಲ್ಲಿ

ಟೇಕ್‌ಅವೇ ಎಂದರೆ ಸಾಮಾನ್ಯ ಸಂದರ್ಭದಲ್ಲಿ, SELinux ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು 0-2% ರಷ್ಟು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ನಿರ್ಲಕ್ಷಿಸಬಹುದು

3
ответ дан 3 December 2019 в 09:31

Теги

Похожие вопросы