Ես միացրել եմ SElinux- ին Amazon Linux- ի գործարկման ռեժիմում և տեսնում եմ, որ ֆայլերի մուտքի համար (կարդալ / գրել / թարմացնել) վերցրած ժամանակը միջինում աճել է 2-4 վայրկյանով: Աղբյուրի գործընթացը Աղ է, և ֆայլերի հասանելիությունը կապված է աղի https://docs.saltstack.com/en/latest/ref/states/all/salt.states.file.html# salt.states.file.managed Audit.log ֆայլում համապատասխան հերքումներ չկան: Որպես կոպիտ ուժի մոտեցում ՝ մենք փորձեցինք ավելացնել մուտքի թույլտվության բոլոր կանոնները, օգտագործելով audit2allow- ը, բայց չկարողացանք բարելավել ֆայլեր մուտք գործելու ժամանակը: Լինուքս համակարգում կա՞ն արդյոք հայտնի գործընթացներ, որոնք ազդում են ֆայլեր մուտք գործելու ժամանակի վրա:
ನಿಮ್ಮದಕ್ಕಿಂತ ಹೆಚ್ಚು ಐಒಪಿಎಸ್ ಮಾಡುವ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಎಸ್ಇಲಿನಕ್ಸ್ ವಾಡಿಕೆಯಂತೆ ಜಾರಿಗೊಳಿಸುತ್ತಿದೆ. ಅಲ್ಲದೆ, ಐಒಗಳು ನಿಯಮಿತವಾಗಿ ಅನೇಕ ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಅಸಹನೀಯವಾಗಿ ಕಳಪೆ ಕಾರ್ಯಕ್ಷಮತೆಯಾಗಿದೆ, ಯಾವುದೇ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಓವರ್ಹೆಡ್ ಇರಲಿ.
ಬೇರೆ ಯಾವುದೋ ನಡೆಯುತ್ತಿದೆ. ಅದನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಲಿನಕ್ಸ್ನ ಶ್ರೀಮಂತ ಕಾರ್ಯಕ್ಷಮತೆ ಸಾಧನಗಳನ್ನು ಬಳಸಿ. ಕೆಲವು ಆರಂಭಿಕ ಆಲೋಚನೆಗಳು:
ಬಯೋಲೇಟನ್ಸಿ
ನಂತಹ ಬ್ಲಾಕ್ ಐಒ ಲೇಟೆನ್ಸಿ ವಿತರಣೆಯನ್ನು ಪಡೆಯಿರಿ. ಫಿಯೋ
, ಅಥವಾ ಕೇವಲ ಸ್ಪರ್ಶ
ನಂತಹ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬೆಂಚ್ಮಾರ್ಕ್ ಕಚ್ಚಾ ಐಒಗಳು (ಇವುಗಳಲ್ಲಿ ಕೆಲವು ಬಿಪಿಎಫ್ ಮತ್ತು ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳಿಗೆ ಇತ್ತೀಚಿನ ಕರ್ನಲ್ಗಳ ಅಗತ್ಯವಿದೆ. ಅಮೆಜಾನ್ ಲಿನಕ್ಸ್ನ ಸಾಧನವು ಈ ಎಲ್ಲದಕ್ಕೂ ಆಗಿದೆ.)
ಸಣ್ಣ ಉತ್ತರ: ಹೌದು, ಇದು ಅಧಿಕ ಸುಪ್ತತೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಆದರೆ ಇದು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಹೆದರುವುದಿಲ್ಲ
ದೀರ್ಘ ಉತ್ತರ: ಸೆಲಿನಕ್ಸ್ ಕೆಲವು ಸುಪ್ತತೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ ಏಕೆಂದರೆ:
ಇದರ ಲೇಬಲ್ ಅನ್ನು ವಿಸ್ತೃತ ಗುಣಲಕ್ಷಣದೊಳಗೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ಫೈಲ್ಗೆ ಲಗತ್ತಿಸಲಾದ ಹೆಚ್ಚುವರಿ ಮೆಟಾಡೇಟಾ ಟ್ಯಾಗ್ (ಓದಲು / ಪಾರ್ಸ್ ಮಾಡಲು);
ಇದು ಕೇವಲ ಓದಿದ ಮೆಟಾಡೇಟಾವನ್ನು ಪ್ರಸ್ತುತ ಲೋಡ್ ಮಾಡಲಾದ ಬೈನರಿ ನೀತಿಗೆ ಹೋಲಿಸಬೇಕು.
ಗೆ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಓದಲು / ಹೋಲಿಕೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಹೆಚ್ಚಿನ ಭಾರವಾದ ಹಂತಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಎವಿಸಿ ಸಂಗ್ರಹವನ್ನು ಇಡುತ್ತದೆ. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು ಮತ್ತು ಇಲ್ಲಿ
ಟೇಕ್ಅವೇ ಎಂದರೆ ಸಾಮಾನ್ಯ ಸಂದರ್ಭದಲ್ಲಿ, SELinux ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು 0-2% ರಷ್ಟು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ನಿರ್ಲಕ್ಷಿಸಬಹುದು