Я хочу начать использовать SELinux, и мне было интересно, какое снижение производительности я должен ожидать от веб-сервера с высоким трафиком Apache?
<1%, 5%, 10%? О каком диапазоне идет речь?
SELinux Неофициальный FAQ говорит 7%. По моему опыту, я не могу сказать разницы, включен он или выключен (раньше это было просто, потому что с ним ничего не работало!), Но я не удивлюсь, если это намного меньше 7%, поскольку есть много упоминаний о улучшения производительности на примечания к выпуску В RHEL5 исчезли раздражающие вещи, и отзывы от setroubleshoot и журналов аудита действительно хороши.
Я бы посоветовал вам придумать какой-то тест, возможно, используя JMEter / Selenium, чтобы воспроизвести тесты на вашем веб-сервере в лаборатории, где вы можете протестировать на включенной SE и отключенной машине.Документ Usenix, посвященный тесту на SELinux интересно и может послужить хорошим началом. Это может быть веб-сервер, когда все кеши нагреваются, накладные расходы очень малы.
Сообщите нам, каковы ваши результаты.
Я согласен с ответом Дэйви примерно на 7%. Я бы опубликовал это как комментарий, но у меня не хватает кармы.
Однако имейте в виду, что три режимы SELinux: отключенный, разрешающий и принудительный. Нет разницы в скорости между разрешающим и принудительным.