linux磁盘io不足,SELinux导致磁盘IO问题

最新推荐文章于 2024-08-14 21:13:24 发布
最新推荐文章于 2024-08-14 21:13:24 发布
阅读量432 收藏
点赞数
文章标签: linux磁盘io不足

SELinux导致磁盘IO问题

发布时间:2008-07-29 15:38:33来源:红联作者:libuse

昨天长春机房新上一台服务器晚上就挂了一次,早上重启后一查系统盘的%util占用100%.怎么也下不去,把所有应用程序全停了,还是不行,一查才知是SELinux若得祸.SELinux 是从FC3和AS4起,所提供的一个高级安全特性,也是Linux安全特性上的一次突破.

它可以对系统上运行的任何一个应用程序做权限上的控制。

SELinux默认开启.长春的这台服务器安装时启用了SELinux才导致%util占用过高.

我们解决办法比较容易,修改/etc/selinux/config 置SELINUX=disabled 重启系统即可.

一旦启用SELinux,系统中大部分服务的启用若没在SELinux策略中定义..SELinux则拒绝此服务正常应用..SELinux把所有的拒绝信息输出到:/var/log/messages..若外界不停的访问系统中的某应用服务,而SELinux不停的拒绝,同时输出拒绝信息.当访问量到达一定程度.SELinux写操作就会导致%util占用过高.

所以如果某个服务比如bind不能正常启动,可以查询messages文件来确认是否是SELinux造成服务不能运行。这些信息可以很简单的使用/usr/bin/audit2allow来更改规则.

运行如下命令,就可以看出哪些程序的访问被SELinux拦截掉:#cat /var/log/messages | /usr/bin/audit2allow

只能把被拒绝的访问加入到SELinux的配置文件中才能解决些类安全特性的限制.SELinux的配置文件目录:/etc/selinux/targeted/src/policy/domains/program

SELinux的配置相关文件都在/etc/selinux下,其中/etc/selinux/targeted目录里就包含了策略的详细配置和context定义,以下是主要文件及功用:

/etc/selinux/targeted/contexts/*_context 默认的context设置

/etc/selinux/targeted/contexts/files/* 精确的context类型划分

/etc/selinux/targeted/policy/* 策略文件

最后完成配置使其生效使用如下命令重新加载SELinux:make -C /etc/selinux/targeted/src/policy reload

setenforce 0 关闭SELinux不重启系统

现实工作中对SELinux的应用很少,所以在这不详细介绍.待日后涉及到SELinux再作补充.

作者:HuaYing

福禄寿FloruitShow
关注
linux 磁盘 io 瓶颈,记一次服务端 IO 瓶颈问题定位
weixin_31456563的博客
05-04 1715
背景近期发现测试平台,数据库读写速度较慢,基于此开始定位性能问题;备注:因为资源有限,python 服务和数据库 mysql 放在了同一台服务器上一、资源问题定位1、先通过 uptime me 或 top 查看资源概况发现 CPU load 较低从上图看到,总体 CPU 空闲较多,iowait 为 12.1,继续查看多核的详细情况;2、查看各核 CPU 情况 mpstat -P ALL 1 3发现...
linux分区大容量,Linux对大容量磁盘分区
weixin_35976717的博客
05-05 530
1.使用fdisk -l命令,查看可分区的磁盘 2.使用parted命令进行分区parted /dev/sdb3.创建分区表mklabel磁盘类型选择 gpt , 警告选择yes,代表清除磁盘原有信息 4.使用print命令查看当前分区情况 5.使用mkpart命令,创建分区分区名称随意文件系统按要求起始结束按要求,然后Ignore忽略警告 ,,, 其中 结束点可以使用百分比, 比如100%,,来...
磁盘io性能不足
qq_29465867的博客
05-22 2634
密集读写磁盘io成为短板,程序运行过慢。主硬盘是挂载新硬盘性能4倍。主硬盘比较小,挂载硬盘大。在主硬盘上进行读写操作,基础数据定时移动到挂载硬盘上。主要用到的命令磁盘io性能观测:iostat -d -k 1 10                         iostat -x 1 10磁盘io压测:ddpython脚本删除和移动文件...
se linux影响性能,性能 | SELinux+
weixin_32818365的博客
05-13 875
2、软件优化1 调度:IO调度器主要用于具有有限队列的较慢存储设备(例如,单机械硬盘驱动器)I/O调度器的主要作用是重新排序I/O的请求,以获得更早服务,更重要的请求。对于具有非常大的内部队列和非常快的服务(如pcie ssd)设备,I/O调度器不会有什么好处。最好是立即提交所有的请求。# cat /sys/block/sda/queue/schedulernoop [deadline] cfq#...
基础:磁盘IO性能优化的几个思路
OceanStar的博客
10-27 7101
找出磁盘IO的瓶颈之后,就可以进行性能优化了,也就是如何以最快的速度完成IO操作/减少甚至避免次哦的IO操作。 那么,如何进行磁盘IO优化呢? IO基准测试 优化之前,先确定IO性能优化的目标。换句话说,这些IO性能指标(比如IOPS、吞吐量、延迟等),要达到多少才何时呢? 事实上,IO性能指标是没有具体标准的,因为应用场景、使用的文件系统和物理磁盘等不同。 为了更客观合理的评估优化效果,我们首先应该对磁盘和文件系统进行基准测试,得到文件系统或者磁盘IO的极限性能。 **fio(flexible IO Te
Linux 性能:磁盘I/O是否降低应用程序性能
小胡子
03-15 625
Linux 性能:磁盘I/O是否降低应用程序性能
linux创建磁盘共享系统,Linux创建SAN共享储存
weixin_35752645的博客
04-29 1033
什么是SANSAN(Storage Area Network)区域储存网络,简单来说,它提供的是一种共享存储空间,类似于samba,NFS。但它们主要有以下不同的地方:samba和NFS在服务器端已经提供了文件系统,客户端挂载后直接可以使用;而SAN只负责提供存储设备,不负责文件系统的创建,使用什么文件系统由客户端自己决定(通过格式化创建)。samba共享的目录挂载后表现为一个网络存储设备;而SA...
【Docker】Docker安全、容器资源控制(CPU、内存、磁盘IO)、安全加固(lxcfs、特权、白名单)
sl963216757的博客
06-29 425
一、理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: Linux内核的命名空间机制提供的容器隔离安全 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全 Docker程序(特别是服务端)本身的抗攻击性。 其他安全增强机制对容器安全性的影响。   1 命名空间隔离的安全 当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提
Linux系统性能调优技巧
最新发布
丁爸的博客
08-14 1133
Linux系统优化是一个复杂而全面的过程,涉及到系统的各个方面,如硬件、操作系统、应用程序、网络、存储等。Linux系统优化需要从多个方面入手,并根据实际情况选择合适的优化策略和工具。同时,优化是一个持续的过程,需要不断地监控、分析、调整和优化,以保证系统的性能和可靠性。
第一阶段(admin02-day02)逻辑卷,RAID磁盘,系统修复,SElinux
weixin_72495652的博客
11-27 573
第一阶段(admin02-day02)逻辑卷,RAID磁盘,系统修复,SElinux
Linux read返回不足值,系统级I/O
weixin_39639505的博客
05-26 150
文件的基本操作一个Linux文件就是一个m个字节的序列:所有的I/O设备(例如网络、磁盘和终端)都被模型化为文件,而所有的输入和输出都被当作对应的文件的读写来执行。这种将设备优雅地映射为文件的方式,允许Linux内核引出yield简单、低级的应用接口,称为Unix I/O,这使得所有的输入输出都能以一种统一且一致的方式来执行:打开文件。一个应用程序通过要求内核打开相应的文件,来宣告它想要访问一个I...
ssd硬盘 速度慢 linux,[已解决] NVMe SSD速度非常慢
weixin_39624774的博客
05-05 2043
SSD为 intel 760p 256GOS: Manjaro 18.0.4 IllyriaKernel: x86_64 Linux 4.19.56-1-MANJARO机器:NUC8i5BEHfio测试结果:~  fio -rw=write -ioengine=libaio -thread -direct=1 -iodepth=64 -filename=test -size=5G -bs=4k ...
linux ssd性能下降,linux – SSD磁盘和10 Gbe网络的iSCSI性能不佳
weixin_36199877的博客
05-14 217
iSCSI目标Ubuntu14.04(Trusty Tahr)具有16 GB RAM和16核CPU作为LVM支持的iSCSI目标,使用三个三星SSD磁盘,每个磁盘使用带有板载缓存的LSI 6 Gbit / s控制器可以达到65k IOPS.目标SSD磁盘基准测试:fio --filename=/dev/sdd --direct=1 --sync=1 --rw=write --bs=4k --nu...
Selinux导致系统文件读取变慢
a814333256的博客
01-03 328
前言 最近公司的linux服务器开始准备启用selinux,有一个team在产线上独自启用了selinux,而且在QA, ATS, BTS都没有进行特别大规模的压测,导致产线上出现了大面积的crash,也是一次比较严重的事故,因为dump的位置在我们team维护的一个基础lib里,所以前几周一直在和这个team联调,中间怀疑过很多原因也做过多次的修改,最终定位到了问题的真正所在,而问题确...
电脑很卡的时候的IO 情况
文档搬运工
11-17 1002
电脑很卡的时候的IO 情况。 [oracle@11gr2 sqldeveloper]$ iostat Linux 2.6.32-696.16.1.el6.x86_64 (11gr2.test.com) 11/17/2017 _x86_64_(2 CPU) avg-cpu: %user %nice %system %iowait %steal %idle
ssd硬盘 速度慢 linux,Linux 对SSD硬盘优化的方法
weixin_28689809的博客
05-05 1256
运行”sudo gedit /etc/fstab”来修改1、关闭日志功能方法一:fstab里加挂载参数data=writeback,如:原始的UUID=2f6be0cf-2f54-4646-b8c6-5fb0aa01ef23 / ext4 relatime,errors=remount-ro 0 1改后的UUID=2f6be0cf-2f54-4646-b8c6-5fb0aa01ef23 / ext...
Linux read返回不足值,【深入理解计算机系统】系统级I/O
weixin_39794385的博客
05-26 215
输入/输出(I/O)是在主存和外部设备(例如磁盘驱动器、终端和网络)之间复制数据的过程。输入操作是从I/O设备复制数据到主存,输出操作是从主存复制数据到I/O设备。在Linux系统中,通过使用由内核提供的系统级Unix I/O函数来实现较高级别的I/O函数。Unix I/O一个Linux文件就是一个m个字节的序列,所有I/O设备(例如网络、磁盘和终端)都被模型化为文件,而所有输入和输出都被当作对相...
【Question】文件读写的不足
ghalcyon的博客
04-18 870
《深入理解计算机系统》第2版 P599 如何理解:实际上,除了EOF,你在读磁盘文件时,将不会遇到不足值,而且在写磁盘文件时,也不会遇到不足值。
linux磁盘iops限制,linux – 我需要多少IOPS?我的工作量瓶颈是存储
weixin_34351588的博客
05-09 795
如果您知道存储受限,那么服务器上的基准测试将无法确切地告诉您需要多少存储空间.它们只能说明在有限的存储空间下你能走多快.为了正确获得您正在寻找的答案,您需要尽可能地隔离存储节流的不同方法并独立测试它们.IOPS当然是每个人都在谈论的容易限制,因为磁盘不好寻求和数据库喜欢寻找.这些天使用缓存和SSD,小块IO随机搜索读取比以前容易得多.一小块SSD和一个大缓存可能会确保如果它确实是IOPS(对于小块...
深入理解Linux LSM框架及SELinux实现原理
SELinux(Security-Enhanced Linux)是LSM框架下的一个具体实现,它通过强制访问控制(Mandatory Access Control,MAC)增强系统的安全性。SELinux通过为系统上的进程和文件等资源定义一个非常详细的权限模型,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值