第7回 やっぱり気になるスイッチ・オン！ での性能変化

面 和毅
サイオステクノロジー株式会社
OSSテクノロジーセンター
開発支援グループ
グループマネージャー
2008/2/29

---

　今回は、CentOS 5でSELinuxを有効にした場合、どの程度のパフォーマンス低下が起きるかを見てみましょう。

　「SELinux有効」がパフォーマンスに与えるインパクトとは

　システムの実運用を想定した場合、セキュリティももちろん大事ですが、そのほかにもパフォーマンスや高可用性といった点がシステムの設計／運用において大事になってきます。

　特にパフォーマンスに関しては、ハードウェアレイヤからOSやデータベース、アプリケーションにわたってチューニングを重ねて、（もちろんそのほかのバランスも考えて）極力性能が出るようにするものですから、実際にSELinuxを有効にすることによって、

• どの程度
• 何がボトルネックとなって

システムパフォーマンスに差異が生じてくるのかは、重大な関心事となっていると思われます。

　そこで、今回は処理スピードと高負荷時のパフォーマンスについて、Linuxシステムが広く使われているWebサーバ／PHPの組み合わせで測定を行いたいと思います。

　測定環境をチェック

　今回は下記の環境で測定を行いました。

ハードウェア	IBM ThinkPad X31
OS	CentOS 5.1
Webサーバ	Apache（httpd-2.2.3-11）
PHP	php-5.1.6-15
ネットワーク	クロスケーブルによる直結 （正確なパフォーマンスを測るため）

表1　今回使用した測定環境

　今回は、なるべく汎用的な結果となるように、Apache／PHPに関しては、CentOS 5.1に付属のものをそのまま使用し、SELinuxのポリシーファイルに関しても特に修正などを加えていないバージョンのものを使用し、素の状態のCentOS 5.1でテストを行いました。

　測定のためのサンプルのPHPとしては、2つのテストケースを用意してテストを行っています。また、SELinuxが有効では「Enforcing」を、無効では「Disabled」を選択するという形で行っています。これは「Permissive」の場合には最終的にアクセス制御判定とログ出力が行われ、完全にSELinuxを無効にした場合とパフォーマンスの結果が異なるためです。

　パフォーマンス測定には、一般的なオープンソースのツールとして以下を使用しました。

• Apacheのパッケージに標準で同梱されているApache Bench（ab）
• JMeter

　なお、Apache BenchおよびJMerterの詳しい説明は、「実用 Apache 2.0運用・管理術 第2回　JMeterによるWebサーバ性能評価の勘所」を参考にしてください。

【関連記事】 実用 Apache 2.0運用・管理術 第2回　JMeterによるWebサーバ性能評価の勘所 http://www.atmarkit.co.jp/flinux/rensai/apache2_02/apache02a.html

1/3

Index
やっぱり気になるスイッチ・オン！ での性能変化
	Page1 「SELinux有効」がパフォーマンスに与えるインパクトとは 測定環境をチェック
	Page2 テストケース1：ショッピングサイト運用の場合 テストケース2：ディスクI/Oを発生させた場合
	Page3 このテストから分かること パフォーマンス劣化が発生する場所を知れば導入は怖くない

スイッチ・オン！ SELinux 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）