У меня есть сервер CentOS 7 с установленными и настроенными SELinux, Apache2, ClamAV и php-clamav.
Все работает хорошо (после долгих попыток с SELinux), кроме того факта, что я продолжаю получать это надоедливое сообщение в журнале ошибок, когда я инициализирую clamAV из Apache (через php-clamav):
LibClamAV Предупреждение: отображение RWX запрещено: невозможно выделить память RWX: разрешение запрещено
Предупреждение LibClamAV: Байт-код: отключение JIT, потому что SELinux запрещает доступ execmem.
Запустите ‘setsebool -P clamd_use_jit on’.
Кроме того, каждый вызов скрипта clamav занимает ровно 9 секунд, даже cl_info (); или сканирование пустого или несуществующего файла, который мне кажется долгим, на четырехъядерном сервере с 2 ГБ ОЗУ.
Я уже настроил логические значения SELinux antivirus_can_scan_system и antivirus_use_jit в положение ON. Я даже пытался установить httpd_use_cifs на ON, но безрезультатно, поэтому я вернулся к OFF, чтобы избежать угроз безопасности.
Очевидно, я искал в интернете, чтобы понять проблему, многое узнал о SELinux, но я все еще не могу получить httpd-вызов clamd для использования JIT. Я почти прибег к полному отключению clamd JIT, но я бы предпочел вместо этого разрешить его, если (насколько я понимаю) это улучшит производительность.
Пожалуйста, дайте мне подсказку о том, что происходит. Благодарю.
Задача ещё не решена.
Других решений пока нет …