Tam hatayı kaydedin
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
SELinux, klasik kullanıcı/grup izinlerinden sonra ikinci bir erişim politikası uygular. Dosya izinleri doğru görünmesine rağmen servis erişemiyorsa AVC logu, file context, port etiketi ve boolean değerleri incelenmelidir.
type=AVC msg=audit: avc: denied { connectto } for pid=1234 comm="nginx"
Permission denied while connecting to upstream
SELinux, klasik kullanıcı/grup izinlerinden sonra ikinci bir erişim politikası uygular. Dosya izinleri doğru görünmesine rağmen servis erişemiyorsa AVC logu, file context, port etiketi ve boolean değerleri incelenmelidir.
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
Servis, disk, ağ, izin, güvenlik politikası ve uygulama yapılandırmasını aynı anda değiştirmeden ayrı test edin.
Ubuntu/Debian ile AlmaLinux/Rocky/CloudLinux üzerinde servis adı, paket yöneticisi ve firewall aracı farklı olabilir.
SSH, ağ, firewall, boot ve disk değişikliklerinde ikinci oturum, konsol, snapshot veya güncel yedek bulundurun.
SELinux’u kalıcı disabled yapmayın.
Anlamı: SELinux politikası işlemi engelledi.
Muhtemel neden: Yanlış context, port veya boolean.
Anlamı: Unix izinleri yeterli olsa da MAC politikası engelliyor.
Muhtemel neden: Yanlış SELinux label.
Anlamı: Web servisi dış bağlantıya izinli değil.
Muhtemel neden: httpd_can_network_connect kapalı.
Anlamı: Web servisi dizine yazamıyor.
Muhtemel neden: Yanlış writable content context.
Anlamı: Port servis türüyle etiketli değil.
Muhtemel neden: Standart dışı port.
Anlamı: Veri dizini varsayılan konum dışında.
Muhtemel neden: Yeni dizinde yanlış context.
Anlamı: Container label’ı volume ile uyumsuz.
Muhtemel neden: Eksik container_file_t veya relabel.
Anlamı: Sorunun SELinux katmanında olduğunu gösterir.
Muhtemel neden: Policy veya context eksikliği.
Bu ifadeyle eşleşen hata kaydı bulunamadı.
getenforce
sestatus
Aktif mod ve policy bilgisini gösterir.
ausearch -m AVC,USER_AVC -ts recent 2>/dev/null | tail -n 120
Son SELinux engellerini gösterir.
ls -Zd /var/www/html /özel/webroot 2>/dev/null
matchpathcon /özel/webroot 2>/dev/null || true
Mevcut ve beklenen context değerlerini gösterir.
restorecon -nRv /özel/webroot
Değişiklik yapmadan hangi label’ların düzeltileceğini gösterir.
getsebool -a | grep -E '^httpd_|^mysql_|^postgresql_'
İlgili servis boolean’larını gösterir.
semanage port -l | grep -E 'http_port_t|ssh_port_t|mysqld_port_t|postgresql_port_t'
Servis türlerine izinli portları gösterir.
SELinux varsayılan enforcing modda tutulmalı; policycoreutils-python-utils araçlarıyla kalıcı label yönetilmelidir.
rpm -q policycoreutils-python-utilsgetenforceausearch -m AVC -ts recent 2>/dev/null | tailKullanıcı izolasyonu, CageFS ve panel özel context’leri nedeniyle genel audit2allow policy’si riskli olabilir.
cldetect --detect-edition 2>/dev/null || truecagefsctl --status 2>/dev/null || truesestatusPlesk’in vhost ve servis dizinlerindeki üretici context’leri korunmalı; özel web root değişiklikleri fcontext kuralıyla yapılmalıdır.
plesk version 2>/dev/null || truels -Zd /var/www/vhosts /var/www/vhosts/system 2>/dev/nullausearch -m AVC -ts recent 2>/dev/null | tailEkrandaki veya logdaki tam hata mesajı zaman bilgisiyle kaydedilir; ardından servis, ağ, disk ve güvenlik katmanları ayrı test edilir.
Paket yöneticisi, firewall, ağ yöneticisi ve bazı servis adları dağıtım ailelerine göre farklıdır. Sayfadaki dağıtım bölümü bu ayrımı gösterir.
Geçici olarak çalıştırabilir ancak log ve kaynak verisi alınmadan yapılan restart kök nedeni gizleyebilir.
Salt okunur teşhis komutları genellikle güvenlidir. Config, firewall, disk ve recovery değişikliklerinde konsol, yedek ve geri dönüş planı gerekir.
Linux katmanı aynıdır ancak panel servis wrapper’ları, firewall eklentileri ve üretici paketleri ayrıca dikkate alınmalıdır.
SSH, firewall, network veya boot değişikliklerinde ikinci oturum ve sağlayıcı konsolu açık tutulmalıdır.
Hayır. Teknik doğruluk ve kapsam güçlü temel sağlar; sıralama rekabet, site otoritesi, iç link, hız ve kullanıcı davranışına da bağlıdır.
Ubuntu, Debian, AlmaLinux, Rocky ve CloudLinux servis, disk, ağ, güvenlik, performans ve boot sorunlarını log verileriyle analiz ediyoruz.