Siteler ve SSH çalışırken WHM 2087 veya cPanel 2083 portu açılmıyorsa sorun cpsrvd, dinleme portu, CSF/firewalld, cPHulk IP engeli, veri merkezi firewall’u, hostname DNS’i veya servis sertifikası olabilir. Bu rehber yerel ve dış bağlantıyı ayırarak doğru katmanı bulur.
This site can’t be reached
SERVER_IP took too long to respond
ERR_CONNECTION_TIMED_OUT
curl: (7) Failed to connect to port 2087
The cpsrvd service appears to be down.
2087 bağlantısının zaman aşımına uğraması tarayıcının TCP oturumunu tamamlayamadığını veya yanıt alamadığını gösterir. Connection refused ise hedefe ulaşıldığını fakat portta dinleyen servis bulunmadığını ya da aktif ret verildiğini daha güçlü biçimde düşündürür.
Sunucunun içinde curl -kI https://127.0.0.1:2087 başarılı, dışarıdan bağlantı başarısızsa cpsrvd çalışıyor demektir; firewall, IP engeli, ağ yönlendirmesi veya veri merkezi güvenlik grubu araştırılır.
Hem localhost hem dış bağlantı başarısızsa cpsrvd/cpanel.service, port dinleme, dosya tanımlayıcı limiti, servis sertifikası ve cPanel hata günlüğü önceliklidir.
Yalnız bir internet bağlantısı veya IP etkileniyorsa cPHulk, CSF deny, fail2ban, veri merkezi ACL veya yerel ISS rotası kontrol edilir. Herkeste sorun yokken servisi yeniden kurmak gereksizdir.
Hostname ile açılmıyor fakat IP ile açılıyorsa DNS A/AAAA kaydı, proxy, yanlış hostname sertifikası veya SNI/redirect sorunu olabilir.
Firewall’u tamamen kapatmak sorunun kaynağını gizler ve yönetim portlarını internete açık bırakabilir. Önce localhost testi, dinleme soketi ve kaynak IP engeliyle katmanı ayırın.
E-postada, tarayıcıda veya SSH günlüğünde gördüğünüz ifadeyi aratın. Her kartta anlam, muhtemel neden ve güvenli ilk işlem bulunur.
Anlamı: TCP bağlantısı belirlenen sürede tamamlanmamıştır.
Muhtemel neden: Firewall drop, upstream ACL, rota, servis yanıt vermemesi veya yanlış IP.
Anlamı: Hedef sistem bağlantıyı aktif olarak reddetmiş veya portta servis dinlememektedir.
Muhtemel neden: cpsrvd kapalı, yanlış bind, firewall reject veya servis yeni başlatılıyor.
Anlamı: cPanel’in dahili web servisi sağlık kontrolünden geçememiştir.
Muhtemel neden: cpsrvd çökmesi, port çakışması, sertifika, disk veya cPanel dosya sorunu.
Anlamı: Servis yerelde sağlıklı; dış ağ yolu engellenmektedir.
Muhtemel neden: CSF, firewalld, nftables, cPHulk, sağlayıcı firewall’u veya rota.
Anlamı: Global servis arızası yerine istemciye özel engel olasılığı yüksektir.
Muhtemel neden: CSF deny/tempban, cPHulk brute force, fail2ban veya upstream ACL.
Anlamı: cpsrvd yeni socket veya dosya tanımlayıcısı açamamıştır.
Muhtemel neden: FD limiti, bağlantı sızıntısı veya aşırı oturum.
Anlamı: WHM’de sunulan sertifika hostname ile eşleşmiyor.
Muhtemel neden: Hostname DNS’i yanlış, servis SSL’i eski veya IP üzerinden erişiliyor.
Anlamı: Giriş sayfası açılmış fakat API/oturum isteği kesilmiştir.
Muhtemel neden: Proxy/WAF, cpsrvd restartı, oturum çerezi, zaman uyuşmazlığı veya ağ kesintisi.
Anlamı: Servis yalnız belirli IP veya loopback üzerinde dinliyor olabilir.
Muhtemel neden: Yanlış service bind, IP değişimi veya bozuk cPanel IP havuzu.
Anlamı: cPanel servisleri veya DNS eski ana IP’yi kullanıyor olabilir.
Muhtemel neden: NAT, mainip, network scripts, hostname A kaydı veya lisans IP’si uyuşmazlığı.
Anlamı: Aynı cpsrvd farklı servis portunda veya kullanıcı yönlendirmesinde sorun yaşıyor olabilir.
Muhtemel neden: Firewall port listesi, proxy subdomain, kullanıcı oturumu veya servis alt yapılandırması.
Anlamı: TCP oturumu kurulduktan sonra servis veya ara güvenlik katmanı bağlantıyı kapatmıştır.
Muhtemel neden: cpsrvd crash, TLS handshake, WAF/proxy veya kaynak limiti.
Bu ifadeyle eşleşen kayıt bulunamadı.
Komutlar root erişimi içindir. Önce yalnızca durum ve log toplayın; nedeni görmeden kalıcı ayar değiştirmeyin.
/usr/local/cpanel/scripts/restartsrv_cpsrvd --status
systemctl status cpanel -l --no-pager
cPanel dahili web servisinin süreç ve systemd durumunu gösterir.
ss -lntp | grep -E ':(2082|2083|2086|2087|2095|2096)\b'
cPanel ve WHM portlarının hangi PID ve adres üzerinde dinlediğini gösterir.
curl -vkI --connect-timeout 5 https://127.0.0.1:2087/
curl -vkI --connect-timeout 5 https://$(hostname -f):2087/
Servis katmanı ile dış ağ/firewall katmanını ayırır.
tail -n 200 /usr/local/cpanel/logs/error_log
journalctl -u cpanel -n 150 --no-pager
cpsrvd, TLS, port, kaynak ve startup hatalarını gösterir.
csf -g KAYNAK_IP 2>/dev/null
csf -l 2>/dev/null | grep -E '2083|2087'
Kaynak IP’nin deny/temp listede olup olmadığını ve port izinlerini kontrol eder.
firewall-cmd --list-all 2>/dev/null
nft list ruleset 2>/dev/null | grep -E '2083|2087' | head -n 80
iptables -S 2>/dev/null | grep -E '2083|2087'
Aktif firewall altyapısında yönetim portlarının işlenişini gösterir.
/usr/local/cpanel/bin/whmapi1 read_cphulk_records list_name=brutes | head -n 100
/usr/local/cpanel/bin/whmapi1 read_cphulk_records list_name=black | head -n 100
Brute force ve blacklist kayıtlarını API üzerinden inceler.
echo | openssl s_client -connect HOSTNAME:2087 -servername HOSTNAME 2>/dev/null | openssl x509 -noout -subject -issuer -dates -ext subjectAltName
WHM portunda sunulan servis sertifikasını kontrol eder.
En hızlı yöntem servisin localhost’ta cevap verip vermediğini test etmek, ardından port dinleme, log, firewall, kaynak IP ve hostname katmanlarını sırayla ayırmaktır.
Localhost başarılıysa servis çalışıyor ve sorun büyük olasılıkla firewall/ağ yolundadır. Localhost başarısızsa cpsrvd ve loglara odaklanın.
curl -vkI --connect-timeout 5 https://127.0.0.1:2087/2087’nin cPanel PID’i tarafından doğru adreste dinlendiğini ve cpanel.service durumunu kontrol edin.
ss -lntp | grep ':2087'
/usr/local/cpanel/scripts/restartsrv_cpsrvd --statusPort çakışması, sertifika, dosya tanımlayıcı veya startup hatası varsa restart öncesi kaydedin.
tail -n 200 /usr/local/cpanel/logs/error_logYalnız bir bağlantı etkileniyorsa CSF, cPHulk ve diğer güvenlik araçlarında o IP’yi arayın. Körlemesine tüm firewall’u kapatmayın.
csf -g KAYNAK_IP 2>/dev/nullServis gerçekten kapalıysa cPanel restart betiğini kullanın ve ardından port/log durumunu tekrar kontrol edin.
/usr/local/cpanel/scripts/restartsrv_cpsrvd
sleep 3
ss -lntp | grep ':2087'Farklı bir ağdan hostname:2087 ve IP:2087 test edilir; TLS sertifikası ve DNS hedefi kontrol edilir.
curl -vkI --connect-timeout 8 https://HOSTNAME:2087/cpsrvd sağlıklıdır. CSF/firewalld/nftables, veri merkezi security group, DDoS koruması ve ağ rotası incelenir.
curl -skI https://127.0.0.1:2087/
ss -lntp | grep ':2087'cPHulk veya CSF geçici ban olasılığı yüksektir. Mobil internet gibi farklı bir kaynak IP ile test, teşhisi hızlandırır.
csf -g KAYNAK_IP 2>/dev/null
grep -R "KAYNAK_IP" /var/log/lfd.log /usr/local/cpanel/logs/cphulkd.log 2>/dev/null | tail -n 50Hostname A/AAAA kaydı, Cloudflare proxy, DNS cache ve servis sertifikası kontrol edilir. WHM hostname’i doğrudan sunucu IP’sine çözülmelidir.
hostname -f
dig +short A $(hostname -f)
dig +short AAAA $(hostname -f)Hostname için geçerli servis SSL sertifikası yüklenmelidir. IP adresi üzerinden erişimde isim uyuşmazlığı normal olabilir.
/usr/local/cpanel/bin/checkallsslcertsSunucu firewall’u açık olsa bile upstream güvenlik grubu 2087’yi engelleyebilir. Sağlayıcı panelindeki inbound kurallar ve kaynak IP allowlist kontrol edilir.
traceroute -T -p 2087 SUNUCU_IP 2>/dev/null | tail -n 20Şifreli WHM erişimi varsayılan olarak 2087, şifreli cPanel kullanıcı erişimi 2083 portundadır. 2086 ve 2082 şifresiz karşılıklarıdır ve normal kullanımda önerilmez.
Timeout genellikle paketin düşürüldüğünü veya yanıt gelmediğini; refused ise hedefe ulaşılıp portta servis bulunmadığını ya da aktif ret verildiğini gösterir.
WHM, cPanel ve Webmail arayüzlerini sunan cPanel dahili web servisidir. cpanel.service ve restartsrv_cpsrvd üzerinden kontrol edilir.
Servis çalışıyordur; CSF, firewalld, cPHulk, veri merkezi firewall’u, DDoS koruması veya ağ rotası dış bağlantıyı engelliyordur.
Başarısız girişler nedeniyle cPHulk veya CSF geçici ban uygulamış olabilir. Kaynak IP güvenlik loglarında aranmalıdır.
WHM için gerekli porttur. Güçlü parola, iki faktörlü doğrulama, cPHulk, IP allowlist ve güncel cPanel ile korunmalıdır.
Hostname DNS’i yanlış IP’ye gidiyor, AAAA kaydı bozuk, proxy kullanılıyor veya servis SSL sertifikası hostname ile eşleşmiyor olabilir.
cPanel sunucuda /usr/local/cpanel/scripts/restartsrv_cpsrvd komutu kullanılır. Önce cPanel error_log kaydedilmeli ve sonrasında port dinleme doğrulanmalıdır.
cPanel, WHM, CloudLinux, LiteSpeed, MariaDB, Exim ve güvenlik katmanlarını birlikte analiz ederek yalnızca servisi kaldırmak yerine arızanın temel nedenini gideriyoruz.