Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
cPanel, WHM ve CloudLinux Teknik Rehberi

WHM/cPanel 2087 Açılmıyor: Connection Timed Out ve cpsrvd Çözümü

Siteler ve SSH çalışırken WHM 2087 veya cPanel 2083 portu açılmıyorsa sorun cpsrvd, dinleme portu, CSF/firewalld, cPHulk IP engeli, veri merkezi firewall’u, hostname DNS’i veya servis sertifikası olabilir. Bu rehber yerel ve dış bağlantıyı ayırarak doğru katmanı bulur.

WHM 2087cPanel 2083cpsrvdCSF / FirewallcPHulk
root@sunucu:~SSH
This site can’t be reached
SERVER_IP took too long to respond
ERR_CONNECTION_TIMED_OUT
curl: (7) Failed to connect to port 2087
The cpsrvd service appears to be down.
WHM portu2087 güvenli, 2086 şifresiz yönetim
cPanel portu2083 güvenli, 2082 şifresiz kullanıcı paneli
Ana serviscpsrvd / cpanel.service
Erişim katmanıCSF, nftables, cPHulk ve upstream ACL
01
Teknik açıklama

WHM 2087 bağlantı zaman aşımı ne anlama gelir?

2087 bağlantısının zaman aşımına uğraması tarayıcının TCP oturumunu tamamlayamadığını veya yanıt alamadığını gösterir. Connection refused ise hedefe ulaşıldığını fakat portta dinleyen servis bulunmadığını ya da aktif ret verildiğini daha güçlü biçimde düşündürür.

Sunucunun içinde curl -kI https://127.0.0.1:2087 başarılı, dışarıdan bağlantı başarısızsa cpsrvd çalışıyor demektir; firewall, IP engeli, ağ yönlendirmesi veya veri merkezi güvenlik grubu araştırılır.

Hem localhost hem dış bağlantı başarısızsa cpsrvd/cpanel.service, port dinleme, dosya tanımlayıcı limiti, servis sertifikası ve cPanel hata günlüğü önceliklidir.

Yalnız bir internet bağlantısı veya IP etkileniyorsa cPHulk, CSF deny, fail2ban, veri merkezi ACL veya yerel ISS rotası kontrol edilir. Herkeste sorun yokken servisi yeniden kurmak gereksizdir.

Hostname ile açılmıyor fakat IP ile açılıyorsa DNS A/AAAA kaydı, proxy, yanlış hostname sertifikası veya SNI/redirect sorunu olabilir.

Firewall’u tamamen kapatmak sorunun kaynağını gizler ve yönetim portlarını internete açık bırakabilir. Önce localhost testi, dinleme soketi ve kaynak IP engeliyle katmanı ayırın.

02
Log mesajları ve anlamları

WHM, cPanel, cpsrvd ve port bağlantı hata mesajları

E-postada, tarayıcıda veya SSH günlüğünde gördüğünüz ifadeyi aratın. Her kartta anlam, muhtemel neden ve güvenli ilk işlem bulunur.

12 kayıt
01kritik

ERR_CONNECTION_TIMED_OUT port 2087

Anlamı: TCP bağlantısı belirlenen sürede tamamlanmamıştır.

Muhtemel neden: Firewall drop, upstream ACL, rota, servis yanıt vermemesi veya yanlış IP.

Localhost curl ve ss çıktısıyla servis mi ağ mı ayırın.
02kritik

Connection refused port 2087

Anlamı: Hedef sistem bağlantıyı aktif olarak reddetmiş veya portta servis dinlememektedir.

Muhtemel neden: cpsrvd kapalı, yanlış bind, firewall reject veya servis yeni başlatılıyor.

ss -lntp ve restartsrv_cpsrvd --status kontrol edin.
03kritik

The cpsrvd service appears to be down

Anlamı: cPanel’in dahili web servisi sağlık kontrolünden geçememiştir.

Muhtemel neden: cpsrvd çökmesi, port çakışması, sertifika, disk veya cPanel dosya sorunu.

cPanel error_log ve cpanel.service journal kaydını okuyun.
04uyarı

Localhost 2087 açılıyor, dışarıdan açılmıyor

Anlamı: Servis yerelde sağlıklı; dış ağ yolu engellenmektedir.

Muhtemel neden: CSF, firewalld, nftables, cPHulk, sağlayıcı firewall’u veya rota.

Kaynak IP’yi tüm güvenlik katmanlarında arayın.
05uyarı

Yalnız bir IP adresi bağlanamıyor

Anlamı: Global servis arızası yerine istemciye özel engel olasılığı yüksektir.

Muhtemel neden: CSF deny/tempban, cPHulk brute force, fail2ban veya upstream ACL.

Kaynak IP için csf -g ve cPHulk geçmişini kontrol edin.
06kritik

Too many open files

Anlamı: cpsrvd yeni socket veya dosya tanımlayıcısı açamamıştır.

Muhtemel neden: FD limiti, bağlantı sızıntısı veya aşırı oturum.

PID limitleri ve açık dosya sayısını inceleyin.
07uyarı

ERR_CERT_COMMON_NAME_INVALID 2087

Anlamı: WHM’de sunulan sertifika hostname ile eşleşmiyor.

Muhtemel neden: Hostname DNS’i yanlış, servis SSL’i eski veya IP üzerinden erişiliyor.

Hostname ve service SSL sertifikasının SAN alanlarını kontrol edin.
08kritik

cPanel Network Error during login

Anlamı: Giriş sayfası açılmış fakat API/oturum isteği kesilmiştir.

Muhtemel neden: Proxy/WAF, cpsrvd restartı, oturum çerezi, zaman uyuşmazlığı veya ağ kesintisi.

Tarayıcı ağ kaydıyla cPanel error_log zamanını eşleştirin.
09uyarı

2087 dinliyor ama yanlış adreste bind edilmiş

Anlamı: Servis yalnız belirli IP veya loopback üzerinde dinliyor olabilir.

Muhtemel neden: Yanlış service bind, IP değişimi veya bozuk cPanel IP havuzu.

ss çıktısındaki Local Address ve cPanel ana IP ayarını karşılaştırın.
10kritik

IP değişiminden sonra WHM açılmıyor

Anlamı: cPanel servisleri veya DNS eski ana IP’yi kullanıyor olabilir.

Muhtemel neden: NAT, mainip, network scripts, hostname A kaydı veya lisans IP’si uyuşmazlığı.

Ana IP, route ve hostname DNS’i doğrulayın.
11uyarı

WHM açılıyor fakat cPanel 2083 açılmıyor

Anlamı: Aynı cpsrvd farklı servis portunda veya kullanıcı yönlendirmesinde sorun yaşıyor olabilir.

Muhtemel neden: Firewall port listesi, proxy subdomain, kullanıcı oturumu veya servis alt yapılandırması.

2083 dinleme ve doğrudan IP:2083 testini yapın.
12kritik

Server unexpectedly closed network connection

Anlamı: TCP oturumu kurulduktan sonra servis veya ara güvenlik katmanı bağlantıyı kapatmıştır.

Muhtemel neden: cpsrvd crash, TLS handshake, WAF/proxy veya kaynak limiti.

Aynı saniyedeki cPanel error_log ve journal kaydını bulun.

Bu ifadeyle eşleşen kayıt bulunamadı.

03
Güvenli ilk inceleme

SSH teşhis komutları ve hangi çıktıya bakılmalı?

Komutlar root erişimi içindir. Önce yalnızca durum ve log toplayın; nedeni görmeden kalıcı ayar değiştirmeyin.

cpsrvd servis durumu
/usr/local/cpanel/scripts/restartsrv_cpsrvd --status
systemctl status cpanel -l --no-pager

cPanel dahili web servisinin süreç ve systemd durumunu gösterir.

Port dinleme kontrolü
ss -lntp | grep -E ':(2082|2083|2086|2087|2095|2096)\b'

cPanel ve WHM portlarının hangi PID ve adres üzerinde dinlediğini gösterir.

Localhost testi
curl -vkI --connect-timeout 5 https://127.0.0.1:2087/
curl -vkI --connect-timeout 5 https://$(hostname -f):2087/

Servis katmanı ile dış ağ/firewall katmanını ayırır.

cPanel servis logu
tail -n 200 /usr/local/cpanel/logs/error_log
journalctl -u cpanel -n 150 --no-pager

cpsrvd, TLS, port, kaynak ve startup hatalarını gösterir.

CSF IP araması
csf -g KAYNAK_IP 2>/dev/null
csf -l 2>/dev/null | grep -E '2083|2087'

Kaynak IP’nin deny/temp listede olup olmadığını ve port izinlerini kontrol eder.

Firewall kuralları
firewall-cmd --list-all 2>/dev/null
nft list ruleset 2>/dev/null | grep -E '2083|2087' | head -n 80
iptables -S 2>/dev/null | grep -E '2083|2087'

Aktif firewall altyapısında yönetim portlarının işlenişini gösterir.

cPHulk kontrolü
/usr/local/cpanel/bin/whmapi1 read_cphulk_records list_name=brutes | head -n 100
/usr/local/cpanel/bin/whmapi1 read_cphulk_records list_name=black | head -n 100

Brute force ve blacklist kayıtlarını API üzerinden inceler.

WHM TLS sertifikası
echo | openssl s_client -connect HOSTNAME:2087 -servername HOSTNAME 2>/dev/null | openssl x509 -noout -subject -issuer -dates -ext subjectAltName

WHM portunda sunulan servis sertifikasını kontrol eder.

04
Güvenli çözüm sırası

WHM 2087 bağlantı sorununu katman katman çözme

En hızlı yöntem servisin localhost’ta cevap verip vermediğini test etmek, ardından port dinleme, log, firewall, kaynak IP ve hostname katmanlarını sırayla ayırmaktır.

1

Sunucu içinden 2087’yi test edin

Localhost başarılıysa servis çalışıyor ve sorun büyük olasılıkla firewall/ağ yolundadır. Localhost başarısızsa cpsrvd ve loglara odaklanın.

curl -vkI --connect-timeout 5 https://127.0.0.1:2087/
2

Port ve servis durumunu doğrulayın

2087’nin cPanel PID’i tarafından doğru adreste dinlendiğini ve cpanel.service durumunu kontrol edin.

ss -lntp | grep ':2087' /usr/local/cpanel/scripts/restartsrv_cpsrvd --status
3

cPanel logundaki ilk hatayı bulun

Port çakışması, sertifika, dosya tanımlayıcı veya startup hatası varsa restart öncesi kaydedin.

tail -n 200 /usr/local/cpanel/logs/error_log
4

Kaynak IP engelini kontrol edin

Yalnız bir bağlantı etkileniyorsa CSF, cPHulk ve diğer güvenlik araçlarında o IP’yi arayın. Körlemesine tüm firewall’u kapatmayın.

csf -g KAYNAK_IP 2>/dev/null
5

Gerekirse cpsrvd’yi kontrollü başlatın

Servis gerçekten kapalıysa cPanel restart betiğini kullanın ve ardından port/log durumunu tekrar kontrol edin.

/usr/local/cpanel/scripts/restartsrv_cpsrvd sleep 3 ss -lntp | grep ':2087'
6

Dış erişim ve sertifikayı doğrulayın

Farklı bir ağdan hostname:2087 ve IP:2087 test edilir; TLS sertifikası ve DNS hedefi kontrol edilir.

curl -vkI --connect-timeout 8 https://HOSTNAME:2087/
05
Belirtiye göre ayrım

Özel senaryolar ve karar ağacı

Localhost açılıyor, dışarıdan açılmıyor

cpsrvd sağlıklıdır. CSF/firewalld/nftables, veri merkezi security group, DDoS koruması ve ağ rotası incelenir.

curl -skI https://127.0.0.1:2087/
ss -lntp | grep ':2087'
Yalnız sizin IP’niz açamıyor

cPHulk veya CSF geçici ban olasılığı yüksektir. Mobil internet gibi farklı bir kaynak IP ile test, teşhisi hızlandırır.

csf -g KAYNAK_IP 2>/dev/null
grep -R "KAYNAK_IP" /var/log/lfd.log /usr/local/cpanel/logs/cphulkd.log 2>/dev/null | tail -n 50
IP ile açılıyor, hostname ile açılmıyor

Hostname A/AAAA kaydı, Cloudflare proxy, DNS cache ve servis sertifikası kontrol edilir. WHM hostname’i doğrudan sunucu IP’sine çözülmelidir.

hostname -f
dig +short A $(hostname -f)
dig +short AAAA $(hostname -f)
Tarayıcı sertifika uyarısı veriyor

Hostname için geçerli servis SSL sertifikası yüklenmelidir. IP adresi üzerinden erişimde isim uyuşmazlığı normal olabilir.

/usr/local/cpanel/bin/checkallsslcerts
Sağlayıcı firewall veya DDoS koruması var

Sunucu firewall’u açık olsa bile upstream güvenlik grubu 2087’yi engelleyebilir. Sağlayıcı panelindeki inbound kurallar ve kaynak IP allowlist kontrol edilir.

traceroute -T -p 2087 SUNUCU_IP 2>/dev/null | tail -n 20

Kesinlikle yapmayın

  • CSF veya firewalld hizmetini kalıcı olarak tamamen kapatmayın.
  • 2087 portunu internette herkese açmadan önce güçlü parola, 2FA ve cPHulk kullanmayı ihmal etmeyin.
  • Yalnız bir IP engelliyken cPanel’i yeniden kurmayın.
  • cpsrvd PID’ini log toplamadan kill -9 ile öldürmeyin.
  • Hostname DNS’ini Cloudflare proxy arkasına alıp servis portlarının davranışını test etmeden bırakmayın.
  • 2087 yerine şifresiz 2086 portunu normal kullanım için tercih etmeyin.

Çözüm sonrası doğrulama

  • Localhost ve dış ağdan 2087 TLS bağlantısı kuruluyor.
  • ss çıktısında doğru cPanel PID’i 2087 portunda dinliyor.
  • cPanel error_log içinde yeni cpsrvd crash veya port hatası yok.
  • Kaynak IP CSF/cPHulk deny listesinde değil.
  • Hostname doğru IP’ye çözülüyor ve servis sertifikası isimle eşleşiyor.
  • WHM giriş, oturum ve API istekleri kesintisiz tamamlanıyor.
06
Resmî teknik kaynaklar

cPanel ve üretici dokümantasyonu

07
İç SEO içerik kümesi

İlgili cPanel ve sunucu hata çözümleri

08
Sık sorulan sorular

WHM 2087 Açılmıyor hakkında merak edilenler

WHM hangi porttan açılır?

Şifreli WHM erişimi varsayılan olarak 2087, şifreli cPanel kullanıcı erişimi 2083 portundadır. 2086 ve 2082 şifresiz karşılıklarıdır ve normal kullanımda önerilmez.

Connection timed out ile refused farkı nedir?

Timeout genellikle paketin düşürüldüğünü veya yanıt gelmediğini; refused ise hedefe ulaşılıp portta servis bulunmadığını ya da aktif ret verildiğini gösterir.

cpsrvd nedir?

WHM, cPanel ve Webmail arayüzlerini sunan cPanel dahili web servisidir. cpanel.service ve restartsrv_cpsrvd üzerinden kontrol edilir.

WHM localhost’ta açılıyor ama dışarıdan açılmıyor, neden?

Servis çalışıyordur; CSF, firewalld, cPHulk, veri merkezi firewall’u, DDoS koruması veya ağ rotası dış bağlantıyı engelliyordur.

Yalnız benim IP adresim WHM’ye giremiyor, neden?

Başarısız girişler nedeniyle cPHulk veya CSF geçici ban uygulamış olabilir. Kaynak IP güvenlik loglarında aranmalıdır.

2087 portunu açmak güvenli mi?

WHM için gerekli porttur. Güçlü parola, iki faktörlü doğrulama, cPHulk, IP allowlist ve güncel cPanel ile korunmalıdır.

IP ile WHM açılıyor ama hostname ile neden açılmıyor?

Hostname DNS’i yanlış IP’ye gidiyor, AAAA kaydı bozuk, proxy kullanılıyor veya servis SSL sertifikası hostname ile eşleşmiyor olabilir.

cpsrvd nasıl yeniden başlatılır?

cPanel sunucuda /usr/local/cpanel/scripts/restartsrv_cpsrvd komutu kullanılır. Önce cPanel error_log kaydedilmeli ve sonrasında port dinleme doğrulanmalıdır.

EKA YAZILIM VE BİLİŞİM SİSTEMLERİ

Sunucunuzdaki hatayı kalıcı olarak çözelim

cPanel, WHM, CloudLinux, LiteSpeed, MariaDB, Exim ve güvenlik katmanlarını birlikte analiz ederek yalnızca servisi kaldırmak yerine arızanın temel nedenini gideriyoruz.

Sunucu Desteği Al WhatsApp
Top