-
chconとsemanage fcontextの違いを完全整理【SELinux事故を防ぐ必須知識】
SELinux運用で最も多い事故の一つが、 「chconで直したはずなのに、再起動したら元に戻った」 というケースです。 この原因は、chcon と semanage fcontext の役割の違いを 正しく理解していないことにあります。 本記事では、両者の違いを仕組みから整理... -
SELinux enforcing環境でよくある障害事例集【原因と正しい対処】
SELinuxを enforcing のまま運用していると、 「原因不明の通信エラー」「権限はあるはずなのに動かない」 といった障害に必ず直面します。 本記事では、現場で頻発する SELinux enforcing環境特有の障害事例をまとめ、 原因・見抜き方・正しい対処を整理... -
audit2allowを使うべきケース・使ってはいけないケース【SELinux運用の分岐点】
SELinuxのトラブル対応で頻繁に登場する audit2allow。 便利な反面、使い方を誤ると 「SELinuxを形骸化させる最短ルート」にもなります。 本記事では、audit2allowを 使うべきケース / 使ってはいけないケースを明確に分け、 安全な判断基準を解説します。... -
SELinuxのAVCログを読めるようになる実践ガイド【denyの意味が分かる】
SELinuxトラブル対応で最も重要なのが AVCログ です。 「AVC denied が出ているのは分かるが、何をどう直せばいいか分からない」 という状態では、SELinuxは一生怖い存在のままになります。 本記事では、AVCログを 「読める → 原因が分かる → 正しい対処が... -
firewalldとSELinuxの役割の違い【混同しがちな通信制御を完全整理】
Linuxサーバーで通信トラブルが起きた際、 firewalld(iptables)とSELinuxの役割を混同していると、 切り分けに時間がかかり、誤った対処をしてしまいがちです。 本記事では、firewalldとSELinuxの違いを 「何を・どこで・どう制御しているのか」という観... -
SELinux enforcing環境でWebアプリを動かす設計注意点【本番運用向け】
SELinuxを enforcing のままWebアプリを運用するのは、 セキュリティ的には正解ですが、設計を誤ると 「通信できない」「ファイルにアクセスできない」といった トラブルを頻発させます。 本記事では、SELinux enforcing 環境でWebアプリを安全かつ安定し... -
非標準ポートを使う時のSELinux設定まとめ【semanage完全解説】
Linuxでアプリケーションを非標準ポート(例:8081 / 8443 / 9000など)で公開した際、 Firewallは開いているのに接続できないというトラブルは非常に多く、 原因の大半は SELinux です。 本記事では、SELinuxがポートを制御する仕組みから、 非標準ポート... -
SELinuxが原因で通信できない時の切り分け手順【Firewall正常でも要注意】
Linuxサーバーで「ポートはLISTENしている」「Firewallも開いている」 にもかかわらず通信できない場合、原因として非常に多いのが SELinux です。 本記事では、SELinuxが通信を遮断する仕組みから、 ログを使った切り分け、正しい対処方法までを実務目線... -
短命TCP接続が大量発生する設計ミス集【TIME_WAIT多発の根本原因】
Linuxサーバーやアプリケーションで 短命TCP接続が大量発生 すると、 TIME_WAIT増加、ポート枯渇、CPU負荷上昇など、さまざまな問題を引き起こします。 本記事では「なぜ短命TCP接続が発生するのか」をTCPの仕組みから整理し、 現場で頻出する設計ミスとそ... -
CLOSE_WAITが増え続ける原因とアプリ側の修正ポイント【Linux実務解説】
Linuxサーバーで CLOSE_WAIT が増え続けて減らない 状態は、 ネットワーク障害に見えて、実際にはほぼ100%アプリケーションの問題です。 本記事では、CLOSE_WAITが発生する正確な仕組みと、 OSでは解決できない理由、そしてアプリ側で必ず修正すべきポイン...
