-
audit2allowを使うべきケース・使ってはいけないケース【SELinux運用の分岐点】
SELinuxのトラブル対応で頻繁に登場する audit2allow。 便利な反面、使い方を誤ると 「SELinuxを形骸化させる最短ルート」にもなります。 本記事では、audit2allowを 使うべきケース / 使ってはいけないケースを明確に分け、 安全な判断基準を解説します。... -
SELinuxのAVCログを読めるようになる実践ガイド【denyの意味が分かる】
SELinuxトラブル対応で最も重要なのが AVCログ です。 「AVC denied が出ているのは分かるが、何をどう直せばいいか分からない」 という状態では、SELinuxは一生怖い存在のままになります。 本記事では、AVCログを 「読める → 原因が分かる → 正しい対処が... -
firewalldとSELinuxの役割の違い【混同しがちな通信制御を完全整理】
Linuxサーバーで通信トラブルが起きた際、 firewalld(iptables)とSELinuxの役割を混同していると、 切り分けに時間がかかり、誤った対処をしてしまいがちです。 本記事では、firewalldとSELinuxの違いを 「何を・どこで・どう制御しているのか」という観... -
SELinux enforcing環境でWebアプリを動かす設計注意点【本番運用向け】
SELinuxを enforcing のままWebアプリを運用するのは、 セキュリティ的には正解ですが、設計を誤ると 「通信できない」「ファイルにアクセスできない」といった トラブルを頻発させます。 本記事では、SELinux enforcing 環境でWebアプリを安全かつ安定し... -
非標準ポートを使う時のSELinux設定まとめ【semanage完全解説】
Linuxでアプリケーションを非標準ポート(例:8081 / 8443 / 9000など)で公開した際、 Firewallは開いているのに接続できないというトラブルは非常に多く、 原因の大半は SELinux です。 本記事では、SELinuxがポートを制御する仕組みから、 非標準ポート... -
SELinuxが原因で通信できない時の切り分け手順【Firewall正常でも要注意】
Linuxサーバーで「ポートはLISTENしている」「Firewallも開いている」 にもかかわらず通信できない場合、原因として非常に多いのが SELinux です。 本記事では、SELinuxが通信を遮断する仕組みから、 ログを使った切り分け、正しい対処方法までを実務目線... -
短命TCP接続が大量発生する設計ミス集【TIME_WAIT多発の根本原因】
Linuxサーバーやアプリケーションで 短命TCP接続が大量発生 すると、 TIME_WAIT増加、ポート枯渇、CPU負荷上昇など、さまざまな問題を引き起こします。 本記事では「なぜ短命TCP接続が発生するのか」をTCPの仕組みから整理し、 現場で頻出する設計ミスとそ... -
CLOSE_WAITが増え続ける原因とアプリ側の修正ポイント【Linux実務解説】
Linuxサーバーで CLOSE_WAIT が増え続けて減らない 状態は、 ネットワーク障害に見えて、実際にはほぼ100%アプリケーションの問題です。 本記事では、CLOSE_WAITが発生する正確な仕組みと、 OSでは解決できない理由、そしてアプリ側で必ず修正すべきポイン... -
Linuxでコネクション数が異常に増える原因と調査手順【ss・netstat完全活用】
Linuxサーバーで「通信が遅い」「突然接続できなくなる」「TIME_WAITが大量発生している」 といった症状が出た場合、根本原因として多いのが コネクション数の異常増加です。 本記事では、コネクション数が増える仕組みから、調査コマンド、原因特定、 実... -
エフェメラルポート枯渇の見抜き方と対処法【TIME_WAITとの関係を理解する】
Linuxサーバーで「突然外部通信ができなくなった」「再起動すると一時的に直る」 といった障害の原因として、見落とされがちなのが エフェメラルポート枯渇です。 本記事では、発生原理・見抜き方・具体的な対処法までを実務視点で解説します。 エフェメラ...
