Özet: CloudLinux işletim sistemine sahip sunucunuzu yeniden başlattığınızda "bad shim signature" veya "you need to load the kernel first" hatası alıyorsanız, bu durum sunucunuzdaki Secure Boot (Güvenli Önyükleme) ayarından kaynaklanmaktadır. Bu makalede sorunun nedenini ve kesin çözüm adımlarını bulabilirsiniz.
Bu Hata Neden Kaynaklanır?
Modern sunucu anakartları ve sanallaştırma yazılımları, yetkisiz yazılımların çalışmasını engellemek için Secure Boot (Güvenli Önyükleme) adı verilen bir güvenlik protokolü kullanır.
CloudLinux, sunucu performansını ve güvenliğini (LVE Manager, CageFS vb.) artırmak için işletim sistemi çekirdeğini (kernel) kendi yapısına göre özel olarak modifiye eder ve derler. Secure Boot özelliği aktif olduğunda, sistem bu özel CloudLinux çekirdeğindeki dijital imzayı standart fabrika anahtarlarıyla doğrulayamaz. Çekirdek engellendiği için bootloader (GRUB) devreye girer ve "you need to load the kernel first" (önce çekirdeği yüklemelisiniz) hatasını verir.
Çözüm, sunucu altyapınızda Secure Boot özelliğini devre dışı bırakmaktır.
Çözüm Adımları
Sunucu altyapınıza (Sanal veya Fiziksel) uygun olan aşağıdaki adımları takip ederek sorunu kalıcı olarak çözebilirsiniz.
1. Sanal Sunucularda Çözüm (VMware, Proxmox, Hyper-V vb.)
Eğer VDS veya VPS kullanıyorsanız, sanallaştırma paneli üzerinden Güvenli Önyükleme'yi kapatmanız gerekir:
-
Sanal sunucu yönetim panelinize (veya müşteri panelinize) giriş yapın.
-
İlgili sunucuyu seçerek Ayarlar (Settings) veya Donanım (Hardware) sekmesine tıklayın.
-
Boot Options (Önyükleme Seçenekleri) veya Firmware menüsünü bulun.
-
Secure Boot (Güvenli Önyükleme) seçeneğindeki işareti kaldırın veya durumu Disabled (Kapalı) olarak değiştirin.
-
Değişiklikleri kaydedin ve sunucunuzu yeniden başlatın.
2. Fiziksel Sunucularda Çözüm (Dedicated)
Fiziksel (Dedicated) bir sunucu kullanıyorsanız, anakartın BIOS/UEFI ayarlarına müdahale etmeniz gerekir:
-
Sunucunuza IPMI, iLO, iDRAC veya KVM konsolu üzerinden uzaktan bağlantı sağlayın.
-
Sunucuyu yeniden başlatın ve ilk açılış ekranında anakart modelinize göre F2, F11, F12 veya Delete tuşuna basarak BIOS/UEFI ayarlarına girin.
-
Üst menüden Security (Güvenlik) veya Boot (Önyükleme) sekmesine yönelin.
-
Secure Boot ayarını bulun ve Disabled (Kapalı) konumuna getirin.
-
Yaptığınız değişikliği kaydedip çıkmak için F10 tuşuna basın ve sunucuyu yeniden başlatın.
Acil Durumlar İçin Geçici Çözüm: Eski Kernel ile Başlatma
Eğer sunucunuza acil olarak erişmeniz gerekiyorsa ve BIOS/Sanallaştırma ayarlarına o an ulaşamıyorsanız, sistemi bir önceki çalışan çekirdek (kernel) ile başlatabilirsiniz:
-
KVM veya Konsol ekranından sunucuyu yeniden başlatın.
-
Karşınıza gelen siyah GRUB ekranında (işletim sistemi seçme menüsü) geri sayımı durdurmak için klavyenizdeki Aşağı Ok tuşuna basın.
-
Listede en üstte yer alan sorunlu kernel yerine, bir alt satırda bulunan eski sürümlü CloudLinux kernelini seçip Enter tuşuna basın.
-
Sunucunuz sorunsuz bir şekilde açılacaktır. (Not: Bu geçici bir çözümdür, kalıcı çözüm için Secure Boot kapatılmalıdır.)
Desteğe mi İhtiyacınız Var? Yukarıdaki adımları uygulamanıza rağmen sorununuz devam ediyorsa veya altyapı ayarlarına erişim yetkiniz yoksa, lütfen müşteri paneliniz üzerinden teknik destek ekibimize bir bilet (ticket) oluşturun. Uzman ekibimiz sorununuzu hızla çözecektir.
CloudLinux Lisansında Tam İzolasyon!
Hosting sunucunuzu Bad Neighbor etkisinden koruyun. LVE Manager ve CageFS özelliklerini sunan %100 güncellenebilir paylaşımlı CloudLinux lisansını ucuza kullanın.
