Dokumentation10.1. Kali Linux über das Netzwerk installieren (PXE Boot)
Wie wir in den vorherigen Kapiteln gesehen haben, ist der grundlegende Kali Linux-Installationsprozess unkompliziert, sobald Sie sich auskennen. Wenn Sie Kali jedoch auf mehreren Rechnern installieren müssen, kann das Standard-Setup ziemlich mühsam sein. Glücklicherweise können Sie den Kali-Installationsvorgang starten, indem Sie einen Computer über das Netzwerk booten. Auf diese Weise können Sie Kali schnell und einfach auf vielen Maschinen gleichzeitig installieren.
Zuerst müssen Sie Ihren Zielcomputer vom Netzwerk booten. Dies wird durch die Preboot eXecution Environment (PXE) erleichtert, eine Client/Server-Schnittstelle, die entwickelt wurde, um jede vernetzte Maschine vom Netzwerk zu booten, selbst wenn auf ihr kein Betriebssystem installiert ist. Das Einrichten des PXE-Netzwerkstarts erfordert, dass Sie mindestens einen Trivial File Transfer Protocol (TFTP)-Server und einen DHCP/BOOTP-Server konfigurieren. Sie benötigen auch einen Webserver, wenn Sie ein Debconf Preseeding-Datei, die automatisch beim Installationsprozess verwendet wird.
Glücklicherweise dnsmasq verarbeitet sowohl DHCP als auch TFTP, sodass Sie sich auf einen einzigen Dienst verlassen können, um alles einzurichten, was Sie brauchen. Und der Apache-Webserver ist auf Kali-Systemen standardmäßig installiert (aber nicht aktiviert).
Separates DHCP und TFTP Für komplexere Konfigurationen, dnsmasq's Funktionsumfang ist möglicherweise zu begrenzt, oder Sie könnten
Dämonen PXE-Booten in Ihrem Hauptnetzwerk aktivieren möchten, das bereits einen DHCP-Daemon ausführt.
In beiden Fällen müssen Sie dann separate DHCP- und TFTP-Daemons konfigurieren.
Das Debian-Installationshandbuch behandelt die Einrichtung von ISC-Dhcp-Server und tftpd-hpa für PXE-Booten.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
Separates DHCP und TFTP Für komplexere Konfigurationen, dnsmasq's Funktionsumfang ist möglicherweise zu begrenzt, oder Sie könnten
Dämonen PXE-Booten in Ihrem Hauptnetzwerk aktivieren möchten, das bereits einen DHCP-Daemon ausführt.
In beiden Fällen müssen Sie dann separate DHCP- und TFTP-Daemons konfigurieren.
Das Debian-Installationshandbuch behandelt die Einrichtung von ISC-Dhcp-Server und tftpd-hpa für PXE-Booten.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
Um einzurichten dnsmasq, müssen Sie es zuerst konfigurieren durch /etc/dnsmasq.conf. Eine Grundkonfiguration besteht nur aus wenigen Schlüsselzeilen:
# Netzwerkschnittstelle zu handhaben interface=eth0
# DHCP-Optionen
# Zuzuweisender IP-Bereich
dhcp-Bereich=192.168.101.100,192.168.101.200,12h
# Gateway zur Ankündigung an Kunden
dhcp-option=option:router,192.168.101.1
# DNS-Server, die den Clients bekannt gegeben werden sollen
dhcp-option=option:dns-server,8.8.8.8,8.8.4.4
# Bootdatei, die den Clients bekannt gegeben wird dhcp-boot=pxelinux.0
# TFTP-Optionen enable-tftp
# Verzeichnis, in dem Dateien gehostet werden sollen tftp-root=/tftpboot/
# Netzwerkschnittstelle zu handhaben interface=eth0
# DHCP-Optionen
# Zuzuweisender IP-Bereich
dhcp-Bereich=192.168.101.100,192.168.101.200,12h
# Gateway zur Ankündigung an Kunden
dhcp-option=option:router,192.168.101.1
# DNS-Server, die den Clients bekannt gegeben werden sollen
dhcp-option=option:dns-server,8.8.8.8,8.8.4.4
# Bootdatei, die den Clients bekannt gegeben wird dhcp-boot=pxelinux.0
# TFTP-Optionen enable-tftp
# Verzeichnis, in dem Dateien gehostet werden sollen tftp-root=/tftpboot/
Mit der /etc/dnsmasq.conf konfiguriert haben, müssen Sie die Installations-Boot-Dateien im
/tftpboot/-Verzeichnis. Kali Linux bietet hierfür ein eigenes Dateiarchiv, das direkt nach /tftpboot/ entpackt werden kann. Wählen Sie einfach zwischen 32-Bit- (i386) und 64-Bit- (amd64) sowie standardmäßigen oder grafischen (gtk) Installationsmethoden für Ihren Zielcomputer und wählen Sie das entsprechende Archiv:
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/netboot.tar.gz
Nachdem Sie das Archiv ausgewählt haben, erstellen Sie /tftpboot/, laden Sie das Archiv herunter und entpacken Sie es in dieses Verzeichnis:
# mkdir /tftpboot
# cd /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Insgesamt 25896
drwxrwxr-x 3 root root 4096 6. Mai 04:43 debian-installer
# mkdir /tftpboot
# cd /tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Insgesamt 25896
drwxrwxr-x 3 root root 4096 6. Mai 04:43 debian-installer
lrwxrwxrwx 1 Wurzelwurzel
➥ -screens/ldlinux.c32
Mai 47
6 04:43 ldlinux.c32 -> debian-installer/amd64/boot
lrwxrwxrwx 1 Wurzelwurzel
➥ -screens/ldlinux.c32
-rw-r--r-- 1 Wurzelwurzel 26507247 Mai
lrwxrwxrwx 1 Wurzelwurzel
➥ pxelinux.0 lrwxrwxrwx 1 Root Root
➥ pxelinux.cfg
-rw-rw-r-- 1 Wurzelwurzel
-rw-r--r-- 1 Wurzelwurzel 26507247 Mai
lrwxrwxrwx 1 Wurzelwurzel
➥ pxelinux.0 lrwxrwxrwx 1 Root Root
➥ pxelinux.cfg
-rw-rw-r-- 1 Wurzelwurzel
Mai 33
Mai 33
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
Mai 35
Mai 35
6 04:43 pxelinux.cfg -> debian-installer/amd64/
6 04:43 pxelinux.cfg -> debian-installer/amd64/
Mai 71
Mai 71
6 04:43 version.info
6 04:43 version.info
Die entpackten Dateien enthalten die pxelinux Bootloader, der die gleichen Konfigurationsdateien verwendet wie syslinux und isolinux. Aus diesem Grund können Sie die Boot-Dateien in optimieren debian-installer/amd64/boot-screens/ wie beim Generieren von benutzerdefinierten Kali Linux Live ISO Bilder.
Angenommen, Sie haben beispielsweise das textuelle Installationsprogramm ausgewählt, können Sie Boot-Parameter hinzufügen, um die Werte für Sprache, Land, Keymap, Hostname und Domänenname vorab festzulegen. Sie können den Installer auch auf eine externe Preseed-URL verweisen und den Timeout so konfigurieren, dass der Bootvorgang automatisch erfolgt, wenn innerhalb von 5 Sekunden keine Taste gedrückt wird. Um dies zu erreichen, ändern Sie zuerst die debian-installer/amd64/txt.cfg Datei:
Label installieren
Menübezeichnung ^Installieren
Kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- ruhig Sprache=de
➥ land=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ preseed.cfg
Label installieren
Menübezeichnung ^Installieren
Kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- ruhig Sprache=de
➥ land=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ preseed.cfg
Dann würden Sie die ändern debian-installer/amd64/syslinux.cfg Datei zum Anpassen des Timeouts:
# DI-Konfigurationsversion 2.0
# Suchpfad für die c32-Unterstützungsbibliotheken (libcom32, libutil etc.) Pfad debian-installer/amd64/boot-screens/
include debian-installer/amd64/boot-screens/menu.cfg Standard debian-installer/amd64/boot-screens/vesamenu.c32 Eingabeaufforderung 0
Zeitüberschreitung 50
# DI-Konfigurationsversion 2.0
# Suchpfad für die c32-Unterstützungsbibliotheken (libcom32, libutil etc.) Pfad debian-installer/amd64/boot-screens/
include debian-installer/amd64/boot-screens/menu.cfg Standard debian-installer/amd64/boot-screens/vesamenu.c32 Eingabeaufforderung 0
Zeitüberschreitung 50
Ausgestattet mit der Möglichkeit, jeden Computer über PXE vom Netzwerk zu booten, können Sie alle im Abschnitt beschriebenen Funktionen nutzen 4.3, „Unbeaufsichtigt Installationen” [Seite 91], sodass Sie vollständiges Booten, Preseeding und unbeaufsichtigte Installation auf mehreren Computern ohne physische Bootmedien durchführen können. Vergessen Sie auch nicht die Flexibilität des Boot-Parameters preseed/url=http://Server/prese. cfg (noch die Verwendung des URL-Alias), wodurch Sie eine netzwerkbasierte Pre-Seed-Datei festlegen können.