<Précédent | Table des matières | Suivant>
10.1. Installation de Kali Linux sur le réseau (démarrage PXE)
Comme nous l'avons vu dans les chapitres précédents, le processus d'installation de base de Kali Linux est simple une fois que vous connaissez votre chemin. Mais si vous devez installer Kali sur plusieurs machines, la configuration standard peut être assez fastidieuse. Heureusement, vous pouvez démarrer la procédure d'installation de Kali en démarrant un ordinateur sur le réseau. Cela vous permet d'installer Kali rapidement et facilement sur plusieurs machines à la fois.
Tout d'abord, vous devrez démarrer votre machine cible à partir du réseau. Ceci est facilité par le Pre-boot eXecution Environment (PXE), une interface client/serveur conçue pour démarrer n'importe quelle machine en réseau à partir du réseau même si elle n'a pas de système d'exploitation installé. La configuration du démarrage réseau PXE nécessite que vous configuriez au moins un serveur TFTP (Trivial File Transfer Protocol) et un serveur DHCP/BOOTP. Vous aurez également besoin d'un serveur Web si vous souhaitez héberger un débconf fichier de préconfiguration qui sera automatiquement utilisé dans le processus d'installation.
Heureusement, dnsmasq gère à la fois DHCP et TFTP afin que vous puissiez compter sur un seul service pour configurer tout ce dont vous avez besoin. Et le serveur Web Apache est installé (mais pas activé) par défaut sur les systèmes Kali.
DHCP et TFTP séparés Pour des configurations plus complexes, dnsmasql'ensemble de fonctionnalités de peut être trop limité ou vous pourriez
daemons souhaitez activer le démarrage PXE sur votre réseau principal qui exécute déjà un démon DHCP.
Dans les deux cas, vous devrez alors configurer des démons DHCP et TFTP séparés.
Le manuel d'installation de Debian couvre la configuration de isc-dhcp-server et tftpd-hpa pour le démarrage PXE.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
DHCP et TFTP séparés Pour des configurations plus complexes, dnsmasql'ensemble de fonctionnalités de peut être trop limité ou vous pourriez
daemons souhaitez activer le démarrage PXE sur votre réseau principal qui exécute déjà un démon DHCP.
Dans les deux cas, vous devrez alors configurer des démons DHCP et TFTP séparés.
Le manuel d'installation de Debian couvre la configuration de isc-dhcp-server et tftpd-hpa pour le démarrage PXE.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
Afin de mettre en place dnsmasq, vous devez d'abord le configurer via /etc/dnsmasq.conf. Une configuration de base se compose uniquement de quelques lignes clés :
# Interface réseau pour gérer interface=eth0
# options DHCP
# plage d'adresses IP à allouer
plage DHCP = 192.168.101.100,192.168.101.200,12h
# Passerelle à annoncer aux clients
dhcp-option=option:routeur,192.168.101.1
# Serveurs DNS à annoncer aux clients
dhcp-option=option:serveur-dns,8.8.8.8,8.8.4.4
# Fichier de démarrage à annoncer aux clients dhcp-boot=pxelinux.0
# Options TFTP enable-tftp
# Répertoire hébergeant les fichiers à servir tftp-root=/tftpboot/
# Interface réseau pour gérer interface=eth0
# options DHCP
# plage d'adresses IP à allouer
plage DHCP = 192.168.101.100,192.168.101.200,12h
# Passerelle à annoncer aux clients
dhcp-option=option:routeur,192.168.101.1
# Serveurs DNS à annoncer aux clients
dhcp-option=option:serveur-dns,8.8.8.8,8.8.4.4
# Fichier de démarrage à annoncer aux clients dhcp-boot=pxelinux.0
# Options TFTP enable-tftp
# Répertoire hébergeant les fichiers à servir tftp-root=/tftpboot/
et /etc/dnsmasq.conf configuré, vous devrez placer les fichiers de démarrage de l'installation dans le
/tftpboot/ répertoire. Kali Linux fournit une archive de fichiers dédiée à cet effet qui peut être directement décompressée dans /tftpboot/. Sélectionnez simplement entre les méthodes d'installation 32 bits (i386) et 64 bits (amd64) et standard ou graphique (gtk) pour votre machine cible et choisissez l'archive appropriée :
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/netboot.tar.gz
Une fois que vous avez sélectionné l'archive, créez /tftpboot/, téléchargez l'archive et décompressez-la dans ce répertoire :
# mkdir /tftpboot
# cd/tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Total des 25896
drwxrwxr-x 3 root root 4096 6 mai 04:43 debian-installer
# mkdir /tftpboot
# cd/tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Total des 25896
drwxrwxr-x 3 root root 4096 6 mai 04:43 debian-installer
lrwxrwxrwx 1 racine racine
➥ -screens/ldlinux.c32
47 mai
6 04:43 ldlinux.c32 -> debian-installer/amd64/boot
lrwxrwxrwx 1 racine racine
➥ -screens/ldlinux.c32
-rw-r--r-- 1 racine racine 26507247 mai
lrwxrwxrwx 1 racine racine
➥ pxelinux.0 lrwxrwxrwx 1 racine racine
➥ pxelinux.cfg
-rw-rw-r-- 1 racine racine
-rw-r--r-- 1 racine racine 26507247 mai
lrwxrwxrwx 1 racine racine
➥ pxelinux.0 lrwxrwxrwx 1 racine racine
➥ pxelinux.cfg
-rw-rw-r-- 1 racine racine
33 mai
33 mai
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
35 mai
35 mai
6 04:43 pxelinux.cfg -> debian-installer/amd64/
6 04:43 pxelinux.cfg -> debian-installer/amd64/
71 mai
71 mai
6 04:43 version.info
6 04:43 version.info
Les fichiers décompressés incluent le pxelinux bootloader, qui utilise les mêmes fichiers de configuration que syslinux et isolinux. Pour cette raison, vous pouvez modifier les fichiers de démarrage dans debian-installer/amd64/boot-screens/ comme vous le feriez lors de la génération d'une ISO personnalisée Kali Linux Live simples images..
Par exemple, en supposant que vous ayez choisi le programme d'installation textuel, vous pouvez ajouter des paramètres de démarrage pour prédéfinir les valeurs de langue, de pays, de keymap, de nom d'hôte et de nom de domaine. Vous pouvez également pointer le programme d'installation vers une URL de préconfiguration externe et configurer le délai d'attente afin que le démarrage se produise automatiquement si aucune touche n'est enfoncée dans les 5 secondes. Pour ce faire, vous devez d'abord modifier le installateur-debian/amd64/txt.cfg fichier:
étiquette installer
étiquette de menu ^Installer
noyau debian-installer/amd64/linux
ajouter vga=788 initrd=debian-installer/amd64/initrd.gz --- silencieux langue=fr
➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ presee.cfg
étiquette installer
étiquette de menu ^Installer
noyau debian-installer/amd64/linux
ajouter vga=788 initrd=debian-installer/amd64/initrd.gz --- silencieux langue=fr
➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ presee.cfg
Ensuite, vous modifieriez le installateur-debian/amd64/syslinux.cfg fichier pour régler le délai d'attente :
# Configuration DI version 2.0
# chemin de recherche des bibliothèques de support c32 (libcom32, libutil etc.) chemin debian-installer/amd64/boot-screens/
inclure debian-installer/amd64/boot-screens/menu.cfg par défaut debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0
délai 50
# Configuration DI version 2.0
# chemin de recherche des bibliothèques de support c32 (libcom32, libutil etc.) chemin debian-installer/amd64/boot-screens/
inclure debian-installer/amd64/boot-screens/menu.cfg par défaut debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0
délai 50
Armé de la possibilité de démarrer n'importe quelle machine à partir du réseau via PXE, vous pouvez profiter de toutes les fonctionnalités décrites dans la section 4.3, « Sans surveillance Installations” [page 91], vous permettant d'effectuer un démarrage complet, une préconfiguration et une installation sans surveillance sur plusieurs ordinateurs sans support de démarrage physique. N'oubliez pas non plus la flexibilité du paramètre de démarrage preseed/url=http://serveur/préséance. cfg (ni l'utilisation de l'alias d'URL), qui vous permet de définir un fichier de préconfiguration basé sur le réseau.