Documentazione<Precedenti | Contenuti | Succ.>
10.1. Installazione di Kali Linux sulla rete (avvio PXE)
Come abbiamo visto nei capitoli precedenti, il processo di installazione di Kali Linux di base è semplice una volta che sai come muoverti. Ma se devi installare Kali su più macchine, la configurazione standard può essere piuttosto noiosa. Per fortuna, puoi avviare la procedura di installazione di Kali avviando un computer in rete. Ciò consente di installare Kali in modo rapido e semplice su più macchine contemporaneamente.
Innanzitutto, dovrai avviare la tua macchina di destinazione dalla rete. Ciò è facilitato dal Preboot eXecution Environment (PXE), un'interfaccia client/server progettata per avviare qualsiasi macchina in rete dalla rete anche se non ha un sistema operativo installato. L'impostazione dell'avvio di rete PXE richiede la configurazione di almeno un server TFTP (trivial file transfer protocol) e un server DHCP/BOOTP. Avrai anche bisogno di un server web se vuoi ospitare un debconf file di preconfigurazione che verrà utilizzato automaticamente nel processo di installazione.
Fortunatamente, dnsmasq gestisce sia DHCP che TFTP in modo che tu possa fare affidamento su un unico servizio per configurare tutto ciò di cui hai bisogno. E il server web Apache è installato (ma non abilitato) per impostazione predefinita sui sistemi Kali.
DHCP e TFTP separati Per configurazioni più complesse, dnsmasqil set di funzionalità di potrebbe essere troppo limitato o potresti
demoni desidera abilitare l'avvio PXE sulla rete principale che esegue già un demone DHCP.
In entrambi i casi, sarà quindi necessario configurare daemon DHCP e TFTP separati.
Il manuale di installazione di Debian copre la configurazione di server isc-dhcp ed tftpd-hpa per l'avvio PXE.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
DHCP e TFTP separati Per configurazioni più complesse, dnsmasqil set di funzionalità di potrebbe essere troppo limitato o potresti
demoni desidera abilitare l'avvio PXE sulla rete principale che esegue già un demone DHCP.
In entrambi i casi, sarà quindi necessario configurare daemon DHCP e TFTP separati.
Il manuale di installazione di Debian copre la configurazione di server isc-dhcp ed tftpd-hpa per l'avvio PXE.
➨ https://www.debian.org/releases/stable/amd64/ch04s05.html
Al fine di impostare dnsmasq, devi prima configurarlo tramite /etc/dnsmasq.conf. Una configurazione di base consiste solo di poche righe chiave:
# Interfaccia di rete per gestire interface=eth0
# Opzioni DHCP
# Intervallo IP da allocare
intervallo DHCP=192.168.101.100,192.168.101.200,12h
# Gateway per annunciare ai clienti
dhcp-option=opzione:router,192.168.101.1
# server DNS da annunciare ai clienti
dhcp-option=opzione:dns-server,8.8.8.8,8.8.4.4
# File di avvio da annunciare ai client dhcp-boot=pxelinux.0
# Opzioni TFTP enable-tftp
# Directory che ospita i file per servire tftp-root=/tftpboot/
# Interfaccia di rete per gestire interface=eth0
# Opzioni DHCP
# Intervallo IP da allocare
intervallo DHCP=192.168.101.100,192.168.101.200,12h
# Gateway per annunciare ai clienti
dhcp-option=opzione:router,192.168.101.1
# server DNS da annunciare ai clienti
dhcp-option=opzione:dns-server,8.8.8.8,8.8.4.4
# File di avvio da annunciare ai client dhcp-boot=pxelinux.0
# Opzioni TFTP enable-tftp
# Directory che ospita i file per servire tftp-root=/tftpboot/
Con /etc/dnsmasq.conf configurato, sarà necessario inserire i file di avvio dell'installazione nel
/tftpboot/ directory. Kali Linux fornisce un archivio di file dedicato a questo scopo che può essere decompresso direttamente in /tftpboot/. Seleziona semplicemente tra 32 bit (i386) e 64 bit (amd64) e metodi di installazione standard o grafici (gtk) per la tua macchina di destinazione e scegli l'archivio appropriato:
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/gtk/netboot.tar.gz
➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/netboot.tar.gz
Una volta selezionato l'archivio, crea / tftpboot /, scarica l'archivio e scompattalo in quella directory:
# mkdir/tftpboot
# cd/tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Totale 25896
drwxrwxr-x 3 root root 4096 6 maggio 04:43 debian-installer
# mkdir/tftpboot
# cd/tftpboot
# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/
➥ netboot/netboot.tar.gz
# tar xf netboot.tar.gz
# ls -l
Totale 25896
drwxrwxr-x 3 root root 4096 6 maggio 04:43 debian-installer
lrwxrwxrwx 1 radice radice
➥ -screens/ldlinux.c32
May 47
6 04:43 ldlinux.c32 -> debian-installer/amd64/boot
lrwxrwxrwx 1 radice radice
➥ -screens/ldlinux.c32
-rw-r--r-- 1 radice radice 26507247 maggio
lrwxrwxrwx 1 radice radice
➥ pxelinux.0 lrwxrwxrwx 1 radice radice
➥ pixelinux.cfg
-rw-rw-r-- 1 radice radice
-rw-r--r-- 1 radice radice 26507247 maggio
lrwxrwxrwx 1 radice radice
➥ pxelinux.0 lrwxrwxrwx 1 radice radice
➥ pixelinux.cfg
-rw-rw-r-- 1 radice radice
May 33
May 33
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
6 04:43 netboot.tar.gz
6 04:43 pxelinux.0 -> debian-installer/amd64/
May 35
May 35
6 04:43 pxelinux.cfg -> debian-installer/amd64/
6 04:43 pxelinux.cfg -> debian-installer/amd64/
May 71
May 71
6 04:43 versione.info
6 04:43 versione.info
I file scompattati includono il pixelinux bootloader, che utilizza gli stessi file di configurazione di syslinux ed isolinux. Per questo motivo, puoi modificare i file di avvio in programma di installazione debian/amd64/ schermate di avvio/ come faresti quando generi Kali Linux Live ISO personalizzato immagini.
Ad esempio, supponendo che tu abbia scelto il programma di installazione testuale, puoi aggiungere parametri di avvio per preimpostare i valori di lingua, paese, mappa tasti, nome host e nome dominio. È inoltre possibile indirizzare il programma di installazione a un URL preconfigurato esterno e configurare il timeout in modo che l'avvio avvenga automaticamente se non viene premuto alcun tasto entro 5 secondi. Per fare ciò, dovresti prima modificare il installatore-debian/amd64/txt.cfg file:
installazione etichetta
etichetta del menu ^Installa
installatore debian del kernel/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- silenzioso lingua=en
➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ preseed.cfg
installazione etichetta
etichetta del menu ^Installa
installatore debian del kernel/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- silenzioso lingua=en
➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/
➥ preseed.cfg
Quindi, modificheresti il installatore-debian/amd64/syslinux.cfg file per regolare il timeout:
# Configurazione DI versione 2.0
# percorso di ricerca per le librerie di supporto c32 (libcom32, libutil ecc.) percorso installer debian/amd64/boot-screens/
include debian-installer/amd64/boot-screens/menu.cfg predefinito debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0
timeout 50
# Configurazione DI versione 2.0
# percorso di ricerca per le librerie di supporto c32 (libcom32, libutil ecc.) percorso installer debian/amd64/boot-screens/
include debian-installer/amd64/boot-screens/menu.cfg predefinito debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0
timeout 50
Armati della possibilità di avviare qualsiasi macchina dalla rete tramite PXE, puoi sfruttare tutte le funzionalità descritte nella sezione 4.3, “Incustodito Installazioni” [pagina 91], che consente di eseguire l'avvio completo, la preconfigurazione e l'installazione non presidiata su più computer senza supporto di avvio fisico. Inoltre, non dimenticare la flessibilità del parametro di avvio preseed/url=http://server/preparare. cfg (né l'uso dell'alias url), che consente di impostare un file di preconfigurazione basato sulla rete.