<הקודם | תוכן | הבא>

10.1. התקנת Kali Linux דרך הרשת (אתחול PXE)‌

כפי שראינו בפרקים הקודמים, תהליך ההתקנה הבסיסי של Kali Linux הוא פשוט ברגע שאתה יודע את הדרך שלך. אבל אם אתה צריך להתקין את Kali על מספר מכונות, ההגדרה הסטנדרטית יכולה להיות די מייגעת. למרבה המזל, אתה יכול להתחיל את הליך ההתקנה של Kali על ידי אתחול מחשב דרך הרשת. זה מאפשר לך להתקין את Kali במהירות ובקלות על מכונות רבות בו-זמנית.

ראשית, תצטרך לאתחל את מכונת היעד שלך מהרשת. זה מתאפשר על ידי Pre-boot eXecution Environment (PXE), ממשק לקוח/שרת שנועד לאתחל כל מכונה ברשת מהרשת גם אם אין לה מערכת הפעלה מותקנת. הגדרת אתחול רשת PXE מחייבת להגדיר לפחות שרת פרוטוקול העברת קבצים טריוויאלי (TFTP) ושרת DHCP/BOOTP. תזדקק גם לשרת אינטרנט אם תרצה לארח א debconf קובץ מראש שישמש אוטומטית בתהליך ההתקנה.

למרבה המזל, דנסמסק מטפל גם ב-DHCP וגם ב-TFTP כך שתוכל להסתמך על שירות יחיד כדי להגדיר את כל מה שאתה צריך. ושרת האינטרנט של Apache מותקן (אך לא מופעל) כברירת מחדל במערכות Kali.

הפרד בין DHCP ו-TFTP עבור הגדרות מורכבות יותר, דנסמסקייתכן שקבוצת התכונות של מצומצמת מדי או שאולי

שדים רוצה לאפשר אתחול PXE ברשת הראשית שלך שכבר מריץ דמון DHCP.

בשני המקרים, לאחר מכן תצטרך להגדיר דמונים נפרדים של DHCP ו-TFTP.

מדריך ההתקנה של דביאן מכסה את ההגדרה של שרת isc-dhcp ו tftpd-hpa עבור אתחול PXE.

➨ https://www.debian.org/releases/stable/amd64/ch04s05.html

הפרד בין DHCP ו-TFTP עבור הגדרות מורכבות יותר, דנסמסקייתכן שקבוצת התכונות של מצומצמת מדי או שאולי

שדים רוצה לאפשר אתחול PXE ברשת הראשית שלך שכבר מריץ דמון DHCP.

בשני המקרים, לאחר מכן תצטרך להגדיר דמונים נפרדים של DHCP ו-TFTP.

מדריך ההתקנה של דביאן מכסה את ההגדרה של שרת isc-dhcp ו tftpd-hpa עבור אתחול PXE.

➨ https://www.debian.org/releases/stable/amd64/ch04s05.html

על מנת להקים דנסמסק, תחילה עליך להגדיר אותו באמצעות /etc/dnsmasq.conf. תצורה בסיסית מורכבת מכמה שורות מפתח בלבד:

# ממשק רשת לטיפול בממשק = eth0

# אפשרויות DHCP

# טווח IP להקצאה

dhcp-range=192.168.101.100,192.168.101.200,12h

# שער להכרזה ללקוחות

dhcp-option=option:נתב,192.168.101.1

# שרתי DNS להכרזה ללקוחות

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# קובץ אתחול להכרזה ללקוחות dhcp-boot=pxelinux.0

# אפשרויות TFTP enable-tftp

# קבצי אירוח במדריך לשרת tftp-root=/tftpboot/

# ממשק רשת לטיפול בממשק = eth0

# אפשרויות DHCP

# טווח IP להקצאה

dhcp-range=192.168.101.100,192.168.101.200,12h

# שער להכרזה ללקוחות

dhcp-option=option:נתב,192.168.101.1

# שרתי DNS להכרזה ללקוחות

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# קובץ אתחול להכרזה ללקוחות dhcp-boot=pxelinux.0

# אפשרויות TFTP enable-tftp

# קבצי אירוח במדריך לשרת tftp-root=/tftpboot/

עם /etc/dnsmasq.conf מוגדר, תצטרך למקם את קבצי האתחול של ההתקנה ב-

/tftpboot/ ספרייה. Kali Linux מספקת ארכיון קבצים המוקדש למטרה זו שניתן לפרוק ישירות לתוך /tftpboot/. פשוט בחר בין 32 סיביות (i386) ו-64 סיביות (amd64) ושיטות התקנה סטנדרטיות או גרפיות (gtk) עבור מכונת היעד שלך ובחר את הארכיון המתאים:

➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/gtk/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/ netboot/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/gtk/netboot.tar.gz

➨ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/ netboot/netboot.tar.gz

לאחר שבחרת את הארכיון, צור /tftpboot/, הורד את הארכיון ופתח אותו בספרייה הזו:

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/

➥ netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# ll -l

סה"כ 25896

drwxrwxr-x 3 root root 4096 6 במאי 04:43 debian-installer

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/

➥ netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# ll -l

סה"כ 25896

drwxrwxr-x 3 root root 4096 6 במאי 04:43 debian-installer

lrwxrwxrwx שורש שורש אחד

➥ -screens/ldlinux.c32

במאי 47

6 04:43 ldlinux.c32 -> debian-installer/amd64/boot

lrwxrwxrwx שורש שורש אחד

➥ -screens/ldlinux.c32

-rw-r--r-- שורש שורש אחד 1 מאי

lrwxrwxrwx שורש שורש אחד

➥ pxelinux.0 lrwxrwxrwx שורש שורש אחד

➥ pxelinux.cfg

-rw-rw-r-- שורש שורש אחד

-rw-r--r-- שורש שורש אחד 1 מאי

lrwxrwxrwx שורש שורש אחד

➥ pxelinux.0 lrwxrwxrwx שורש שורש אחד

➥ pxelinux.cfg

-rw-rw-r-- שורש שורש אחד

במאי 33

במאי 33

6 04:43 netboot.tar.gz

6 04:43 pxelinux.0 -> debian-installer/amd64/

6 04:43 netboot.tar.gz

6 04:43 pxelinux.0 -> debian-installer/amd64/

במאי 35

במאי 35

6 04:43 pxelinux.cfg -> debian-installer/amd64/

6 04:43 pxelinux.cfg -> debian-installer/amd64/

במאי 71

במאי 71

6 04:43 version.info

6 04:43 version.info

הקבצים שנפרקו כוללים את pxelinux טוען אתחול, המשתמש באותם קבצי תצורה כמו syslinux ו isolinux. בגלל זה, אתה יכול להתאים את קבצי האתחול פנימה debian-installer/amd64/ אתחול-מסכי/ כפי שהיית עושה בעת יצירת Kali Linux Live ISO מותאם אישית תמונות.

לדוגמה, בהנחה שבחרת במתקין הטקסטואלי, תוכל להוסיף פרמטרי אתחול כדי להגדיר מראש את ערכי השפה, המדינה, מפת המפתח, שם המארח ושם הדומיין. אתה יכול גם להפנות את המתקין לכתובת URL חיצונית מוגדרת מראש ולהגדיר את הזמן הקצוב כך שהאתחול יתרחש באופן אוטומטי אם לא נלחץ על מקש תוך 5 שניות. כדי להשיג זאת, תחילה תשנה את ה debian-installer/amd64/txt.cfg קובץ:

התקנת תווית

תווית התפריט ^התקן

ליבת debian-installer/amd64/linux

append vga=788 initrd=debian-installer/amd64/initrd.gz --- שקט language=he

➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/

➥ preseed.cfg

התקנת תווית

תווית התפריט ^התקן

ליבת debian-installer/amd64/linux

append vga=788 initrd=debian-installer/amd64/initrd.gz --- שקט language=he

➥ country=US keymap=us hostname=kali domain= url=http://192.168.101.1/

➥ preseed.cfg

לאחר מכן, היית משנה את debian-installer/amd64/syslinux.cfg קובץ כדי להתאים את הזמן הקצוב:

# תצורת DI גרסה 2.0

# נתיב חיפוש עבור ספריות התמיכה ב-c32 (libcom32, libutil וכו') נתיב debian-installer/amd64/boot-screens/

כולל debian-installer/amd64/boot-screens/menu.cfg ברירת מחדל debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0

פסק זמן 50

# תצורת DI גרסה 2.0

# נתיב חיפוש עבור ספריות התמיכה ב-c32 (libcom32, libutil וכו') נתיב debian-installer/amd64/boot-screens/

כולל debian-installer/amd64/boot-screens/menu.cfg ברירת מחדל debian-installer/amd64/boot-screens/vesamenu.c32 prompt 0

פסק זמן 50

חמוש עם היכולת לאתחל כל מכונה מהרשת באמצעות PXE, אתה יכול לנצל את כל התכונות המפורטות בסעיף 4.3, "ללא השגחה שירותים" [עמוד 91], המאפשר לך לבצע אתחול מלא, תצוגה מראש והתקנה ללא השגחה על מספר מחשבים ללא מדיית אתחול פיזית. כמו כן, אל תשכח את הגמישות של פרמטר האתחול preseed/url=http://שרת/preseed. cfg (וגם לא השימוש בכינוי ה-url), המאפשר לך להגדיר קובץ preseed מבוסס רשת.

<הקודם | תוכן | הבא>