OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

10.4. Ringkasan


Kali Linux berskala melangkaui desktop kepada penggunaan skala sederhana atau besar malah ke peringkat perusahaan. Dalam bab ini, kami membincangkan cara untuk memusatkan pengurusan beberapa pemasangan Kali dengan SaltStack, membolehkan anda menggunakan sistem Kali yang sangat selamat yang diprakonfigurasikan dengan cepat untuk keperluan khusus anda. Kami juga mendedahkan cara anda boleh memastikannya disegerakkan terima kasih kepada pemasangan kemas kini pakej Kali (separa automatik).

Kami membincangkan pakej forking, yang membolehkan anda mencipta pakej sumber boleh agih tersuai anda sendiri.

Ringkasnya, mari kita semak langkah-langkah utama yang diperlukan untuk menubuhkan induk garam dan minion, yang membolehkan anda kawalan jauh dan konfigurasi hos jauh.

Petua Ringkasan:

• But mesin daripada rangkaian dengan PXE, dengan sekurang-kurangnya pelayan fail TFTP, pelayan DHCP/BOOTP (dan pelayan web untuk praseeding debconf). dnsmasq mengendalikan kedua-dua DHCP dan TFTP, dan apache2 pelayan web diprapasang (tetapi dilumpuhkan) pada Kali.

• Manual pemasangan Debian merangkumi persediaan isc-dhcp-server and tftpd-hpa untuk but PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

dnsmasq dikonfigurasikan melalui /etc/dnsmasq.conf. Konfigurasi asas hanya terdiri daripada beberapa baris utama:


# Antara muka rangkaian untuk mengendalikan antara muka=eth0

# Pilihan DHCP

# Julat IP untuk diperuntukkan

julat-dhcp=192.168.101.100,192.168.101.200,12j

# Gerbang untuk mengumumkan kepada pelanggan

dhcp-option=option:router,192.168.101.1

# Pelayan DNS untuk diumumkan kepada pelanggan

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# But fail untuk diumumkan kepada pelanggan

# Antara muka rangkaian untuk mengendalikan antara muka=eth0

# Pilihan DHCP

# Julat IP untuk diperuntukkan

julat-dhcp=192.168.101.100,192.168.101.200,12j

# Gerbang untuk mengumumkan kepada pelanggan

dhcp-option=option:router,192.168.101.1

# Pelayan DNS untuk diumumkan kepada pelanggan

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# But fail untuk diumumkan kepada pelanggan


dhcp-boot=pxelinux.0

# Pilihan TFTP enable-tftp

# Fail pengehosan direktori untuk berkhidmat tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Pilihan TFTP enable-tftp

# Fail pengehosan direktori untuk berkhidmat tftp-root=/tftpboot/


• Buka pek fail but pemasangan 32-bit (i386), 64-bit (amd64), standard atau grafik (gtk) daripada arkib Kali ke dalam /tftpboot/. Arkib boleh didapati di sini:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• Ubah suai secara pilihan txt.cfg untuk menetapkan parameter atau tamat masa tersuai. Lihat bahagian 4.3, “Pemasangan Tanpa Pengawasan” [halaman 91]. Seterusnya, anda boleh memanfaatkan alatan pengurusan konfigurasi untuk mengurus mesin atau mengkonfigurasi komputer jauh ke mana-mana keadaan yang dikehendaki.

• SaltStack ialah perkhidmatan pengurusan konfigurasi berpusat: master Salt menguruskan banyak minion Salt. Pasangkan tuan garam pakej pada pelayan yang boleh dicapai dan garam-minion pada hos yang diuruskan.

• Edit /etc/salt/minion fail konfigurasi berformat YAML dan tetapkan fail master kunci kepada nama DNS (atau alamat IP) master Salt.

• Tetapkan pengecam unik minion dalam /etc/salt/minion_id:


minion# echo kali-scratch >/etc/salt/minion_id

minion# systemctl membolehkan garam-minion

minion# systemctl mulakan garam-minion

minion# echo kali-scratch >/etc/salt/minion_id

minion# systemctl membolehkan garam-minion

minion# systemctl mulakan garam-minion


• Pertukaran kunci akan menyusul. Pada tuan, terima kunci pengenalan minion. Sambungan seterusnya akan menjadi automatik:


tuan# systemctl membolehkan salt-master tuan# systemctl mula salt-master tuan# kunci garam --senarai semua

tuan# systemctl membolehkan salt-master tuan# systemctl mula salt-master tuan# kunci garam --senarai semua


Kekunci Diterima: Kekunci Ditolak: Kekunci Tidak Diterima: kali-scratch Kekunci Ditolak:

tuan# kunci garam --terima calar kali

Kekunci berikut akan diterima: Kunci Tidak Diterima:

kali-scratch Teruskan? [n/Y] y

Kunci untuk minion kali-scratch diterima.

Kekunci Diterima: Kekunci Ditolak: Kekunci Tidak Diterima: kali-scratch Kekunci Ditolak:

tuan# kunci garam --terima calar kali

Kekunci berikut akan diterima: Kunci Tidak Diterima:

kali-scratch Teruskan? [n/Y] y

Kunci untuk minion kali-scratch diterima.


• Setelah minion disambungkan, anda boleh melaksanakan arahan pada mereka daripada master. Contoh:


tuan# ujian '*' garam.ping

kali-scratch:

Benar

kali-master:

Benar

tuan# garam kali-scratch cmd.shell 'uptime; uname -a'

tuan# salt kali-scratch sys.doc' tuan# perkhidmatan '*' garam.dayakan ssh [...]

tuan# perkhidmatan '*' garam.mulakan ssh

[...]

tuan# garam '*' pkg.refresh_db

[...]

tuan# garam '*' pkg.upgrade dist_upgrade=Benar

pelayan# garam '*' cmd.shell 'pkill -f dnmap_client'

tuan# ujian '*' garam.ping

kali-scratch:

Benar

kali-master:

Benar

tuan# garam kali-scratch cmd.shell 'uptime; uname -a'

tuan# salt kali-scratch sys.doc' tuan# perkhidmatan '*' garam.dayakan ssh [...]

tuan# perkhidmatan '*' garam.mulakan ssh

[...]

tuan# garam '*' pkg.refresh_db

[...]

tuan# garam '*' pkg.upgrade dist_upgrade=Benar

pelayan# garam '*' cmd.shell 'pkill -f dnmap_client'


• Senarai penuh modul pelaksanaan boleh didapati di https://docs.saltstack.com/en/ latest/ref/modules/all/index.html.

• Gunakan fail keadaan Salt (templat konfigurasi boleh guna semula) untuk menjadualkan tindakan, mengumpul data, atau-menilai urutan operasi pada berbilang minion, menyediakan sistem awan dan membawanya ke bawah pengurusan, dan banyak lagi. Jimat masa dengan formula Garam yang telah ditetapkan:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Apabila tiba masanya untuk mengambil pakej, tentukan dahulu sama ada ia adalah tugas yang perlu anda tangani. Terdapat kelebihan dan kekurangan yang ketara. Semak mereka dengan teliti. The kali-meta, pangkalan desktop, dan kali-menu pakej adalah pilihan yang menarik, mungkin. Proses membuat pembungkusan boleh menakutkan dan sukar untuk diringkaskan.

Memandangkan kita telah merangkumi semua asas dari segi pemasangan, konfigurasi, penyesuaian dan penggunaan Kali Linux, mari beralih ke arah peranan Kali Linux dalam bidang Keselamatan Maklumat.


gambar

gambar



kata kunci


gambar

Jenis-jenis penilaian

Penilaian kelemahan Ujian penembusan pematuhan Ujian penembusan tradisional Penilaian aplikasi Jenis serangan

Penafian perkhidmatan Kerosakan memori Kerentanan web Serangan kata laluan Serangan pihak pelanggan


gambar


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: