Установка Kali Linux
Антимусор
МИНИМАЛЬНЫЕ СИСТЕМНЫЕ ТРЕБОВАНИЯ ДЛЯ УСТАНОВКИ
Требования к установке для Kali Linux различаются в зависимости от того, что бы вы хотели установить. В качестве нижней границы, вы можете установить в виде севера Secure Shell (SSH) без рабочего стола, используя всего 128 MB ОЗУ (рекомендуется 512 MB ОЗУ) и 2 Гб дискового пространства. Если вам необходимо произвести установку Kali Linux с широкими функциональными возможностями, например, со средой рабочего стола по умолчанию GNOME и мета-пакетом kali-linux-full, то вам понадобится как минимум к 2048 MB ОЗУ и 20 Гб дискового пространства.
Помимо требований к ОЗУ и жесткому диску, ваш компьютер должен иметь процессор, поддерживаемый хотя бы одной из архитектур amd64, i386, armel, armhf или arm64.
ОБЫЧНАЯ УСТАНОВКА
Сначала, мы рассмотрим стандартную установку Kali с незашифрованной файловой системой.
ЗАГРУЗКА И ЗАПУСК УСТАНОВЩИКА
Как только BIOS начнет загрузку с USB накопителя или DVD-ROM, появится меню загрузки linux, как это показано на рисунке 1 «Экран загрузки». На этом этапе, ядро Linux еще не загружено; это меню позволяет вам выбрать необходимое ядро для загрузки и ввести дополнительные параметры, которые будут переданы ему в процессе.
Для стандартной установки вам понадобится только выбрать Install или Graphical Install (с помощью клавиш стрелочек на клавиатуре), затем нажать клавишу Enter чтобы начать оставшуюся часть процесса установки.
Каждая позиция меню скрывает определенную командную строку загрузки, которая может быть настроена в случае необходимости путем нажатия клавиши Tab до подтверждения ввода и загрузки.
После загрузки, программа установки проведет вас шаг за шагом через весь процесс. Мы рассмотрим каждый из этих шагов более детально. Мы затронем установку со стандартного DVD-ROM Kali Linux, так как установка из mini.iso может выглядеть несколько иначе. Мы также обратимся к графическому режиму установки, но единственным отличием данного режима от классического текстового режима установки является внешний вид.
В версиях задаются одинаковые вопросы и представлены одинаковые опции.
Как показано на рисунке 2, «Выбираем язык», программа установки стартует на английском языке по умолчанию, но первый шаг позволяет вам выбрать язык, который будет использоваться до конца установки. Этот выбор языка также используется для определения языка по умолчанию на последующих этапах (в частности, раскладки клавиатуры).
НАВИГАЦИЯ С ПОМОЩЬЮ КЛАВИАТУРЫ
Некоторые шаги в процессе установки требуют ввода информации. Эти экраны имеют несколько областей, которые могут обладать фокусом ввода данных (область ввода текста, флажки, список вариантов, кнопки «ОК» и «Отмена»), а клавиша «Tab» позволяет переходить от одного фокуса к другому. В графическом режиме установки вы можете использовать мышь как обычно на установленном графическом рабочем столе.
ВЫБОР СТРАНЫ
Второй шаг (Рисунок 3, «Выбираем страну») состоит в том, чтобы выбрать вашу страну. В сочетании с языком эта информация позволяет программе установки предлагать наиболее подходящую раскладку клавиатуры. Это также повлияет на настройку часового пояса. В Соединенных Штатах предлагается стандартная клавиатура QWERTY, и установщик представляет выбор подходящих часовых поясов.
ВЫБОР РАСКЛАДКИ КЛАВИАТУРЫ
Предложенная раскладка клавиатуры американского английского соответствует обычной раскладке QWERTY, как показано на Рисунке 4, «Выбор раскладки клавиатуры».
ОБНАРУЖЕНИЕ ОБАРУДОВАНИЯ
В подавляющем большинстве случаев шаг аппаратного обнаружения полностью автоматизирован. Установщик обнаруживает ваше оборудование и пытается идентифицировать загрузочное устройство, используемое для доступа к его контенту. Он загружает модули, соответствующие различным обнаруженным аппаратным компонентам, а затем монтирует загрузочное устройство для его чтения. Предыдущие шаги полностью содержатся в загрузочном образе, включая загрузочное устройство, файл ограниченного размера, а также загружаются в память с помощью начального загрузчика в момент получения данных с загрузочного устройства.
ЗАГРУЗКА КОМПОНЕНТОВ
Теперь, когда содержимое загрузочного устройства доступно, установщик загружает все файлы, необходимые для продолжения своей работы. Сюда входят дополнительные драйвера для оставшегося оборудования (особенно сетевой карты), а также все компоненты программы установки. На этом этапе, установщик попробует автоматически определить сетевую карту и загрузить соответствующий модуль. Если автоматическое определение не удастся, то вы сможете попробовать загрузить необходимый модуль вручную. Если же и альтернативные способы завершились неудачей, вы можете загрузить определенный модуль со съемного устройства. К последнему способу следует прибегать лишь в случае, когда нужный драйвер не включен в стандартное ядро Linux, но доступен в другом месте, как, например, на сайте производителя.
Этот шаг должен быть абсолютно успешным для сетевых установок (например, для тех, которые были загружены с mini.iso), так как пакеты Debian должны быть загружены из сети.
НАСТРОЙКА СЕТИ
Для того чтобы максимально автоматизировать процесс, установщик пробует автоматически настроить установки сети используя динамический протокол настройки хоста (dynamic host configuration protocol (DHCP)) (для IPv4 и IPv6) и ICMPv6’s Neighbor Discovery Protocol (для IPv6), как показано на рисунке 5, «Автоматическая настройка сети».
Если автоматическая настройка не удалась, программа установки предложит вам больше вариантов: например, повторить попытку с нормальной конфигурацией DHCP, попробовать настроить DHCP, указав имя машины или установить статические сетевые настройки. Эта последняя опция требует IP-адрес, маску подсети, IP-адрес для потенциального шлюза, имя машины и имя домена.
КОНФИГУРАЦИЯ БЕЗ DHCP
Если локальная сеть оборудована сервером DHCP, который вы не хотите использовать, поскольку предпочитаете определять статический IP-адрес для машины во время установки, вы можете добавить параметр netcfg / use_dhcp = false при загрузке. Вам просто нужно отредактировать нужную позицию меню, нажав клавишу Tab и добавив желаемую опцию, прежде, чем нажимать клавишу Enter.
КОРНЕВОЙ ПАРОЛЬ
Установщик запрашивает пароль (рисунок 6, «Корневой пароль»), поскольку он автоматически создает суперпользовательскую учетную запись root. Установщик также запрашивает подтверждение пароля, чтобы предотвратить любую ошибку ввода, которую впоследствии будет очень трудно устранить.
ПАРОЛЬ АДМИНИСТРАТОРА
Пароль пользователя root должен быть длинным (восемь символов или даже больше) и уникальным, поскольку злоумышленники, атакуя компьютеры и серверы, подключенные к Интернету, используют автоматизированные инструменты, которые пытаются войти в систему, используя самые очевидные и общепринятые пароли. Иногда злоумышленники используют атаку перебор по словарю (dictionary attack), суть которой заключается в переборе множества комбинаций слов и чисел в качестве пароля. Мы настоятельно не рекомендуем вам использовать имена детей или родителей, а также дни рождения ваших близких, потому что подобного рода пароли, всегда подбираются с особой легкостью.
Эти замечания одинаково применимы к другим паролям пользователей, но последствия взлома обычной учетной записи менее критичны для пользователей, не имеющих прав администратора.
Если же вы переживаете творческий кризис и затрудняетесь придумать уникальный пароль, то, абсолютно не задумываясь, используйте генератор паролей, такой как pwgen (его можно найти в пакете с таким же именем, который включен в базовую установку Kali).
НАСТРОЙКА ЧАСОВ
Если сеть является доступной, внутренние часы системы будут обновлены из сервера сетевого протокола времени (network time protocol (NTP) server). Это является очень полезным, потому что гарантирует, что отметки времени в журналах будут корректными с первой загрузки.
Если ваша страна охватывает несколько часовых поясов, вас попросят выбрать часовой пояс, который вы хотите использовать, как это показано на рисунке 7, «Выбор часового пояса».
ОПРЕДЕЛЕНИЕ ДИСКОВ И ДРУГИХ УСТРОЙСТВ
Этот шаг автоматически определяет жесткие диски, на которых может быть установлен Kali, каждый из которых будет представлен в следующем шаге: выделение разделов.
ВЫДЕЛЕНИЕ РАЗДЕЛОВ
Выделение разделов является необходимым шагом в процессе установки, который состоит в том, чтобы разделить доступное место на жестком диске на отдельные части (разделы) в соответствии с предполагаемой функцией компьютера и этих разделов. Выделение разделов также включает в себя определение той файловой системы, которую будет использовать этот раздел. Сделанный вами выбор будет иметь огромное влияние на производительность, безопасность данных и управление сервером.
Шаг, связанный с выделением разделов, обычно является довольно сложным для новых пользователей. Однако файловые системы и разделы Linux, включая виртуальную память (или разделы подкачки), должны быть определены, поскольку они образуют фундамент системы. Эта задача может быть усложнена, если вы уже установили другую операционную систему на вашу машину, и вы хотите, чтобы эти две система совместно сосуществовали. В этом случае вы должны быть уверены, что не измените свои разделы или, если потребуется, измените их размер без нанесения какого-либо вреда их содержимому.
Для использования более общей (и простой) схемы разделения, большинство пользователей предпочтут Управляемый (Guided)режим, который сможет порекомендовать вам конфигурацию разделов и предоставить советы относительно каждого шага данного процесса. Более продвинутые пользователи, скорее всего, предпочтут использовать режим Ручной настройки, который позволяет использовать более расширенные конфигурации. Каждый режим имеет определенные возможности.
УПРАВЛЯЕМОЕ РАЗДЕЛЕНИЕ
Первый экран в инструменте разделения (рисунок 8, «Выбор режима разделения») представляет общее описание для управляемого и ручного режимов разделения. «Управляемый – использовать целый диск» («Guided — use entire disk») является самой простой и самой распространенной схемой разделов, которая выделяет весь диск для Kali Linux.
Следующие два варианта используют Logical Volume Manager (LVM) для настройки логических (вместо физических) выборочно зашифрованных разделов. Мы обсудим LVM и шифрование немного позже в этой главе.
И наконец, последний вариант запускает режим процесса разделения вручную, который позволяет использовать более функциональную схему разделения, как например, установить Kali Linux наряду с другими операционными системами. Мы обсудим ручной режим в следующем разделе.
В этом примере, мы будем выделять весь диск для Kali, что означает, что мы выбрали «Guided — use entire disk» для перехода к следующему шагу.
Следующий экран (показанный на рисунке 9 «Диск, используемый для управляемого разделения») позволяет вам выбрать диск, на который вы хотите установить, путем выбора соответствующего пункта (например, «Virtual disk 1 (vda) — 32.2 GB Virtio Block Device»). После выбора, управляемое разделение продолжится. На этом этапе все данные на диске будут безвозвратно стерты, так что подходите к процессу выбора с умом.
Далее, инструмент управляемого разделения предложит 3 метода разделения, которые соответствуют различным схемам разделения, как показано на рисунке 10, «Управляемое распределение разделов»
Первый метод называется «Все файлы в одном разделе» («All files in one partition.»). Все дерево системы Linux хранится в одной файловой системе, соответствующей корневому каталогу («/»). Эта простая и надежная схема разделения отлично работает для персональных или однопользовательских систем. Несмотря на название, на самом деле будут созданы два раздела: в первом будет размещена полная система, во втором — виртуальная память (или «swap»).
Второй метод «Отдельное /home/ разделение» («Separate /home/ partition») является аналогичным, но он разделяет иерархию файлов на две части: один раздел содержит систему Linux (/), а второй содержит «домашние каталоги» (что означает данные пользователя, в файлах и подкаталогах доступны под /home/). Одно из преимуществ этого метода заключается в том, что вам будет легко сохранить данные пользователей, если вам нужно переустановить систему.
И наконец, последний метод разделения, под названием «Отдельное /home, /var, и /tmp разделение» («Separate /home, /var, and /tmp partitions,») очень хорошо подходит для серверов и многопользовательских систем. Он делит дерево файлов на множество разделов: помимо разделов root (/) и учетных записей пользователей (/ home /), он также имеет разделы для данных программного обеспечения сервера (/ var /) и временных файлов (/ tmp /). Одно из преимуществ этого метода заключается в том, что конечные пользователи не могут блокировать сервер, потребляя все доступное пространство на жестком диске (они могут заполнять только / tmp / и / home /).В то же время данные демона (особенно журналы) больше не могут забивать остальную часть системы.
После выбора типа раздела установщик представит вам сводку ваших выборов на экране в виде карты разделов (рисунок 11, «Проверка разбиения на разделы»). Вы можете отредактировать каждый раздел по отдельности путем выбором необходимого раздела. Например, вы можете сменить файловую систему, используемую разделом, если стандартная ( ext4) вам не подходит. Однако, в большинстве предлагаемое разделение является разумным, и вы можете принять его, выбрав «Завершить разбиение на разделы и записать изменения на диск». Безусловно, можно совершить данный выбор по умолчанию, но выбирайте с умом, т.к. все данные на выбранном диске будут стерты.
РУЧНОЕ РАЗДЕЛЕНИЕ
Выбор Manual (Вручную) на главном экране «Разделение дисков» (Рисунок 8, «Выбор режима разделения«), предоставит вам намного большую гибкость, позволяя выбирать множество дополнительных конфигураций и конкретно выбирать назначение и размер каждого раздела. Например, этот режим позволит вам установить Kali наряду с другими операционными системами, включить резервный набор независимых дисков (redundant array of independent disks (RAID)) на основе программного обеспечения для защиты данных от сбоев в работе жесткого диска и безопасно изменять размеры существующих разделов без потери данных, помимо прочего.
СОКРАЩЕНИЕ РАЗДЕЛОВ WINDOWS
Для того, чтобы установить Kali Linux на компьютер, на котором уже имеется другая операционная система (например, Windows), вам понадобится использовать незадействованное пространство жесткого диска для разделов, предназначенных для Kali. В большинстве случаев это означает сокращение существующего раздела и повторное использование освобожденного пространства.
Если вы используете режим разделения вручную, то установщик может сократить некоторые разделы Windows довольно просто. Вам всего на всего понадобится выбрать раздел Windows и ввести его новый размер (этот способ работает как с FAT разделами, так и с NTFS разделами).
Если вы являетесь менее опытным пользователем, который работает с системой, содержащей некоторые данные, будьте очень осторожны с этим методом настройки, так как очень легко совершать ошибки, которые могут привести к безвозвратной потере данных.
Первый экран в ручном установщике является практическими таким же, как и на рисунке 11 «Проверка выделения разделов», за исключением того, что он не содержит никаких новых разделов для создания. Это зависит от вас, захотите ли вы их добавить.
Сначала вы увидите опцию для ввода «Управляемое разделение», за которой будут следовать некоторые опции конфигурации. Затем установщик покажет доступные диски, их разделы и любое свободное пространство, которое еще не было распределено. Вы можете выбрать каждый отображаемый элемент и как обычно нажать клавишу Enter для взаимодействия с ним.
Если диск совершенно новый, вам может потребоваться создать таблицу разделов. Вы можете сделать это, выбрав диск. После этого вы должны увидеть свободное место на диске.
Чтобы использовать это свободное пространство, вы должны выбрать его, и установщик предложит вам два способа создания разделов на этом пространстве.
Первый пункт создаст отдельный раздел с характеристиками (включая размер) по вашему выбору. Второй пункт будет использовать все свободное пространство и создавать в нем несколько разделов с помощью управляемого мастера разделения. Этот параметр особенно интересен, если вы хотите установить Kali вместе с другой операционной системой, но если вы не хотите управлять схемой разделения. Последний пункт покажет соответственно номера цилиндра/головки/сектора ( cylinder/head/sector) начала и конца свободного пространства.
Когда вы выберите «Создать новый раздел», вы попадете в сердце ручной последовательности разделения. После выбора этой опции вам будет предложено указать размер раздела. Если на диске используется таблица разделов MSDOS, вам будет предоставлена возможность создать основной или логический раздел. (Важно знать: у вас может быть всего четыре основных раздела и множество логических. Раздел, содержащий /boot, и соответственно ядро, должен быть основным. Логические разделы постоянно хранятся в расширенном разделе, который в свою очередь, использует один из четырех основных разделов.) Затем вы должны увидеть общий экран конфигурации раздела:
Чтобы обобщить этот шаг ручного разделения, давайте рассмотрим, что вы можете делать с новым разделом. Вы можете:
Отформатировать его и включить в дерево файлов, выбрав точку монтирования. Точка монтирования — это каталог, в котором будет размещаться содержимое файловой системы на выбранном разделе. Таким образом, раздел, смонтированный в /home/, традиционно предназначен для хранения пользовательских данных, а «/» известен как root для дерева файлов и, следовательно, root раздела, на котором будет фактически установлена система Kali.
Использовать его как раздел подкачки ( swap partition). Когда в ядре Linux недостаточно свободной памяти, он будет хранить неактивные части ОЗУ в специальном разделе подкачки на жестком диске. Подсистема виртуальной памяти делает его прозрачным для приложений. Для имитации дополнительной памяти Windows использует файл подкачки (swap или paging file), который содержится непосредственно в файловой системе. В то время как Linux использует раздел, предназначенный для этой цели, отсюда и возникает термин раздел подкачки (swap partition).Сделать его «физическим томом для LVM» (этот вопрос не рассматривается в нашей книге). Обратите внимание, что эта функция используется управляемым разделением при настройке зашифрованных разделов.
Сделать его «физическим томом для шифрования», чтобы защитить конфиденциальность данных на определенных разделах. Этот момент автоматизирован в управляемом разделении. Для получения дополнительной информации см. Раздел 4.2.2 «Установка на полностью зашифрованную файловую систему».
Использовать его как RAID устройство
Не использовать раздел и оставьте его неизменным.
По завершению вы можете либо отказаться от ручного разбиения диска, выбрав «Отменить изменения в разделах», или записать свои изменения на диск, выбрав «Завершить разбиение на разделы и записать изменения на диск» на экране ручного установщика (рисунок 11 «Проверка разбиения на разделы»).
КОПИРОВАНИЕ ЖИВОГО ОБРАЗА
Этот следующий шаг, который не требует какого-либо взаимодействия с пользователем, копирует содержимое живого образа в целевую файловую систему, как показано на рисунке 14 «Копирование данных из живого образа».
НАСТРОЙКА ДИСПЕТЧЕРА ПАКЕТОВ (ATP)
Чтобы иметь возможность устанавливать дополнительное программное обеспечение, необходимо настроить APT и указать, где оно сможет найти пакеты Debian. В Kali этот шаг, в основном, является не интерактивным, поскольку мы настаиваем на использовании зеркала http.kali.org. Вам всего на всего остается подтвердить, хотите ли вы использовать это зеркало (Рисунок 15, «Вы хотите использовать сетевое зеркало?»). Если же вы не хотите использовать его, вы не сможете установить дополнительные пакеты с помощью apt, до тех пор, пока вы не настроите репозиторий пакетов.
Если вы хотите использовать локальное зеркало вместо http.kali.org, вы можете ввести его имя в командной строке ядра (при загрузке), используя синтаксис, который будет выглядеть следующим образом: mirror/http/hostnam e=my.own.mirror.
И наконец, программа предлагает использовать HTTP proxy, как показано на рисунке 16, «Используйте HTTP Proxy». HTTP proxy является сервером, который отправляет HTTP-запросы для пользователей сети. Иногда это помогает ускорить загрузки путем сохранения копии файлов, которые были переданы через него (в таком случае мы говорим о кэшировании прокси). В некоторых случаях это единственный способ доступа к внешнему веб-серверу; в таких случаях установщик сможет загружать пакеты Debian, если вы правильно заполните это поле во время установки. Если вы не указали адрес прокси-сервера, установщик попытается подключиться непосредственно к Интернету.
Затем файлы Packages.xz и Sources.xz будут автоматически скачаны, для того, чтобы обновить список пакетов, распознанных APT.
УСТАНОВКА ЗАГРУЗЧИКА GRUB
Загрузчик является первой программой, запускаемой BIOS. Эта программа загружает ядро Linux в память и затем выполняет его. Загрузчик часто предлагает меню, которое позволяет вам выбрать загружаемое ядро или операционную систему.
Благодаря своему техническому превосходству GRUB является загрузчиком, который по умолчанию устанавливается Debian: он работает с большинством файловых систем и поэтому не требует обновления после каждой установки нового ядра, поскольку он считывает его конфигурацию во время загрузки и находит точное положение нового ядра.
Вы должны установить GRUB в главную загрузочную запись (Master Boot Record (MBR)), если у вас уже не установлена другая система Linux, которая знает, как загружать Kali Linux. Как отмечено на рисунке 17, «Установка загрузчика GRUB на жесткий диск» ,изменение MBR сделает нераспознанные операционные системы, которые зависят от нее, незагружаемыми, до тех пор, пока вы не исправите конфигурацию GRUB.
В этом шаге (Рисунок 18, «Устройство для установки загрузчика»), вам необходимо будет выбрать, на какое устройство будет установлен GRUB. Это должен быть ваш текущий загрузочный диск.
По умолчанию в меню загрузки, предлагаемом GRUB, отображаются все установленные ядра Linux, а также любые другие операционные системы, которые были обнаружены. Именно поэтому, вам следует принять предложение установить его в главную загрузочную запись (Master Boot Record). Сохранение старых версий ядра сохраняет возможность загрузки системы, если последнее установленное ядро повреждено или плохо адаптировано к оборудованию. Поэтому мы рекомендуем сохранить несколько старых версий ядра.
Будьте внимательны: загрузчик и двойная загрузка
Эта фаза процесса установки обнаруживает операционные системы, которые уже установлены на компьютере, и автоматически добавит соответствующие записи в меню загрузки. Однако не все программы установки делают это.
В частности, если после этого вы установите (или переустановите) Windows, загрузчик будет удален. Кали будет по-прежнему находиться на жестком диске, но больше не будет доступна из меню загрузки. Затем вам нужно будет запустить установщик Kali с параметром rescue/enable=true в командной строке ядра, чтобы переустановить загрузчик. Эта операция подробно описана в руководстве по установке Debian.
http://www.debian.org/releases/stable/amd64/ch08s07.html
ЗАВЕРШЕНИЕ УСТАНОВКИ И ПЕРЕЗАГРУЗКА
Теперь, когда установка завершена, программа попросит вас извлечь DVD-ROM из привода чтения (или отсоединить USB-накопитель), чтобы ваш компьютер мог загрузить вашу новую систему Kali после того, как программа установки перезапустит компьютер (рисунок 19, «Установка завершена»).
И наконец, установщик выполнит некоторую работу по очистке, вроде удаления пакетов предназначенных для создания живой среды.
