Kaspersky

KRD загрузка через PXE


Эта тема была создана на старом форуме Касперского. Перенес своё решение сюда:

Предлагаю вам аж 3 варианта загрузки по сети(PXE), но для начала нужно скачать образ KRD2018 и распаковать в папку kaspersky. Затем скачать файлик INITRD_N24.1.GZ в облаке https://yadi.sk/d/j9JEtqwdk2VY3A и положить в kaspersky/boot/grub, а так же создать md5 файла kernel.dat в той же папке что и данный файл, что бы получилось kernel.dat.md5. Это можно сделать в Total Commander или другой программе.
После этого создайте NFS шару на серваке с именем kaspersky, в которой лежат распакованные файлы из диска.

1. Загрузчик SYSLINUX
code:
LABEL * Kaspersky Rescue Disk 2018 (x64)
KERNEL kaspersky/boot/grub/k-x86_64
INITRD kaspersky/boot/grub/initrd.xz,kaspersky/boot/grub/INITRD_N24.1.GZ
APPEND netboot=nfs://192.168.0.88:/kaspersky ro net.ifnames=0 lang=ru dostartx --





2. Загрузчик GRUB2
code:
menuentry " Kaspersky Rescue Disk 2018 (x64)" {
linux /kaspersky/boot/grub/k-x86_64 netboot=nfs://192.168.0.88:/kaspersky ro net.ifnames=0 lang=ru dostartx --
initrd /kaspersky/boot/grub/initrd.xz /kaspersky/boot/grub/INITRD_N24.1.GZ
}





3. Загрузчик iPXE
(Для этого сначала нужно создать nfs-шару kaspersky)
code:
dhcp
set server_ip 192.168.0.88
set nfs_path /kaspersky
kernel nfs://${server_ip}${nfs_path}/boot/grub/k-x86_64
initrd nfs://${server_ip}${nfs_path}/boot/grub/initrd.xz
initrd nfs://${server_ip}${nfs_path}/boot/grub/INITRD_N24.1.GZ
imgargs k-x86_64 initrd=initrd.xz initrd=INITRD_N24.1.GZ netboot=nfs://${server_ip}:${nfs_path} ro net.ifnames=0 lang=ru dostartx --
boot





Обновлять базы можно скачивая файл rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm. Затем его переименовываем в kaspersky\data\005-bases.srm и заменяем существующий.

10 replies

Модераторы, перенесите плиз в русскоязычную ветку)
Userlevel 5
Badge +2
Затем скачать файлик INITRD_N24.1.GZ в облаке https://yadi.sk/d/j9JEtqwdk2VY3A и положить в kaspersky/boot/grub

Вышел патч к KRD с полноценной поддержкой PXE. Обновите ISO файл.
Теперь INITRD_N24.1.GZ не нужен, оригинального initrd достаточно.


а так же создать md5 файла kernel.dat в той же папке что и данный файл, что бы получилось kernel.dat.md5. Это можно сделать в Total Commander или другой программе.

Это теперь так же не требуется.
Вышел патч к KRD с полноценной поддержкой PXE. Обновите ISO файл.
Теперь INITRD_N24.1.GZ не нужен, оригинального initrd достаточно.

Это теперь так же не требуется.

Вроде даже работает)
Обновлять базы можно скачивая файл rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm. Затем его переименовываем в kaspersky\data\005-bases.srm и заменяем существующий.


Обновлять можно с помощью скрипта, который можно занести в CRON.
Само собой, путь к папкам указываете свой:

code:
#!/bin/bash

cd /share/Public/tftp/disks/krd/

ORIG=$(cat krd_bases_timestamp.txt)
NEW=$(curl -s http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/2018/bases/krd.xml | egrep '[[:digit:]]{12}' | awk -F '"' '{print $2}')
if [[ "$NEW" -ne "$ORIG" ]] ; then

echo "$NEW" > krd_bases_timestamp.txt

cd /share/Public/tftp/disks/krd/data

wget -O 005-bases.srm http://rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm

curl -s http://rescuedisk.kaspersky-labs.com/updatable/2018/bases/hashes.txt | sed 's/042-freshbases.srm/005-bases.srm/' > 005-bases.srm.sha512

else
exit
fi

Работать-то оно работает, но меееедленно)

В Kaspersky Rescue Disk 18 busybox от 2011 года, wget которого не закрывает за собой соединение после скачивания, соответвенно, если грузим KRD18 по сети c netboot=http, и на http сервере включена директива KeepAlive, то после скачивания wget'ом каждого файла KRD зависает на время установленое в KeepAlive.

Допустим, KeepAlive на сервере установлен в 60 секунд, значит при загрузке по сети после скачивания kernel.dat KRD повисит минуту, затем ещё минуту после скачивания kernel.dat.sha512 и т.д.. Всего файлов в папке Data 16 штук, итого 16 минут дополнительно ко времени загрузки KRD по сети. Неплохо)))


Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

Userlevel 5
Badge +2

Работать-то оно работает, но меееедленно)

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

 

Добрый день.

Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.

Работать-то оно работает, но меееедленно)

В Kaspersky Rescue Disk 18 busybox от 2011 года, wget которого не закрывает за собой соединение после скачивания, соответвенно, если грузим KRD18 по сети c netboot=http, и на http сервере включена директива KeepAlive, то после скачивания wget'ом каждого файла KRD зависает на время установленое в KeepAlive.

Допустим, KeepAlive на сервере установлен в 60 секунд, значит при загрузке по сети после скачивания kernel.dat KRD повисит минуту, затем ещё минуту после скачивания kernel.dat.sha512 и т.д.. Всего файлов в папке Data 16 штук, итого 16 минут дополнительно ко времени загрузки KRD по сети. Неплохо)))


Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю. 

Этот скрипт для загрузки и обновления AV баз в распакованном дистрибутиве, который тихо так лежит на PXE сервере. Никакие программы,, входящие в диск, при этом не используются. 

У меня распакованный диск лежит на NAS, а скрипт занесен в CRON и обновляет базы у диска раз в сутки. Таким образом, у меня всегда готовый для загрузки по PXE диск, в котором свежие AV базы. 

 

Если вы имеете виду саму загрузку по PXE, то там wget от KRD тоже не учавствует. Где вы вообще здесь нашли netboot=http? 

Работать-то оно работает, но меееедленно)

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

 

Добрый день.

Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.

Тоже не понял, вы о чем? Если переведете взгляд с Космоса на текст, то все ваши опасения исчезнут.

Userlevel 5
Badge +2

Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю.

 

RukaZhop пишет о медленной HTTP загрузке (опция “netboot=http”). К переписке выше это отношения не имеет. Конечно, стоило создать отдельную тему.

Скрипт для автоматического обновления баз

https://github.com/loglux/krd-update

 

Reply