Dies ist eine weiterführende Anleitung zu meinem Grundgerüst, basierend auf dem nachfolgenden Artikel:
PXE&TFTP&DHCP Server einrichten
Wollen Sie über Netzwerk gestartete PCs auf Viren überprüfen? Dann sind Sie hier richtig.
Es bietet sich an, statt den verseuchten Rechner selbst ins Hauptsystem zu booten, über ein Live-System zu starten und darüber die Virenbereinigung dann letztendlich durchzuführen. Nur wie macht man das?
Wir werden das mit Kaspersky umsetzen. Laden Sie sich zuallererst auf der Herstellerseite die kostenlose Rescue Disk herunter.
Erstellen Sie dann im images Ordner des TFTP Root Verzeichnisses einen Ordner mit dem Namen Kaspersky.
Mounten Sie das von eben heruntergeladene ISO Image bitte einmal über “öffnen mit” und dann “Windows Explorer“.
Kopieren Sie nun aus dem ISO bitte folgendes in das Kaspersky Verzeichnis:
DVDROM\data\ (Den ganzen data Ordner) DVDROM\boot\grub\initrd.xz DVDROM\boot\grub\k-x86 DVDROM\boot\grub\k-x86_64
PXElinux Konfigurationsdateien erweitern
Bearbeiten Sie Ihre pxelinux.cfg/default_BIOS:
Fügen Sie dort Ihrem Menü folgendes hinzu:
LABEL BackupRecovery MENU LABEL Kaspersky: MENU DISABLE LABEL Kaspersky64 MENU LABEL 1. Kaspersky Rescue Disk. (Grafikmodus) 64-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/k-x86_64 APPEND initrd=images/Kaspersky/initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT LABEL Kaspersky64s MENU LABEL 2. Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/k-x86_64 APPEND initrd=images/Kaspersky/initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT LABEL Kaspersky32 MENU LABEL 3. Kaspersky Rescue Disk. (Grafikmodus) 32-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/k-x86 APPEND initrd=images/Kaspersky/initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT LABEL Kaspersky32s MENU LABEL 4. Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/k-x86 APPEND initrd=images/Kaspersky/initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT
NFS-ROOT anpassen
netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky
Jetzt kommt der Mount-Pfad aus der vorherigen Anleitung zum Tragen. Dieser muss überall abgeändert werden. Ändern Sie also immer die IP (IP der DS!) und den Mount-Pfad.
iPXE Booteinträge erstellen
Suchen Sie nun in der pxeEFI32.ipxe.menu:
menu Diagnose Werkzeuge
Fügen Sie darunter ein:
item --gap -- ----- Virenscanner ------------------------------------------------------------------------ item kaspersky_x86 Kaspersky Rescue Disk. (Grafikmodus) 32-Bit item kaspersky_x86_s Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit
Suchen Sie weiter:
:menu-diag-timed choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start goto start
Fügen Sie darunter ein:
:kaspersky_x86 echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Grafikmodus) 32-Bit set base-url images/Kaspersky kernel ${boot-url}${base-url}/k-x86 initrd ${boot-url}${base-url}/initrd.xz imgargs k-x86 initrd=initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/ boot || goto failed goto start :kaspersky_x86_s echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit set base-url images/Kaspersky kernel ${boot-url}${base-url}/k-x86 initrd ${boot-url}${base-url}/initrd.xz imgargs k-x86 initrd=initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/ boot || goto failed goto start
Suchen Sie nun in der pxeEFI64.ipxe.menu:
menu Diagnose Werkzeuge
Fügen Sie darunter ein:
item --gap -- ----- Virenscanner ------------------------------------------------------------------------ item kaspersky_x64 Kaspersky Rescue Disk. (Grafikmodus) 64-Bit item kaspersky_x64_s Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit
Suchen Sie weiter:
:menu-diag-timed choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start goto start
Fügen Sie darunter ein:
:kaspersky_x64 echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Grafikmodus) 64-Bit set base-url images/Kaspersky kernel ${boot-url}${base-url}/k-x86_64 initrd ${boot-url}${base-url}/initrd.xz imgargs k-x86_64 initrd=initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/ boot || goto failed goto start :kaspersky_x64_s echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit set base-url images/Kaspersky kernel ${boot-url}${base-url}/k-x86_64 initrd ${boot-url}${base-url}/initrd.xz imgargs k-x86_64 initrd=initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/ boot || goto failed goto start
Bug
Die netboot Option erlaubt normalerweise auch HTTP Downloads oder halt normale TFTP Downloads. Im Zuge meiner Tests stieß ich aber auf das Problem, dass die HTTP&TFTP Downloads stets mit einer stalled Meldung quittiert wurden. Dies trat in allen Kernelversionen auf und auf mehreren unterschiedlichen Rechnern. Ihr könnt das ja bei euch testen. Würde mich wirklich interessieren wie das bei euch aussieht.
Das war es auch schon. 🙂