PXElinux 6.04-pre1/iPXE 1.21.1 – Kaspersky 18 über PXE starten

Anmerkung:
Dies ist eine weiterführende Anleitung zu meinem Grundgerüst, basierend auf dem nachfolgenden Artikel:

PXE&TFTP&DHCP Server einrichten

Wollen Sie über Netzwerk gestartete PCs auf Viren überprüfen? Dann sind Sie hier richtig.

Es bietet sich an, statt den verseuchten Rechner selbst ins Hauptsystem zu booten, über ein Live-System zu starten und darüber die Virenbereinigung dann letztendlich durchzuführen. Nur wie macht man das?

Kaspersky 18 PXE-Boot
Kaspersky 18 PXE-Boot

Wir werden das mit Kaspersky umsetzen. Laden Sie sich zuallererst auf der Herstellerseite die kostenlose Rescue Disk herunter.

Erstellen Sie dann im images Ordner des TFTP Root Verzeichnisses einen Ordner mit dem Namen Kaspersky.

Mounten Sie das von eben heruntergeladene ISO Image bitte einmal über “öffnen mit” und dann “Windows Explorer“.

Kopieren Sie nun aus dem ISO bitte folgendes in das Kaspersky Verzeichnis:

DVDROM\data\ (Den ganzen data Ordner)
DVDROM\boot\grub\initrd.xz
DVDROM\boot\grub\k-x86
DVDROM\boot\grub\k-x86_64

PXElinux Konfigurationsdateien erweitern

Bearbeiten Sie Ihre pxelinux.cfg/default_BIOS:

Fügen Sie dort Ihrem Menü folgendes hinzu:

 LABEL BackupRecovery
MENU LABEL Kaspersky:
MENU DISABLE

LABEL Kaspersky64
MENU LABEL 1. Kaspersky Rescue Disk. (Grafikmodus) 64-Bit
MENU INDENT 2
COM32 linux.c32 images/Kaspersky/k-x86_64
APPEND initrd=images/Kaspersky/initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky
TEXT HELP
Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen.
ENDTEXT

LABEL Kaspersky64s
MENU LABEL 2. Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit
MENU INDENT 2
COM32 linux.c32 images/Kaspersky/k-x86_64
APPEND initrd=images/Kaspersky/initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky
TEXT HELP
Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen.
ENDTEXT

LABEL Kaspersky32
MENU LABEL 3. Kaspersky Rescue Disk. (Grafikmodus) 32-Bit
MENU INDENT 2
COM32 linux.c32 images/Kaspersky/k-x86
APPEND initrd=images/Kaspersky/initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky
TEXT HELP
Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen.
ENDTEXT

LABEL Kaspersky32s
MENU LABEL 4. Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit
MENU INDENT 2
COM32 linux.c32 images/Kaspersky/k-x86
APPEND initrd=images/Kaspersky/initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky
TEXT HELP
Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen.
ENDTEXT

NFS-ROOT anpassen

netboot=nfs://192.168.1.2:/volume1/PXE-Umgebung/TFTP-Root/images/Kaspersky

Jetzt kommt der Mount-Pfad aus der vorherigen Anleitung zum Tragen. Dieser muss überall abgeändert werden. Ändern Sie also immer die IP (IP der DS!) und den Mount-Pfad.

iPXE Booteinträge erstellen

Suchen Sie nun in der pxeEFI32.ipxe.menu:

menu Diagnose Werkzeuge

Fügen Sie darunter ein:

item --gap -- ----- Virenscanner ------------------------------------------------------------------------
item kaspersky_x86 Kaspersky Rescue Disk. (Grafikmodus) 32-Bit
item kaspersky_x86_s Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit

Suchen Sie weiter:

:menu-diag-timed
choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start
goto start

Fügen Sie darunter ein:

:kaspersky_x86
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Grafikmodus) 32-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/k-x86
initrd ${boot-url}${base-url}/initrd.xz
imgargs k-x86 initrd=initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/
boot || goto failed
goto start

:kaspersky_x86_s
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Sicherer Grafikmodus) 32-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/k-x86
initrd ${boot-url}${base-url}/initrd.xz
imgargs k-x86 initrd=initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/
boot || goto failed
goto start

Suchen Sie nun in der pxeEFI64.ipxe.menu:

menu Diagnose Werkzeuge

Fügen Sie darunter ein:

item --gap -- ----- Virenscanner ------------------------------------------------------------------------
item kaspersky_x64 Kaspersky Rescue Disk. (Grafikmodus) 64-Bit
item kaspersky_x64_s Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit

Suchen Sie weiter:

:menu-diag-timed
choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start
goto start

Fügen Sie darunter ein:

:kaspersky_x64
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Grafikmodus) 64-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/k-x86_64
initrd ${boot-url}${base-url}/initrd.xz
imgargs k-x86_64 initrd=initrd.xz net.ifnames=0 lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/
boot || goto failed
goto start

:kaspersky_x64_s
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/k-x86_64
initrd ${boot-url}${base-url}/initrd.xz
imgargs k-x86_64 initrd=initrd.xz nomodeset xforcevesa lang=en dostartx netboot=nfs://${nfs-server}:${nfs-root}${base-url}/
boot || goto failed
goto start

Bug

Die netboot Option erlaubt normalerweise auch HTTP Downloads oder halt normale TFTP Downloads. Im Zuge meiner Tests stieß ich aber auf das Problem, dass die HTTP&TFTP Downloads stets mit einer stalled Meldung quittiert wurden. Dies trat in allen Kernelversionen auf und auf mehreren unterschiedlichen Rechnern. Ihr könnt das ja bei euch testen. Würde mich wirklich interessieren wie das bei euch aussieht.

Das war es auch schon. 🙂

Zum Anfang!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert