KRD загрузка через PXE

[Magger-Myasnik]

Эта тема была создана на старом форуме Касперского. Перенес своё решение сюда: Предлагаю вам аж 3 варианта загрузки по сети(PXE), но для начала нужно скачать образ KRD2018 и распаковать в папку kaspersky. Затем скачать файлик INITRD_N24.1.GZ в облаке https://yadi.sk/d/j9JEtqwdk2VY3A и положить в kaspersky/boot/grub, а так же создать md5 файла kernel.dat в той же папке что и данный файл, что бы получилось kernel.dat.md5. Это можно сделать в Total Commander или другой программе. После этого создайте NFS шару на серваке с именем kaspersky, в которой лежат распакованные файлы из диска. 1. Загрузчик SYSLINUX LABEL * Kaspersky Rescue Disk 2018 (x64) KERNEL kaspersky/boot/grub/k-x86_64 INITRD kaspersky/boot/grub/initrd.xz,kaspersky/boot/grub/INITRD_N24.1.GZ APPEND netboot=nfs://192.168.0.88:/kaspersky ro net.ifnames=0 lang=ru dostartx -- 2. Загрузчик GRUB2 menuentry " Kaspersky Rescue Disk 2018 (x64)" { linux /kaspersky/boot/grub/k-x86_64 netboot=nfs://192.168.0.88:/kaspersky ro net.ifnames=0 lang=ru dostartx -- initrd /kaspersky/boot/grub/initrd.xz /kaspersky/boot/grub/INITRD_N24.1.GZ } 3. Загрузчик iPXE (Для этого сначала нужно создать nfs-шару kaspersky) dhcp set server_ip 192.168.0.88 set nfs_path /kaspersky kernel nfs://${server_ip}${nfs_path}/boot/grub/k-x86_64 initrd nfs://${server_ip}${nfs_path}/boot/grub/initrd.xz initrd nfs://${server_ip}${nfs_path}/boot/grub/INITRD_N24.1.GZ imgargs k-x86_64 initrd=initrd.xz initrd=INITRD_N24.1.GZ netboot=nfs://${server_ip}:${nfs_path} ro net.ifnames=0 lang=ru dostartx -- boot Обновлять базы можно скачивая файл rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm. Затем его переименовываем в kaspersky\data\005-bases.srm и заменяем существующий.

[Magger-Myasnik]

Модераторы, перенесите плиз в русскоязычную ветку)

[Yury N.]

Затем скачать файлик INITRD_N24.1.GZ в облаке https://yadi.sk/d/j9JEtqwdk2VY3A и положить в kaspersky/boot/grub

Вышел патч к KRD с полноценной поддержкой PXE. Обновите ISO файл. Теперь INITRD_N24.1.GZ не нужен, оригинального initrd достаточно.

а так же создать md5 файла kernel.dat в той же папке что и данный файл, что бы получилось kernel.dat.md5. Это можно сделать в Total Commander или другой программе.

Это теперь так же не требуется.

[Magger-Myasnik]

Вышел патч к KRD с полноценной поддержкой PXE. Обновите ISO файл. Теперь INITRD_N24.1.GZ не нужен, оригинального initrd достаточно. Это теперь так же не требуется.

Вроде даже работает)

[Simulacra]

Обновлять базы можно скачивая файл rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm. Затем его переименовываем в kaspersky\data\005-bases.srm и заменяем существующий.

Обновлять можно с помощью скрипта, который можно занести в CRON. Само собой, путь к папкам указываете свой: #!/bin/bash cd /share/Public/tftp/disks/krd/ ORIG=$(cat krd_bases_timestamp.txt) NEW=$(curl -s http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/2018/bases/krd.xml | egrep '[[:digit:]]{12}' | awk -F '"' '{print $2}') if [[ "$NEW" -ne "$ORIG" ]] ; then echo "$NEW" > krd_bases_timestamp.txt cd /share/Public/tftp/disks/krd/data wget -O 005-bases.srm http://rescuedisk.kaspersky-labs.com/updatable/2018/bases/042-freshbases.srm curl -s http://rescuedisk.kaspersky-labs.com/updatable/2018/bases/hashes.txt | sed 's/042-freshbases.srm/005-bases.srm/' > 005-bases.srm.sha512 else exit fi

[RukaZhop]

Работать-то оно работает, но меееедленно)

В Kaspersky Rescue Disk 18 busybox от 2011 года, wget которого не закрывает за собой соединение после скачивания, соответвенно, если грузим KRD18 по сети c netboot=http, и на http сервере включена директива KeepAlive, то после скачивания wget'ом каждого файла KRD зависает на время установленое в KeepAlive.

Допустим, KeepAlive на сервере установлен в 60 секунд, значит при загрузке по сети после скачивания kernel.dat KRD повисит минуту, затем ещё минуту после скачивания kernel.dat.sha512 и т.д.. Всего файлов в папке Data 16 штук, итого 16 минут дополнительно ко времени загрузки KRD по сети. Неплохо)))

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

[Yury N.]

Работать-то оно работает, но меееедленно)

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

 

Добрый день.

Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.

[Simulacra]

Работать-то оно работает, но меееедленно)

В Kaspersky Rescue Disk 18 busybox от 2011 года, wget которого не закрывает за собой соединение после скачивания, соответвенно, если грузим KRD18 по сети c netboot=http, и на http сервере включена директива KeepAlive, то после скачивания wget'ом каждого файла KRD зависает на время установленое в KeepAlive.

Допустим, KeepAlive на сервере установлен в 60 секунд, значит при загрузке по сети после скачивания kernel.dat KRD повисит минуту, затем ещё минуту после скачивания kernel.dat.sha512 и т.д.. Всего файлов в папке Data 16 штук, итого 16 минут дополнительно ко времени загрузки KRD по сети. Неплохо)))

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю. 

Этот скрипт для загрузки и обновления AV баз в распакованном дистрибутиве, который тихо так лежит на PXE сервере. Никакие программы,, входящие в диск, при этом не используются. 

У меня распакованный диск лежит на NAS, а скрипт занесен в CRON и обновляет базы у диска раз в сутки. Таким образом, у меня всегда готовый для загрузки по PXE диск, в котором свежие AV базы. 

 

Если вы имеете виду саму загрузку по PXE, то там wget от KRD тоже не учавствует. Где вы вообще здесь нашли netboot=http? 

[Simulacra]

Работать-то оно работает, но меееедленно)

Господа разработчики, если таковые здесь обитают, может пора уже обновить busybox от 2011 года выпуска в KRD18?

 

Добрый день.

Посмотрим что можно сделать с HTTP загрузкой. Но рекомендую перейти на NFS, там всё гораздо быстрее.

Тоже не понял, вы о чем? Если переведете взгляд с Космоса на текст, то все ваши опасения исчезнут.

[Yury N.]

Вы о чем таком говорите? Вы даже не читали переписку,насколько я посморю.

 

RukaZhop пишет о медленной HTTP загрузке (опция “netboot=http”). К переписке выше это отношения не имеет. Конечно, стоило создать отдельную тему.

[Simulacra]

Скрипт для автоматического обновления баз

https://github.com/loglux/krd-update