In der Ausgabe der Zeitschrift c’t (03/11) liegt die neue Version der Desinfec’t CD bei (auf der CD befindet sich ein ISO-Image). Das starten per CD etwas mühsam ist und die Infrastruktur vorhanden ist richte ich das ganze so ein das ich die Desinfec’t CD einfach über Netzwerk starten kann. Das starten übers Netzwerk ist sehr simpel und kann im Artikel PXE-Boot nachgelesen werden.
Der enttsprechende Eintrag in der pxelinux Konfiguration sieht so aus.
label desinfect MENU PASSWD Pa$$w0rd menu label ^3 Virenscanner - Kaserpersky, BitDefender, Avira, ClamAV (Desinfect 2011) kernel desinfect/vmlinuz append initrd=desinfect/initrd.lz BOOT_IMAGE=/desinfect/vmlinuz boot=casper ide=nodma netboot=nfs nfsroot=10.10.10.111:/home/nfsroot/desinfect fetch=tftp://10.10.10.111/desinfect/filesystem.squashfs quiet splash -- debian-installer/language=de console-setup/layoutcode?=de
Folgende Files von der CD werden benötigt:
- Der Kernel – vmlinuz
- Das Initrd-Image (RAMDISK) – initrd.lz
- Das Filesystem – filesystem.squashfs
- filesystem.manifest
Diese Dateien müssen auf den TFTP kopiert werden damit Clients das Livesystem verwenden können.
trabauer@pxe-server /home/tftpboot % l /home/tftpboot/desinfect insgesamt 703640 -rw-r--r-- 1 root root 24508 30. Mär 12:05 filesystem.manifest -rw-r--r-- 1 root root 704561152 30. Mär 12:05 filesystem.squashfs -rw-r--r-- 1 root root 10923284 30. Mär 11:59 initrd.lz -rw-r--r-- 1 root root 4294640 30. Mär 11:52 vmlinuz
Danach kann man die Desinfect CD starten und wie gewohnt verwenden. Ich würde das Starten gewisser LiveCDs einschränken (mit Passwort). Da bei der Desinfect auch einige böse Tools vorhanden sind ist es bei dieser dringen empfohle. Löschen der lokalen Passwörter auf Windows Rechnern ist z.B. mit der aktuellen Deinfect CD sehr einfach.
Schreibe einen Kommentar