0°

Kali Linux安装教程

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

一.简介

首先,我们将讨论最低安装要求,以确保您的物理机或虚拟机系统配置正确,可以处理您将要进行的安装类型。

然后,我将经历安装过程的每个步骤,以进行简单安装以及涉及完全加密文件系统的更安全安装。

我还将向您展示如何在各种ARM设备上安装Kali Linux,这将使Kali的功能扩展到台式机之外。

最后,我将向您展示在安装失败的极少数情况下该怎么办?

二.最低安装要求

Kali Linux的安装要求取决于您要安装的内容。

如低端配置的话,可以将Kali设置为不带桌面的基本安全Shell(SSH)服务器,仅使用128 MB的RAM(建议使用512 MB)和2 GB的磁盘空间。

如高端配置的话,如果您选择安装默认的GNOME桌面,则应该真正针对至少2048 MB的RAM和20 GB的磁盘空间。

另外安装时候,您的计算机需要具有至少由ARM64,i386,ARMEL,ARMRF或ARM64体系结构之一支持的CPU。(可以直接忽略,不知道linus为何这么讨厌Intel= =)

三.安装介质和驱动

假设具有可引导的USB驱动器或DVD和从中启动以启动安装过程。(买DVD土豪随意【坏笑】)

普通安装

1.首先,来看看标准的Kali安装以及未加密的文件系统。(引导和启动安装程序)

BIOS开始从USB驱动器或DVD-ROM引导后,如图所示Iso linux引导加载程序菜单出现。
Installing

2.对于标准安装,您只需要选择“安装”(Install)或“图形安装”(Graphical install)(使用箭头键),然后按Enter键即可启动其余的安装过程。

3.每个菜单项都隐藏一个特定的引导命令行,可以在验证条目和引导之前按Tab键按需配置。(按e键启动)

4.下一步,语言设置,你喜欢的语言编好就行。
Installing

5.下一步,选择国家,默认国内就行。
Installing

6.下一步,选择键盘,我默认选择的是美式键盘。
Installing

7.下一步,检测硬件。在大多数情况下,硬件检测步骤是完全自动的。

安装程序将检测到您的硬件,并尝试识别用于访问其内容的引导设备。 它加载与检测到的各种硬件组件相对应的模块,然后安装引导设备以进行读取。 从引导设备引导时,上述步骤完全包含在引导设备中包含的引导映像中,该文件的大小有限,并由引导加载程序加载到内存中。(系统开发者了解就行,其他人直接忽略)

8.下一步,加载组件。

现在有了启动设备的内容,安装程序将加载继续工作所需的所有文件。 这包括用于剩余硬件(尤其是网卡)的附加驱动程序,以及安装程序的所有组件。(系统开发者了解就行,其他人直接忽略)

9.下一步,检测网络。

在此步骤中,安装程序将尝试自动识别网卡并加载相应的模块。 如果自动检测失败,则可以手动选择要加载的模块。 如果其他所有方法均失败,则可以从可移动设备加载特定模块。 (比如USB-wifi)

对于网络安装(例如,从mini.iso引导时完成的安装),此步骤必须绝对成功,因为必须从网络加载Debian软件包。(无网络情况下可了解)

10.下一步,配置网络。(可以配置也可以跳过进行下一步)

为了使过程尽可能自动化,安装程序会尝试自动进行网络连接。使用动态主机配置协议(DHCP)(用于IPv4和IPv6)进行配置ICMPv6的邻居协议(用于IPv6)。(我默认的话直接跳过配置网络)
Installing

11.如果自动配置失败,则安装程序会提供更多选择:以常规方式重试DHCP配置,通过声明机器名称尝试进行DHCP配置,或进行设置静态网络,最后一个选项需要一个IP地址,一个子网掩码,一个潜在网关的IP地址,一个机器名称和域名。

另外,如果不想在安装过程中为计算机定义静态IP地址而不想使用的DHCP服务器配备了本地网络,则可以在引导时添加netcfg / use_dhcp = false选项。 您只需按Tab键并添加所需选项,然后按Enter键即可编辑所需的菜单项。(grub引导界面按E直接添加,grub页面没截图功能。。。,暂时无图)

12.下一步,设置登录密码(默认root环境下密码)
Installing

(字典爬虫者必备了解知识)根用户的密码应该很长(八个字符或更多),并且不能猜测,因为攻击者会使用自动工具将连接到Internet的计算机和服务器作为目标,并尝试使用明显的密码登录。 有时攻击者利用字典攻击,使用单词和数字的许多组合作为密码;避免使用孩子或父母的名字和生日,因为这些很容易被猜中。这些言论同样适用于其他用户密码,但后果不堪设想对于没有管理权限的用户而言,该帐户不太麻烦。(如果是单纯设置密码的话,可以直接忽略了解)

13.下一步,配置时钟。

如果网络可用,系统的内部时钟将从网络时间协议(NTP)服务器更新。 这是有益的,因为它可以确保从第一次启动起日志中的时间戳正确无误。
Installing

14.下一步,检测磁盘和其他设备。

此步骤将自动检测可以安装Kali的硬盘驱动器,每个硬盘驱动器将在下一步显示:分区。

分区是安装中必不可少的步骤,其中包括根据计算机和这些分区的预期功能将硬盘驱动器上的可用空间划分为多个独立的部分(分区)。

分区还涉及选择要使用的文件系统。所有这些决定都将影响性能,数据安全性和服务器管理。

传统上,新用户很难进行分区。但是,必须定义Linux文件系统和分区,包括虚拟内存(或交换分区),因为它们构成了系统的基础。

15.如果您已经在计算机上安装了另一个操作系统,并且希望两者共存,则此任务可能会变得很复杂。在这种情况下,必须确保不要更改其分区,或者在需要时调整其大小而不会造成损坏。

为了适应更常见(和更简单)的分区方案,大多数用户将更喜欢引导模式,该模式推荐分区配置并在方法的每个步骤中提供建议。更高级的用户将欣赏手动模式,该模式允许进行更高级的配置。每种模式共享某些功能。(双系统安装者必须了解这些意义)
Installing

16.引导式分区分区工具中的第一个屏幕显示了引导式和手动分区模式的入口点。“指导-使用整个磁盘”是最简单,最常见的分区方案,它将为Kali Linux分配整个磁盘。

接下来的两个选择使用逻辑卷管理器(LVM)设置逻辑(而不是物理)分区(可选加密)。 我们将在本章后面讨论LVM和加密。

17.最后,最后一个选择是启动手动分区,这允许使用更高级的分区方案,例如与其他操作系统一起安装Kali Linux。 我们将在下一节讨论手动模式。

在此示例中,我们将整个硬盘分配给Kali,因此我们选择“引导-使用整个磁盘”继续进行下一步。
Installing

18.接下来,引导式分区工具提供了三种分区方法,分别对应于不同的用法。
Installing

第一种方法称为“一个分区中的所有文件”。整个Linux系统树存储在单个文件系统中,对应于根(“ /”)目录。这种简单而强大的分区方案非常适合个人或单用户系统。尽管有名称,实际上将创建两个分区:第一个分区将容纳整个系统,第二个分区是虚拟内存(或“SWAP”)。

第二种方法“分离/ home /分区”类似,但是将文件层次结构分为两个部分:一个分区包含Linux系统(/),第二个分区包含“主目录”(意味着用户数据在文件和子目录中)在/ home /下可用)。这种方法的一个好处是,如果必须重新安装系统,则很容易保留用户的数据。

最后一种分区方法称为“分离/ home,/ var和/ tmp分区”,适用于服务器和多用户系统。它将文件树划分为许多分区:除了根(/)和用户帐户(/ home /)分区之外,它还具有服务器软件数据(/ var /)和临时文件(/ tmp /)的分区。这种方法的一个好处是,最终用户无法通过消耗所有可用的硬盘驱动器空间来锁定服务器(他们只能填充/ tmp /和/ home /)。

19.同时,守护程序数据(尤其是日志)将不再阻塞系统的其余部分。
Installing

20.选择分区类型后,安装程序会在屏幕上以分区图的形式显示您的选择摘要。 您可以通过选择一个分区来分别修改每个分区。 例如,如果标准(ext4)不适合,则可以选择其他文件系统。 但是,在大多数情况下,建议的分区是合理的,您可以通过选择“完成分区并将更改写入磁盘”来接受。 所选磁盘的内容会被清除。

手动分区在“分区磁盘”主屏幕上选择“手动”可提供更大的灵活性,使您可以选择更高级的配置,并明确规定每个分区的用途和大小。

例如,此模式允许您与其他操作系统一起安装Kali,启用基于软件的独立磁盘冗余阵列(RAID),以保护数据免受硬盘故障的影响,并在不丢失数据的情况下安全地调整现有分区的大小。

21.另外,与其他系统安装的情况下,要将Kali Linux与现有操作系统(Windows或其他操作系统)一起安装,您将需要专用于Kali的分区的未使用硬盘空间。 在大多数情况下,这意味着缩小现有分区并重新使用释放的空间。 如果使用手动分区模式,则安装程序可以非常轻松地收缩Windows分区。 您只需要选择Windows分区并输入其新大小即可(FAT和NTFS分区都可以使用)。(可以理解也可以忽略)
Installing

22.如果您是经验不足的用户,在使用现有数据的系统上工作,请谨慎使用此设置方法,因为这样很容易犯可能导致数据丢失的错误。

首先,您将看到一个输入“引导分区”的选项,然后是几个配置选项。

接下来,安装程序将显示可用磁盘,它们的分区以及尚未分区的任何可能的可用空间。您可以像往常一样选择每个显示的元素,然后按Enter键与之交互。

如果磁盘是全新的,则可能必须创建一个分区表。您可以通过选择磁盘来执行此操作。完成后,您应该看到磁盘中的可用空间。

23.下一步,磁盘分空间步骤。要利用此可用空间,应选择它,安装程序将为您提供两种在该空间中创建分区的方法。

第一个条目将创建一个具有所选特征(包括大小)的单个分区。第二个条目将使用所有可用空间,并在引导分区向导的帮助下在其中创建多个分区。

当您想将Kali与其他操作系统一起安装,但又不想对分区布局进行微管理时,此选项特别有趣。

当选择“创建新分区”时,将进入手动分区顺序的内容。选择此选项后,将提示您输入分区大小。

如果磁盘78 Kali Linux Revealed使用MSDOS分区表,则将为您提供创建主分区或逻辑分区的选项。 (要知道:您只能有四个主分区,但还有更多逻辑分区。包含/ boot的分区(因此内核)必须是主分区,逻辑分区位于扩展分区中,该扩展分区占用了四个主分区之一分区。)

24.然后您将看到通用分区配置屏幕:
Installing

25.总结一下手动分区的这一步骤,让我们来看看如何使用新分区。 您可以:

•通过选择安装点对其进行格式化并将其包括在文件树中。 挂载点是将在所选分区上容纳文件系统内容的目录。 因此,安装在/ home /上的分区传统上旨在包含用户数据,而“ /”被称为文件树的根,因此也就是实际上将托管Kali系统的分区的根。

•将其用作SWAP。 当Linux内核缺少足够的可用内存时,它将把不活动的RAM部分存储在硬盘上的特殊交换分区中。 虚拟内存子系统使此操作对应用程序透明。 为了模拟额外的内存,Windows使用了直接包含在文件系统中的交换(分页)文件。 相反,Linux使用专用于此目的的分区,因此称为交换分区。

•使其成为“用于加密的物理卷”,以保护某些分区上数据的机密性。 这种情况在引导分区中是自动进行的。

•使其成为“ LVM的物理卷“。 请注意,设置加密分区时,引导分区将使用此功能。

•将其用作RAID设备。

•选择不使用该分区,并使其保持不变。

完成后,您可以通过选择“撤消对分区的更改”退出手动分区,也可以通过从手动安装程序屏幕中选择“完成分区并将更改写入磁盘”将更改写入磁盘。

26.下一步,系统安装进度
Installing

27.下一步,配置程序包管理器(apt)(建议选NO,不然你会卡很久,因为服务器配置APT是外网url,你必须有个连入代理外网的路由器)

为了能够安装其他软件,需要配置APT并告知在哪里可以找到Debian软件包。 在卡利(Kali),由于我们强制将镜像设置为http.kali.org,因此该步骤通常是非交互式的。 您只需要确认是否要使用此镜像即可。 如果不使用它,则除非稍后配置软件包存储库,否则将无法使用apt安装补充软件包。
Installing

28.如果要使用本地镜像而不是http.kali.org,则可以在内核命令行(在启动时)使用如下语法传递其名称:mirror / http / hostname = my.own.mirror。(可以忽略)

最后,该程序建议使用HTTP代理。 HTTP代理是向网络用户转发HTTP请求的服务器。

有时,通过保留已通过它传输的文件的副本来帮助加快下载速度(然后我们称为缓存代理)。 在某些情况下,这是访问外部Web服务器的唯一方法。 在这种情况下,只有在安装过程中正确填写此字段,安装程序才能下载Debian软件包。 如果您不提供代理地址,则安装程序将尝试直接连接到Internet。
Installing

29.下一步,安装GRUB引导加载程序。(这一步非常重要!!!!非常重要!!!!)

引导加载程序是BIOS启动的第一个程序。 该程序将Linux内核加载到内存中,然后执行它。 引导加载程序通常提供一个菜单,通过该菜单可以选择要加载的内核或要引导的操作系统。

由于其技术优势,GRUB是Debian安装的默认引导加载程序:它适用于大多数文件系统,因此每次安装新内核后都不需要更新,因为它在引导过程中读取了配置并找到了确切位置。

30.除非已经安装了另一个知道如何引导Kali Linux的Linux系统,否则应该将GRUB安装到主引导记录(MBR)。 修改MBR将导致无法识别依赖于它的操作系统,直到修复GRUB的配置。
Installing

31.在此步骤中,您必须选择将在哪个设备上安装GRUB。 这应该是您当前的启动驱动器。

默认情况下,GRUB提出的启动菜单显示所有已安装的Linux内核以及检测到的任何其他操作系统。 这就是为什么您应该接受将其安装在主启动记录中的原因。

如果最新安装的内核有缺陷或对硬件的适应性较差,保留较旧的内核版本可以保留引导系统的能力。 因此,我们建议您保留一些较旧的内核版本。

当心:引导加载程序和双重引导

32.安装过程中的此阶段将检测计算机上已经安装的操作系统,并将在引导菜单中自动添加相应的条目。 但是,并非所有安装程序都可以执行此操作。

特别是,如果此后安装(或重新安装)Windows,则引导加载程序将被删除。 Kali仍将位于硬盘驱动器上,但将不再可以从启动菜单访问。 然后,您将必须在内核命令行上使用surf / enable = true参数启动Kali安装程序,以重新安装引导加载程序。

33.最后,完成安装并重新启动

安装完成后,程序会要求您从读取器中取出DVD-ROM(或拔下USB驱动器),以便在安装程序重新启动系统后,您的计算机可以启动到新的Kali系统中。

34.最后,安装程序将执行一些清理工作,例如删除特定于创建实时环境的软件包。
Installing

安装完毕!

三.最后的话

关于上面我写的有点专业,有些不明白的可以在下面留言下,后面我会收集大家的提问,在另一个文章写出来并回答你们。(写了那么多还是很详细,吐血ing。。。。。)

安装就这么简单,起码你们了解下kali的架构,我非常强烈建议你们优先虚拟机安装练习练习然后再物理机安装,零基础直接物理机安装你会后悔的,真的!!!

接下来,我目前只写了(2.1 普通安装),后面文章将会是(2.2 在完全加密的文件系统上安装),有时间再补充补充。。。。。

然后,没了,总之,有疑问别憋着,想提问的问题以及对我的文章不足之处都说出来,我等你们的评论!

2 条回复 A 作者 M 管理员
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论