DigitalOcean je poskytovatel cloudu podobný AWS, Microsoft Azure, Google Cloud Platform a mnoha dalším. Nabízejí instance zvané „droplets“ s různými distribucemi Linuxu, jako je Debian, Ubuntu, FreeBSD atd. Podobně jako AWS má DigitalOcean datová centra po celém světě a někdy i více datových center v každé zemi.
Jedna vlastnost je však odlišuje od jejich konkurentů. Před malou chvílí přidali podporu pro vlastní obrazy, které uživatelům umožňují importovat disky virtuálních strojů a používat je jako droplety. To je pro nás perfektní, protože v jejich cloudu můžeme používat naši vlastní verzi Kali Linuxu.
I když by mohlo být možné načíst oficiální virtuální obrazy Kali Linux, nebylo by to příliš efektivní. Místo toho vytvoříme lehkou instalaci Kali s minimem, aby to fungovalo.
Vygenerovat ISO
Standardně mají Kali Linux ISO nainstalované GUI, a i když bychom ho mohli používat, chceme minimalizovat množství dat, která musíme nahrávat do DigitalOcean z důvodů, o kterých si povíme později. Mít grafické uživatelské rozhraní běžící na bezhlavém systému je také plýtvání zdroji, takže i když jej můžeme odinstalovat nebo deaktivovat, vygenerujeme si vlastní Kali ISO bez nainstalovaného GUI nebo jakýchkoli jiných nástrojů. Vytvoření ISO bude vyžadovat přibližně 5 GB místa na pevném disku, takže pokud budete následovat, ujistěte se, že máte dostatek místa.
Nejprve se ujistíme, že je systém aktuální:
apt update
apt -y full-upgrade
V případě, že bylo nainstalováno nové jádro, restartujte systém, než budete pokračovat, a poté pokračujte v sestavení.
apt -y install git live-build cdebootstrap devscripts
git clone https://gitlab.com/kalilinux/build-scripts/live-build-config.git
cd live-build-config
./build.sh --variant minimal --verbose
Vytvoření ISO bude chvíli trvat, protože potřebuje stáhnout spoustu balíčků a sestavit je. Mezitím si vychutnejte pěkný šálek joe. Nebo čaj.
Možnost „–verbose“ zobrazí na obrazovce protokol sestavení. Lze jej však odstranit a místo toho lze pokrok sledovat v build.log soubor:
tail -f build.log
Jakmile se naše výzva vrátí na terminál, kde byl spuštěn „build.sh“, ISO je připraveno a lze jej nalézt v obrázcích/ adresář.
Vytvoření virtuálního počítače
Po vytvoření ISO můžeme nyní začít budovat náš virtuální stroj. Vytvořte nový virtuální počítač s nastavením operačního systému na nejnovější 64bitový Debian a přidělením 20 GB pevného disku. V případě potřeby je podrobné nastavení vysvětleno na webu Kali Training. Je důležité uložit virtuální disk jako jeden soubor, který je dynamicky alokován. Na zbytku, jako je množství CPU a RAM, nezáleží, protože do DigitalOcean bude nahrán pouze soubor na disku.
Velikost disku je důležitá, protože účtování je založeno na velikosti disku pro vlastní obrazy. Také to ovlivní výběr instance, kterou můžeme vytvořit. Řekněme, že je vytvořen 40GB pevný disk, vytvoření instance na úrovni 5 $/měsíc se nezdaří, protože jeho maximální velikost pevného disku je 25 GB. V takovém případě bychom byli nuceni použít možnost 10 USD/měsíc pro instance s 50 GB disky. Nebojte se, i když je disk 20 GB, bude se rozšiřovat v závislosti na zvoleném droplet plánu.
Během instalace vyberte ruční rozdělení a nastavte jej podle obrázku níže, se všemi soubory na jednom oddílu a bez odkládacího souboru.
Aktualizujte systém
Po dokončení instalace a po restartu se přihlásíme na konzoli a aktualizujeme systém:
apt update
apt -y full-upgrade
Pokud během ‚apt update‘ nevidíte, že jde přes zrcadlo, možná jste omylem zapomněli přidat síťové zrcadlo během instalace. Opravte to podle pokynů na webu Kali-Docs a spusťte oba příkazy znovu.
Instalovat požadované balíčky
Aby DigitalOcean nakonfiguroval systém za nás, musíme nainstalovat cloud-init balíček:
apt -y install cloud-init
echo 'datasource_list: [ ConfigDrive, DigitalOcean, NoCloud, None ]' > /etc/cloud/cloud.cfg.d/99_digitalocean.cfg
systemctl enable cloud-init
Aktualizovat GRUB
Při bootování je disk připojen a namapován jako sda1. U kapiček je však viděn jako vda1. Abychom to napravili, musíme změnit všechny instance sda1 na vda1 v /boot/grub/grub.cfg :
sed -i 's/sda1/vda1/g' /boot/grub/grub.cfg
S aktualizovaným konfiguračním souborem můžeme spustit ‚update-grub‘ a aktualizovat systém:
update-grub
Připravte se na SSH
Protože k připojení k systému na DigitalOcean budeme muset použít SSH, openssh-server balíček musí být také nainstalován (a povolen):
apt -y install openssh-server
systemctl enable ssh.service
Při vytváření standardního dropletu si můžete vybrat, zda chcete použít klíče SSH nebo ne. Při použití vlastních obrázků to však není možnost a použití klíčů SSH je povinné. Z tohoto důvodu DigitalOcean vyžaduje, abychom odstranili heslo uživatele root:
passwd -d root
Musíme také vytvořit /root/.ssh složka:
mkdir /root/.ssh
Vyčištění
Než skončíme s naším virtuálním strojem, spustíme několik příkazů k vyčištění:
apt autoremove
apt autoclean
rm -rf /var/log/*
history -c
V tuto chvíli je náš virtuální stroj připraven, takže spustíme „vypnutí“, abychom systém vypnuli.
poweroff
Nahrávání
Ve složce virtuálního počítače vyhledejte soubor .vmdk a poté jej zkomprimujte pomocí bzip2, gzip nebo zip v rámci přípravy na nahrání do DigitalOcean.
bzip2 kali.vmdk
Přihlaste se ke svému účtu DigitalOcean. V části „Spravovat“ vlevo klikněte na „Obrázky“ a poté vyberte kartu „Vlastní obrázky“.
Odtud nahrajeme komprimovaný obraz disku. Pojmenujeme jej Kali, označíme jej jako Debian a vybereme oblast a datové centrum, kam jej nahrajeme. Upozorňujeme, že po nahrání do umístění lze kapky spustit pouze v tomto umístění, což je aktuální omezení pro vlastní obrázky. Další věc, kterou si v této fázi zapamatujte, je, že nahrané obrázky zabírají místo na disku a DigitalOcean bude účtovat podle využití disku.
Spuštění dropletu
Po dokončení bude ve sloupci „Nahráno“ uvedeno, jak dlouho bylo nahráno. Nyní klikneme na možnost „Více“ obrázku a vybereme „Spustit kapku“.
Dostanete se do nastavení dropletu, kde si můžete vybrat plán dropletu, klíč SSH a projekt, ve kterém jej spustíte. Protože se jedná o vlastní obrázek, je nutné použít klíč SSH. Můžete buď vybrat existující nebo nahrát nový kliknutím na „Nový klíč SSH“, čímž se otevře následující obrazovka, kam můžete vložit veřejný klíč a pojmenovat jej:
Po dokončení klikněte na „Vytvořit“, jak je znázorněno níže. Poté vás přenese zpět na řídicí panel (Spravovat> Kapky), kde jsou uvedeny všechny vaše kapky. Protože používáme klíč SSH, DigitalOcean nepošle e-mail s přihlašovacími údaji pro droplet.
Během několika sekund a po zobrazení IP bude náš droplet připraven. Abychom se mohli připojit, budeme muset použít soukromý klíč SSH, který jsme vytvořili (v tomto příkladu nazvaný MY_KEY):
[email protected]:~$ ssh -i MY_KEY [email protected]
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is SHA256:d83fcd43d25e2a7edd291666160b47360cc85870ded.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'IP' (ECDSA) to the list of known hosts.
Linux kali-s-1vcpu-1gb-nyc3-01 4.19.0-kali5-amd64 #1 SMP Debian 4.19.37-2kali1 (2019-05-15) x86_64
The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Nyní máme pěknou, minimální instalaci Kali Linuxu, kterou můžeme nasadit a upravit podle potřeby.
[email protected]:~# lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux Rolling
Release: 2019.2
Codename: n/a
[email protected]:~# uname -a
Linux kali-s-1vcpu-1gb-nyc3-01 4.19.0-kali5-amd64 #1 SMP Debian 4.19.37-2kali1 (2019-05-15) x86_64 GNU/Linux
[email protected]:~# free -h
total used free shared buff/cache available
Mem: 987Mi 51Mi 527Mi 1.0Mi 407Mi 790Mi
Swap: 0B 0B 0B