[发明专利]基于RAMOS系统进行可回退的安全加固的方法和系统

权利要求书

1.基于RAMOS系统进行可回退的安全加固的方法，其特征在于，该方法包括以下步骤：

S1、导入需要进行安全加固的服务器的配置信息；

S2、引导服务器进入RAMOS系统；

S3、利用RAMOS对硬盘操作系统进行备份；

S4、对硬盘操作系统的规划文件进行修改；

S5、对硬盘操作系统的软件包进行升级；

S6、根据操作系统运行状态，判断是否进行系统恢复；

其中，所述导入需要进行安全加固的服务器的配置信息，包括以下步骤：

S11、利用管理模块解析服务器信息，将镜像仓库相关的REPO配置信息发送给系统镜像仓库管理模块；

S12、将服务器版本信息发送给RAMOS管理模块；

S13、将服务器IPMI信息发送给IPMI管理模块；

S14、将服务器备份信息发送给备份恢复管理模块；

S15、将服务器配置信息发送给配置文件管理模块；

S16、将服务器RPM包信息发送给RPM管理模块；

所述利用RAMOS对硬盘操作系统进行备份，包括以下步骤：

S31、利用所述备份恢复管理模块与RAMOS中的agent交互；

S32、采用直接复制法向NFS备份服务器中同步硬盘操作系统数据。

2.根据权利要求1所述的基于RAMOS系统进行可回退的安全加固的方法，其特征在于，所述引导服务器进入RAMOS系统，包括以下步骤：

S21、所述系统镜像仓库管理模块根据所述管理模块的导入的配置，创建对应系统版本的镜像仓库；

S22、所述系统镜像仓库管理模块与互联网镜像仓库同步RPM包；

S23、所述RAMOS管理模块根据服务器配置信息中的操作系统，构建包含agent服务的RAMOS操作系统的启动镜像文件，并完成PXE配置；

S24、所述IPMI管理模块根据服务器配置信息，引导相应服务器下次启动从PXE中启动，并重启服务器；

S25、服务器重启从PXE启动，并从所述RAMOS管理模块获取操作系统镜像，成功进入操作系统。

3.根据权利要求2所述的基于RAMOS系统进行可回退的安全加固的方法，其特征在于，所述RAMOS管理模块根据服务器配置信息中的操作系统，构建包含agent服务的RAMOS操作系统的启动镜像文件，并完成PXE配置，包括以下步骤：

S231、创建RAMOS的rpm目录，并完成rpm包管理的初使用化；

S232、创建RAMOS的yum配置文件，并安装完成yum初始化安装；

S233、安装内核和工具集成到RAMOS目录；

S234、拷贝agent和相关工具到RAMOS目录中，设置开机自启动执行指令；

S235、打包RAMOS的rootfs.tar.xz；

S236、打包生成initramfs.g，完成PXE配置。

4.根据权利要求1所述的基于RAMOS系统进行可回退的安全加固的方法，其特征在于，所述对硬盘操作系统的规划文件进行修改，包括以下步骤：

S41、利用所述配置文件管理模块与RAMOS中agent交互；

S42、采用直接修改的方式修改硬盘操作系统中的配置文件。

5.根据权利要求1所述的基于RAMOS系统进行可回退的安全加固的方法，其特征在于，所述对硬盘操作系统的软件包进行升级，包括以下步骤：

S51、挂载系统使用的硬盘到指定目录；

S52、使用chroot切换到系统应盘挂载的指定目录；

S53、增加硬盘系统中的repo配置，并使用yum update进行软件包升级操作。