(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210844672.5 (22)申请日 2022.07.19 (65)同一申请的已公布的文献号 申请公布号 CN 114911650 A (43)申请公布日 2022.08.16 (73)专利权人 浩鲸云计算科技股份有限公司 地址 210000 江苏省南京市雨 花台区安德 门大街50号B座6楼 (72)发明人 张正锋　王沛　姜志华　 (74)专利代理 机构 南京中盟科创知识产权代理 事务所 (特殊普通合伙) 32279 专利代理师 孙丽君 (51)Int.Cl. G06F 11/14(2006.01)G06F 9/445(2018.01) G06F 8/65(2018.01) (56)对比文件 CN 113821220 A,2021.12.21 CN 114020530 A,2022.02.08 CN 110928726 A,2020.0 3.27 CN 111104129 A,2020.0 5.05 CN 1091013 66 A,2018.12.28 CN 110377446 A,2019.10.25 CN 113391828 A,2021.09.14 CN 112328179 A,2021.02.0 5 CN 112527398 A,2021.0 3.19 CN 104239096 A,2014.12.24 US 2017/ 0147323 A1,2017.0 5.25 审查员 沙爽 (54)发明名称 基于RAMOS系统进行可回退的安全加固的方 法和系统 (57)摘要 本发明公开了基于RAMOS系统进行可回退的 安全加固的方法和系统， 该方法包括以下步骤： S1、 导入需要进行安全加固的服务器的配置信 息； S2、 引导服务器进入RAMOS系统； S3、 利用 RAMOS对硬盘操作系统进行备份； S4、 对硬盘操作 系统的规划文件进行修改； S5、 对硬盘操作系统 的软件包进行升级； S6、 根据 操作系统运行状态， 判断是否进行系统恢复。 本发明通过对大规模 Linux系统进行可回退的安全加固方法和系统， 确保在安全加固后发现业务有问题， 可以对系统 进行快速回退； 采用RA MOS进行安全加固， 得益于 RAMOS的镜像是只读的， 无法进行修改， 所以在安 全加固的过程中不 易造成病毒感 染。 权利要求书2页 说明书8页 附图4页 CN 114911650 B 2022.10.18 CN 114911650 B 1.基于RAMOS系统进行 可回退的安全加固的方法， 其特 征在于， 该 方法包括以下步骤： S1、 导入需要 进行安全加固的服 务器的配置信息； S2、 引导服务器进入RAMOS系统； S3、 利用RAMOS对硬 盘操作系统进行 备份； S4、 对硬盘操作系统的规划文件进行修改； S5、 对硬盘操作系统的软件 包进行升级； S6、 根据操作系统运行状态， 判断是否进行系统恢复； 其中， 所述 导入需要 进行安全加固的服 务器的配置信息， 包括以下步骤： S11、 利用管理模块解析服务器信息， 将镜像仓库相关的REP O配置信息发送给系统镜像 仓库管理模块； S12、 将服 务器版本信息发送给RAMOS管理模块； S13、 将服 务器IPMI信息发送给IPMI管理模块； S14、 将服 务器备份信息发送给 备份恢复管理模块； S15、 将服 务器配置信息发送给配置文件管理模块； S16、 将服 务器RPM包信息发送给RPM管理模块； 所述利用RAMOS对硬 盘操作系统进行 备份， 包括以下步骤： S31、 利用所述备份恢复管理模块与RAMOS中的a gent交互； S32、 采用直接复制法向NFS备份服 务器中同步硬 盘操作系统数据。 2.根据权利要求1所述的基于RAMOS系 统进行可回退的安全加固的方法， 其特征在于， 所述引导 服务器进入RAMOS系统， 包括以下步骤： S21、 所述系统镜像仓库管理模块根据所述管理模块的导入的配置， 创建对应系统版本 的镜像仓库； S22、 所述系统镜像仓库管理模块与互联网镜像仓库同步RPM包； S23、 所述RAMOS管理模块根据服务器配置信息中的操作系统， 构建包含agent服务的 RAMOS操作系统的启动镜像文件， 并完成PXE配置； S24、 所述IPMI管理模块根据 服务器配置信息， 引导相应服务器下 次启动从PXE中启动， 并重启服 务器； S25、 服务器重启从PXE启动， 并从所述RAMOS管理模块获取操作系统镜像， 成功进入操 作系统。 3.根据权利要求2所述的基于RAMOS系 统进行可回退的安全加固的方法， 其特征在于， 所述RAMOS管理模块根据服务器配置信息中的操作系统， 构建包含agent服务的RAMOS操作 系统的启动镜像文件， 并完成PXE配置， 包括以下步骤： S231、 创建RAMOS的rpm目录， 并完成rpm包管理的初使用化； S232、 创建RAMOS的yum配置文件， 并安装完成yum初始化 安装； S233、 安装内核和工具集成到RAMOS目录； S234、 拷贝a gent和相关工具到RAMOS目录中， 设置开机自启动执 行指令； S235、 打包RAMOS的ro otfs.tar.xz； S236、 打包生成i nitramfs.g， 完成PXE配置 。 4.根据权利要求1所述的基于RAMOS系 统进行可回退的安全加固的方法， 其特征在于，权　利　要　求　书 1/2 页 2 CN 114911650 B 2所述对硬 盘操作系统的规划文件进行修改， 包括以下步骤： S41、 利用所述配置文件管理模块与RAMOS中 agent交互； S42、 采用直接修改的方式修改硬 盘操作系统中的配置文件。 5.根据权利要求1所述的基于RAMOS系 统进行可回退的安全加固的方法， 其特征在于， 所述对硬 盘操作系统的软件 包进行升级， 包括以下步骤： S51、 挂载系统使用的硬 盘到指定目录； S52、 使用c hroot切换到系统应 盘挂载的指定目录； S53、 增加硬盘系统中的repo配置， 并使用yum  update进行 软件包升级操作。 6.根据权利要求1所述的基于RAMOS系 统进行可回退的安全加固的方法， 其特征在于， 所述根据操作系统运行状态， 判断是否进行系统恢复， 包括以下步骤： S61、 若重启服 务器， 系统运行正常且业 务运行正常， 则结束流 程； S62、 若重启服务器， 系统运行不正常或业务运行不正常， 则手动触发恢复操作， IPMI模 块引导服务器下次从PXE中启动， 并重启服 务器； S63、 若服务器二次启动 并从PXE启动， 从RAMOS模块获取操作系统镜像， 并成功进入操 作系统； S64、 所述备份恢复管理模块与RAMOS中的agent交互， 从NFS备份服务器中获取备份集， 恢复硬盘中的操作系统文件； S65、 完成恢复后， 硬 盘操作系统回到进行安全加固之前， 重启服 务器。 7.基于RAMOS系统进行可回退的安全加固的系统， 用于权利 要求1‑6中任意一项所述基 于RAMOS系统进行可回退的安全加固的方法的实现， 其特征在于， 该系统包括 以下模块组 成： 管理模块 （1） ， 用于导入安全加固的服务器信息， 解析导入的信息配置， 调度其他模块 发送； IPMI管理模块 （2） ， 用于发送IPMI指令给服 务器； 备份恢复管理模块 （3） ， 用于备份恢复服 务器， 并管理服 务器的备份集； NFS备份服 务器 （4） ， 用于提供NFS备份目录； 配置文件管理模块 （5） ， 用于管理对服 务器的文件的配置； RPM管理模块 （6） ， 用于管理对服 务器RPM包的升级； RAMOS管理模块 （7） ， 用于打包生成社区版RAMOS， 并提供PXE引导； 系统镜像仓库管理模块 （8） ， 用于提供相应系统版本的镜像仓库， 并与互联网镜像仓库 同步。 8.根据权利要求7所述的基于RAMOS系 统进行可回退的安全加固的系统， 其特征在于， 所述服务器信息包括镜像仓库相关的REPO配置信息、 服务器版本信息、 服务器IPMI信息、 服 务器备份信息、 服 务器配置信息及服 务器RPM包信息 。权　利　要　求　书 2/2 页 3 CN 114911650 B 3