【技术实现步骤摘要】
一种操作系统安全部署方法、装置、设备及存储介质
[0001]本专利技术涉及通信
,特别涉及一种操作系统安全部署方法、装置、设备及存储介质。
技术介绍
[0002]预启动执行环境(Preboot eXecution Environment,PXE,也被称为预执行环境)提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。PXE通过DHCP协议进行初始的握手协议,进而通过TFTP进行文件传输,向客户机提供操作系统的软件。实际应用中,PXE通常用于无盘工作站和快速系统安装。相比传统的USB或者光盘安装方式,PXE有着无可比拟的效率优势。PXE一般通过网卡的固件的方式实现,内置在网卡内部,由于其技术优势而广泛的受到硬件厂商和用户的欢迎,现在市面上几乎无法找到不带PXE固件的网卡。
[0003]PXE/iPXE以及相关的技术无疑是操作系统自动化部署的一个重大革新。由于固件环境资源有限,PXE默认其运行环境是可信安全的...
【技术保护点】
【技术特征摘要】
1.一种操作系统安全部署方法,应用于边缘节点,其特征在于,所述方法包括:通过向部署服务器发送iPXE请求,获取并执行所述部署服务器返回的iPXE脚本,所述iPXE请求中还包括边缘节点标识;检查判断iPXE脚本执行链是否结束;当iPXE脚本执行链结束时,向部署服务器发送VPN固件运行请求,所述部署服务器基于该运行请求加载运行所述VPN固件;通过所述VPN固件进行硬件安全模块检测,得到所述硬件安全模块的检测结果,并将所述检测结果进行存储;基于得到的所述检测结果创建VPN连接,并通过VPN连接下载目标操作系统和运行环境的配置信息,所述VPN连接用于接通边缘节点和云平台管理服务器,所述VPN连接基于国密算法创建。2.根据权利要求1所述的方法,其特征在于,通过所述VPN固件进行硬件安全模块检测,得到所述硬件安全模块的检测结果,包括:通过所述VPN固件进行硬件安全模块检测,得到所述硬件安全模块的第一检测结果和第二检测结果;其中,所述第一检测结果用于表征所述VPN固件检测到硬件安全模块,所述第二检测结果用于表征所述VPN固件未检测到硬件安全模块。3.根据权利要求2所述的方法,当通过所述VPN固件进行硬件安全模块检测,得到所述硬件安全模块的第一检测结果时,其特征在于,所述基于得到的所述检测结果创建VPN连接,包括:通过硬解码VPN信息创建VPN连接,其中,所述硬解码VPN信息包括直接通过硬件安全模块解码对配置信息解码得到VPN信息。4.根据权利要求2所述的方法,当通过所述VPN固件进行硬件安全模块检测,得到所述硬件安全模块的第二检测结果时,其特征在于,所述基于得到的所述检测结果创建VPN连接,包括:通过软解码VPN信息创建VPN连接,其中,所述软解码VPN信息包括询问管理员输入解码令牌得到VPN信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:将操作系统和配置信息写入本地硬盘;当操作系统启动时,通过VPN连接云平台管理服务器,注册节点信息,完成部署。6.一种操作系统安全部署方法,应用于部署服务器,其特征在于,所述方法包括:响应于边缘节点发送的iPXE请求,向所述边缘节点返回的iPXE脚本,所述iPXE请求中还包括边缘节点标...
【专利技术属性】
技术研发人员:许立宪,
申请(专利权)人:北京腾达泰源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。