CN111158773B - 一种ks引导自动化批量装机的方法及系统 - Google Patents

一种ks引导自动化批量装机的方法及系统 Download PDF

Info

Publication number
CN111158773B
CN111158773B CN201911406505.7A CN201911406505A CN111158773B CN 111158773 B CN111158773 B CN 111158773B CN 201911406505 A CN201911406505 A CN 201911406505A CN 111158773 B CN111158773 B CN 111158773B
Authority
CN
China
Prior art keywords
file
mirror image
iso mirror
iso
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911406505.7A
Other languages
English (en)
Other versions
CN111158773A (zh
Inventor
王盼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN201911406505.7A priority Critical patent/CN111158773B/zh
Publication of CN111158773A publication Critical patent/CN111158773A/zh
Application granted granted Critical
Publication of CN111158773B publication Critical patent/CN111158773B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files

Abstract

本申请公开了一种KS引导自动化批量装机的方法及系统,该方法包括:制作ISO镜像,利用第一算法对ISO镜像进行加密,生成独立密钥,然后在指定服务器上解析独立密钥,最后,根据独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置。该系统包括:ISO镜像制作模块、加密模块、解密模块和装机模块。通过本申请,能够有效提高客户信息的安全性和完整性,还能够大大提高批量装机的装机效率。

Description

一种KS引导自动化批量装机的方法及系统
技术领域
本申请涉及服务器装机技术领域,特别是涉及一种KS(KickStart)引导自动化批量装机的方法及系统。
背景技术
在服务器安装过程中,用户需要和服务器有大量的交互,甚至需要实时在线等待执行命令,非常耗时,因此,利用KickStart自动引导文件实现无人值守的自动化安装的方法,逐渐引起人们的重视。
目前,利用KickStart自动引导文件实现无人值守的自动化安装的方法,通常是首先进行系统安装,然后对系统进行IP配置。对系统进行IP配置时,通常有两种方式:一种是在系统安装完成后在配置文件里配置IP信息,另一种是在KS引导文件中加入配置信息的命令,从而完成IP配置。
然而,目前利用KickStart自动引导文件实现无人值守的自动化安装方法中,由于需要在配置文件里逐个进行配置,无法批量配置静态IP,导致安装效率较低。而且,目前的装机方法中,由于挂载ISO时镜像数据会被暴露,导致安装过程中数据信息的安全性较低。
发明内容
本申请提供了一种KS引导自动化批量装机的方法及系统,以解决现有技术中装机方法中装机效率不够高以及数据安全性不够高的问题。
为了解决上述技术问题,本申请实施例公开了如下技术方案:
一种KS引导自动化批量装机的方法,所述方法包括:
制作ISO镜像并利用第一算法对所述ISO镜像进行加密,生成独立密钥,所述ISO镜像包括:KS引导文件和IP清单文件,所述KS引导文件用于批量配置装机文件,所述IP清单文件用于批量配置IP信息;
在指定服务器上解析所述独立密钥;
根据所述独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置。
可选地,所述制作ISO镜像并利用第一算法对所述ISO镜像进行加密的方法,包括:
挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中;
利用IP清单文件对批量节点分别配置IP信息;
制作KS引导文件;
根据所述IP清单文件和KS引导文件,生成新的ISO镜像;
根据所获取的命令,压缩所述新的ISO镜像到共享存储路径;
利用第一算法对所述新的ISO镜像进行加密。
可选地,所述利用IP清单文件对批量节点分别配置IP信息的方法,包括:
利用页面直接输入或者文件导入的方式,生成IP清单文件;
利用第二算法对所述IP清单文件进行加密;
将加密后的IP清单文件存放至原始ISO镜像的指定目录中;
在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密;
在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息,所述匹配参数包括:MAC地址或序列号,所述IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。
可选地,所述将加密后的IP清单文件存放至原始ISO镜像的指定目录中的方法,包括:
解压原始ISO镜像中的第一文件,获取第二文件,所述第一文件为原始ISO镜像中的只读压缩文件,对所述第一文件解压后获取到第二文件,且所述第二文件为没有解压的根文件;
挂载所述第二文件,获取用于存放加密后的IP清单文件的指定目录;
将加密后的IP清单文件复制到所述指定目录下;
根据所获取的卸载命令,卸载用于挂载第二文件的路径;
根据所获取的压缩命令,在第一文件所在的目录下,将第一文件以外的所有文件压缩为第三文件;
删除IP清单文件存放过程中新建的临时文件夹及所述临时文件夹中的内容。
可选地,所述制作KS引导文件,包括:
根据所获取的页面输入信息,将KS模板文件修改为KS引导文件;
将所述KS引导文件分别复制到两个指定目录下,其中,两个所述指定目录分别支持CDROM装机和UEFI装机;
根据所述KS引导文件,分别对两个所述指定目录下的配置文件进行修改。
一种KS引导自动化批量装机的系统,所述系统包括:
ISO镜像模块,用于制作ISO镜像并利用第一算法对所述ISO镜像进行加密,生成独立密钥,所述ISO镜像包括:KS引导文件和IP清单文件,所述KS引导文件用于批量配置装机文件,所述IP清单文件用于批量配置IP信息;
解密模块,用于在指定服务器上解析所述独立密钥;
装机模块,用于根据所述独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置。
可选地,所述ISO镜像模块包括:
原始ISO镜像挂载单元,用于挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中;
配置单元,用于利用IP清单文件对批量节点分别配置IP信息;
KS引导文件制作单元,用于制作KS引导文件;
ISO镜像生成单元,用于根据所述IP清单文件和KS引导文件,生成新的ISO镜像;
压缩单元,用于根据所获取的命令,压缩所述新的ISO镜像到共享存储路径;
加密单元,用于利用第一算法对所述新的ISO镜像进行加密。
可选地,所述配置单元包括:
IP清单文件生成子单元,用于利用页面直接输入或者文件导入的方式,生成IP清单文件;
加密子单元,用于利用第二算法对所述IP清单文件进行加密;
存放子单元,用于将加密后的IP清单文件存放至原始ISO镜像的指定目录中;
解密子单元,用于在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密;
IP信息获取子单元,用于在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息,所述匹配参数包括:MAC地址或序列号,所述IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。
可选地,所述KS引导文件制作单元,包括:
修改子单元,用于根据所获取的页面输入信息,将KS模板文件修改为KS引导文件;
复制子单元,将所述KS引导文件分别复制到两个指定目录下,其中,两个所述指定目录分别支持CDROM装机和UEFI装机;
配置文件修改单元,用于根据所述KS引导文件,分别对两个所述指定目录下的配置文件进行修改。
可选地,所述系统应用于Linux系统,所述Linux系统包括:Centos系统、Redhat系统以及Esxi系统。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请提供一种KS引导自动化批量装机的方法,该方法首先制作ISO镜像并利用第一加密算法对ISO镜像进行加密,生成独立密钥,然后在指定服务器上解析该独立密钥,最后根据该独立密钥,在指定服务器上通过挂载加密后的ISO镜像进行装机和静态IP配置。本申请利用第一加密算法对ISO镜像进行加密生成独立密钥,能够有效确保安装操作系统时的数据安全性。而且,在制作ISO镜像时,利用第二加密算法对IP清单文件进行加密,能够有效避免数据信息的泄露,从而提高客户信息的安全性和完整性。另外,本实施例中制作ISO镜像时利用IP清单文件对批量节点分别配置IP信息,从而在指定服务器上挂载加密后的ISO镜像时,在装机过程中能够批量进行静态IP的配置,有利于大大提高装机效率。
本申请还提供一种KS引导自动化批量装机的系统,该系统中包括:ISO镜像制作模块、加密模块、解密模块和装机模块。加密模块的设置,能够利用第一加密算法对ISO镜像进行加密,从而有效提高操作系统安装过程中的数据安全性。ISO镜像制作模块的设置,通过制作KS引导文件和IP清单文件,尤其是IP清单文件的制作能够在后续的装机过程中实现静态IP的批量配置,从而大大提高装机效率。另外,ISO镜像制作模块中配置单元的设置,利用第二加密算法加密IP清单文件,能够从客户信息角度,有效保护客户信息的安全性和完整性,从而大大提高整个系统的数据安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种KS引导自动化批量装机的方法的流程示意图;
图2为本申请实施例中制作ISO镜像的方法的流程示意图;
图3为本申请实施例所提供的一种KS引导自动化批量装机的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
为了更好地理解本申请,下面结合附图来详细解释本申请的实施方式。
实施例一
参见图1,图1为本申请实施例所提供的一种KS引导自动化批量装机的方法的流程示意图。由图1可知,本实施例中KS引导自动化批量装机的方法,主要包括如下过程:
S1:制作ISO镜像并利用第一算法对ISO镜像进行加密,生成独立密钥。
其中,ISO镜像中包括:KS引导文件和IP清单文件,KS引导文件用于批量配置装机文件,IP清单文件用于批量配置IP信息。
本实施例中制作ISO镜像,即制作至少包括有IP清单文件和KS引导文件的IOS镜像。制作ISO镜像的过程主要包括:挂载ISO镜像、制作IP清单文件、制作KS引导文件以及压缩ISO镜像。本实施例中对ISO镜像进行加密的第一算法采用MD5(Message-DigestAlgorithm 5,信息摘要算法5)算法。
具体地,制作ISO镜像并对其进行加密的方法参见图2,由图2可知,本实施例中制作ISO镜像并对其进行加密的方法包括如下过程:
S11:挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中。
本实施例中批量装机的方法适用于Linux系统,主要包括:Centos系统、Redhat系统以及Esxi系统等Linux系统。以Centos系统为例,根据步骤S11,首先解压原始ISO镜像,也就是解压原有Centos系统的ISO镜像,并将其复制到指定文件夹中,从而为后续KS引导文件和IP清单文件的存入做准备,有利于提高自动化批量装机的效率。
S12:利用IP清单文件对批量节点分别配置IP信息。
利用IP清单文件批量配置IP信息的方法,又包括如下过程:
S121:生成IP清单文件。
也就是将页面信息存入IP清单文件中。本实施例中可以利用页面直接输入的方式生成IP清单文件。也可以利用文件导入的方式生成IP清单文件,如果利用文件导入的方法。可以采用CVS文件导入的方式生产IP清单文件,能够快速实现批量操作,大大提高自动化装机的效率。
生成IP清单文件之后,执行步骤S122:利用第二算法对IP清单文件进行加密。
本实施例中第二算法可以采用DES(Data Encryption Standard,数据加密标准)算法,即:利用DES算法对IP清单文件进行加密,具体可采用Java代码实现。通过利用DES算法对IP清单文件进行加密,能够有效避免数据信息的泄露,从而大大提高客户信息的安全性和完整性,进而提高整个装机方法的安全性。
S123:将加密后的IP清单文件存放至原始ISO镜像的指定目录中。
此处指定目录为ISO镜像内部的文件夹目录,具体为原始ISO镜像内部的文件夹目录。
S124:在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密。
与步骤S122相对应,本实施例中解密也可以采用Java代码实现。
对加密后IP清单文件解密后,执行步骤S125:在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息。
其中,匹配参数包括:MAC地址或序列号,IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。也就是,可以根据解密结果结合MAC地址来获取IP信息,也可以根据解密结果结合序列号来获取IP信息。
本实施例中根据MAC地址进行IP信息筛选的示例如下:
##MAC IP NETMASK GATEWAY DNS HOSTNAME##
00:50:56:27:f8:6b 192.168.1.1 255.255.255.0 192.168.1.0 8.8.8.8centos7.2
00:50:56:27:f8:6c 192.168.1.2 255.255.255.0 192.168.1.0 8.8.8.8centos7.4
本实施例中根据序列号进行IP信息筛选的示例如下:
##sn ip netmask gateway dns hostname##
219223901 100.7.32.135 255.255.240.0 100.7.47.254 8.8.8.8 ispim1211
219223902 100.7.37.58 255.255.240.0 100.7.47.254 8.8.8.8 centos7
进一步地,步骤S125又包括如下过程:
S1251:解压原始ISO镜像中的第一文件,获取第二文件。
本实施例中第一文件为原始ISO镜像中的只读压缩文件,对第一文件解压后获取到第二文件,且第二文件为没有解压的根文件。以Centos系统为例,第一文件为squashfs.img文件,第二文件为rootfs.img文件。squashfs.img文件是一个高压缩比的只读压缩文件,解压后获得rootfs.img文件,rootfs.img文件是没有解压的根文件,通过mount命令挂载后会得到一个完整的根文件系统,IP清单文件即存放在根文件系统的var目录下。
根据步骤S1251,解压原始ISO镜像中的squashfs.img文件,获取rootfs.img文件。
S1252:挂载第二文件,获取用于存放加密后的IP清单文件的指定目录。
也就是挂载rootfs.img文件。
S1253:将加密后的IP清单文件复制到指定目录下。
S1254:根据所获取的卸载命令,卸载用于挂载rootfs.img文件的路径。
本实施例中通过umount命令,卸载用于挂载rootfs.img文件的路径。
S1255:根据所获取的压缩命令,在第一文件所在的目录下,将第一文件以外的所有文件压缩为第三文件。
本实施例中压缩命令采用mksquashfs命令,即:根据所获取的mksquashfs命令,在squashfs.img文件所在的目录下,将squashfs.img文件以外的所有文件压缩为新的squashfs.img文件。
S1256:删除IP清单文件存放过程中新建的临时文件夹及临时文件夹中的内容。
由以上步骤S1251-S1256可知,本实施例中原始ISO镜像是通过mount命令进行挂载,但是挂载的内容为只读文件,通过将IP清单文件复制到指定文件夹这一新的文件夹中,能够确保后续操作的顺利执行。复制IP清单文件时,通过解压原始ISO镜像中squashfs.img文件,能够获取一个文件夹,该文件夹中包括rootfs.img文件。根据mount命令挂载rootfs.img文件到任意一个目录中,能够获取到多个文件夹,这些文件夹中的文件均为只读文件,此时根据步骤S1253将IP清单文件复制到指定文件夹下,再根据步骤S1254,根据所获取的umount命令,卸载该任意目录,从而能够顺利执行后续操作。
继续参见图2可知,利用IP清单文件对批量节点分别配置IP信息之后,执行步骤S13:制作KS引导文件。
具体地,步骤S13又包括如下过程:
S131:根据所获取的页面输入信息,将KS模板文件修改为KS引导文件。
S132:将KS引导文件分别复制到两个指定目录下。
其中,两个指定目录分别支持CDROM装机和UEFI装机。
S133:根据KS引导文件,分别对两个指定目录下的配置文件进行修改。
通过以上步骤S131-S133,对装机配置文件进行修改后,能够有效提高批量装机的效率。
需要注意的是,本实施例中步骤S12和步骤S13的顺序只是一种实现方式,也可以先执行步骤S13制作KS引导文件,再执行步骤S12利用IP清单文件批量配置IP信息;还可以将步骤S12和S13同时执行。
通过以上步骤S12和S13完成对IP清单文件和KS引导文件的制作之后,执行步骤S14:根据IP清单文件和KS引导文件,生成新的ISO镜像。
S15:根据所获取的命令,压缩新的ISO镜像到共享存储路径。
本实施例中利用genisoimage命令压缩ISO镜像到共享存储路径。genisoimage命令在步骤S11的指定文件夹中执行,该命令中包括压缩后ISO镜像存放的路径,也就是共享存储路径。由步骤S15可知,生成新的ISO镜像之后,根据所获取的genisoimage命令对新的ISO镜像进行压缩;然后将压缩后的新的ISO镜像存放至共享存储路径中。
S16:利用第一算法对新的ISO镜像进行加密。
本实施例中第一算法采用MD5算法加密生成独立密钥。本实施例中利用MD5算法对ISO镜像进行加密,也可以通过Java语言实现,本实施例中采用Java语言能够充分利用JSP动态页面和JavaBean组件的优势,即:本实施例采用Java语音进行编程,利用JavaBean组件进行封装,通过JSP技术进行相应页面的动态展现,既能够简化JSP网页结构,又能够确保对ISO镜像加密过程的安全性以及跨平台的兼容性,有利于提高加密效率,从而缩短装机时间,提高装机效率。
S2:在指定服务器上解析独立密钥。
S3:根据独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置。
本实施例通过在指定的服务器上解析该独立密钥,且在指定的服务器上挂载加密后的ISO镜像,能够避免任一服务器都可以解析独立密钥或挂载加密的ISO镜像,从而进一步提高数据的安全性。
实施例二
在图1和图2所示实施例的基础之上参见图3,图3为本申请实施例所提供的一种KS引导自动化批量装机的系统的结构示意图。由图3可知,本实施例中KS引导自动化批量装机的系统,主要包括:ISO镜像模块、解密模块和装机模块。
其中,ISO镜像模块,用于制作ISO镜像并利用第一算法对ISO镜像进行加密,生成独立密钥。其中,ISO镜像包括:KS引导文件和IP清单文件,KS引导文件用于批量配置装机文件,IP清单文件用于批量配置IP信息。解密模块用于在指定服务器上解析独立密钥。装机模块用于根据独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置。
进一步地,ISO镜像模块包括:原始ISO镜像挂载单元、配置单元、KS引导文件制作单元、压缩单元和加密单元。其中,原始ISO镜像挂载单元,用于挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中。配置单元,用于利用IP清单文件对批量节点分别配置IP信息。KS引导文件制作单元,用于制作KS引导文件。ISO镜像生成单元,用于根据IP清单文件和KS引导文件,生成新的ISO镜像。压缩单元,用于根据所获取的genisoimage命令,压缩新的ISO镜像到共享存储路径。加密单元,用于利用第一算法对新的ISO镜像进行加密。
配置单元包括:IP清单文件生成子单元、加密子单元、存放子单元、解密子单元和IP信息获取子单元。其中,IP清单文件生成子单元,用于利用页面直接输入或者文件导入的方式,生成IP清单文件。加密子单元,用于利用DES算法对IP清单文件进行加密。存放子单元,用于将加密后的IP清单文件存放至原始ISO镜像的指定目录中。解密子单元,用于在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密。IP信息获取子单元,用于在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息,匹配参数包括:MAC地址或序列号,IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。
进一步地,IP信息获取子单元又包括:解压子单元、挂载子单元、IP清单文件复制子单元、卸载子单元、压缩子单元以及删除子单元。其中,解压子单元用于解压原始ISO镜像中的第一文件,获取第二文件,第一文件为原始ISO镜像中的只读压缩文件,对第一文件解压后获取到第二文件,且第二文件为没有解压的根文件。挂载子单元,用于挂载第二文件,获取用于存放加密后的IP清单文件的指定目录。IP清单文件复制子单元,用于将加密后的IP清单文件复制到指定目录下。卸载子单元,用于根据所获取的卸载命令,卸载用于挂载第二文件的路径。压缩子单元,用于根据所获取的压缩命令,在第一文件所在的目录下,将第一文件以外的所有文件压缩为第三文件,第三文件为更新后的第一文件。删除子单元,用于删除IP清单文件存放过程中新建的临时文件夹及临时文件夹中的内容。
KS引导文件制作单元包括:修改子单元、复制子单元和配置文件修改单元。其中,修改子单元,用于根据所获取的页面输入信息,将KS模板文件修改为KS引导文件。复制子单元,将KS引导文件分别复制到两个指定目录下,其中,两个所述指定目录分别支持CDROM装机和UEFI装机。配置文件修改单元,用于根据KS引导文件,分别对两个所述指定目录下的配置文件进行修改。
该实施例中KS引导自动化批量装机的系统的工作原理和工作方法,已经在图1和图2所示的实施例中详细阐述,两个实施例之间可以互相参照,在此不再赘述。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种KS引导自动化批量装机的方法,其特征在于,所述方法包括:
制作ISO镜像并利用第一算法对所述ISO镜像进行加密,生成独立密钥,所述ISO镜像包括:KS引导文件和IP清单文件,所述KS引导文件用于批量配置装机文件,所述IP清单文件用于批量配置IP信息;
在指定服务器上解析所述独立密钥;
根据所述独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置;
其中,所述制作ISO镜像并利用第一算法对所述ISO镜像进行加密的方法,包括:
挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中;
利用IP清单文件对批量节点分别配置IP信息;
制作KS引导文件;
根据所述IP清单文件和KS引导文件,生成新的ISO镜像;
根据所获取的命令,压缩所述新的ISO镜像到共享存储路径;
利用第一算法对所述新的ISO镜像进行加密;
所述利用IP清单文件对批量节点分别配置IP信息的方法,包括:
利用页面直接输入或者文件导入的方式,生成IP清单文件;
利用第二算法对所述IP清单文件进行加密;
将加密后的IP清单文件存放至原始ISO镜像的指定目录中;
在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密;
在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息,所述匹配参数包括:MAC地址或序列号,所述IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。
2.根据权利要求1所述的一种KS引导自动化批量装机的方法,其特征在于,所述将加密后的IP清单文件存放至原始ISO镜像的指定目录中的方法,包括:
解压原始ISO镜像中的第一文件,获取第二文件,所述第一文件为原始ISO镜像中的只读压缩文件,对所述第一文件解压后获取到第二文件,且所述第二文件为没有解压的根文件;
挂载所述第二文件,获取用于存放加密后的IP清单文件的指定目录;
将加密后的IP清单文件复制到所述指定目录下;
根据所获取的卸载命令,卸载用于挂载第二文件的路径;
根据所获取的压缩命令,在第一文件所在的目录下,将第一文件以外的所有文件压缩为第三文件;
删除IP清单文件存放过程中新建的临时文件夹及所述临时文件夹中的内容。
3.根据权利要求1所述的一种KS引导自动化批量装机的方法,其特征在于,所述制作KS引导文件,包括:
根据所获取的页面输入信息,将KS模板文件修改为KS引导文件;
将所述KS引导文件分别复制到两个指定目录下,其中,两个所述指定目录分别支持CDROM装机和UEFI装机;
根据所述KS引导文件,分别对两个所述指定目录下的配置文件进行修改。
4.一种KS引导自动化批量装机的系统,其特征在于,所述系统包括:
ISO镜像模块,用于制作ISO镜像并利用第一算法对所述ISO镜像进行加密,生成独立密钥,所述ISO镜像包括:KS引导文件和IP清单文件,所述KS引导文件用于批量配置装机文件,所述IP清单文件用于批量配置IP信息;
解密模块,用于在指定服务器上解析所述独立密钥;
装机模块,用于根据所述独立密钥,通过在指定服务器上挂载加密后的ISO镜像进行装机和静态IP配置;
其中,所述ISO镜像模块包括:
原始ISO镜像挂载单元,用于挂载原始ISO镜像,并将原始ISO镜像的内容复制到指定文件夹中;
配置单元,用于利用IP清单文件对批量节点分别配置IP信息;
KS引导文件制作单元,用于制作KS引导文件;
ISO镜像生成单元,用于根据所述IP清单文件和KS引导文件,生成新的ISO镜像;
压缩单元,用于根据所获取的命令,压缩所述新的ISO镜像到共享存储路径;
加密单元,用于利用第一算法对所述新的ISO镜像进行加密;
所述配置单元包括:
IP清单文件生成子单元,用于利用页面直接输入或者文件导入的方式,生成IP清单文件;
加密子单元,用于利用第二算法对所述IP清单文件进行加密;
存放子单元,用于将加密后的IP清单文件存放至原始ISO镜像的指定目录中;
解密子单元,用于在原始ISO镜像的指定目录中,根据KS引导文件中的命令对加密后的IP清单文件解密;
IP信息获取子单元,用于在原始ISO镜像的指定目录中,根据解密结果以及匹配参数获取IP信息,所述匹配参数包括:MAC地址或序列号,所述IP信息包括:IP地址、子网掩码、网关、主机名、DNS信息以及指定地址的字段值。
5.根据权利要求4所述的一种KS引导自动化批量装机的系统,其特征在于,所述KS引导文件制作单元,包括:
修改子单元,用于根据所获取的页面输入信息,将KS模板文件修改为KS引导文件;
复制子单元,将所述KS引导文件分别复制到两个指定目录下,其中,两个所述指定目录分别支持CDROM装机和UEFI装机;
配置文件修改单元,用于根据所述KS引导文件,分别对两个所述指定目录下的配置文件进行修改。
6.根据权利要求4或5所述的一种KS引导自动化批量装机的系统,其特征在于,所述系统应用于Linux系统,所述Linux系统包括:Centos系统、Redhat系统以及Esxi系统。
CN201911406505.7A 2019-12-31 2019-12-31 一种ks引导自动化批量装机的方法及系统 Active CN111158773B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911406505.7A CN111158773B (zh) 2019-12-31 2019-12-31 一种ks引导自动化批量装机的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911406505.7A CN111158773B (zh) 2019-12-31 2019-12-31 一种ks引导自动化批量装机的方法及系统

Publications (2)

Publication Number Publication Date
CN111158773A CN111158773A (zh) 2020-05-15
CN111158773B true CN111158773B (zh) 2022-07-12

Family

ID=70559768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911406505.7A Active CN111158773B (zh) 2019-12-31 2019-12-31 一种ks引导自动化批量装机的方法及系统

Country Status (1)

Country Link
CN (1) CN111158773B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112817644A (zh) * 2021-01-20 2021-05-18 浪潮电子信息产业股份有限公司 虚拟光驱生成方法、装置及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103294969A (zh) * 2013-06-21 2013-09-11 福建伊时代信息科技股份有限公司 文件系统挂载方法和装置
CN106126273A (zh) * 2016-06-16 2016-11-16 浪潮(北京)电子信息产业有限公司 一种升级bios的方法
CN107438102A (zh) * 2017-07-31 2017-12-05 国云科技股份有限公司 一种云平台镜像制作系统及其方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103294969A (zh) * 2013-06-21 2013-09-11 福建伊时代信息科技股份有限公司 文件系统挂载方法和装置
CN106126273A (zh) * 2016-06-16 2016-11-16 浪潮(北京)电子信息产业有限公司 一种升级bios的方法
CN107438102A (zh) * 2017-07-31 2017-12-05 国云科技股份有限公司 一种云平台镜像制作系统及其方法

Also Published As

Publication number Publication date
CN111158773A (zh) 2020-05-15

Similar Documents

Publication Publication Date Title
US11599348B2 (en) Container image building using shared resources
US10419289B2 (en) System and method for configuration management service
US7543118B1 (en) Multiple variance platform for the management of mobile devices
CN104572237B (zh) 一种UKey安装包自动快速生成系统及其方法
EP2432186A1 (en) File uploading realization method and system for web application
CN109862099B (zh) 一种升级校验方法、装置、终端及系统
CN102830992A (zh) 插件加载方法及系统
US20130014098A1 (en) Image install of a network appliance
CN110096306B (zh) 应用版本切换方法及装置、电子设备、存储介质
CN109495874B (zh) Profile下载的方法和装置
CN105391763A (zh) 对多个apk文件进行加固的方法和服务器
US20110321030A1 (en) Method and apparatus for updating a software image
CN111158773B (zh) 一种ks引导自动化批量装机的方法及系统
CN111338663B (zh) 系统升级方法、终端及存储介质
CN112181366B (zh) 基于跨平台交互的移动应用开发框架
CN111611160B (zh) 一种软件测试方法、装置、设备及存储介质
CN108259556A (zh) 参数配置方法及终端
CN111475210A (zh) 一种内存无盘引导启动pxe的方法及系统
CN115203033A (zh) 一种在前端开发调试javascript代码的方法及系统
CN110489134A (zh) 一种pxe服务器和高性能集群环境的部署方法及系统
CN112543104A (zh) 应用程序打包方法、装置、电子设备及存储介质
CN104484198A (zh) 一种安装应用程序的方法和装置
CN111045680B (zh) 可配置参数的静态链接库文件的生成方法
US20240126537A1 (en) Software application management in heterogeneous managed networks
US11765155B1 (en) Robust and secure updates of certificate pinning software

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant