防控智能網HP小型機設備安全隱患的建議

倪英杰 中國鐵通集團有限公司上海分公司

上海鐵通現有3套智能網平臺，分別為068卡號平臺、一號通平臺和統一充值平臺。目前三套平臺運行正常，業務運行穩定，未出現終斷故障和通話業務問題，但存在一些運行隱患。

1 設備基本信息

服務器名稱及分布地點見表1。

表1 服務器名稱及分布地點

2 組網圖

系統組網圖見圖1。

圖1 上海鐵通智能網組網圖

3 設備運行情況

系統運行狀況穩定，具體運行情況見表3。

表3 設備運行情況統計表

各平臺當前網元版本情況見表2。

表2 各平臺當前網元版本統計表

4 系統存在的安全隱患

4.1 第一套068平臺的安全現狀

在10.0.0.21/22集群中如下：

scp1#strings/etc/lvmtab

/dev/vg00

/dev/dsk/c1t2d0

/dev/vglock

/dev/dsk/c4t8d0

/dev/vg01

/dev/dsk/c1t0d0

/dev/dsk/c2t0d0

/dev/dsk/c2t2d0

Lv分布信息（略）

根據采集信息得出以下結論：第一套平臺中的SCP主要負責呼叫接入不存放用戶數據，目前主機四個槽位已經插滿均為18G的硬盤。目前系統硬盤無冗余保護，數據盤用于存放應用軟件和數據庫軟件和數據空間也無冗余保護，假如單塊硬盤損壞后會導致硬盤上的所有數據丟失無法通過鏡像盤恢復。

4.2 第二套一號通平臺的安全現狀

在10.0.0.71/72集群中如下：

strings/etc/lvmtab

/dev/vg00

/dev/dsk/c1t2d0

/dev/dsk/c2t2d0

/dev/vglock

/dev/dsk/c4t0d0

Lv分布信息（略）

根據采集信息得出以下結論：第二套平臺中的SCP系統用于用戶呼叫接入，并且存放了用戶數據；單塊硬盤損壞后操作系統可以通過鏡像盤恢復，但是應用軟件和用戶數據會全部丟失且無法通過鏡像盤恢復。

4.3 第三套充值平臺的安全現狀

第三套平臺中由于SCP2和SCP3的數據庫使用了同樣的服務名scp_online1_net，同時在SCP3又安裝了SMP連接SCP2需要訪問SCP2的數據庫服務名scp_online1_net,導致SCP2和SCP3的服務名沖突后，SCP3的數據庫HDR斷連。

5 優化系統的建議與方案

5.1 第一套068平臺（在10.0.0.21/22所組成集群中）

為保證數據以及系統穩定性使用以下方式：

由于已經插滿四個槽位硬盤，需要將其中三塊數據盤遷移至一塊73 G硬盤上，之后兩塊disk作為mirror，清理另外一個18 G數據硬盤作為系統盤的冗余硬盤。

實施方案簡述：

a)備份數據硬盤至磁帶，將原18 G×2拆掉，將新73 G×2硬盤更換至原槽位。

b)將數據導入至導入至新73 G硬盤，并成為mirror冗余機制。

c)將原數據盤18 G和系統盤作mirror。

結果：形成系統以及數據的全部冗余。

5.2 第二套一號通平臺（在10.0.0.71/72所組成的集群中）

為保證數據以及系統穩定性使用以下方式：

目前系統盤已經為冗余機制。需要新加入兩塊73 G硬盤形成數據冗余。

實施方案簡述：

a)插入73 G×2硬盤至空槽位。

b)將數據遷移至其中73 G硬盤，將另外硬盤與此硬盤作為mirror方式。

結果：形成數據的有效冗余。

5.3 第三套一號通平臺（在10.0.0.71/72所組成的集群中）

需要對第三套平臺 SCP熱備雙機進行數據庫重建，步驟如下。

（1）停備機，停主機。

（2）在SCP主機SCP3a上啟動數據庫并導出數據：

a）informix用戶登錄SCP主機SCP3a

b）用informix用戶導出SCP主機數據庫

（3）在SCP主機SCP3a上修改配置并重新初始化數據庫。

a）informix 用戶修改配置文件 onconfig、sqlhosts、.cshrc

b）root用戶修改配置文件services

c）停止數據庫后再初始化數據庫

（4）在SCP主機SCP3a上創建數據庫空間。

（5）確認數據庫無誤后，執行dbimport命令導入數據。

（6）在SCP備機SCP3b上重復步驟3、4。

（7）進行數據庫HDR重建。

（8）主機和備機上起應用和雙機。