（计算机软件与理论专业论文）基于sco+unix的绿卡小集中模式研究与实现.pdf

南京邮电人学工程硕士研究生学位论文 中文摘要 中文摘要 随着业务的不断发展和业务范围的不断扩大，邮政储蓄绿卡系统原有的组网模式的弊 端如网络不稳定、数据传输慢、故障率高等逐步显现。而信息技术的不断发展以及网路传 输速度的不断提高和远程服务器的应用技术条件逐渐成熟，使邮政绿卡系统的弊端有望得 到改善。可以通过将安装在网点的应用软件移植到中心机房远程服务器上，在网点可以使 用网络终端联上远程主机来办理业务的方式来解决这些问题，更好地促进业务的发展。这 种组网模式就是所说的绿卡小集中模式。 本文从邮政储蓄绿卡系统入手，详细阐述了在s c ou n i x 环境下邮政绿卡小集中模式 的意义、作用，认真进行了该模式的研究和设计，最终给出了具体的实现过程。包括了网 点设备的连接方式研究，软件方案的设计，系统安全控制，u n i x 系统的安装配置、补丁的 安装，实达和新大陆终端固定程序的安装和具体配置，万林克和博达路由器绑定终端程序 的安装和配置，业务系统的安装和安全控制设置等。在诸多方面进行了大量的测试、验证 工作，最终顺利完成了绿卡小集中的改造。目前该模式已经在安徽省邮政绿卡系统得到推 广使用，也为今后邮政其它业务如电子化支局、电子汇兑等的集中模式做了一个有益的探 索，也是对其它金融机构组网方式的一个成功的借鉴。 关键词：s c ou n i x 绿卡集中配置 南京邮电大学工程硕j ：“j f 究生学位论文 a b s t r a c t a b s t r a c t w i t ht h ed e v e l o p m e n to fo p e r a t i o na n dt h eo p e r a t i o nb o u n db e c o m i n gl a r g e ra n dl a r g e r , t h e a b u s eo f e a c hb a n k sf i n a n c en e t w o r kp a t t e r ns u c ha st h en e t w o r ki n s t a b i l i t y 、d a t at r a n s f e r ss l o w a n df a u l t r a t i oh i g he t ci s e m e r g i n g ，b u tw i t ht h ed e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y , n e t w o r kt r a n s m i ts p e e d i n gu p ，t h ec o n d i t i o no ft h ea p p l i c a t i o nt e c h n o l o g yo ft h er e m o t es e r v e ri s b e c o m i n gm a t u r e ，t h ea b u s eo fc h i n ap o s tc a r ds y s t e mc a nb eb e t t e r , y o uc a nt r a n s p l a n tt h e s o f t w a r ew h i c hh a db e e ni n s t a l li nt h em a c h i n eo ft h eb a n kb r a n c ht ot h es e r v e r i nt h eb r a n c h y o uc a nt r a n s a c tt h eo p e r a t i o nb yl e t t i n gn e tt e r mc o n n e c tt ot h er e m o t em a c h i n e ，t h e nt h ep e o p l e h a v em o r ee n e r g yt op r o m o t et h ed e v e l o p m e n to ft h eo p e r a t i o n ，i ti sw h a ti sc a l l e d t h ec o l l e c t p a t t e r n t h et e x ts t a r tw i t ht h ec h i n ap o s tc a r ds y s t e m ，t h e ni l l u m i n a t et h es i g n i f i c a n c e 、f u n c t i o na n d t h ep r o c e s so fr e a l i z a t i o no ft h ec o l l e c tp a t t e r ni nt h es c ou n i xs e t t i n gi nd e t a i l ，s t u d ya n d d e s i g nh a v eb e e nd o n ei nt h i sp a t t e r ns e r i o u s l y , t h e ng i v eai d i o g r a p h i er e a l i z a t i o np r o c e s s i t i n c l u d e st h es t u d yo fc o n n e c t i n gm o d ea b o u tb r a n c hd e v i c e 、t h ed e s i g no fs o f t w a r ep r o j e c t 、t h e c o n t r o lo fs y s t e ms e c u r i t y 、t h ei n s t a l l a t i o na n dc o n f i g u r a t i o no fs c ou n i xs y s t e m 、t h e i n s t a l l a t i o no f p a t c h s 、t h ei n s t a l l a t i o na n dc o n f i g u r a t i o no f f i x t e r mp r o g r a mo ns t a rt e r m i n a la n d n e w l a n dt e r m i n a l 、t h ec o n f i g u r a t i o no ff i x t e r mi nw a n l i n k er o u t e ra n db o d ar o u t e r 、t h e i n s t a l l a t i o no ft h eo p e r a t i o ns y s t e ma n dt h ec o n f i g u r a t i o no fs e c u r i t yc o n t r o le t c al o to fw o r k h a sb e e nd o n ei nt h et e s ta n dv a l i d a t i o n a tl a s tc o m p l e t et h er e b u i l do ft h ec h i n ap o s tc a r d s y s t e ms m o o t h l y n o wt h ec o l l e c tp a t t e mi su s i n gi nt h ep o s tc a r ds y s t e mi na n h u iw i d e l y n o t o n l yw ec o m p l e t e dt h er e b u i l d i n gt ot h ec o l l e c tp a t t e r no ft h eb a n kb r a n c h ，b u ta l s oh a v ed o n ea l o to fu s e f u le x p l o r a t i o ni nt h ec o l l e c tp a t t e r no nt h eo t h e rp o s to p e r a t i o n ss u c ha se l e c t r o n i c b r a n c ho f f i c ea n de l e c t r o n i ce x c h a n g e ，i ti sa l s oas l l c c e s $ r e f e r e n c et oo t h e rf i n a n c eo r g a n i z a t i o n a tt h es a m et i m e k e yw o r d s ：s c ou n i x ，c h i n ap o s tc a r d ，c o l l e c tp a t t e r n ，c o n f i g u r a t i o n i i 南京邮电学院学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了 明确的说明并表示了谢意。 研究生签名：日期 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：导师签名： 南京邮电人学工程硕士研究生学位论文第一章绪论 1 1 引言 第一章绪论 邮政储蓄业务开办于1 9 8 6 年，面向社会提供居民个人定期和活期存取款业务。为了实 现储蓄的异地存取功能，提高邮政储蓄业务的市场竞争能力，1 9 9 8 年国家邮政局建设了邮 政储蓄绿卡系统。通过绿卡网络，可以办理异地存取款业务，实现通存通兑。 在绿卡建设的初期，由于进入绿卡网的网点数量不多，业务量也不大，对线路的要求 也不太高，因此在网点采用“p c 机+ 终端”模式，配备终端用存折打印机和主机用报表打 印机，通过9 6 k x 2 5 专线连接到上级中- t l , 机房。这种模式在绿卡业务发展的初期，还是比 较成功的。邮政储蓄作为第一家能够提供全国范围内异地通存通兑业务的金融机构，业务 得到极大的发展，邮储余额节节攀升，交易量大幅提高。 随着业务规模的不断扩大，新的业务种类的不断增加，用户对绿卡服务内容的要求也 越来越高，。这种模式的弊端逐步显露出来： 1 、随着邮政信息化的不断深入，各种新应用不断增加，在用系统功能不断完善，导致 相关应用软件频繁升级，同时由于我市邮政储蓄绿卡网点数量多，分布范围广，县局技术 人员极少，每次安装和升级的工作量相当繁重，操作周期长，不能保证网点按时更新，影 响邮政服务水平。采用市县集中模式将极大减轻网点升级的工作量和缩短工作周期。 2 、我市网点服务器使用年限普遍较长，配置较低，在不扩容的前提下，很难支持安装 多套网点应用，由于机型较旧，目前市场备件较难购买且价格较高。邮政企业建设资金一 直比较紧张，无法保证及时对这些服务器的更新换代。实现市县集中长远看来将节约大量 网点设备投资。 3 、信息技术离不开网络。原来的模式采用了延迟大的x ，2 5 线路，经常发生拥堵和丢 包现象，造成交易成功率低，交易时间过长，用户意见很大，影响了邮政的声誉。信息技 术的发展和网路传输速度的不断提高，为市县集中提供了物质基础。完全可以将延迟大的 向d d n 等延迟小、速度快的网络过渡。 4 、由于邮政储蓄网点操作人员的计算机水平普遍偏低，造成网点设备人为故障率较高， 加之邮政网点分布广泛，在各局维护人员紧张的情况下，排除故障的相应时间较长，影响 了邮政的整体形象。尽量减少网点设备的使用难度和故障节点数是提高邮政服务的一项有 南京邮电大学工程硕上研究生学位论文第一章绪论 效手段。同时各局技术力量薄弱，人手少，目前人员大多数时间和精力用在网点维护上， 基本上是应急型工作，没有精力为基层信息化提供更多的规划等。实现网点市县集中将减 少网点故障率，缩短故障维修时间，减轻网点维护量。 1 2 传统邮储网点“主机+ 终端”模式 传统的邮政储蓄单个网点是“主机+ 终端”模式( 如图1 - 1 所示) 上连中心机房 通过网点主机串口连接的普通终端 图卜1 传统邮储组网模式图 这是一个网点的机器设备的拓扑结构图，这种方式连接的特点是维护简单方便，微机 一旦出现故障影响面小，只是这一个网点的业务，但是这种结构有一个最大的缺点是多个 网点设备投资比较大，每个网点大约多投资一万多元；系统软件升级比较繁琐，必须每个 网点都要升级，且有的升级软件包较大时，在线升级速度十分缓慢，并且影响正常业务， 所以需要到现场进行升级，而这时有多个网点都要这样做的话，势必给系统管理员加大心 理和实际工作压力。对于一个终端开多个业务功能的话，需要配置和使用多个虚屏，若这 样使用，经常出现终端死机现象。 网点服务器一般是一台普通p c ，它上连一台路由器和调制解调器，或者连接一台调制 解调器用于拨号，它向下通过串口连接一台终端，同时连接一台报表打印机，终端外接终 端打印机、磁卡读写器、密码键盘、条码器等外设。 1 3 论文内容概要和结构安排 论文来源于本人工作实践，来自于业务对技术部门的支撑要求。本人在论文主要介绍 2 南京邮电大学工程硕士研究生学位论文 第一章绪论 了以下内容： l 、分析了传统邮政储蓄网点组网模式的意义、作用和呈现出的种种弊端。 2 、提出了绿卡小集中模式的构想，明确了其概念，对组网方式设计了3 种方法。 3 、对绿卡小集中模式进行了设计以及安全方面的分析。 4 、介绍了绿卡小集中模式的具体实现。包括u n i x 以及各种硬件设备固定终端程序 的安装及配置，以及业务系统的安装等工作。 本文组织结构如下： 第一章介绍了邮政储蓄业务的发展概况，传统组网模式的弊端，已经不能促进业务的 发展需要进行改革。 第二章介绍了绿卡小集中模式的概念，给出了网络连接示意图，并对它的优缺点进行 了分析。 第三章主要介绍绿卡小集中模式的设计过程，提出了3 种连接方式以及实现多屏的3 种方法，并且对主机的备份以及系统的安全性进行了研究。 第四章主要介绍绿卡小集中模式系统的实现，系统软件的安装，硬件设备的固定终端 程序的安装和配置以及各业务系统的安装和配置等。 最后总结了全文的工作，并对该模式的前景做了展望。 南京邮电大学工程硕士研究生学位论文 第二章绿卡小集中模式分析 2 1 项目背景 第二章绿卡小集中模式分析 邮政储蓄是作为一个大型金融机构，具有网点多、分布广的特点。随着网络技术的成 熟和飞速发展，信息资源和计算资源共享变得越来越普遍，“瘦客户机模式”也占据了越 来越重要的地位。在传统的绿卡网点的模式下，网络上只传递业务数据，操作系统和应用 软件都在本地主机上，它通过主机串口或多用户卡连接普通终端，其特点线路速率低、稳 定性差，造成种种弊端。 我们考虑采用一种新的组网方式，使数据传递更加迅捷、安全，网络质量更加稳定， 提供更可靠的服务。随着通信技术的发展，d d n 和帧中继技术的应用和推广，我们考虑可 以将所有的联网网点的应用软件部分移植到远程服务器上，在网点只设置网络终端等简单 的设备，通过d d n 等线路连接远程主机来办理业务，这就是“绿卡网点小集中”模式。其 实这是金融业、邮电行业的广域网改造的一种方案。在一台u n i x 主机上安装多个业务系 统，不但操作、管理方便，易于扩充，还节省了资源。此模式经过我局网点进行试点运行， 运行状况比较稳定。 2 2 邮政储蓄小集中模式 传统的绿卡网点为“主机+ 终端”模式，网络上只传递业务数据，操作系统和应用软 件都在本地主机上，存在通信线路速率低、稳定性差的缺点。但随着通信技术的发展，d d n 和帧中继技术的应用和推广，完全可以将网点软件移植到远程服务器上，网点使用网络终 端联上远程主机来办理业务，大大提高了系统的扩充能力和适应竞争的能力。本方案采用 集中式方案，即在县( 市) 局设置中心机房，配置比较安全的u n i x 系统和绿卡网点应用 软件。网点配置网络终端( 或普通终端) 和打印机，通过通信线路连接到主机。 该方案网络结构如下( 图2 一1 ) ： 南京邮电大学工程硕士研究生学位论文第二章绿卡小集中模式分析 通过调制解调器d t e 口连接的普通终端 图2 一l 绿卡集中模式网络连接示意图 中心机房存放网点p c 服务器，代替网点普通p c 微机，由于需要挂靠的网点和终端较 多所以购置一台p c 服务器，以适应大负荷的工作环境的需要；还有主机( 报表) 打印机 一台。 2 3 “邮政绿卡小集中”模式的优缺点 1 、节约投资、降低消耗。相对于以前的绿卡网点模式，“绿卡小集中”模式省去了网 点的微机和一台报表打印机，一次性投资相对节约，与之相应的成本支出也就减少了( 如 同常维护、电费等) ，从而达到降本增效的目的。 2 、降低了维护量和维护成本。绿卡网点系统中，主机和打印机是故障率较高的设备， 而我省绿卡网点大多在农村，环境和条件较差，主机硬盘和风扇容易受到损伤，一旦发生 故障，既影响业务，又增加了维护成本。而“绿卡小集中”模式主机设在条件良好的机房 里，机器的稳定性和寿命都得到提高，网点的维护量和维护成本也就随之降低了。 3 、业务扩充性好。采用“绿卡小集中”模式，解决了设备和线路的复用问题，在此 s 南京邮电大学工程硕士研究生学位论文 第二章绿卡小集中模式分析 基础上叠加新业务较为方便，只须把网络终端的一个业务画面联接到远程服务器上，不必 在每个网点逐一安装软件。现用的电子汇兑系统和即将推广的电子化支局系统就可以以业 务画面联接到远程服务器的方式安装。 4 、减轻了网点u p s 的负荷。“绿卡小集中”模式省去了网点的微机和一台打印机，耗 电减少了一半多，减轻了网点u p s 的负荷，在网点停电时，能保证更长的营业时间。 5 、优化了环境。减少了网点的设备和连线，优化了营业环境，营业人员操作更加简 便、舒适。 6 、实现多屏幕功能。经过认真研究和反复试验，不是网络终端的网点同样能够实现 网络终端的功能，也就是说不需要更新设备在一台普通终端上实现多种业务的切换，在过 去是办不到的，现在可以轻松实现了，这能节省一批成本开支。 7 、“绿卡小集中”模式的缺点：“绿卡小集中”模式是多个网点使用同一套应用软件 并安装在同一主机上的，主机配置要求较高，并且对维护人员的素质也提出了更高的要求。 如果主机系统出现故障，影响面较大，针对这种情况，本方案的主机备份功能可以很快地 恢复系统。如果将原系统硬盘做一个克隆备份的话，系统恢复将更加迅速、快捷。 6 南京邮电大学工程硕士研究生学位论文第三章绿卡小集中模式系统设计 第三章绿卡小集中模式系统设计 3 1 小集中模式的连接方式 由于各个网点设备情况不同，线路状况也不尽相同，为了节约资金，根据不同的设备 状况我们设计了3 种不同的连接方式： l 、 网点服务器与h u b 和路由器相连，通过电信公司的分组、d d n 或帧中继( 一般为 6 4 k ) ，网点路由器通过串口和调制解调器与之相连，网点的网络终端通过h u b 与路由器相 连，终端外接终端打印机、磁卡读写器、密码键盘、条码器等外设；如果本网点只需要一 个终端，那么网络终端可以通过交叉网线直接与路由器的局域网口相连，如果有多台网络 终端可以通过h u b 相连，只不过将i p 地址的掩码分配大一些，这样可以多分配几个i p 地 址留给网络终端使用。 2 、网点服务器与h u b 和路由器相连，通过电信公司的分组、d d n 或帧中继( 一般为 6 4 k ) ，网点路由器通过串口和调制解调器与之相连，网点的普通终端通过路由器异步口或 串口设置成异步相连，终端外接终端打印机、磁卡读写器、密码键盘、条码器等外设：如 果本网点多台普通终端可以也通过路由器的异步或串口相连( 路由器具有多个串口和异步 口) ，可以根据普通终端的本身所具有的主通信口的速率和刷新率大小，设置路由器的异 步或串口速率，从而达到最佳通信速度。 3 、网点服务器与h u b 和路由器相连，中心机房路由器具有多个串口和异步口，通过 这些串口或异步口来使用电信公司的音频专线、s d h ( 光纤分时隙) 连接，这种连接速率 一般设置为1 9 2 k ，或9 6 k ，这种情况需要根据线路的通信质量设置速率的大小，如果通 信质量特别好的话，速率也可以设成3 8 4 k ，网点的调制解调器与之相连，普通终端通过 与调制解调器的d i e 口相连，终端外接终端打印机、磁卡读写器、密码键盘、条码器等外 设；这种方式一条线路只能连接一台终端，如果本网点多台普通终端可以再申请一条线路， 同样也可以根据普通终端的本身所具有的主通信口的速率和刷新率大小，从而达到最佳通 信速度。不过这种方式最适用于单个终端且业务量并不是太大的网点。注意，要修改专线 速率就把e t c i n i t t a b 中对应的终端速率修改成所需要的，不同的字母对应不同的速率， 对照表可参照e t c g e t t y d e f s 。比如9 6 0 0 对应m ；1 9 2 0 0 对应n 等等。其中此中模式可 使用路由器品牌有万林克0 3 ( 1 0 个串口) 、博达3 6 1 6 ( 可配1 6 个串口) 。 7 南京邮电大学t 程硕士研究生学位论文第三章绿卡小集中模式系统设计 3 2 实现多屏的三种方法 由于邮政绿卡系统上运行的业务种类较多，如电子汇兑、代收代付费等业务，需要 在每台终端上提供多个屏幕，以满足不同业务的需要。根据上述三种方案，我提供了实 现多屏的三种方法： ( 1 ) 第一种情况：由于网络终端本身可以提供多屏，使用厂家提供的固定终端的程序， 即可达到终端开多屏、办理多种业务的功能，并且有的固定终端程序具有加密功能，可 以提高数据在传输中的安全性。 ( 2 ) 第二种情况：由于网点的路由器具有多个串口或异步口，那么，终端与其相连， 可以使用路由器厂家提供的设置伪终端的程序，同时具有加密、固定串并口功能的程序， 在中心网点服务器上安装，并且设置有关伪终端的数目、速率、对应性等。然后使用命 令e n a b l e 激活相对应的终端，路由器同时配置相应的路由。 ( 3 ) 第三种情况：基本上与第二种情况差不多，只不过路由器放在中心机房，通过局 域网口与中心机房的h u b 相连，并且需要将此局域网口定义一个i p 地址( 如：i pa d d r e s s 1 9 2 1 6 8 0 1 2 5 5 2 5 5 2 5 5 0 ) ，同时设置一条路由( i pr o u t e0 o 0 0 0 0 o o 1 9 2 1 6 8 o 1 ) 。 上述情况中需要配置路由器的异步口： i n t e r f a c ea s y n cl l i n ef 1 0 w c o n t r 0 1s o f t w a r e 1i n es p e e d5 7 6 0 0 l i n ee x e c t i m e o u t00 a s y n cm o d ei n t e r a c t i v e m e n u p r o m p t”x l b 2 j x l b h n n t 卜储蓄 n t 2 一报 表 n t t ( e s c a p e ：c t r l + ) n n ”e s c a p e x l d m e n u k e y 1”t e l n e t1 9 2 1 6 8 x x x x x x5 4 3 2 l s o u r c e1 9 2 1 6 8 x x x x x x s o u r c e p o r t5 0 0 0 6t rk e y = a h b z g j12 3 4 5 6 7 8 ” m e n u k e y 2 ”t e l n e t1 9 2 1 6 8 x x x x x x5 4 3 2 1s o u r c e1 9 2 1 6 8 x x x x x x s o u r c e p o r t0 0 0 7t rk e y = a h b z g j l 2 3 4 5 6 7 8 ” 上述情况中需要配置路由器的串口： i n t e r f a c es e r i a l1 p h y s i c a l l a y e ra s y n c r 南京邮电大学工程硕士研究生学位论文第三章绿卡小集中模式系统设计 a s y n cm o d ei n t e r a c tiy e li n ef l o w c o n t r o ls o f t w a r e 1 i n ec dn o r m a l 1 i n ee x e c - t i m e o u t00 l i n es p e e d1 9 2 0 0 l i n ef l o w c o n t r o ls o f t w a r e m e n u p r o m p t”x l b 2 5 x l b h n k n k t n t k t ( e s c a p e ：c t r l + ) n k n ”e s c a p e x l d m e n u k e y l ”t e l n e t1 9 2 1 6 8 x x x x x x s o u r c e p o r t5 0 0 0 1 t r ” 1 一储蓄n t2 一报表 m e n uk e y2 ”t e l n e t1 9 2 1 6 8 x x x x x x5 4 3 2 1s o u r c e1 9 2 1 6 8 x x x x x x s o u r c e p o r t5 0 0 0 2t r ” 以上配置方法如s o u r c e p o r t5 0 0 0 1 ，只要i p 不同5 0 0 0 1 可以相同，但是必须保持命 令中不能有同一条相同的命令，这样对应于服务器端的f i x t e r m c f g 应该保持一致，这样 才能确定程序要固定的终端端口号不变。如果使用万林克r t l v 0 3 的路由器的串口连接多 个网点的话，最好对这个口的排列进行精心的安排。 3 3 虚屏控制及规划 当远程终端登录主机时，操作系统会随机分配给它一个虚屏号，当网点数目比较多 时会造成虚屏和进程的混乱，因此必须要予以控制。可以通过固定虚屏这个办法来解决 这个问题。实达网络终端的固定虚屏软件可支持2 5 6 个虚屏号，每个虚屏号通过配置文 件对应一个网络终端的子业务窗口，这样，当服务器外挂上很多终端时，虚屏号足够分 配，这样就不会产生混乱。 网点的虚屏号一定要预先做好规划，要根据每个网点使用网络终端的不同情况，根 据所开办业务种类数目等，给每个网点预先分配一个虚屏段，这样网点和网络终端型号 多时不会发生虚屏冲突。 3 4 主机备份 由于中心主机上安装了整个市( 县) 局的应用系统，所有的网点都通过这个主机来 9 南京邮电大学工程硕士研究生学位论文第三章绿卡小集中模式系统设计 进行通讯和办理业务，因此主机的重要性是不言而喻的。一旦系统出现故障，就会发生 全市绿卡系统宕机的严重事故，带来不可挽回的影响。因此，一定要做好主机系统的备 份工作，这是非常重要的。 我们考虑在中心机房设一台备份主机，在备份主机上安装了和主机同样的系统和网 点软件，每天营业终了后备份机自动从主机上抓取网点参数和数据，进行自动更新和备 份，一旦主机系统出现故障，只需要简单地修改备份主机i p 地址便可立即恢复营业。 1 、绿卡中心主机： 将s h e l l 脚本i k b a k ( 绿卡备份) 、c h e c kc p u ( 实时检测机器负荷命令) 等命令拷 贝至u b i n 下，并加入r o o t 的c r o n t a b 文件中，以便调用。可使用命令c r o n t a b e 增加 内容( 超级用户注册) ： 2 02 3 b i n l k b a k # 这是定时备份 0 1 爿：木e t c h a l t s# 机器自启动除僵死的进程 将i k b a k f t p ( 定时传送文件) i k b a k i p ( 要传送的目标机器的i p ) 拷入f t p u s e r 中，它是调用备份文件命令的。加入其c r o n t a b 中。使用命令c r o n t a b e 增加内 容( f t p u s e r 用户注册) ： 4 0 2 3 $ u s r f t p u s e r l k b a k f t p# 自动备份数据( 绿卡) 增加用户序列号并注册。每个局原来都有多个十用户的序列号，可以增加。 2 、汇兑中心服务器： 将s h e l l 脚本l k b a k ( 绿卡备份) 、c h e c k c p u ( 实时检测机器负荷命令) 等命令 拷贝到b i n 下，并加入r o o t 的c r o n t a b 文件中，以便调用。可使用命令c r o n t a b e 增 加内容( 超级用户注册) ： 2 0 2 3 b i n h d b a k# 这是定时备份 01 $ $ e t c h a l t s 群机器自启动除僵死的进程 建立f t p u s e r 用户并修改f t p u s e r 密码，将h d b a k f t p ( 定时传送文件) h d b a k i p ( 要传送的目标机器的i p ) 拷入f t p u s e r 中，它是调用备份文件命令的，加入 其c r o n t a b 中。使用命令c r o n t a b e 增加内容( f t p u s e r 用户注册) ： 5 0 2 3 丰木卑u s r f t p u s e r h d b a k _ f t p# 自动备份数据( 汇兑) 增加用户序列号并注册。每个局原来都有多个十用户的序列号，可以增加。 l k b a k 文件内容如下： # ! b i n k s h # 绿卡备份在l i b l k b a k 下 南京邮电大学工程硕士研究生学位论文第三章绿卡小集守攘蒌纂绕选盐 ! - d b a k 龌m k d i r b a k c d u s r s p o o l c r o n c r o n t a b s c pr o o tf t p u s e r b a k c d b a k c p b i n i k b a k b a k r m r fi k d a t a * z j d a t a * d e v n u l l2 1 # r m r f u s r b b x c b b cl t a rc v fl k d a t a t a r b i n l k b a k e t c u s e r v e r i f y 1 k e t c l o g i n s e t t i n g c o n f e t c s t e l n e t d c o n f e t c n l t e l n e t d c o n f u s r b 3 7 木c f i l e u s r b 3 7 * d f il e p * u s r b 3 * p r o f i l e u s r b b x e e t c f i x t e r m c f g e t c i n i t t a h e t e c o n f c f d i n i t b a s ee t c t t y t y p e e t c c o n f c f d m t u n e e t c c o n f c f d s t u n e e t c p a s s w d e t c g r o u p b a k m v t t y b a k r o o t b a k f t p u s e r b a k c h e c k c p u d e v n u l l2 l # t a r c v f b a k z j d a t a t a r e t c u s e r v e r i f y z j 。e t c l o g i n s e t t i n g c o n f u s r a b s 2 0 p r o f i l e u s r a b s 2 0 b i n e n t e ru s r a b s 2 0 b i n s t a r t u s r a b s 2 0 c d m d a t u n i s y s c d m s t a t i o n * u s r a b s 2 0 d a t t t y c o n f i g u n i s y s u s r a b s 2 0 c d m d a t u n l s y s c d m h o s t _ p * u s r a b s 2 0 e t c m e n u c f g u s r a b s 2 0 e t c t u x h o s t s d e v n u l l2 1 c o m p r e s s hl k d a t a t a r c o m p r e s s hz j d a t a t a r c h o w nf t p u s e r ：5 0 b a k l k d a t a t a r z c h o w nf t p u s e r ：5 0 b a k z j d a t a t a r z c h m o d7 7 7 b a k 1k d a t a t a r z c h m o d7 7 7 b a k z j d a t a t a r z # 南京邮电大学工程硕士研究生学位论文 第三章绿卡小集中模式系统设计 3 5 安全机制设计 3 5 1 安全性分析 l 、网点所使用的终端有很多配备的是比较早期的终端设备，大多是一些哑终端，如 实达5 6 0 等。我们发现业务数据经常发生丢失数据包的现象，造成业务办理失败，而一些 新更换终端的网点则不存在这种数据包丢失的现象。经过对新旧终端设置的分析，我们发 现通过将数据传输采用软流控制的方法可以避免数据在传输过程中的丢包现象。旧的终端 设备只需要在路由器上改动一下设置，增加一条指令： li n ef l o w e o n t r o ls o f t w a r e 这样就可以将数据传输改为使用软流控制。这样数据就不会发生丢失包现象。这个方 法适用于实达5 6 0 及其以前型号的终端。新出厂的终端大多数已经使用这种方式。 2 、数据传输安全性的问题，由于数据没有经过加密，在传输过程中风险很大，会严 重威胁到绿卡系统的安全。我们采用软硬件加密的方法。要求硬件提供商提供数据加密功 能，经过多次与终端厂家和路由器厂家等联系协商，他们实现了在固定终端程序中增加数 据加密和数据压缩功能的目的，保证了数据在传输过程中的安全性。为了提高网络传输速 率，提高网络传输效率，我们同时要求厂家提供数据压缩功能，以便加快传输速度。厂家 也给予了支持，并顺利实现。 3 、业务报表往往很多很琐碎。在处理报表问题上，采用报表压缩方式，从而使打印 出来的报表既整洁清晰又不浪费纸张，这就要求终端打印机具有自动识别报表宽度且具有 压缩功能( p r 2 ，0 k 1 5 8 6 0 等) ，有不压缩和整体压缩功能转换的打印机也可以( n x 6 0 0 需要 升级芯片) ，这是因为终端不需要压缩的其它凭单仍能够保持原来的打印票样。由于网点 没有主机报表打印机，因此，这种打印方式采用终端的透明打印。 由于余额比较大以及业务量大的网点报表比较多，内容比较大，打印报表时会给终端 增加比较大的压力，影响了业务的处理。我们考虑可采取两种方法解决，第一种方法是在 网点保留网点主机和报表打印机，只是在需要打印报表的时候使用，平时关闭，这样打印 报表与办理业务不会发生冲突。但这样做就是造成设备和电费成本的浪费。第二种方法是 给终端接两台打印机，通过一个打印转换器，连接到两个打印机上。需要打印报表时选择 使用报表打印机，办理业务的时候选择使用存折打印机。 4 、由于所有的网点共超过五十台终端同时挂靠一台服务器上，如果别的营业网点的 用户恶意或者无意中登陆到其他网点，就会带来极大的风险。我们考虑要求在不同的终端 1 2 南京邮电大学工程硕士研究生学位论文 第三章绿卡小集中摸式系统设计 上和不同网点上只能够登陆自己网点的用户名。而对于电子汇兑和中间业务，由于程序设 计上的原因，所有的终端都同时以同一个用户名登陆。使用了以终端名称固定不同的用户 名或以以终端名称固定不同的工作台席的方法。 5 、u n i x 操作系统的优化问题。由于很多用户都同时以不同的用户名或者有的应用软 件以同一用户名登陆一台服务器上，那么，这台服务器将承受着较大的负荷。有关系统最 大进程数、共享内存、磁盘的s w a p 、最大打开文件数目等都进行了调整。这都要求这台网 点服务器不论在性能上和稳定性上有相当好的表现，同时在物理内存大小、u n i x 系统的 s w a p 大小，硬盘( s c s i ) 吞吐量、网卡品质等都有较高要求。目前专用服务器或高档p c 的功能越来越强，不但处理速度大大加快而且硬盘容量也越来越大。如果能充分利用这些 资源，把硬盘分成多个u i n x 分区，就可以在一块硬盘上安装多个业务数据库，从而实现 在一台主机上运行多个业务处理系统，使各个业务数据库的启动、操作、关闭相对独立， 互不影响，既方便管理又节省了资源。 考虑到系统的安全性和稳定性，u n i x 在安装的时候就要做好相关工作。要给系统打好 补丁，尽量减少系统方面可能存在的问题。另外还要修改好系统核心参数，它的设置成功 与否，决定了系统运行的效率和健康性。主要要修改以下项目： ( 1 ) 字符表缓冲区数目要改为2 0 4 8 ； ( 2 ) 每个进程打开的最大文件数要根据终端的数目来确定，由于每个终端登陆后进 程打开的文件数增加2 ，对应每个终端占用2 个打开文件的文件句柄，因此此参数值要至 少为终端数目的3 倍，建议设在5 0 0 7 0 0 左右； ( 3 ) 进程表的大小。进程表必须足够大，要能容纳下系统在运行最高峰时的所有进 程，否则肯定会产生问题。因此要把进程表的值设为比总配置流最大内存数还要多1 0 左 右。 ( 4 ) 流头结构数目建议改为6 0 0 0 左右。而页面数改为3 0 0 0 左右。 ( 5 ) 修补s c ou n i x 漏洞。我们发现s c o e t c s y s a d m d b i n u s e r o s a 这个程序在 运行时会生成一个名叫d e b u g 1 0 9 的文件。这个文件用户属于r o o t 组属于a u t h 与 s h a d o w 文件的一致，而且此程序有b u g 不会检查用户权限，因此可以覆盖任何文件，包括 p a s s w d 和s h a d o w 因此任何一个普通用户都可以在一个可写目录中建立连接： i n e t c s h a d o wd e b u g 1 0 9将某个文件指向d e b u g 1 0 9 文件，这样运行u s e r o s a 时，它将出错信息写入l o g 文件时实际上就覆盖了那个你想破坏的文件。因此要用以下 命令予以修补：c d e t c s u s a d m d b i n ：c h m o do xu s e r o s a 6 、系统灾难快速恢复和机器定时自动重启。再好的系统都难免会有发生故障的时候， 南京邮电大学工程硕士研究生学位论文第三章绿卡小集中模式系统设计 因此我们必须要做好备份工作，以便在故障发生时能够及时修复系统，保证生产的延续性。 做好系统有关重要数据的备份也是“绿卡小集中”模式的一项非常重要的工作。从系统有 关登陆用户名文件、终端管理文件，到应用系统的有关数据及应用软件都要进行备份，我 们考虑到人手紧张并且兼顾到工作效率问题，决定实行系统自动备份，每天系统定时将备 份数据自动传输到其它机器上，同时也可以传输到本部门的其它异地主机上。这样充分考 虑了数据安全性和系统一旦出现问题时的快速恢复性。另外，由于服务器所挂终端数目多， 登陆用户名多，同一用户名调用程序等多种方式使用一台服务器，就不可避免的系统可能 出现一些僵死的进程，这样会影响系统运行的性能和效率，所以采用夜晚使机器自动重启 的方法，可以清除一些僵死的进程，从而使服务器始终处在优异状态下工作，保证系统的 稳定。 3 5 2 安全控制 “绿卡小集中”模式是多个网点使用同一套应用软件并安装在同一主机上的，如果 某个营业员以其它网点的登录用户号( x x x 料料 ) 登录主机，将会产生严重的安全问题。 而系统的安全对金融机构可以说是至关重要的，因此必须把每个终端的登录用户号予以 固定。 我们的做法是将每个终端的i p 地址和对应登录用户号保存在一固定文件中，并在 u s r x x x 料料 p r o f i l e 文件首行加了一个s h e l l 执行语句，该s h e l l 首先判断登录终 端的i p 地址和登录用户，这样不在文件e t c l o g i n _