目录

概况:天津省联通由天津今晚集团负责建设,其系统曾存在严重的安全问题,导致主服务器被入侵,可完全控制天津所有联通用户数据,短信和通话记录,短信群发,短信监控。或许已经被下载过数据。

以下信息均来自于天津联通主服务器,爆料来自:习科核心

天津联通网厅管理系统详细设计.doc

天津联通网厅管理系统维护手册 - 天津市今晚网络信息技术有限公司

2010年12月14日
日 期修改说明版本作 者审批人审批日期
2010-12-14新建整合V1.0刘亚楠刘亚楠2010-12-14

目录

一.概况4
二.天津联通网厅管理系统维护说明4
1.1主机4
1.2程序安装及配置说明5
1.2.1工作平台部署及安装5
1.2.2WEB应用程序发布及维护6
1.2.3ORACLE用户维护6
1.2.4短信群发维护8
1.2.4自写短信、短信U盘维护9

概况

天津联通网厅管理系统是基于Struts2+Spring+DAO开发的B/S模式系统.其中帐单寄送和积分商城对帐利用spring定时任务实现相应功能.
该系统无须安装客户端软件,通过IE6.0以上版本的浏览器就可以访问该系统。系统发布url为:http://218.69.33.38/login.jsp

天津联通网厅管理系统维护说明

主机

外网地址: 218.69.33.38
内网地址: 132.163.7.17
对外开发端口: 80/8080/8000/8801/3389/23
其中天津联通网厅web发布系统和网厅管理系统使用80/8000端口
对外通过远程桌面访问该服务器
登陆系统用户: administrator/7u8i9o0p
ftp用户 tj_unicom/tj_unicom

外网地址: 218.69.33.39
内网地址: 132.163.7.8
对外开发端口: 80/8080/8000/8801
其中短信群发使用8801端口
其中天津联通网厅webservices使用80端口
超级用户root/root123
普通用户tjunicom/ tj7u8i9o0pTjsms/tj7u8i9o0p 该服务器可以通过telnet/ssh/ftp去访问或传递数据

1.2程序安装及配置说明

发布天津联通网厅web发布系统和网厅管理系统需要安装jdk1.6,weblogic11g,oracle11g客户端。

发布天津联通网厅webservices安装jdk1.6,weblogic11,oracle11g客户端。

1.2.1工作平台部署及安装

weblogic:域:domain

username:weblogic
password:tj_unicom

配置管理服务器:

name:AdminServer
port:80
jdk/tomcat/weblogic/oracle

统一安装在d:\sevices目录下

weblogic:域:domain

username:weblogic
password:tj_unicom

配置管理服务器:

name:AdminServer
port:80

安装路径:/home/tjunicom/Oracle/Middleware
domain:/home/tjunicom/Oracle/Middleware/user_projects/domains/base_domain

./config.sh -mode=console

Tomcat安装路径:/var/local/app/Tools/Tomcat/apache-tomcat-6.0.29
JDK安装路径:/var/local/app/Tools/jdk/jdk1.6.0_21

1.2.2 WEB应用程序发布及维护

  1. 网厅前台程序发布路径:D:\Services\Tomcat6.0.18\webapps\ROOT
  2. 网厅后台程序发布路径:D:\Services\Tomcat6.0.18\webapps\UnicomWeb
  3. 短信U 盘程序路径
  4. 自写短信程序路径
  5. 启动/停止weblogic 命令
  6. 桌面快捷方式: Start Admin Server for Weblogic Server Domain (2)
  1. 短信群发路径
  2. webservice发布路径:/var/local/app/Tools/Tomcat/apache-tomcat-6.0.29/webapps/UnicomService
  3. 日志在/data目录下
cd /home/tjunicom/Oracle/Middleware/user_projects/domains/tj_unicom/bin
nohup sh startWebLogic.sh &
./stopWebLogic.sh

1.2.3 ORACLE用户维护

数据库连接串:

132.163.7.17=
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 132.163.7.17)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SID = ORCL)
      (SERVER = DEDICATED)
    )
  )

数据用户:

username:sys/system/
password:TJUNICOM_7u8i9o0p
unicom/unicom

数据库连接串:

132.163.7.8=
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 132.163.7.8)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SID = ORCL)
      (SERVER = DEDICATED)
    )
  )

数据用户:

username:sys/system/
password:TJUNICOM_7u8i9o0p
unicom/unicom

其中windows2003为备份数据库,liunx为在用数据库,目前通过每天计划任务的方式备份数据库,其相关命令

D:\Services\app\Administrator\product\11.2.0\dbhome_1\BIN\exp userid=unicom/unicom@unicom_8 file=d:\backup\data\%date:~0,4%%date:~5,2%%date:~8,2%.dmp log=d:\backup\log\%date:~0,4%%date:~5,2%%date:~8,2%exp.log owner=unicom
D:\Services\app\Administrator\product\11.2.0\dbhome_1\BIN\imp userid=unicom/unicom@unicom_17 file=d:\backup\data\%date:~0,4%%date:~5,2%%date:~8,2%.dmp log=d:\backup\log\%date:~0,4%%date:~5,2%%date:~8,2%imp.log fromuser=Unicom

备份脚本在backup/bin目录下

1.2.4 短信群发维护

短信群发用户

Username:tjsms
Passwork:tj7u8i9o0p

短信群发程序部署目录

  1. 主程序目录:/home/tjsms/unicomsgip/sgipbin
  2. 主日志目录:/home/tjsms/unicomsgip/sgipbin/log
  3. 发送日志:/home/tjsms/unicomsgip/sgipbin/sended_log
  4. 错误日志:/home/tjsms/unicomsgip/sgipbin/error_log

启动程序 - 群发程序:

nohup java GroupSend > nohup********.out 2>&1 &

群发状态报告接收程序:

nohup java ReceGroupReport > nohupreport********.out 2>&1 &

1.2.4 自写短信、短信U盘维护

短信群发用户

Username:administrator
Passwork:tj7u8i9o0p

短信群发程序部署目录

  1. 主程序目录:D:\unicomsgip
  2. 主日志目录:D:\unicomsgip\log
  3. 发送日志:D:\unicomsgip\sended_log
  4. 错误日志:D:\unicomsgip\error_log

启动程序 - 自写短信程序:

Java SelfWriteMsg

短信U盘程序:

Java ReceiveMsg