【文章內(nèi)容簡(jiǎn)介】 ache 服務(wù)器的遠(yuǎn)程主機(jī)上。運(yùn)行之前需要開啟 Apache 服務(wù)器，并進(jìn)行一些設(shè)置。 條件限制本系統(tǒng)登錄必須以遠(yuǎn)程服務(wù)器的 root 權(quán)限和密碼登錄，而且為了保證系統(tǒng)的安全，防止出現(xiàn)以外事件，管理員只能操作特定的任務(wù)。如果該系統(tǒng)安裝在其他的操作系統(tǒng)中，例如 windows 操作系統(tǒng)，那么會(huì)用某些模塊不能運(yùn)行或者不能正確運(yùn)行。 功能分析根據(jù)該課題的要求與目標(biāo)，可以了解到該系統(tǒng)主要有以下功能：安全訪問安全訪問是指登錄時(shí)要利用 HTTPS 協(xié)議、SSL 套節(jié)字登錄到遠(yuǎn)程主機(jī)，不能被黑客或者惡意攻擊者探測(cè)到登錄的用戶名和密碼，并且在管理過程中也要采取安全訪問的技術(shù)，以防止重要數(shù)據(jù)的丟失、截取或者被攻擊。文件操作文件操作主要是對(duì)文件系統(tǒng)進(jìn)行管理，主要包括查看文件或目錄信息，新建文件或目錄，刪除文件或目錄，復(fù)制文件或目錄，運(yùn)行文件，上傳文件，下載文件等等。命令操作命令操作就是在遠(yuǎn)程主機(jī)把命令發(fā)送過去，服務(wù)器對(duì)各種 SHELL 命令的解釋與執(zhí)行，并且把執(zhí)行后的結(jié)果再發(fā)送到遠(yuǎn)程主機(jī)顯示出來。第 4 頁(yè) 共 23 頁(yè)進(jìn)程操作進(jìn)程操作就是對(duì)遠(yuǎn)程主機(jī)的正在運(yùn)行的進(jìn)程進(jìn)行管理，主要包括查看或終止正在運(yùn)行的進(jìn)程，查看開啟的服務(wù)列表（端口號(hào)）、對(duì)開啟服務(wù)進(jìn)行管理、查看當(dāng)前系統(tǒng)所有正在運(yùn)行的進(jìn)程并且可以對(duì)進(jìn)程進(jìn)行相關(guān)操作。系統(tǒng)操作系統(tǒng)操作就是對(duì)遠(yuǎn)程主機(jī)的 Linux 系統(tǒng)進(jìn)行的系統(tǒng)方面的管理，主要包括關(guān)機(jī)或重啟，修改密碼，查看系統(tǒng)信息，管理用戶和組，管理軟件包。網(wǎng)絡(luò)操作網(wǎng)絡(luò)操作就是對(duì)遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行的管理，主要包括管理 Apache 服務(wù)器，管理 DNS 服務(wù)器，管理 MySQL 服務(wù)器，管理 SSH 服務(wù)器， 管理 DHCP 服務(wù)器，查看網(wǎng)絡(luò)參數(shù)，配置網(wǎng)絡(luò)參數(shù)。 工作流程根據(jù)對(duì)該系統(tǒng)的設(shè)計(jì)目標(biāo)和要求，可以確定從總體上，該系統(tǒng)的工作流程分為三大部分：認(rèn)證過程、管理過程、注銷過程。整個(gè)系統(tǒng)的工作流程如圖 1：圖 1 工作流程認(rèn)證過程管理員端通過瀏覽器登錄此遠(yuǎn)程管理系統(tǒng)，輸入此系統(tǒng)用戶名與密碼，如果用戶名或密碼錯(cuò)誤則顯示錯(cuò)誤信息，并提示重新輸入；正確則進(jìn)入此管理系統(tǒng)，獲得一定權(quán)限，管理系統(tǒng)服務(wù)。該認(rèn)證過程要在安全的情況下進(jìn)行，不能以明文進(jìn)行傳輸。管理過程當(dāng)用戶正確進(jìn)入系統(tǒng)后，即可進(jìn)行系統(tǒng)管理，點(diǎn)擊某管理模塊，設(shè)置某項(xiàng)服務(wù)，系統(tǒng)通過網(wǎng)絡(luò)發(fā)送命令到 Web 服務(wù)器，與服務(wù)器獲得交互，服務(wù)器通過第 5 頁(yè) 共 23 頁(yè)P(yáng)HP 引擎解析獲得命令，調(diào)用相應(yīng)腳本并執(zhí)行，獲得結(jié)果返回到遠(yuǎn)程主機(jī)的瀏覽器。注銷過程管理員完成遠(yuǎn)程主機(jī)更新或管理后，可點(diǎn)擊注銷以退出本遠(yuǎn)程管理系統(tǒng)，系統(tǒng)發(fā)送注銷命令到服務(wù)器，服務(wù)器使所登錄用戶失去管理權(quán)限，切斷用戶與服務(wù)器連接，返回到管理系統(tǒng)登錄頁(yè)面。 性能分析 根據(jù)該課題的要求與目標(biāo)、現(xiàn)在的技術(shù)狀況，可以確定該系統(tǒng)在性能方面要達(dá)到以下目標(biāo)：（比如100 個(gè)） 。，并且當(dāng)命令不能正確執(zhí)行時(shí)，能夠進(jìn)行提示。，能夠正確的識(shí)別，并自動(dòng)的斷開與遠(yuǎn)程客戶機(jī)的連接。，不管要訪問什么樣的文件都必須通過主頁(yè)面。，程序能夠正確的識(shí)別并顯示相關(guān)的信息進(jìn)行提示。，防止在程序運(yùn)行過程中，因?yàn)閳?zhí)行了某個(gè)命令而導(dǎo)致整個(gè)系統(tǒng)的崩潰或者連接的斷開或者遠(yuǎn)程服務(wù)器的死機(jī)。 3 總體設(shè)計(jì) 系統(tǒng)架構(gòu)因?yàn)樵撓到y(tǒng)采用 B/S 模式并且進(jìn)行遠(yuǎn)程管理，所以整個(gè)系統(tǒng)可以分為五大模塊，即客戶端、Inter、Linux 操作系統(tǒng)、Apache 服務(wù)器、PHP 解釋器?？蛻舳耸菫g覽器，客戶可以在遠(yuǎn)程利用瀏覽器登錄服務(wù)器進(jìn)行管理遠(yuǎn)程Linux 系統(tǒng)。Inter 是連接服務(wù)器和客戶端的媒介，用來傳輸命令和數(shù)據(jù)。Linux 操作系統(tǒng)運(yùn)行在遠(yuǎn)程服務(wù)器上，管理整個(gè)系統(tǒng)，開發(fā)的程序也是運(yùn)行在 Linux 操作系統(tǒng)上。Apache 服務(wù)器是 web 服務(wù)器用來傳輸 web 頁(yè)面，并調(diào)用 PHP 引擎對(duì) PHP 腳本進(jìn)行解釋和執(zhí)行，并把結(jié)果傳輸?shù)竭h(yuǎn)程瀏覽器。第 6 頁(yè) 共 23 頁(yè)P(yáng)HP 解釋器是用來對(duì) PHP 腳本進(jìn)行解釋執(zhí)行的，PHP 解釋器根據(jù) Apache 的不同調(diào)用參數(shù)對(duì)不同的腳本進(jìn)行解釋，并把執(zhí)行后得到的 html 文件返回給Apache 服務(wù)器。該系統(tǒng)的框架可以用圖 2 表示：I n t e r n e tL i n u x 服務(wù)器P C / 瀏覽器A p a c h e / P H P 引擎P H P 腳本圖 2 系統(tǒng)架構(gòu) 模塊劃分根據(jù)前面的需求分析和系統(tǒng)架構(gòu)可知，該系統(tǒng)可以劃分為六大模塊如圖3。圖 3 系統(tǒng)模塊 安全訪問模塊主要負(fù)責(zé)客戶端對(duì)服務(wù)器端的安全訪問，主要采用訪問控制技術(shù)和加密技術(shù)。在服務(wù)器端的文件系統(tǒng)內(nèi)采用訪問控制技術(shù)，在服務(wù)器端和客戶端的傳輸?shù)?7 頁(yè) 共 23 頁(yè)過程中采用加密技術(shù)。 文件操作模塊主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的文件系統(tǒng)進(jìn)行操作，這是操作遠(yuǎn)程主機(jī)的基礎(chǔ)。當(dāng)首次進(jìn)行文件操作時(shí)，界面顯示該系統(tǒng)腳本文件所在的目錄和文件的屬性，并在其后顯示可以進(jìn)行操作的命令按鈕，并且在界面的上方有轉(zhuǎn)換目錄的文本框和命令。主要利用 PHP 的 cookie 傳遞命令，在具體操作方面主要利用 PHP 的文件 IO 函數(shù)來實(shí)現(xiàn)，在顯示方面，編寫了一個(gè)格式類，可以調(diào)用該類的相應(yīng)函數(shù)來格式或者顯示數(shù)據(jù)。 命令操作模塊主要負(fù)責(zé)對(duì)客戶端傳送過來的 SHELL 命令進(jìn)行解釋和執(zhí)行，并及時(shí)地把結(jié)果返回過去，做這一模塊時(shí)，一定要注意結(jié)果返回的及時(shí)性和錯(cuò)誤命令的正確提示。主要利用 HTML 的 POST 方法把命令傳輸?shù)椒?wù)器，然后利用 PHP 的系統(tǒng)函數(shù) system、exec、passthru 的函數(shù)來執(zhí)行相應(yīng)的命令并把執(zhí)行的結(jié)果傳輸?shù)綖g覽器。 進(jìn)程操作模塊主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的進(jìn)程進(jìn)行顯示，并能對(duì)每個(gè)進(jìn)程進(jìn)行操作，例如殺死某個(gè)進(jìn)程。主要利用 system 函數(shù)執(zhí)行 SHELL 命令 ps 和 grep 得到進(jìn)程列表，并在瀏覽器端用表格顯示出來，利用 posix_kill 函數(shù)把某個(gè)進(jìn)程殺死。 系統(tǒng)操作模塊主要負(fù)責(zé)對(duì) Linux 的主要系統(tǒng)管理的操作，可以利用這些系統(tǒng)操作對(duì)遠(yuǎn)程Linux 系統(tǒng)進(jìn)行簡(jiǎn)單的系統(tǒng)管理?？傮w思路為，利用 PHP 的_POST 數(shù)組得到相應(yīng)的傳輸過來的命令，然后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。 網(wǎng)絡(luò)操作模塊主要對(duì)遠(yuǎn)程 Linux 系統(tǒng)的網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的管理和配置。實(shí)現(xiàn)的總體思路為，在服務(wù)器端修改某些跟網(wǎng)絡(luò)管理相關(guān)的文件的訪問權(quán)限以使 Apache 可以訪問和修改這些文件，利用 PHP 的_POST 數(shù)組得到相應(yīng)的傳輸過來的網(wǎng)絡(luò)操作命令，然后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。商業(yè)源代碼，全套計(jì)算機(jī)畢業(yè)設(shè)計(jì)免費(fèi)下載 更多全套設(shè)計(jì)聯(lián)系 :1042897696最新設(shè)計(jì)大全 第 8 頁(yè) 共 23 頁(yè)4 具體實(shí)現(xiàn) 安全訪問模塊安全訪問主要通過本機(jī)訪問控制文件和 PHP 腳本身份驗(yàn)證來進(jìn)行實(shí)現(xiàn)。主機(jī)訪問控制文件在遠(yuǎn)程主機(jī)中，要開啟 apache 服務(wù)器，并在 apache 的配置文件中添加要訪問的目錄的訪問控制選項(xiàng)。之后在要訪問的目錄中建立訪問控制文件.htaccess 。.htaccess 文件定義了用戶名和密碼文件的路徑和其他一些控制選項(xiàng)。.remoteadminpasswd 文件有用戶名和加密的密碼。Apache 的配置是為了實(shí)現(xiàn)目錄保護(hù)和基本驗(yàn)證，但為了提高用戶的權(quán)限，還需要對(duì)服務(wù)器進(jìn)行一些配置。1) 查看 文件找到 User 字段，查看 Apache 啟動(dòng)用戶（默認(rèn)為apache） ；2) 編輯/etc/passwd 文件，找到 apache 用戶行，修改其 shell（默認(rèn)為/bin/nologin 或/bin/false）為/bin/bash；3) 編輯/etc/sudoers 文件，在文件中 root ALL=(ALL)ALL 字段的下一行添加 apache ALL=NOPASSWORD:ALL，使得 apache 用戶能夠通過 sudo 命令執(zhí)行所有命令。經(jīng)過此配置后，apache 用戶只要使用 sudo 命令即可獲得 root 權(quán)限。為了保證系統(tǒng)的安全性，在此對(duì) Apache Web 服務(wù)器的目錄執(zhí)行訪問控制 ， 訪問文件和 htpasswd 程序?yàn)橐粋€(gè)目錄建立 ACL，來對(duì)用戶進(jìn)行身份驗(yàn)證， 文件中設(shè)置使用 SSL 連接，完善安全性。假設(shè) PHPWebmin 位于/var//phpwebmin 目錄中。1)配置 用 vi 編輯器打開 Apache 配置文件 （默認(rèn)在/etc/d/conf/目錄下） ，找到Directory /var/字段，在下面的屬性設(shè)置中添加或修改AllowOverride ALL// 進(jìn)行保護(hù)；2)為所保護(hù)目錄建立 ACL進(jìn)入 phpwebmin 目錄，cd /var//phpwebmin，在此目錄下建立隱藏文件.htaccess(必須在 htaccess 文件前添加一個(gè)點(diǎn)號(hào)，如果不這樣做，就無法建立ACL，因?yàn)辄c(diǎn)號(hào)表示建立一個(gè)隱藏文件) vi .htaccess， 文件中輸入如下代碼：SSLRequireSSL //使用SSL安全連接AuthName PHP Webmin　　//驗(yàn)證名稱AuthType Basic第 9 頁(yè) 共 23 頁(yè)require validuser //允許password文件中的所有用戶訪問AuthUserFile /var//phpwebmin/.phpwebminpasswd //身份數(shù)據(jù)文件；3)創(chuàng)建用戶身份驗(yàn)證數(shù)據(jù)庫(kù)在命令行下輸入以下口令創(chuàng)建用戶身份驗(yàn)證數(shù)據(jù)庫(kù)文件，會(huì)要求你為用戶admin 創(chuàng)建密碼：htpasswd c /var//phpwebmin/.phpwebminpasswd adminNew password:Retype new password: 文件內(nèi)容類似于：admin:Op96DPmXTKy5w //用戶名:MD5 加密后的密碼若系統(tǒng)沒有安裝 htpasswd，也可在網(wǎng)上生成用戶名密碼后放入.phpwebminpasswd 文件．這樣，就已經(jīng)為 Apache