【文章內(nèi)容簡介】 ，主要包括查看文件或目錄信息，新建 文件或目錄，刪除文件或目錄，復(fù)制文件或目錄，運行文件，上傳文件，下載 文件等等。 命令操作 命令操作就是在遠(yuǎn)程主機把命令發(fā)送過去，服務(wù)器對各種 SHELL 命令的解釋 與執(zhí)行，并且把執(zhí)行后的結(jié)果再發(fā)送到遠(yuǎn)程主機顯示出來。 進程操作 進程操作就是對遠(yuǎn)程主機的正在運行的進程進行管理，主要包括查看或終止 正在運行的進程，查看開啟的服務(wù) 列表（端口號）、對開啟服務(wù)進行管理、 查 看當(dāng)前系統(tǒng)所有正在運行的進程并且可以對進程進行相關(guān)操作。 第 頁 共 23 頁 3 系統(tǒng)操作 系統(tǒng)操作就是對遠(yuǎn)程主機的 Linux 系統(tǒng)進行的系統(tǒng)方面的管理，主要包括關(guān) 機或重啟，修改密碼，查看系統(tǒng)信息，管理用戶和組，管理軟件包。 網(wǎng)絡(luò)操作 網(wǎng)絡(luò)操作就是對遠(yuǎn)程主機的網(wǎng)絡(luò)服務(wù)進行的管理，主要包括管理 Apache 服 務(wù)器，管理 DNS 服務(wù)器，管理 MySQL 服務(wù)器，管理 SSH 服務(wù)器， 管理 DHCP 服務(wù) 器，查看網(wǎng)絡(luò)參數(shù)，配置網(wǎng)絡(luò)參數(shù)。 工作流程 根據(jù)對該系統(tǒng)的設(shè)計目標(biāo)和要求， 可以確定從總體上，該系統(tǒng)的工作流程分 為三大部分：認(rèn)證過程、管理過程、注銷過程。 整個系統(tǒng)的工作流程如圖 1： 圖 1 工作流程 認(rèn)證過程 管理員端通過瀏覽器登錄此遠(yuǎn)程管理系統(tǒng)，輸入此系統(tǒng)用戶名與密碼，如果 用戶名或密碼錯誤則顯示錯誤信息，并提示重新輸入；正確則進入此管理系統(tǒng)， 獲得一定權(quán)限，管理系統(tǒng)服務(wù)。該認(rèn)證過程要在安全的情況下進行，不能以明文 進行傳輸。 管理過程 當(dāng)用戶正確進入系統(tǒng)后，即可進行系統(tǒng)管理，點擊某管理模塊，設(shè)置某項服 務(wù)，系統(tǒng)通過網(wǎng)絡(luò)發(fā)送命令到 Web 服務(wù) 器，與服務(wù)器獲得交互，服務(wù)器通過 PHP 引擎解析獲得命令，調(diào)用相應(yīng)腳本并執(zhí)行，獲得結(jié)果返回到遠(yuǎn)程主機的瀏覽器。 注銷過程 管理員完成遠(yuǎn)程主機更新或管理后，可點擊注銷以退出本遠(yuǎn)程管理系統(tǒng)，系 統(tǒng)發(fā)送注銷命令到服務(wù)器，服務(wù)器使所登錄用戶失去管理權(quán)限，切斷用戶與服務(wù) 第 頁 共 23 頁 4 器連接，返回到管理系統(tǒng)登錄頁面。 性能分析 根據(jù)該課題的要求與目標(biāo)、現(xiàn)在的技術(shù)狀況，可以確定該系統(tǒng)在性能方面要達 到以下目標(biāo)： （比如 100 個）。 ，并且當(dāng)命令不能正確執(zhí)行時，能夠進 行提示。 ，能夠正確的識別，并自動的斷開與 遠(yuǎn)程客戶機的連接。 件的情況，不管要訪問什么樣的文件都必須通 過主頁面。 ，程序能夠正確的識別并顯示相關(guān)的信 息進行提示。 ，防止在程序運行過程中，因為 執(zhí)行了某個命令而導(dǎo)致整個系統(tǒng)的崩潰或者連接的斷開或者遠(yuǎn)程服務(wù)器的 死機。 3 總體設(shè)計 系統(tǒng)架構(gòu) 因為該系統(tǒng)采用 B/S 模式并且進行遠(yuǎn)程管理，所以整個系統(tǒng)可以分為五大模 塊，即客戶端、 Inter、 Linux 操作系統(tǒng)、 Apache 服務(wù)器、 PHP 解釋器。 客戶端 是瀏覽器，客戶可以在遠(yuǎn)程利用瀏覽器登錄服務(wù)器進行管理遠(yuǎn)程 Linux 系統(tǒng)。 Inter 是連接服務(wù)器和客戶端的媒介，用來傳輸命令和數(shù)據(jù)。 Linux 操作系統(tǒng)運行在遠(yuǎn)程服務(wù)器上，管理整個系統(tǒng)，開發(fā)的程序也是運行 在 Linux 操作系統(tǒng)上。 Apache 服務(wù)器是 web 服務(wù)器用來傳輸 web 頁面，并調(diào)用 PHP 引擎對 PHP 腳 本進行解釋和執(zhí)行，并把結(jié)果傳輸?shù)竭h(yuǎn)程瀏覽器。 PHP 解釋器是用來對 PHP 腳本進行解釋執(zhí)行的， PHP 解釋器根據(jù) Apache 的不 同調(diào)用參數(shù) 對不同的腳本進行解釋，并把執(zhí)行后得到的 html 文件返回給 Apache 服務(wù)器。 該系統(tǒng)的框架可以用圖 2 表示 ： 第 頁 共 23 頁 5 圖 2 系統(tǒng)架構(gòu) 模塊劃分 根據(jù)前面的需求分析和系統(tǒng)架構(gòu)可知，該系統(tǒng)可以劃分為六大模塊如圖 3。 圖 3 系統(tǒng)模塊 安全訪問模塊 主要負(fù)責(zé)客戶端對服務(wù)器端的安全訪問，主要采用訪問控制技術(shù)和加密技 術(shù)。在服務(wù)器端的文件系統(tǒng)內(nèi)采用訪問控制技術(shù)，在服務(wù)器端和客戶端的傳輸過 程中采用加密技術(shù)。 文件操作模塊 主要負(fù)責(zé)對遠(yuǎn)程 Linux 操作系統(tǒng)的文件系統(tǒng)進行操作，這是操作遠(yuǎn)程主機的 基礎(chǔ)。當(dāng)首次進行文件操 作時，界面顯示該系統(tǒng)腳本文件所在的目錄和文件的屬 性，并在其后顯示可以進行操作的命令按鈕，并且在界面的上方有轉(zhuǎn)換目錄的文 本框和命令。主要利用 PHP 的 cookie 傳遞命令，在具體操作方面主要利用 PHP 第 頁 共 23 頁 6 的文件 IO 函數(shù)來實現(xiàn)，在顯示方面，編寫了一個格式類，可以調(diào)用該類的相應(yīng) 函數(shù)來格式或者顯示數(shù)據(jù)。 命令操作模塊 主要負(fù)責(zé)對客戶端傳送過來 的 SHELL 命令進行解釋和執(zhí)行，并及時地把結(jié)果 返回過去，做這一模塊時，一定要注意結(jié)果返回的及時性和錯誤命令的正確提示。 主要利用 HTML 的 POST 方法把命令傳輸?shù)椒?wù)器，然后利用 PHP 的系統(tǒng)函數(shù) system、 exec、 passthru 的函數(shù)來執(zhí)行相應(yīng)的命令并把執(zhí)行的結(jié)果傳輸?shù)綖g覽 器。 進程操作模塊 主要負(fù)責(zé)對遠(yuǎn)程 Linux 操作系統(tǒng)的進程進行顯示，并能對每個進程進行操 作，例如殺死某個進程。主要利用 system 函數(shù)執(zhí)行 SHELL 命令 ps 和 grep 得到 進程列表，并在瀏覽器端用表格顯示出來，利用 posix_kill 函數(shù)把某個進程殺 死。 系統(tǒng)操作模塊 主要負(fù)責(zé)對 Linux 的主要系統(tǒng)管理的操作，可以利用這些系統(tǒng)操作對遠(yuǎn)程 Linux 系統(tǒng)進行簡單的系統(tǒng)管理?？傮w思路為，利用 PHP 的 _POST 數(shù)組得到相應(yīng) 的傳輸過來的命令，然后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把 結(jié)果傳輸?shù)椒?wù)器。 網(wǎng)絡(luò)操作模塊 主要對遠(yuǎn)程 Linux 系統(tǒng)的網(wǎng)絡(luò)進行簡單的管理和配置。實現(xiàn)的總體思路為， 在 服務(wù)器端修改某些跟網(wǎng)絡(luò)管理相關(guān)的文件的訪問權(quán)限以使 Apache 可以訪問和 修改這些文件，利用 PHP 的 _POST 數(shù)組得到相應(yīng)的傳輸過來的網(wǎng)絡(luò)操作命令，然 后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。 4 具體實現(xiàn) 安全訪問模塊 安全訪問主要通過本機訪問控制文件和 PHP 腳本身份驗證來進行實現(xiàn)。 主機訪問控制文件 在遠(yuǎn)程主機中，要開啟 apache 服務(wù)器，并在 apache 的配置文件中添加要訪 問的目錄的訪問控制選項。之 后在要訪問的目錄中建立訪問控制文件 .htaccess 和 .remoteadminpasswd。 .htaccess 文件定義了用戶名和密碼文件的路徑和其他 一些控制選項。 .remoteadminpasswd 文件有用戶名和加密的密碼。 Apache 的配置是為了實現(xiàn)目錄保護和基本驗證，但為了提高用戶的權(quán)限， 還需要對服務(wù)器進行一些配置。 1) 查看 文件找到 User 字段，查看 Apache 啟動用戶（默認(rèn)為 第 頁 共 23 頁 7 apache）； 2) 編輯 /etc/passwd 文件，找到 apache 用戶行，修改其 shell（默認(rèn)為 /bin/nologin 或 /bin/false）為 /bin/bash； 3) 編輯 /etc/sudoers 文件，在文件中 root ALL=(ALL)ALL 字段的下一行添 加 apache ALL=NOPASSWORD:ALL，使得 apache 用戶能夠通過 sudo 命令執(zhí)行所有 命令。 經(jīng)過此配置后， apache 用戶只要使用 sudo 命令即可獲得 root 權(quán)限。 為了保證系統(tǒng)的安全性，在此對 Apache Web 服務(wù)器的目錄執(zhí)行訪問控制 ， 使用 .htaccess 訪問文件和 htpasswd 程序為一個目錄建立 ACL，來對用戶進行身 份驗證，并在 .htaccess 文件中設(shè)置使用 SSL 連接，完善安全性。 假設(shè) PHPWebmin 位于 /var//phpwebmin 目錄中。 1)配置 用 vi 編輯器打開 Apache 配置文件 （默認(rèn)在 /etc/d/conf/ 目錄下），找到 Directory /var/字段，在下面的屬性設(shè)置中添加或修改 AllowOverride ALL //此參數(shù)設(shè)置哪些目錄使用 .ltaccess 進行保護； 2)為所保護目錄建立 ACL 進入 phpwebmin 目錄， cd /var//phpwebmin，在此目錄下建立隱藏文 件 .htaccess(必須在 htaccess 文件前添加一個點號，如果不這樣做，就無法建 立 ACL，因為點號表示建立 一個隱藏文件 ) vi .htaccess，在 .htaccess 文件中 輸入如下代碼： SSLRequireSSL //使用 SSL安全連接 AuthName PHP Webmin AuthType Basic //驗證名稱 require validuser //允許 password文件中的所有用戶訪問 AuthUserFile /var//phpwebmin/.phpwebminpasswd //身份數(shù)據(jù)文件； 3)創(chuàng)建用戶身份驗證數(shù)據(jù)庫 在命令行下輸入以下口令創(chuàng)建用戶身 份驗證數(shù)據(jù)庫文件，會要求你為用戶 admin 創(chuàng)建密碼： htpasswd c /var//phpwebmin/.phpwebminpasswd admin New password: Retype new password: 建立后的 .phpweminpasswd 文件內(nèi)容類似于： admin:Op96DPmXTKy5w //用戶名 :MD5 加密后的密碼 若 系 統(tǒng) 沒 有 安 裝 htpasswd ， 也 可 在 網(wǎng) 上 生 成 用 戶 名 密 碼 后 放 第 頁 共 23 頁 8 入 .phpwebminpasswd 文件． 這樣，就已經(jīng)為 Apache 服務(wù)器建立了一個用戶賬號數(shù)據(jù)庫，并對 phpwebmin 目 錄 實 行 了 目 錄 保 護 ， 并 實 現(xiàn) 了 用 戶 基 本 驗 證 ， 需 要 用 安 全 連 接 進行訪問，訪問過程中會彈出驗證對話框。 PHP 腳本的身份驗證 利 用 _GET 數(shù)組判斷是登錄還是注銷，如果是登錄，則驗證密碼