【文章內(nèi)容簡(jiǎn)介】 ，主要包括查看文件或目錄信息，新建 文件或目錄，刪除文件或目錄，復(fù)制文件或目錄，運(yùn)行文件，上傳文件，下載 文件等等。 命令操作 命令操作就是在遠(yuǎn)程主機(jī)把命令發(fā)送過(guò)去，服務(wù)器對(duì)各種 SHELL 命令的解釋 與執(zhí)行，并且把執(zhí)行后的結(jié)果再發(fā)送到遠(yuǎn)程主機(jī)顯示出來(lái)。 進(jìn)程操作 進(jìn)程操作就是對(duì)遠(yuǎn)程主機(jī)的正在運(yùn)行的進(jìn)程進(jìn)行管理，主要包括查看或終止 正在運(yùn)行的進(jìn)程，查看開(kāi)啟的服務(wù) 列表（端口號(hào)）、對(duì)開(kāi)啟服務(wù)進(jìn)行管理、 查 看當(dāng)前系統(tǒng)所有正在運(yùn)行的進(jìn)程并且可以對(duì)進(jìn)程進(jìn)行相關(guān)操作。 第 頁(yè) 共 23 頁(yè) 3 系統(tǒng)操作 系統(tǒng)操作就是對(duì)遠(yuǎn)程主機(jī)的 Linux 系統(tǒng)進(jìn)行的系統(tǒng)方面的管理，主要包括關(guān) 機(jī)或重啟，修改密碼，查看系統(tǒng)信息，管理用戶(hù)和組，管理軟件包。 網(wǎng)絡(luò)操作 網(wǎng)絡(luò)操作就是對(duì)遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行的管理，主要包括管理 Apache 服 務(wù)器，管理 DNS 服務(wù)器，管理 MySQL 服務(wù)器，管理 SSH 服務(wù)器， 管理 DHCP 服務(wù) 器，查看網(wǎng)絡(luò)參數(shù)，配置網(wǎng)絡(luò)參數(shù)。 工作流程 根據(jù)對(duì)該系統(tǒng)的設(shè)計(jì)目標(biāo)和要求， 可以確定從總體上，該系統(tǒng)的工作流程分 為三大部分：認(rèn)證過(guò)程、管理過(guò)程、注銷(xiāo)過(guò)程。 整個(gè)系統(tǒng)的工作流程如圖 1： 圖 1 工作流程 認(rèn)證過(guò)程 管理員端通過(guò)瀏覽器登錄此遠(yuǎn)程管理系統(tǒng)，輸入此系統(tǒng)用戶(hù)名與密碼，如果 用戶(hù)名或密碼錯(cuò)誤則顯示錯(cuò)誤信息，并提示重新輸入；正確則進(jìn)入此管理系統(tǒng)， 獲得一定權(quán)限，管理系統(tǒng)服務(wù)。該認(rèn)證過(guò)程要在安全的情況下進(jìn)行，不能以明文 進(jìn)行傳輸。 管理過(guò)程 當(dāng)用戶(hù)正確進(jìn)入系統(tǒng)后，即可進(jìn)行系統(tǒng)管理，點(diǎn)擊某管理模塊，設(shè)置某項(xiàng)服 務(wù)，系統(tǒng)通過(guò)網(wǎng)絡(luò)發(fā)送命令到 Web 服務(wù) 器，與服務(wù)器獲得交互，服務(wù)器通過(guò) PHP 引擎解析獲得命令，調(diào)用相應(yīng)腳本并執(zhí)行，獲得結(jié)果返回到遠(yuǎn)程主機(jī)的瀏覽器。 注銷(xiāo)過(guò)程 管理員完成遠(yuǎn)程主機(jī)更新或管理后，可點(diǎn)擊注銷(xiāo)以退出本遠(yuǎn)程管理系統(tǒng)，系 統(tǒng)發(fā)送注銷(xiāo)命令到服務(wù)器，服務(wù)器使所登錄用戶(hù)失去管理權(quán)限，切斷用戶(hù)與服務(wù) 第 頁(yè) 共 23 頁(yè) 4 器連接，返回到管理系統(tǒng)登錄頁(yè)面。 性能分析 根據(jù)該課題的要求與目標(biāo)、現(xiàn)在的技術(shù)狀況，可以確定該系統(tǒng)在性能方面要達(dá) 到以下目標(biāo)： （比如 100 個(gè)）。 ，并且當(dāng)命令不能正確執(zhí)行時(shí)，能夠進(jìn) 行提示。 ，能夠正確的識(shí)別，并自動(dòng)的斷開(kāi)與 遠(yuǎn)程客戶(hù)機(jī)的連接。 件的情況，不管要訪(fǎng)問(wèn)什么樣的文件都必須通 過(guò)主頁(yè)面。 ，程序能夠正確的識(shí)別并顯示相關(guān)的信 息進(jìn)行提示。 ，防止在程序運(yùn)行過(guò)程中，因?yàn)? 執(zhí)行了某個(gè)命令而導(dǎo)致整個(gè)系統(tǒng)的崩潰或者連接的斷開(kāi)或者遠(yuǎn)程服務(wù)器的 死機(jī)。 3 總體設(shè)計(jì) 系統(tǒng)架構(gòu) 因?yàn)樵撓到y(tǒng)采用 B/S 模式并且進(jìn)行遠(yuǎn)程管理，所以整個(gè)系統(tǒng)可以分為五大模 塊，即客戶(hù)端、 Inter、 Linux 操作系統(tǒng)、 Apache 服務(wù)器、 PHP 解釋器。 客戶(hù)端 是瀏覽器，客戶(hù)可以在遠(yuǎn)程利用瀏覽器登錄服務(wù)器進(jìn)行管理遠(yuǎn)程 Linux 系統(tǒng)。 Inter 是連接服務(wù)器和客戶(hù)端的媒介，用來(lái)傳輸命令和數(shù)據(jù)。 Linux 操作系統(tǒng)運(yùn)行在遠(yuǎn)程服務(wù)器上，管理整個(gè)系統(tǒng)，開(kāi)發(fā)的程序也是運(yùn)行 在 Linux 操作系統(tǒng)上。 Apache 服務(wù)器是 web 服務(wù)器用來(lái)傳輸 web 頁(yè)面，并調(diào)用 PHP 引擎對(duì) PHP 腳 本進(jìn)行解釋和執(zhí)行，并把結(jié)果傳輸?shù)竭h(yuǎn)程瀏覽器。 PHP 解釋器是用來(lái)對(duì) PHP 腳本進(jìn)行解釋執(zhí)行的， PHP 解釋器根據(jù) Apache 的不 同調(diào)用參數(shù) 對(duì)不同的腳本進(jìn)行解釋?zhuān)褕?zhí)行后得到的 html 文件返回給 Apache 服務(wù)器。 該系統(tǒng)的框架可以用圖 2 表示 ： 第 頁(yè) 共 23 頁(yè) 5 圖 2 系統(tǒng)架構(gòu) 模塊劃分 根據(jù)前面的需求分析和系統(tǒng)架構(gòu)可知，該系統(tǒng)可以劃分為六大模塊如圖 3。 圖 3 系統(tǒng)模塊 安全訪(fǎng)問(wèn)模塊 主要負(fù)責(zé)客戶(hù)端對(duì)服務(wù)器端的安全訪(fǎng)問(wèn)，主要采用訪(fǎng)問(wèn)控制技術(shù)和加密技 術(shù)。在服務(wù)器端的文件系統(tǒng)內(nèi)采用訪(fǎng)問(wèn)控制技術(shù)，在服務(wù)器端和客戶(hù)端的傳輸過(guò) 程中采用加密技術(shù)。 文件操作模塊 主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的文件系統(tǒng)進(jìn)行操作，這是操作遠(yuǎn)程主機(jī)的 基礎(chǔ)。當(dāng)首次進(jìn)行文件操 作時(shí)，界面顯示該系統(tǒng)腳本文件所在的目錄和文件的屬 性，并在其后顯示可以進(jìn)行操作的命令按鈕，并且在界面的上方有轉(zhuǎn)換目錄的文 本框和命令。主要利用 PHP 的 cookie 傳遞命令，在具體操作方面主要利用 PHP 第 頁(yè) 共 23 頁(yè) 6 的文件 IO 函數(shù)來(lái)實(shí)現(xiàn)，在顯示方面，編寫(xiě)了一個(gè)格式類(lèi)，可以調(diào)用該類(lèi)的相應(yīng) 函數(shù)來(lái)格式或者顯示數(shù)據(jù)。 命令操作模塊 主要負(fù)責(zé)對(duì)客戶(hù)端傳送過(guò)來(lái) 的 SHELL 命令進(jìn)行解釋和執(zhí)行，并及時(shí)地把結(jié)果 返回過(guò)去，做這一模塊時(shí)，一定要注意結(jié)果返回的及時(shí)性和錯(cuò)誤命令的正確提示。 主要利用 HTML 的 POST 方法把命令傳輸?shù)椒?wù)器，然后利用 PHP 的系統(tǒng)函數(shù) system、 exec、 passthru 的函數(shù)來(lái)執(zhí)行相應(yīng)的命令并把執(zhí)行的結(jié)果傳輸?shù)綖g覽 器。 進(jìn)程操作模塊 主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的進(jìn)程進(jìn)行顯示，并能對(duì)每個(gè)進(jìn)程進(jìn)行操 作，例如殺死某個(gè)進(jìn)程。主要利用 system 函數(shù)執(zhí)行 SHELL 命令 ps 和 grep 得到 進(jìn)程列表，并在瀏覽器端用表格顯示出來(lái)，利用 posix_kill 函數(shù)把某個(gè)進(jìn)程殺 死。 系統(tǒng)操作模塊 主要負(fù)責(zé)對(duì) Linux 的主要系統(tǒng)管理的操作，可以利用這些系統(tǒng)操作對(duì)遠(yuǎn)程 Linux 系統(tǒng)進(jìn)行簡(jiǎn)單的系統(tǒng)管理?？傮w思路為，利用 PHP 的 _POST 數(shù)組得到相應(yīng) 的傳輸過(guò)來(lái)的命令，然后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把 結(jié)果傳輸?shù)椒?wù)器。 網(wǎng)絡(luò)操作模塊 主要對(duì)遠(yuǎn)程 Linux 系統(tǒng)的網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的管理和配置。實(shí)現(xiàn)的總體思路為， 在 服務(wù)器端修改某些跟網(wǎng)絡(luò)管理相關(guān)的文件的訪(fǎng)問(wèn)權(quán)限以使 Apache 可以訪(fǎng)問(wèn)和 修改這些文件，利用 PHP 的 _POST 數(shù)組得到相應(yīng)的傳輸過(guò)來(lái)的網(wǎng)絡(luò)操作命令，然 后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。 4 具體實(shí)現(xiàn) 安全訪(fǎng)問(wèn)模塊 安全訪(fǎng)問(wèn)主要通過(guò)本機(jī)訪(fǎng)問(wèn)控制文件和 PHP 腳本身份驗(yàn)證來(lái)進(jìn)行實(shí)現(xiàn)。 主機(jī)訪(fǎng)問(wèn)控制文件 在遠(yuǎn)程主機(jī)中，要開(kāi)啟 apache 服務(wù)器，并在 apache 的配置文件中添加要訪(fǎng) 問(wèn)的目錄的訪(fǎng)問(wèn)控制選項(xiàng)。之 后在要訪(fǎng)問(wèn)的目錄中建立訪(fǎng)問(wèn)控制文件 .htaccess 和 .remoteadminpasswd。 .htaccess 文件定義了用戶(hù)名和密碼文件的路徑和其他 一些控制選項(xiàng)。 .remoteadminpasswd 文件有用戶(hù)名和加密的密碼。 Apache 的配置是為了實(shí)現(xiàn)目錄保護(hù)和基本驗(yàn)證，但為了提高用戶(hù)的權(quán)限， 還需要對(duì)服務(wù)器進(jìn)行一些配置。 1) 查看 文件找到 User 字段，查看 Apache 啟動(dòng)用戶(hù)（默認(rèn)為 第 頁(yè) 共 23 頁(yè) 7 apache）； 2) 編輯 /etc/passwd 文件，找到 apache 用戶(hù)行，修改其 shell（默認(rèn)為 /bin/nologin 或 /bin/false）為 /bin/bash； 3) 編輯 /etc/sudoers 文件，在文件中 root ALL=(ALL)ALL 字段的下一行添 加 apache ALL=NOPASSWORD:ALL，使得 apache 用戶(hù)能夠通過(guò) sudo 命令執(zhí)行所有 命令。 經(jīng)過(guò)此配置后， apache 用戶(hù)只要使用 sudo 命令即可獲得 root 權(quán)限。 為了保證系統(tǒng)的安全性，在此對(duì) Apache Web 服務(wù)器的目錄執(zhí)行訪(fǎng)問(wèn)控制 ， 使用 .htaccess 訪(fǎng)問(wèn)文件和 htpasswd 程序?yàn)橐粋€(gè)目錄建立 ACL，來(lái)對(duì)用戶(hù)進(jìn)行身 份驗(yàn)證，并在 .htaccess 文件中設(shè)置使用 SSL 連接，完善安全性。 假設(shè) PHPWebmin 位于 /var//phpwebmin 目錄中。 1)配置 用 vi 編輯器打開(kāi) Apache 配置文件 （默認(rèn)在 /etc/d/conf/ 目錄下），找到 Directory /var/字段，在下面的屬性設(shè)置中添加或修改 AllowOverride ALL //此參數(shù)設(shè)置哪些目錄使用 .ltaccess 進(jìn)行保護(hù)； 2)為所保護(hù)目錄建立 ACL 進(jìn)入 phpwebmin 目錄， cd /var//phpwebmin，在此目錄下建立隱藏文 件 .htaccess(必須在 htaccess 文件前添加一個(gè)點(diǎn)號(hào)，如果不這樣做，就無(wú)法建 立 ACL，因?yàn)辄c(diǎn)號(hào)表示建立 一個(gè)隱藏文件 ) vi .htaccess，在 .htaccess 文件中 輸入如下代碼： SSLRequireSSL //使用 SSL安全連接 AuthName PHP Webmin AuthType Basic //驗(yàn)證名稱(chēng) require validuser //允許 password文件中的所有用戶(hù)訪(fǎng)問(wèn) AuthUserFile /var//phpwebmin/.phpwebminpasswd //身份數(shù)據(jù)文件； 3)創(chuàng)建用戶(hù)身份驗(yàn)證數(shù)據(jù)庫(kù) 在命令行下輸入以下口令創(chuàng)建用戶(hù)身 份驗(yàn)證數(shù)據(jù)庫(kù)文件，會(huì)要求你為用戶(hù) admin 創(chuàng)建密碼： htpasswd c /var//phpwebmin/.phpwebminpasswd admin New password: Retype new password: 建立后的 .phpweminpasswd 文件內(nèi)容類(lèi)似于： admin:Op96DPmXTKy5w //用戶(hù)名 :MD5 加密后的密碼 若 系 統(tǒng) 沒(méi) 有 安 裝 htpasswd ， 也 可 在 網(wǎng) 上 生 成 用 戶(hù) 名 密 碼 后 放 第 頁(yè) 共 23 頁(yè) 8 入 .phpwebminpasswd 文件． 這樣，就已經(jīng)為 Apache 服務(wù)器建立了一個(gè)用戶(hù)賬號(hào)數(shù)據(jù)庫(kù)，并對(duì) phpwebmin 目 錄 實(shí) 行 了 目 錄 保 護(hù) ， 并 實(shí) 現(xiàn) 了 用 戶(hù) 基 本 驗(yàn) 證 ， 需 要 用 安 全 連 接 進(jìn)行訪(fǎng)問(wèn)，訪(fǎng)問(wèn)過(guò)程中會(huì)彈出驗(yàn)證對(duì)話(huà)框。 PHP 腳本的身份驗(yàn)證 利 用 _GET 數(shù)組判斷是登錄還是注銷(xiāo)，如果是登錄，則驗(yàn)證密碼