【文章內(nèi)容簡(jiǎn)介】 ，主要包括 查看或終止正在運(yùn)行的進(jìn)程 ， 查看開(kāi)啟的服務(wù)列表（ 端口號(hào)）、對(duì)開(kāi)啟服務(wù)進(jìn)行管理、 查看當(dāng)前系統(tǒng)所有正在運(yùn)行的進(jìn)程并且可以對(duì)進(jìn)程進(jìn)行相關(guān)操作 。 系統(tǒng)操作 系統(tǒng)操作就是對(duì)遠(yuǎn)程主機(jī)的 Linux 系統(tǒng)進(jìn)行的系統(tǒng)方面的管理，主要包括 關(guān)機(jī)或重啟，修改密碼，查看系統(tǒng)信息，管理用戶(hù)和組，管理軟件包。 網(wǎng)絡(luò) 操作 網(wǎng)絡(luò)操作就是對(duì)遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行的管理，主要包括 管理 Apache 服務(wù)器，管理 DNS服務(wù)器，管理 MySQL服務(wù)器，管理 SSH服務(wù)器， 管理 DHCP服務(wù)器，查看網(wǎng)絡(luò) 參數(shù) ，配置網(wǎng)絡(luò)參數(shù)。 工作流程 根據(jù)對(duì)該系統(tǒng)的設(shè)計(jì)目標(biāo)和要求，可以確定從總體上，該系統(tǒng)的工作流程 分為三大部分： 認(rèn)證過(guò)程、管理過(guò)程、注銷(xiāo)過(guò)程。 整個(gè)系統(tǒng)的工作流程如圖 1： 圖 1 工作流程 認(rèn)證過(guò)程 管理員端通過(guò)瀏覽器登錄此遠(yuǎn)程管理系統(tǒng)，輸入此系統(tǒng)用戶(hù)名與密碼，如果用戶(hù)名或密碼錯(cuò)誤則顯示錯(cuò)誤信息，并提示重新輸入；正確則進(jìn)入此管理系統(tǒng)，獲得一定權(quán)限，管理系統(tǒng)服務(wù)。該認(rèn)證過(guò)程要在安全的情況下進(jìn)行，不能以明文進(jìn)行傳輸。 第 8 頁(yè) 共 23 頁(yè) 管理過(guò)程 當(dāng)用戶(hù)正確進(jìn)入系統(tǒng)后，即可進(jìn)行系統(tǒng)管理，點(diǎn)擊某管理模塊，設(shè)置某 項(xiàng)服務(wù)，系統(tǒng)通過(guò)網(wǎng)絡(luò)發(fā)送命令到 Web 服務(wù)器，與服務(wù)器獲得交互，服務(wù)器通過(guò) PHP引擎解析獲得命令，調(diào)用相應(yīng)腳本并 執(zhí)行，獲得結(jié)果返回到遠(yuǎn)程主機(jī)的瀏覽器。 注銷(xiāo)過(guò)程 管理員完成遠(yuǎn)程主機(jī)更新或管理后，可點(diǎn)擊注銷(xiāo)以退出本遠(yuǎn)程管理系統(tǒng)，系統(tǒng)發(fā)送注銷(xiāo)命令到服務(wù)器，服務(wù)器使所登錄用戶(hù)失去管理權(quán)限，切斷用戶(hù)與服務(wù)器連接，返回到管理系統(tǒng)登錄頁(yè)面。 性能分析 根據(jù)該課題的要求與目標(biāo)、現(xiàn)在的技術(shù)狀況，可以確定該系統(tǒng)在性能方面要達(dá) 到以下目標(biāo)： （比如100 個(gè)）。 ，并且當(dāng)命令不能正確執(zhí)行時(shí)，能夠進(jìn)行提示。 關(guān)閉時(shí)，能夠正確的識(shí)別，并自動(dòng)的斷開(kāi)與遠(yuǎn)程客戶(hù)機(jī)的連接。 ，不管要訪問(wèn)什么樣的文件都必須通過(guò)主頁(yè)面。 ，程序能夠正確的識(shí)別并顯示相關(guān)的信息進(jìn)行提示。 ，防止在程序運(yùn)行過(guò)程中，因?yàn)閳?zhí)行了某個(gè)命令而導(dǎo)致整個(gè)系統(tǒng)的崩潰或者連接的斷開(kāi)或者遠(yuǎn)程服務(wù)器的死機(jī)。 3 總體設(shè)計(jì) 系統(tǒng)架構(gòu) 因?yàn)樵撓到y(tǒng)采用 B/S 模式并且進(jìn)行遠(yuǎn)程管理，所以整個(gè)系統(tǒng)可以分為五大模塊，即客戶(hù)端、 Inter、 Linux 操作系統(tǒng)、 Apache 服務(wù)器、 PHP 解釋器。 客戶(hù)端是瀏覽器，客戶(hù)可以在遠(yuǎn)程利用瀏覽器登錄服務(wù)器進(jìn)行管理遠(yuǎn)程Linux 系統(tǒng)。 Inter 是連接服務(wù)器和客戶(hù)端的媒介，用來(lái)傳輸命令和數(shù)據(jù)。 Linux 操作系統(tǒng)運(yùn)行在遠(yuǎn)程服務(wù)器上，管理整個(gè)系統(tǒng)，開(kāi)發(fā)的程序也是運(yùn)行在 Linux 操作系統(tǒng)上。 Apache 服務(wù)器是 web 服務(wù)器用來(lái)傳輸 web 頁(yè)面，并調(diào)用 PHP 引擎對(duì) PHP 腳第 9 頁(yè) 共 23 頁(yè) 本進(jìn)行解釋和執(zhí)行，并把結(jié)果傳輸?shù)竭h(yuǎn)程瀏覽器。 PHP 解釋器是用來(lái)對(duì) PHP 腳本進(jìn)行解釋執(zhí)行的， PHP解釋器根據(jù) Apache 的不同調(diào)用參數(shù)對(duì)不同的腳本進(jìn)行解釋?zhuān)褕?zhí) 行后得到的 html 文件返回給 Apache服務(wù)器。 該系統(tǒng)的框架可以用圖 2表示 ： I n t e r n e tL i n u x 服 務(wù) 器P C / 瀏 覽 器A p a c h e / P H P 引 擎P H P 腳 本 圖 2 系統(tǒng)架構(gòu) 模塊劃分 根據(jù)前面的需求分析和系統(tǒng)架構(gòu)可知，該系統(tǒng)可以劃分為六大模塊如圖 3。 圖 3 系統(tǒng)模塊 安全訪問(wèn)模塊 主要負(fù)責(zé)客戶(hù)端對(duì)服務(wù)器端的安全訪問(wèn)，主要采用訪問(wèn)控制技術(shù)和加密技術(shù)。在服務(wù)器端的文件系統(tǒng)內(nèi)采用訪問(wèn)控制技術(shù)，在服務(wù)器端和客戶(hù)端的傳輸過(guò)第 10 頁(yè) 共 23 頁(yè) 程中采用加密技術(shù)。 文件操作模塊 主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的文件系統(tǒng)進(jìn)行操作，這是操作遠(yuǎn)程主機(jī)的基礎(chǔ)。當(dāng)首次進(jìn)行文件操作時(shí)，界面顯示該系統(tǒng)腳本文件所 在的目錄和文件的屬性，并在其后顯示可以進(jìn)行操作的命令按鈕，并且在界面的上方有轉(zhuǎn)換目錄的文本框和命令。主要利用 PHP 的 cookie 傳遞命令，在具體操作方面主要利用 PHP的文件 IO 函數(shù)來(lái)實(shí)現(xiàn)，在顯示方面，編寫(xiě)了一個(gè)格式類(lèi)，可以調(diào)用該類(lèi)的相應(yīng)函數(shù)來(lái)格式或者顯示數(shù)據(jù)。 命令操作模塊 主要負(fù)責(zé)對(duì)客戶(hù)端傳送過(guò)來(lái)的 SHELL 命令進(jìn)行解釋和執(zhí)行，并及時(shí)地把結(jié)果返回過(guò)去，做這一模塊時(shí)，一定要注意結(jié)果返回的及時(shí)性和錯(cuò)誤命令的正確提示。主要利用 HTML 的 POST 方法把命令傳輸?shù)椒?wù)器，然后利用 PHP 的系統(tǒng)函數(shù)system、 exec、 passthru 的函數(shù)來(lái)執(zhí)行相應(yīng)的命令并把執(zhí)行的結(jié)果傳輸?shù)綖g覽器。 進(jìn)程操作模塊 主要負(fù)責(zé)對(duì)遠(yuǎn)程 Linux 操作系統(tǒng)的進(jìn)程進(jìn)行顯示，并能對(duì)每個(gè)進(jìn)程進(jìn)行操作，例如殺死某個(gè)進(jìn)程。主要利用 system 函數(shù)執(zhí)行 SHELL 命令 ps和 grep 得到進(jìn)程列表，并在瀏覽器端用表格顯示出來(lái)，利用 posix_kill 函數(shù)把某個(gè)進(jìn)程殺死。 系統(tǒng)操作模塊 主要負(fù)責(zé)對(duì) Linux 的主要系統(tǒng)管理的操作，可以利用這些系統(tǒng)操作對(duì)遠(yuǎn)程Linux 系統(tǒng)進(jìn)行簡(jiǎn)單的系統(tǒng)管理?？傮w思路為，利用 PHP 的 _POST 數(shù)組得到相應(yīng)的傳輸過(guò)來(lái)的命令，然后利用 PHP的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。 網(wǎng)絡(luò)操作模塊 主要對(duì)遠(yuǎn)程 Linux 系統(tǒng)的網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的管理和配置。實(shí)現(xiàn)的總體思路為，在服務(wù)器端修改某些跟網(wǎng)絡(luò)管理相關(guān)的文件的訪問(wèn)權(quán)限以使 Apache 可以訪問(wèn)和修改這些文件，利用 PHP 的 _POST 數(shù)組得到相應(yīng)的傳輸過(guò)來(lái)的網(wǎng)絡(luò)操作命令，然后利用 PHP 的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。 商業(yè)源代碼，全套計(jì)算機(jī)畢業(yè)設(shè)計(jì)免費(fèi)下載 更多全套設(shè)計(jì)聯(lián)系 :1042897696 最新設(shè)計(jì)大全 第 11 頁(yè) 共 23 頁(yè) 4 具體實(shí)現(xiàn) 安全訪問(wèn)模塊 安全訪問(wèn)主要通過(guò)本機(jī)訪問(wèn)控制文件和 PHP 腳本身份驗(yàn)證來(lái)進(jìn)行實(shí)現(xiàn)。 主機(jī)訪問(wèn)控制文件 在遠(yuǎn)程主機(jī)中，要開(kāi)啟 apache 服務(wù)器，并在 apache 的配置文件中添加要訪問(wèn)的目錄的訪問(wèn)控制選項(xiàng)。之后在要訪問(wèn)的目錄中建立訪問(wèn)控制文件 .htaccess和 .remoteadminpasswd。 .htaccess 文件定義了用戶(hù)名和密碼文件的路徑和其他一些控制選項(xiàng)。 .remoteadminpasswd 文件有用戶(hù)名和加密的密碼。 Apache 的配置是為了實(shí)現(xiàn)目錄保護(hù)和基本驗(yàn)證，但為了提高用戶(hù)的權(quán)限，還需要對(duì)服務(wù)器進(jìn)行一些配置。 1) 查看 文件找到 User 字段，查看 Apache 啟動(dòng)用戶(hù)（默認(rèn)為apache）； 2) 編輯 /etc/passwd 文件，找到 apache 用戶(hù)行，修改其 shell（默認(rèn)為/bin/nologin 或 /bin/false）為 /bin/bash； 3) 編輯 /etc/sudoers 文件，在文件中 root ALL=(ALL)ALL 字段的下一行添加 apache ALL=NOPASSWORD:ALL，使得 apache 用戶(hù)能夠通過(guò) sudo 命令執(zhí)行所有命令。 經(jīng)過(guò)此配置后， apache 用戶(hù)只要使用 sudo 命令即可獲得 root 權(quán)限。 為了保證系統(tǒng)的安全性，在此對(duì) Apache Web 服務(wù)器的目錄執(zhí)行訪問(wèn)控制 ，使用 .htaccess 訪問(wèn)文件和 htpasswd 程序?yàn)橐粋€(gè)目錄建立 ACL，來(lái)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，并在 .htaccess 文件中設(shè)置使用 SSL 連接，完善安全性。 假設(shè) PHPWebmin 位于 /var//phpwebmin 目錄中。 1)配置 用 vi 編輯器打開(kāi) Apache 配置文件 （默認(rèn)在 /etc/d/conf/目錄下），找到 Directory /var/字段，在下面的屬性設(shè)置中添加或修改 AllowOverride ALL //此參數(shù)設(shè)置哪些目錄使用 .ltaccess 進(jìn)行保護(hù)； 2)為所保護(hù)目錄建立 ACL 進(jìn)入 phpwebmin 目錄， cd /var//phpwebmin，在此目錄下建立隱藏文件 .htaccess(必須在 htaccess 文件前添加一個(gè)點(diǎn)號(hào)，如果不這樣做，就無(wú)法建立 ACL，因?yàn)辄c(diǎn)號(hào)表示建立一個(gè)隱藏文件 ) vi .htaccess，在 .htaccess 文件中輸入如下代碼： SSLRequireSSL //使用 SSL安全連接 AuthName PHP Webmin //驗(yàn)證名稱(chēng) AuthType Basic 第 12 頁(yè) 共 23 頁(yè) require validuser //允許 password文件中的所有用戶(hù)訪問(wèn) AuthUserFile /var//phpwebmin/.phpwebminpasswd //身份數(shù)據(jù)文件 ； 3)創(chuàng)建用戶(hù)身份驗(yàn)證數(shù)據(jù)庫(kù) 在命令行下輸入以下口令創(chuàng)建用戶(hù)身份驗(yàn)證數(shù)據(jù)庫(kù)文件，會(huì)要求你為用戶(hù)admin 創(chuàng)建密碼： htpasswd c /var//phpwebmin/.phpwebminpasswd admin New password: Retype new password: 建立后的 .phpweminpasswd 文件內(nèi)容類(lèi)似于： admin:Op96DPmXTKy5w //用戶(hù)名 :MD5 加密后的密碼 若 系 統(tǒng) 沒(méi) 有 安 裝 htpasswd ， 也 可 在 網(wǎng) 上 生 成 用 戶(hù) 名 密 碼 后 放入 .phpwebminpasswd 文件 ． 這樣，就已經(jīng)為 Apache 服務(wù)器建立了一個(gè)用戶(hù)賬號(hào)數(shù)據(jù)庫(kù)，并對(duì) phpwebmin目錄實(shí) 行了目錄保護(hù)，并實(shí)現(xiàn)了用戶(hù)基本驗(yàn)證，需要用安全連接 進(jìn)行訪問(wèn)，訪問(wèn)過(guò)程中會(huì)彈出驗(yàn)證對(duì)話框。 PHP 腳本的身份驗(yàn)證 利用 _GET 數(shù)組判斷是登錄還是注銷(xiāo)，如果是登錄，則驗(yàn)證密碼是否正確，如果正確則進(jìn)入管理界面，并在客戶(hù)端設(shè)置 cookie 以記錄登錄信息，否則提示相應(yīng)的錯(cuò)誤信息。驗(yàn)證流程如圖 4： 圖 4 身份驗(yàn)證流程 身份驗(yàn)證的主要代碼如下： if ($_GET[39。action39。] == logout) { setcookie(adminpass, )。 第