【正文】 ) {$handler = ps aux.($grep? | grep 39。 進程操作 流程如圖 7： 圖 7 進程操作流程 主要代碼如下： if ($_GET[39。 } } 進程操作模塊 進程操作主要包括 查看或終止正在運行的進程 ， 查看開啟的服務(wù)列表、對開啟服務(wù)進行管理、查看當(dāng)前系統(tǒng)所有正在運行的進程并且可以對進程進行相關(guān)操作。mand39。 echo $stroutput。 $stdout = $execStdOut()。mand39。) or die(PHP Create COM WSHSHELL failed)。.39。.39。.39。.39。 } elseif ($execfunc==wscript) { $wsh = new COM(39。 echo $read。)。], 39。 } elseif ($execfunc==popen) { $pp = popen(sudo .$_POST[39。])。 } elseif ($execfunc==shell_exec) { $result=shell_exec(sudo .$_POST[39。])。 } elseif ($execfunc==exec) { $result = exec(sudo .$_POST[39。mand39。])。])) { if ($execfunc==system) { system(sudo .$_POST[39。 命令 操作流程如圖 6 圖 6 命令操作流程 部分代碼如下： if (!empty($_POST[39。 可在此模塊中進行進程操作和系統(tǒng)操作等等，注意使用的是 Web模式，無法執(zhí)行交互式 Shell命令。 } else { echo 請輸入想要設(shè)置的屬性 !。 echo (chmod($dir./.$file,$fileperm)) ? 屬性修改成功 ! : 修改失敗 !。fileperm39。fileperm39。editfileperm39。do39。 } else { echo 請輸入想要編輯的文件名 !。]) ? 寫入文件成功 ! : 寫入失敗 !。 echo $msg=fwrite($fp,$_POST[39。])) { $filename=$editfilename。) { if (!empty($_POST[39。] == 39。 文件操作流程如圖 5： 圖 5 文件操作流程 編輯文件和文件改名的主要代碼如下： // 編輯文件 if ($_POST[39。 文件的操作和在本地操作文件一樣，只是形式有所不同，當(dāng)用戶選擇了一個或部分文件之后，就可以點擊相應(yīng)的命令按鈕，從而產(chǎn)生相應(yīng)的動作。 } else { loginpage()。pass39。adminpass39。adminpass39。 } else { echo 密碼錯誤，請重新輸入 /br。 fontfamily: Verdana\登錄 成功 ......pa href=\.$url.\三 秒后自動跳轉(zhuǎn)或單擊這里進入程序界面 /a/span。URL=.$url.\。] == $thepass) { setcookie(adminpass, $thepass, time() + (1 * 24 * 3600))。 if($admin[39。adminpass39。login39。do39。 exit。 fontfamily: Verdana\注 銷成功 ......pa href=\.$self.\三秒后自動退出或單擊這里退出程序界面 /a/span。URL=.$self.\。] == logout) { setcookie(adminpass, )。驗證流程如圖 4： 圖 4 身份驗證流程 身份驗證的主要代碼如下： if ($_GET[39。 1)配置 用 vi 編輯器打開 Apache 配置文件 （默認(rèn)在 /etc/d/conf/目錄下），找到 Directory /var/字段，在下面的屬性設(shè)置中添加或修改 AllowOverride ALL //此參數(shù)設(shè)置哪些目錄使用 .ltaccess進行保護； 2)為所保護目錄建立 ACL 進入 phpwebmin 目錄， cd /var//phpwebmin，在此目錄下建立隱藏文件 .htaccess(必須在 htaccess 文件前添加一個點號，如果不這樣做，就無法建立 ACL，因為點號表示建立一個隱藏文件 ) vi .htaccess，在 .htaccess 文件中輸入如下代碼： SSLRequireSSL //使用 SSL安全連接 AuthName PHP Webmin //驗證名稱 AuthType Basic require validuser //允許 password文件中的所有用戶訪問 AuthUserFile /var//phpwebmin/.phpwebminpasswd //身份數(shù)據(jù)文件 ； 3)創(chuàng)建用戶身份驗證數(shù)據(jù)庫 在命令行下輸入以下口令創(chuàng)建用戶身份驗證數(shù)據(jù)庫文件，會要求你為用戶admin創(chuàng)建密碼： htpasswd c /var//phpwebmin/.phpwebminpasswd admin New password: Retype new password: 建立后的 .phpweminpasswd 文件內(nèi)容類似于： admin:Op96DPmXTKy5w //用戶名 :MD5 加密后的密碼 若 系 統(tǒng) 沒 有 安 裝 htpasswd ， 也 可 在 網(wǎng) 上 生 成 用 戶 名 密 碼 后 放 入 .phpwebminpasswd 文件 ． 這樣，就已經(jīng)為 Apache服務(wù)器建立了一個用戶賬號數(shù)據(jù)庫，并對 phpwebmin目錄實行了目錄保護，并實現(xiàn)了用戶基本驗證，需要用安全連接 進行訪問，訪問過程中會彈出驗證對話框。 為了保證系統(tǒng)的安全性，在此對 Apache Web服務(wù)器的目錄執(zhí)行訪問控制 ，使用 .htaccess訪問文件和 htpasswd程序為一個目錄建立 ACL，來對用戶進行身份驗證，并在 .htaccess 文件中設(shè)置使用 SSL 連接，完善安全性。 1) 查看 文件找到 User 字段，查看 Apache 啟動用戶（默認(rèn)為 apache）； 2) 編輯 /etc/passwd 文件，找到 apache 用戶行，修改其 shell（默認(rèn)為/bin/nologin或 /bin/false）為 /bin/bash； 3) 編輯 /etc/sudoers 文件，在文件中 root ALL=(ALL)ALL字段的下一行添加 apache ALL=NOPASSWORD:ALL，使得 apache 用戶能夠通過 sudo命令執(zhí)行所有命令。 .remoteadminpasswd 文件有用戶名和加密的密碼。之后在要訪問的目錄中建立訪問控制文件 .htaccess和 .remoteadminpasswd。 4 具體實現(xiàn) 安全訪問模塊 安全訪問主要通過本機訪問控制文件和 PHP腳本身份驗證來進行實現(xiàn)。 網(wǎng)絡(luò)操作模塊 主要對遠程 Linux 系統(tǒng)的網(wǎng)絡(luò)進行簡單的管理和配置。 系統(tǒng)操作模塊 主要負責(zé)對 Linux 的主要系統(tǒng)管理的操 作，可以利用這些系統(tǒng)操作對遠程Linux 系統(tǒng)進行簡單的系統(tǒng)管理。 進程操作模塊 主要負責(zé)對遠程 Linux 操作系統(tǒng)的進程進行顯示，并能對每個進程進行操作，例如殺死某個進程。 命令操作模塊 主要負責(zé)對客戶端傳送過來的 SHELL命令進行解釋和執(zhí)行，并及時地把結(jié)果返回過去，做這一模塊時，一 定要注意結(jié)果返回的及時性和錯誤命令的正確提示。當(dāng)首次進行文件操作時，界面顯示該系統(tǒng)腳本文件所在的目錄和文件的屬性，并在其后顯示可以進行操作的命令按鈕，并且在界面的上方有轉(zhuǎn)換目錄的文本框和命令。在服務(wù)器端的文件系統(tǒng)內(nèi)采用訪問控制技術(shù)，在服務(wù)器端和客戶端的傳輸過程中采用加密技術(shù) 。 該系統(tǒng)的框架可以用圖 2表示 ： I n t e r n e tL i n u x 服 務(wù) 器P C / 瀏 覽 器A p a c h e / P H P 引 擎P H P 腳 本 圖 2 系統(tǒng)架構(gòu) 模塊劃分 根據(jù)前面的需求分析和系統(tǒng)架構(gòu)可知，該系統(tǒng)可以劃分為六大模塊如圖 3。 Apache 服務(wù)器是 web 服務(wù)器用來傳輸 web 頁面，并調(diào)用 PHP 引擎對 PHP 腳本進行解釋和執(zhí)行，并把 結(jié)果傳輸?shù)竭h程瀏覽器。 Inter是連接服務(wù)器和客戶端的媒介，用來傳輸命令和數(shù)據(jù)。 3 總體設(shè) 計 系統(tǒng)架構(gòu) 因為該系統(tǒng)采用 B/S模式并且進行遠程管理，所以整個系統(tǒng)可以分為五大模塊，即客戶端、 Inter、 Linux操作系統(tǒng)、 Apache服務(wù)器、 PHP解釋器。 ，程序能夠正確的識別并顯示相關(guān)的信息進行提示。 ，能夠正確的識別，并自動的斷開與遠程客戶機的連接。 性能分析 根據(jù)該課題的要求與目標(biāo)、現(xiàn)在的技術(shù)狀況，可以確定該系統(tǒng)在性能方面要達 到以下目標(biāo)： 到 服務(wù)器的情況而 不出 什么 問題（比如100個）。 管理過程 當(dāng)用戶正確進入系統(tǒng)后，即可進行系 統(tǒng)管理，點擊某管理模塊，設(shè)置某 項服務(wù)，系統(tǒng)通過網(wǎng)絡(luò)發(fā)送命令到 Web服務(wù)器，與服務(wù)器獲得交互，服務(wù)器通過 PHP引擎解析獲得命令，調(diào)用相應(yīng)腳本并執(zhí)行，獲得結(jié)果返回到遠程主機的瀏覽器。 整個系統(tǒng)的工作流程如圖 1： 圖 1 工作流程 認(rèn)證過程 管理員端通過瀏覽器 登錄 此遠程管理系統(tǒng)，輸入此系統(tǒng)用戶名與密碼， 如果用戶名或密碼錯誤則顯示錯誤信息，并提示重新輸入；正確則進入此管理系統(tǒng)，獲得一定權(quán)限，管理系統(tǒng)服務(wù)。 網(wǎng)絡(luò) 操作 網(wǎng)絡(luò)操作就是對遠程主機的網(wǎng)絡(luò)服務(wù)進行的管理，主要包括 管理 Apache 服務(wù)器，管理 DNS服務(wù)器，管理 MySQL服務(wù)器，管理 SSH服務(wù)器， 管理 DHCP服務(wù)器，查看網(wǎng)絡(luò) 參數(shù) ，配置網(wǎng)絡(luò)參數(shù)。 進程操作 進程操作就是對遠程主機的正在運行的進程進行管理，主要包括 查看或終止正在運行的進程 ， 查看開啟的服務(wù)列表（端口號）、對開啟服務(wù)進行管理、 查看當(dāng)前系統(tǒng)所有正在運行的進程并且可以對進程進行相關(guān)操作 。 文件操作 文件操作主要是對文件系統(tǒng)進行管理，主要包括 查看文件或目錄 信息 ，新建文件或目錄，刪除文件或目錄，復(fù)制文件或目錄，運行文件，上傳文件，下載文件 等等 。如果該系統(tǒng)安裝在其他的操作系統(tǒng)中，例如 windows操作系統(tǒng)，那么會用某些模塊不能運行或者不能正確運行。運行之前需要開啟 Apache 服務(wù)器，并進行一些設(shè)置。 徐斌，主要負責(zé)客戶端的開發(fā)。 開發(fā)工具 開發(fā)語言主要使用 PHP、 HTML, 在 PHP 不能解決的地方使用 SHELL 或 C。 、更加簡單、更加方便、更加友好。 ，可以查看系統(tǒng)信息、 關(guān)機或重啟 、 修改 密碼 、 管理用戶和組 、 管理軟件包 等。 。 2 需求分析 任務(wù)概述 開發(fā)目標(biāo) ，并在管理過程中進行安全的交互。因此，本次畢業(yè)設(shè)計應(yīng)首先 分析 Webmin 的相關(guān)功能，結(jié)合本次畢業(yè)設(shè)計的相關(guān)要求寫出需求分析；其次，綜合運用以前所學(xué)的相關(guān)知識選擇所熟悉的開發(fā)工具進行本畢業(yè)設(shè)計的開發(fā)；在設(shè)計中以需求分析為基礎(chǔ)，寫出系統(tǒng)開發(fā)計劃、實現(xiàn)流程及相關(guān)問題的實現(xiàn)方法；同時，在開發(fā)設(shè)計與實現(xiàn)中，要保存好相關(guān)的設(shè)計文擋，為后面的畢業(yè)論文的寫作準(zhǔn)備材料；最后，系統(tǒng)開發(fā)完畢后，進行調(diào)試和試運行，做好調(diào)試和試運行的相關(guān)記錄，也為后面的畢業(yè)論文的寫作準(zhǔn)備材料。為加速您駕馭 Linux 的進度，我們安裝一個 這樣的遠程管理 程序 ，對于系統(tǒng)管理員來說是十分方便的。作為一個管理員，您希望理解操作系統(tǒng)的細節(jié)以發(fā)揮它的最大功效。管理員利用瀏覽器在 遠程登錄后，可以方便的對服務(wù)器進行運行狀態(tài)的查看，對網(wǎng)絡(luò)服務(wù)進行配置，對一些數(shù)據(jù)進行分析，而且可以對異?，F(xiàn)象做出快速的反應(yīng)。 本課題研究的意義 對于系統(tǒng)管理員來說，管理整個系統(tǒng)是十分復(fù)雜和煩躁的工作，尤其 服務(wù)器的遠程管理，對系統(tǒng)管理人員來說是十分重要的。 國內(nèi)外研究現(xiàn)狀 從文獻 和網(wǎng)絡(luò)資源來看，國外有過類似的軟件，比如 Webmin、 PHPWebmin。 雖然 Linux 自帶有 SSH 字符界面遠程管理工具，但對于 SSH不斷升級所帶來的困難和圖形界面友好、 B/S結(jié)構(gòu)的易用，還是略顯 笨拙 和枯燥 ， Web 管理方式使得 本軟件 同時具有本地和遠程管理的能力 ， 訪問控制和 SSL 支持為遠程管理提供了足夠的安全性 。即使是一個很有經(jīng)驗的 Linux的管理員，也常常會為某些復(fù)雜的配置文件的格式而苦惱。也就是說，我們控制被控端電腦進行操作似乎是 在眼前的電腦上進行的，實質(zhì)是在遠程的電腦中實現(xiàn)的，不論打開文件，還是上網(wǎng)瀏覽、下載等都是存儲在遠程的被控端電腦中的 。當(dāng)操作者使用主控端電腦控制被控端電腦時，就如同坐在被控端電腦的屏幕前一樣，可以啟動被控端電腦的應(yīng)用程序，可以使用被