【正文】 ......................................................... 24 文件操作模塊 ................................................................................................... 24 命令操作模塊 ................................................................................................... 25 進程操作模塊 ................................................................................................... 25 系統(tǒng)操作模塊 ................................................................................................... 25 網(wǎng)絡(luò)操作模塊 ................................................................................................... 25 結(jié) 論 ........................................................................................................................ 26 參考文獻 ........................................................................................................................ 27 致 謝 ........................................................................................................................ 28 聲 明 ........................................................................................................................ 29引言 課題背景 遠程管理是在網(wǎng)絡(luò)上由一臺電腦（主控端 Remote/客戶端）遠距離去控制另一臺電腦（被控端 Host/服務(wù)器端）的技術(shù)，這里的遠程不是字面 意思的遠距離，一般指通過網(wǎng)絡(luò)控制遠端電腦 ,不過大多數(shù)時候我們所說的遠程控制往往指在局域網(wǎng)中的遠程控制而言。不過，有一個概念需要明確， 那就是主控端電腦只是將鍵盤和鼠標(biāo)的指令傳送給遠程電腦，同時將被控端電腦的屏幕畫面通過通信線路回傳過來。 對于剛剛接觸 Linux的系統(tǒng)管理員來說，正確高效地完成各種關(guān)鍵的系統(tǒng)配置簡直是一件不可能的 任務(wù)。因此擁有一個 Linux上的 GUI 管理工具一直是廣大 Unix 愛好者的美好愿望。所以我們編寫本軟件以更好、更容易的管理遠程 Linux 系統(tǒng)，從而減少系統(tǒng)管理員的負擔(dān)。 而這些軟件都是英文，幾乎沒有中文版本，許多國內(nèi)系統(tǒng)管理員不太習(xí)慣，況且有些軟件是用 Perl 語言來寫的，在效率和使用廣度上有寫不太滿意。 本 軟件的開發(fā)就是為了方便系統(tǒng)管理員對本地和遠程安裝了 Linux 系統(tǒng)的服務(wù)器進行管理，增加管理的方便性，利用 B/S 結(jié)構(gòu)也從另外一方面減少了管理員的勞動量。 從 Windows 環(huán)境的管理轉(zhuǎn)到 Linux 環(huán)境的管理時所面臨的挑戰(zhàn)之一是，您需要學(xué)習(xí)利用新的工具。但是，當(dāng)您還處在學(xué)習(xí)階段時，就需要去完成具體的工作。 本課題的研究方法 本系統(tǒng)的開發(fā)要求采用 B/S 結(jié)構(gòu)，模擬 Webmin 進 行設(shè)計與開發(fā)。 主要的方法有：首先只寫文件操作部分以了解該系統(tǒng)的工作方式及系統(tǒng)的大致面貌 ，然后逐步增加其他的功能與模塊，最后對整個系統(tǒng)進行修飾整理，從而完該系統(tǒng)。 ，可以對文件或者文件夾進行查看、 創(chuàng)建、刪除、移動、上傳等操作。 對遠程主機的正在運行的進程進行查看和管理。 機的網(wǎng)絡(luò)服務(wù)進行管理，可以進行 管理 Apache 服務(wù)器，管 理 DNS 服務(wù)器，管理 MySQL 服務(wù)器，管理 SSH 服務(wù)器 管理 DHCP 服務(wù)器，查看網(wǎng)絡(luò) 參數(shù) ，配置網(wǎng)絡(luò)參數(shù) 等操作。 、擴展，容易被使用。 開發(fā)環(huán)境 操作系統(tǒng)： Fedora core 5 PHP 引擎： PHP Web 服務(wù)器： APACHE2 瀏覽器： Mozilla firefox 開發(fā)人員 孫澤璽，主要負責(zé)服務(wù)器端的開發(fā)。 運行環(huán)境 該軟件運行在安裝有 Linux 操作系統(tǒng)、 Apache 服務(wù)器的遠程主機上。 條件限制 本系統(tǒng) 登錄 必須以遠程服務(wù)器的 root 權(quán)限和密碼 登錄 ，而且為了保證系統(tǒng)的安全，防止出現(xiàn)以外事件，管理員只能操作特定的任務(wù) 。 功能分析 根據(jù)該課題的要求與目標(biāo)，可以了解 到該系統(tǒng)主要有以下功能： 安全訪問 安全訪問是指 登錄 時要利用 HTTPS 協(xié)議、 SSL 套節(jié)字 登錄 到遠程主機，不能被黑客或者惡意攻擊者探測到 登錄 的用戶名和密碼，并且在管理過程中也要采取安全訪問的技術(shù)，以防止重要數(shù)據(jù)的丟失、截取或者被攻擊。 命令操作 命令操作就是在遠程主機把命令發(fā)送過去，服務(wù)器 對各種 SHELL 命令的解釋與執(zhí)行 ，并且把執(zhí)行后的結(jié)果再發(fā) 送到遠程主機顯示出來。 系統(tǒng)操作 系統(tǒng)操作就是對遠程主機的 Linux 系統(tǒng)進行的系統(tǒng)方面的管理，主要包括 關(guān)機或重啟，修改密碼，查看系統(tǒng)信息，管理用戶和組，管理軟件包。 工作流程 根據(jù)對該系統(tǒng)的設(shè)計目標(biāo)和要求，可以確定從總體上，該系統(tǒng)的工作流程分為三大部分： 認證過程、管理過程、注銷過程。 該認證過程要在安全的情況下進行，不能以明文進行傳輸。 注銷過程 管理員完成遠程主機更新或管理后，可點擊注銷以退出本遠程管理系統(tǒng)，系統(tǒng)發(fā)送注銷命令到服務(wù)器，服務(wù)器使所登錄用戶失去管理權(quán)限，切斷用戶與服務(wù)器連接，返回到管理系統(tǒng)登錄頁面。 ，并且當(dāng)命令不能正確執(zhí)行時，能夠進行提示。 ，不管要訪問什么樣的文件都必須通過主頁面。 ，防止在程序運行過程中，因為執(zhí)行了某個命令而導(dǎo)致整個系統(tǒng)的崩潰或者連接的斷開或者遠程服務(wù)器的死機。 客戶端是瀏覽器，客戶可以在遠程利用瀏覽器 登錄 服務(wù)器進行管理遠程 Linux 系統(tǒng)。 Linux 操作系統(tǒng)運行在遠程服務(wù)器上，管理整個系統(tǒng)，開發(fā)的程序也是運行在 Linux操作系統(tǒng)上。 PHP 解釋器是用來對 PHP 腳本進行解釋執(zhí)行的， PHP解釋器根據(jù) Apache 的不同調(diào)用參數(shù)對不同的腳本進行解釋，并把執(zhí)行后得到的 html 文件返回給 Apache 服務(wù)器。 圖 3 系統(tǒng)模塊 安全訪問模塊 主要負責(zé)客戶端對服務(wù)器端的安全訪問，主要采用訪問控制技術(shù)和加密技術(shù)。 文件操作模塊 主要負責(zé)對遠程 Linux 操作系統(tǒng)的文件系統(tǒng)進行操作，這是操作遠程主機的基礎(chǔ)。主要利用 PHP 的 cookie 傳遞命令，在具體操作方面主要利用 PHP 的文件 IO函數(shù)來實現(xiàn)，在顯示方面，編寫了一個格式類，可以調(diào)用該類的相應(yīng)函數(shù)來格式或者顯示數(shù)據(jù)。主要利用HTML 的 POST 方法把命令傳輸?shù)椒?wù)器，然后利用 PHP 的系統(tǒng)函數(shù) system、 exec、passthru 的函數(shù)來執(zhí)行相應(yīng)的命令并把執(zhí)行的結(jié)果傳輸?shù)綖g覽器。主要利用 system 函數(shù)執(zhí)行 SHELL 命令 ps和 grep 得到進程列表，并在瀏覽器端用表格顯示出來，利用 posix_kill 函數(shù)把某個進程殺死。總體思路為，利用 PHP 的 _POST 數(shù)組得到相應(yīng)的傳輸過來的命令，然后利用 PHP的 system 函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸?shù)椒?wù)器。實現(xiàn)的總體思路為，在服務(wù)器端修改某些跟網(wǎng)絡(luò)管理相關(guān)的文件的訪問權(quán)限以使 Apache 可以訪問和修改這些文件，利用 PHP的 _POST數(shù)組得到相應(yīng)的傳輸過來的網(wǎng)絡(luò)操作命令，然后利用 PHP的 system函數(shù)執(zhí)行相應(yīng)的 SHELL 命令，并把結(jié)果傳輸 到服務(wù)器。 主機訪問控制文件 在遠程主機中，要開啟 apache 服務(wù)器，并在 apache 的配置文件中添加要訪問的目錄 的 訪問 控制 選項 。 .htaccess 文件定義了用戶名和密碼文件的路徑和其他一些控制選項。 Apache 的配置是為了實現(xiàn)目錄保護和基本驗證，但為了提高 用戶的權(quán)限，還需要 對服務(wù)器進行一些配置。 經(jīng)過此配置后， apache 用戶只要使用 sudo 命令即可獲得 root 權(quán)限。 假設(shè) PHPWebmin 位于 /var//phpwebmin 目錄中。 PHP 腳本的身份驗證 利用 _GET 數(shù)組判斷是登錄還是注銷，如果是登錄，則驗證密碼是否正確，如果正確則進入管理界面，并在客戶端設(shè)置 cookie 以記錄登錄信息，否則提示相應(yīng)的錯誤信息。action39。 echometa equiv=\refresh\ ontent=\3。 echo span style=\fontsize: 12px。 ob_end_flush()。 } if ($_POST[39。] == 39。) { $thepass=trim($_POST[39。])。pass39。 echo meta equiv= \refresh\ content=\3。 echo span style=\fontsize: 12px。 exit。 } } if(isset($_COOKIE[39。])) { if ($_COOKIE[39。] != $admin[39。]) { loginpage()。 } } 文件操作模塊 文件操作有很多類型的操作，主要包括查看文件或目錄信息，新建文件或目錄，刪除文 件或目錄，復(fù)制文件或目錄，運行文件，上傳文件，下載文件。 主要利用 PHP 的 cookie傳遞命令，在具體操作方面主要利用 PHP 的文件 IO 函數(shù)來實現(xiàn)，在顯示方面，編寫了一個格式類，可以調(diào)用該類的相應(yīng)函數(shù)來格式或者顯示數(shù)據(jù)。do39。doeditfile39。editfilename39。 $fp=fopen($filename,w)。filecontent39。 fclose($fp)。 } } // 編輯文件屬性 elseif ($_POST[39。] == 39。) { if (!empty($_POST[39。])) { $fileperm=base_convert($_POST[39。],8,10)。 echo 文件 .$file. 修改后的屬性為 : .substr(base_convert(fileperms($dir./.$file),10,8), 4)。 } } 命令操作模塊 命令操作 即是 對各種 SHELL命令的解釋與執(zhí)行 ，這主要是通過 php的 system、 passthru等函數(shù)來執(zhí)行。在設(shè)計中，使用一個表單獲得 mond 變量，提交給 system函數(shù)后執(zhí)行 system(“ sudo $mond” )，并返回結(jié)果。mand39。mand39。 } elseif ($execfunc==passthru) { passthru(sudo .$_POST[39。])。mand39。 echo $result。mand39。 echo $result。mand39。r39。 $read = fread($pp, 2096)。 pclose($pp)。W39。Scr39。ip39。39。ll39。 $exec = $wshexec (cm..xe /c .sudo .$_POST[39。].)。 $stroutput = $stdoutReadAll()。 } else { system(sudo .$_POST[39。])。這主要通過執(zhí)行 ps – aux 來獲取進程列表，再用表格來表示出來，并且可以 kill 掉每一個進程。action39。.addslashes($grep).39。} else {$handler = tasklist。 if(!$ret) {echo Can39。} else { if(empty($processes_sort)) {$processes_sort = $sort_default。 if (!is_numeric($parsesort[0])) {$parsesort[0] = 0。 if($parsesort[1] != a) { $y=a href=\.$surl.action=.$dspact.amp。processes_sort=.$k.a\ img src=\.$surl.action=imgamp。 } else { $y=a href=\.$surl.action=.$