Synology NAS 網站維運(1080822)

Synology NAS Server 系統更新:

版本: 6.2.2-24922-3


(2019-08-21)

新功能

  1. 升級 Let’s Encrypt 協定至 ACME V2 以加強註冊流程的穩定性。

問題修正

  1. 修正在第一次安裝可能無法安裝套件的問題。
  2. 修正當手動更改 smb.conf 檔案來使用 Final Cut Pro X 時,可能會造成共用資料夾無法透過 SMB 存取。
  3. 降低 CPU 的使用率來改善 Synology NAS 加入網域時的 SMB 效能。
  4. 修正整合式 Windows 驗證 (IWA) 在停用後,可能導致該服務無法再次運作的問題。
  5. 修正 RS4017xs+ 與 RS2818RP+ 硬碟 LED 指示燈無法正常閃爍的問題。
  6. 調整通知機制以符合最新的 Gmail API。
  7. 修正日誌中心可能會重複紀錄相同登入事件的問題。
  8. 修正在個人設定套用非預設日期格式時,可能會顯示多餘日期資訊的問題。
  9. 修正將 Synology NAS 裝置加入 CMS 主機時,可能會停滯在「確認中」狀態並無法成功加入裝置的問題。
  10. 修正當既有的儲存空間與對應的 SSD 快取被移轉到新的 Synology NAS 後,可能無法擴充其存儲容量的問題。

碧華國小NAS資安警訊:3ware 3DM2 alert

3ware 3DM2 alert:

  • 20190821115210 – Controller 0 ERROR – Degraded unit: unit=0, port=7
  • 20190821115726 – Controller 0 INFORMATION – Rebuild started: unit=0
  • 20190822015044 – Controller 0 INFORMATION – Rebuild completed: unit=0

本校預計處理方式:

  • 若RAID 5正常重建完成,系統即可正常運作。
  • 立即進行採購新的NAS硬碟 2 顆,一顆替換掉 Port 7 上的硬碟,另一顆備用。
  • 新硬碟上架後,重新將 Port 7 上的硬碟設為 Hot Spare 。

碧華國小資安通報-入侵事件警訊(1080821)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊:

發佈編號 NTUSOC-INT-201908-1239 發佈時間 2019-08-21 08:16:10
事件類型 系統被入侵 發現時間 2019-08-20 14:28:55
事件主旨 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.192]主機疑似進行挖礦程式連線(PUA-OTHER Cryptocurrency Miner outbound connection attempt)
事件描述 入侵偵測防禦系統偵測到來源IP(163.20.169.192),包含疑似挖礦程式連線行為,對目標IP(159.65.202.177)進行連線。此事件來源 PORT (57913),目標 PORT (6666)。
手法研判 來源IP可能遭入侵並對外部虛擬貨幣挖礦伺服器報到進行挖礦行為,故依教育部資安政策,進行開單告警。
處理建議 建議檢查主機是否曾與外部虛擬貨幣挖礦伺服器進行連線,或是駭客也可能利用主機的漏洞入侵植入挖礦程式:建議檢查該的主機及程式是否都已更新至最新版本修補漏洞。並安裝防毒軟體進行掃描。謝謝。

本校處理情形:

  1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
  2. 登入「新北市校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
  3. 查明  163.20.169.192 為輔導處社工用行政電腦
  4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
  5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站

電腦處理過程:

  1. 請原電腦使用人做好檔案備份。
  2. 該電腦系統重灌。

教研中心研習:學校資訊設備採購原則、資訊組長業務經驗傳承(1080816)

日期:108年8月16日(五)

時間:9:00 – 16:00

地點:教研中心

主題:學校資訊設備採購原則、資訊組長業務經驗傳承

講師:呂曉昀、邱昭士

公文:

學校資訊設備採購原則:

資訊組長業務經驗傳承:

學習資源:

校園首頁輕鬆架-XOOPS架設管理(1080822-23)

日期:108年8月22、23日(四、五)

時間:9:00 – 16:00

地點:樹林國小福祿樓2樓電腦教室

主題:校園首頁輕鬆架-XOOPS架設管理

講師:三多國小許烜誠老師

公文:

講義:

課程大綱:

  1. 虛擬機房防火牆設定說明
  2. 變更root密碼與新增帳號
  3. 安裝XOOPS
  4. 升級XOOPS至2.5.10
  5. XOOPS模組:NTPC OpenID 新北市 OpenID 登入

xoops-ntpc-openid 登入流程

xoops-easy-dock移機


舊主機:
假設安裝目錄是 xoops
sudo tar zcvfp xoops.tgz xoops
scp xoops.tgz 帳號@IP:~/

新主機:
tar zxvfp xoops.tgz
cd xoops
./install.sh
執行
1.安裝Docker
4.設定caddy ==> 非必要
5.啟動caddy與MySQL
6.啟動portainer ==> 非必要
9.CentOS防火牆開放http與https

若啟用portainer,則虛擬機外部之防火牆須允許 tcp 到 9000 port 之連線


補充教材:

Linux 系統間檔案傳輸用 scp:

  • scp 遠端帳號@遠端IP:遠端檔案 本地儲存位置
  • scp 本地檔案 遠端帳號@遠端IP:遠端儲存位置

Windows 與 Linux 系統間檔案傳輸用 sftp:

  • 使用 Filezilla 即可

區塊管理

相關網站: