碧華國小資訊中心

資訊工作日誌(109年12月份)

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

12月31日(四)：

至新北市教研中心支援教育局校務行政系統驗證小組。
本校A棟2樓AP104、B棟5樓AP117故障，親送至教研中心，請大同駐點工程師協助維修。
- 請李皇輝工友協助從天花板上拆下AP。
學生朝會進行資安宣導：網路安全微電影《青春網事》中文版
新北市教育局：2021年的幸福
再次進行新北藝術E樂園網站線上測試，寫下缺失報告，知會事務組長，通知廠商修正錯誤。

12月30日(三)：

新北市『教育雲』創新教案徵選活動頒獎典禮暨優良教案分享(1091230)
碁峰工程師來電，研討本校 MDM Server 中「裝置通訊推播通知憑證」無法更新及憑證撤銷後的解決之道，目前仍待Apple公司將憑證網站修復後，再進一步處理。
完成本校109年度國小創客社團成果報告，送核章。
進行新北藝術E樂園網站線上測試。
為因應「嚴重特殊傳染性肺炎」疫情，本校委請五年2班、3班實施線上教學演練。
下午，本校領域會議：
- 新課綱，新觀點，能力指標的困境與調整

12月29日(二)：

以Clonezilla 映像檔重灌昨日總務處回收的 L480 電腦。
製作最新 N4640G、L480 電腦 Clonezilla 映像檔。
針對 macOS Server 裝置通訊推播通知憑證無法更新問題，分別連絡碁峰、Apple 技術工程師，得到的結論是「目前Apple管理憑證的網站出了問題，正搶修中。在這段搶修過程中，學校 MDM Server 先不要更新憑證，更不要重建憑證。」
- 已意外將憑證撤銷，待Apple公司將憑證網站修復後，再請Apple 技術工程師協助還原。

12月28日(一)：

圖書館閱推老師用電腦(L480)故障，送回電腦維修室，更換 1 台，原電腦系統重灌。
回收總務處 1 台電腦。
以Clonezilla 映像檔重灌 5 台 L480 電腦。
MAC mini 電腦重新開機後，作業系統成功升級至 iOS 11.1，接著 MDM Server 亦成功升級至 Server 5.11，但裝置通訊推播通知憑證無法更新，「描述檔管理程式」網頁無法開啟。
- 電腦重新開機後「描述檔管理程式」網頁已可正常開啟，但裝置通訊推播通知憑證仍然無法更新。

12月25日(五)：

上午，同榮國小研習：新北市AI種子教師培訓工作坊-AI工具普及應用
下午，同榮國小研習：新北市AI種子教師培訓工作坊-AI課程設計與實作
本校影印機伺服器 Web Service 掛點，重新啟動，恢復正常。

12月24日(四)：

至新北市教研中心支援教育局校務行政系統驗證小組。
9:00-16:00，於本校會議室舉行「新北市國民小學學務暨輔導主任三重分區防制霸凌知能培力研習」
學習吧-備課花路米(老師/家長)
學習吧-官方課程快速應用篇(學生-上課花路米)

12月23日(三)：

製作並上傳本校五年級資訊領域課程計畫。
送出本校109年度國小創客社團雜支請購單和收支結算表。
合志資訊派工程師至校進行投影機定期保養。
發現電腦維修室中，接在平板充電車電源插頭上的計時器出問題，無法正常供電，重新調整設定後，恢復正常。
在學籍組長陳郁涵老師協助下，將16埠平板電腦充電櫃搬移至教務處。
製作最新 N4640G 電腦主機 Clonezilla 硬碟映像檔。
總務處門禁系統電腦硬碟故障，更換新硬碟，系統重灌。

12月22日(二)：

上午，教研中心研習：109學年度第1學期資訊科技教育增能培訓-資通安全風險評估與資產盤點
下午，新北市政府會議：「109年度行政用電腦及資訊相關設備採購案」、「新北校園通2.0更新案」及「教育部前瞻2.0及科技輔助自主學習計畫申請案」說明會
同榮國小研習：新北市AI種子教師培訓工作坊-AI教學設計元素暨國小科技議題融入國小資教課程設計(1091222)
「新北市數位學習影音網」有提供影片課程教學，歡迎多加使用。
課程名稱 : 趨勢防毒服務教育訓練（上）
http://estudy.ntpc.edu.tw/Page/Course/CourseDetail.aspx?CourseID=0000000085
課程名稱 : 趨勢防毒服務教育訓練（下）
http://estudy.ntpc.edu.tw/Page/Course/CourseDetail.aspx?CourseID=0000000086

12月21日(一)：

上午8:00，新北市市長到校。
建立並設定一年15班導師本校電子郵件帳戶。
送出本校109年度智慧學習領航學校12月份研習講師助教費、教授出席費、雜支請購單。
送出本校109年度智慧學習領航學校收支結算表。
送出電腦機房 UPS 電池故障更新請購單。
再試一次升級 MAC mini 作業系統，仍然失敗，系統還原。

12月18日(五)：

下午1:30-4:30，於會議室舉行：本校109年度智慧學習領航學校第2次市級「智慧學習跨領域課程」教學分享會
下週一(12/21)上午八點市長到校驗菜，上午10:00夥同教務主任、陳郁涵組長搬一台大型觸控螢幕至驗菜會場，排好位置設好網路，Windows 10主機安裝Mirroring 360，並請本校營養師實際操作測試。
升級 MAC mini 作業系統失敗，系統還原。

12月17日(四)：

至新北市教研中心支援教育局校務行政系統驗證小組。
新北市109年國中小科技輔助自主學習學校縣市參訪交流活動實施計畫-1126修正
與教研中心林璟豐主任，研討從教研中心無法正常以 IPv6 連到碧華國小的網路問題，並進一步追蹤從教研中心連到新北市各高中職、國中小是否有類似的網路問題，意外發現從教研中心無法以 IPv6 連到碧華國小 vlan 10、20網段，請教研中心大同駐點工程師協助處理。
升級 MAC mini 作業系統至 macOS 11.1 版。

12月16日(三)：

12:30於本校活動中心音樂廳，召開教師會議。
本校2台光纖交換器骨幹頻寬全數升級為 10 Gb/s。
請教研中心大同駐點工程師協助設定連接本校 3 顆教育局剛配發的 D-Link AP 的網路交換器，將 Vlan 3, 31-34 全加上去。
電腦教室(一)、(三)網路交換器 Ping 不到，將其位於電腦機房網路交換器上的網路接頭重插拔，恢復正常。
新增本校校園網站-榮譽榜公告：本校教師參加新北市109年度國中小科技輔助自主學習實施計畫「教育雲」創新教案徵選，共計投稿11件教案，3件教案得獎。

12月15日(二)：

至仁愛國小參加：109年12月份三重區資訊組長會議暨成長研習：行動學習分享、D-Link AP教育訓練
同榮國小研習：新北市AI種子教師培訓工作坊-AI2 理論及實務在教學上之應用(1091215)
上D-Link AP教育訓練時，意外發現本校 3 顆教育局剛配發的 D-Link AP 全都失聯了，經檢查後，主因是本校 12月7日停電，連帶造成本校所有的網路交換器停電，原教育局因應D-Link AP所做的Vlan設定，部份交換器因組態設定未儲存，重開機後，設定跑掉了。當下立即請 D-Link 工程師協助重設。

12月14日(一)：

上午10:30-12:00，於會議室舉行本校12月份擴大行政會議。
成立本校Telegram頻道，邀請全校老師加入。
依據資通安全管理法及「資通安全責任等級分級辦理」規定，本市各級學校屬D級需完成每人每年接受3小時以上之資通安全通識教育訓練，教育局提供線上學習課程及研習管道：
- 公文109E0006826
- 3小時研習：課程名稱 : 教育體系資通安全與個資保護管理規範介紹
協助人事主任處理本校校園網站公告附件問題。
協助一年15班導師重設本校班級網頁教師密碼。
【攻擊活動預警】網路安全廠商FireEye紅隊安全測試工具遭外流，建議機關儘速修補該套工具所利用之CVE安全漏洞

12月11日(五)：

9:00-13:00 於會議室舉行：109年度新北市智慧學習領航學校國小組北區第6次月例會：科技化扶助學習×自主學習
文書組長和健康中心2部行政電腦無法正常上網，DNS 解析出問題，OfficeScan 無法連線。處理過程如下：
- 本校DNS 和 OfficeScan 伺服器重新開機。
- 文書組長和健康中心2部行政電腦 OfficeScan 移除，改裝教網 OfficeScan、Windows Update、系統優化，重新開機，恢復正常。
協助本校營養師謝宛芳使用 Mirroring 360、註冊手機、連 NTPC-Moblie 無線投影手機畫面。

12月10日(四)：

至新北市教研中心支援教育局校務行政系統驗證小組。
有關昨日發現透過學校網路，無論是有線或無線，教育雲、教育大市集的登入身份常會跑掉的問題，在教研中心上網，卻是一切正常，已向教研中心大同駐點工程師反應此問題，並經下列步驟排解。
1. 從學校上網無法正常使用，關閉 IPv6，僅使用 IPv4 上網，恢復正常，研判 IPv6 連網有狀況。
2. 從教研中心上網可正常使用，關閉 IPv4，僅使用 IPv6 上網，無法連入本校校園網站，經調整教網路由器設定後，恢復正常。
3. 從學校上網，重新開啟 IPv6，一切恢復正常。
於教研中心上網至教育雲AI，下載教材和教案，並製作相關工作日誌。

12月9日(三)：

下午1:30-4:30，於本校電腦教室(三)舉行：109年度第8次智慧學習領航學校工作會議暨成長研習：教育大市集資源上傳
六年7班投影機視訊線重新插拔後，恢復正常。
為解決本校 NTPC-Mobile 無法連線問題，與教研中心大同駐點工程師研究解決方法，將全校所有教育局配發之 Dlink 6610 AP設定如下：
- 原 Dlink 6610 AP 使用端連線數為 60，調降為 40。
- 2.4GHz頻段功率設為 20%。
- 5GHz頻段功率設為 100%。
- 原本校 L3 (Dlink 3620)網路交換器 NTPC-Mobile 認證連線數上限為 128 個，調為 1024 個。(本校 NTPC-Mobile 網段已設為 4 個 Class C)
科任辦公室 Dlink 2590 AP 常發生離線狀況，故障，將其拆除。
請李櫟永老師協助更換三年8班、四年11班教師機 L480 和李櫟永老師電腦維修室工作機 N4640G 的水銀電池。 N4640G 仍在教育局保固，已線上報修。
一年2班教師機 L480 主機板故障，更換電腦。
透過學校網路，無論是有線或無線，教育雲、教育大市集的登入身份常會跑掉，幾乎無法上傳教案，但使用4G網路開行動熱點上網，卻一切正常。以上問題，已向教育局承辦人反應。
- 補充：在家裡透過中華電信網路上網，是一切正常。
展碁工程師至校更換電腦機房UPS電池。

12月8日(二)：

同榮國小研習：新北市AI種子教師培訓工作坊-AI概念導讀
於同榮國小上網連教育雲、AI的登入身份會跑掉，無法下載教材與教案，回家後可正常上網下載。
MAC mini 作業系統升級至 macOS 11.0.1 版，並不支援 MDM Server App目前的版本，必須等Server App更新版本。
重新啟動因應本校12月7日(一)進行自設變電站年度停電檢修關機的伺服器與工作站。
六年7班投影機無法投影
三年8班、四年11班教師機 L480 和李櫟永老師電腦維修室工作機 N4640G ，水銀電池故障，無法正常開機，已由李櫟永老師暫時處理好。

12月7日(一)：

本校校慶運動會補假。
本校進行自設變電站年度停電檢修，預計自上午7點開始停電。

12月6日(日)：

因應本校12月7日(一)進行自設變電站年度停電檢修，將大部份伺服器與工作站關機。

12月5日(六)：

本校第47屆校慶運動會
設定用來管理 Apple School Manager 的代號被停用，因為 Apple計畫的條款與約定已變更。登入 Apple School Manager 網站（https://school.apple.com）接受新的條款與約定，開啟 Apple School Manager 服務，並替換代號。
升級 MAC mini 作業系統至 macOS 11.0.1 版。

12月4日(五)：

本校第47屆校慶運動會預演
資訊中心UPS故障，回傳展碁資訊維修報價單，與展碁資訊約定下週三下午4:00至校維修。
新北市AI種子教師培訓工作坊實施計畫-研習版

12月3日(四)：

本校影印機伺服器 Web Service 掛點，重新啟動，恢復正常。

12月2日(三)：

12月1日(二)：

上午8:00，本校第47屆校慶運動會第一次預演
下午1:00，於教務處召開本校第47屆校慶運動會網路視訊組工作小組會議。
下午3:00，本校承辦教育局「新北市社區大學聯合資訊網」採購案辦理驗收。

威脅情報業者Bank Security揭露，駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單，內有49,577個Fortinet SSL VPN系統的IP位址，這些設備的共通點，就是都存在去年公諸於世的CVE-2018-13379漏洞. CVE-2018-13379是未經驗證的任意讀檔漏洞（Arbitrary File Reading），駭客可以藉此解讀系統檔案，進而發現儲存的明文密碼，就能登入系統且存取企業內部網路環境。這個漏洞存在於執行FortiOS 6.0.4、5.6.7、5.4.12等舊版作業系統的Fortinet設備，該公司於去年5月下旬首度修補。

Impact

Information Disclosure

Affected Products

FortiOS 6.0 – 6.0.0 to 6.0.4

FortiOS 5.6 – 5.6.3 to 5.6.7

FortiOS 5.4 – 5.4.6 to 5.4.12

(other branches and versions than above are not impacted)

ONLY if the SSL VPN service (web-mode or tunnel-mode) is enabled.

Solutions

Upgrade to FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 and above.

資料來源: https://www.ithome.com.tw/news/141261

資料來源: https://www.fortiguard.com/psirt/FG-IR-18-384

創想 CR-2020 3D印表機簡介

名稱：創想 CR-2020 3D印表機

用途：機械結構線性運動

規格：

列印尺寸: 200x200x200mm。
列印精度: ± 0.1mm。
列印速度: ≦150mm/s。
噴嘴孔徑: 0.4mm (可更換0.2/0.3mm等等)。
使用耗材: PLA/ABS/HIPS/EVA/PET/PTEG/WOOD/PVA等等。
耗材規格: 1.75mm。
列印層高: 0.05mm~0.4mm可設定。
檔案格式: STL/OBJ/OBJ/AMF/3D-Studio/JPG/PNG/GCODE等等。
切片軟體 : Cura/Repetier-Host/Simplify3D/Kiss slicer等等。
繪圖軟體: 無直接關係，無指定。
連線介面: USB與電腦連線或SD卡離線列印。
作業系統: Windows 10/Windows7/Windows XP/Mac OS/Linux。
操作介面: 中文/英文。
軟體介面: 中文/英文/其他國際語文。
電源要求: AC110~240V。
消耗功率: 190~200W。
外觀尺寸: 370x370x521mm。
機器淨重: 18kg。

切片軟體：

109年12月份三重區資訊組長會議暨成長研習：行動學習分享、D-Link AP教育訓練(1091215)

【9月份三重區資訊組長會議】【高中職暨國中小資訊組長會議】【11月份三重區資訊組長會議】

日期：109年12月15日(二)

地點：仁愛國小

公文：

工作報告：

新北市九大分區資訊組長專業社群召集學校109年度12月份聯席會議紀錄
EZSchool
- Ez Recovery 系統介紹
- 新北學校運用範本專區
親師生平台線上學習點數即日起可換全家點數：https://www.facebook.com/1839278099650322/posts/2859575490953906/?d=n

D-Link AP教育訓練：

講義：Smart_room_DNC_教育訓練_ver2
Nuclias Connect
- 新北市親師生平台 → (身份：資訊組長) → 智慧教室無線網路管理系統

行動學習推動分享：

持續經營本校智慧學習網，網站中詳細記錄下行動學習團隊每次工作會議、教授到校指導、課程共備、資訊相關進修研習、課程設計、課程實施過程意見交流和成果發表資料，除了記錄成長歷程，也讓更多團隊成員和校內老師可以自發性且持續性的學習成長。
- 碧華國小109年度智慧學習領航學校工作會議暨成長研習時間表
- 碧華國小智慧學習網－專家指導與研習推廣
留下完整行動(智慧)學習歷程紀錄：
- 碧華國小資訊中心工作日誌
- 智慧學習領航學校工作日誌
建置資訊教育、程式教育、創客教育網站，與行動學習、科技教育整合。
鼓勵本校行動學習團隊成員能積極參與新北市資訊教育成果發表會。
- 中山國中：新北市105年度資訊教育成果發表會(1051118)
- 中山國中：新北市106年度資訊教育成果發表會(1061020-21)
- 新莊體育館：新北市107年度資訊科技教育成果展(1071019-20)
- 新莊體育館：新北市108年度資訊科技教育成果展(1081018-19)
- 新莊體育館：新北市109年度資訊科技教育成果展(1091120-21)
本校行動(智慧)學習工作會議曁成長研習重點：
- 以能實際應用在行動學習的軟硬體教學為主。
- 分享校外研習心得。
  - 教研中心：新北市親師生平台應用
  - 教研中心：教育雲「教學設計增能研習」
  - 教研中心：新北市智慧學習種子教師必修課程:邁向2030的未來教室:新北智慧學習發展
  - 新北市資訊教育輔導團
  - 高師大數位自造教育
  - 教師教學科技增能研習
  - 創客教育研習
  - 程式教育研習
- 指導、協助老師製作教育部教育雲教案，參加徵選，並上傳至教育大市集。
  - 109年度第6次智慧學習領航學校工作會議暨成長研習：教育部教育雲教案設計
  - 109年度第8次智慧學習領航學校工作會議暨成長研習：教育大市集資源上傳
- 請教授指導本校行動學習教學策略。
  - 109年度智慧學習領航學校第1次校內主題跨域課程培訓(教授到校輔導)
  - 109年度智慧學習領航學校第2次校內主題跨域課程培訓(教授到校輔導)
  - 109年度智慧學習領航學校第1次市級「智慧學習跨領域課程」教學分享會(1090619)(教授到校輔導)
  - 109年度智慧學習領航學校第2次市級「智慧學習跨領域課程」教學分享會(1091218)(教授到校輔導)
- 分享智慧學習領航學校月例會參與心得、觀摩其他學校行動學習的推展情形：
  - 視訊會議：109年度第1次月例會
  - 明志國小：109年度第2次月例會暨市級「智慧學習跨領域課程」教學分享會
  - 天生國小：109年度第3次月例會：iPad MDM教學應用
  - 鷺江國小：109年度第4次月例會：四年級藝文暨英文跨領域課程公開授課
  - 義學國小：109年度第5次月例會：盛源觸控螢幕操作教學
  - 碧華國小：109年度第6次月例會：科技化扶助學習×自主學習
科技輔導自主學習-數位學習工作坊：
- 109年度數位學習教師增能工作坊-數位學習工作坊(一)：科技輔助自主學習-數位學習資源及平台
- 109年度數位學習教師增能工作坊-數位學習工作坊(二)：Cool English
本校暑假辦理教師集中培訓：
- 105年度：運算思維 – App Inventor 2 程式設計
- 106年度：Google 應用服務教學應用
- 107年度：Micro:bit
- 108年度：校園影片製作-威力導演17
- 109年度：智高學習實驗室實作課程
問題排解：
- iPad 與 MDM 失聯排解：Apple Configurator 2 使用手冊- Apple 支援
- 3台前瞻計畫智慧教室無線基地台安裝後，網路連同1台網路交換器的電腦全都無法上網。：
  - 網路VLAN設定錯誤：先了解問題，找出解決方案，然後請教研中心大同駐點工程師協助設定。
- 解決本校 NTPC-Mobile 無法連線問題，與教研中心大同駐點工程師研究解決方法，將全校所有教育局配發之 Dlink 6610 AP設定如下：
  - 原 Dlink 6610 AP 使用端連線數為 60，調降為 40。
  - 2.4GHz頻段功率設為 20%。
  - 5GHz頻段功率設為 100%。
  - 原本校 L3 網路交換器 NTPC-Mobile 認證連線數上限為 128 個，調為 1024 個。(本校 NTPC-Mobile 網段已設為 4 個 Class C)
- 發現透過學校網路，無論是有線或無線，教育雲、教育大市集的登入身份常會跑掉的問題，在教研中心上網，卻是一切正常，已向教研中心大同駐點工程師反應此問題，並經下列步驟排解。
  1. 從學校上網無法正常使用，關閉 IPv6，僅使用 IPv4 上網，恢復正常，研判 IPv6 連網有狀況。
  2. 從教研中心上網可正常使用，關閉 IPv4，僅使用 IPv6 上網，無法連入本校校園網站，經調整教網路由器設定後，恢復正常。
  3. 從學校上網，重新開啟 IPv6，一切恢復正常。

109年度新北市智慧學習領航學校期中成果報告

- 各校期中成果分享簡報

行動學習×科技教育×程式教育：

新北市資訊教育輔導團：

109年10月份團務會議：micro:bit v2.0、看藝術學思考
三鶯分區輔導暨增能研習：AI人工智慧教學
三重分區輔導暨增能研習：國際運算思維歷屆挑戰賽題本教學
淡水分區輔導暨12月份團務會議：密室逃脫教學演示：IPAD 基礎操作、相機掃 QRcode、運用 AR 教具搜尋答案、解出運算思維題目。
新北市AI種子教師培訓工作坊-AI概念導讀
新北市AI種子教師培訓工作坊-AI教學設計元素暨國小科技議題融入國小資教課程設計
新北市AI種子教師培訓工作坊-AI工具普及應用
新北市AI種子教師培訓工作坊-AI課程設計與實作

行動學習教學分享：

科技輔導自主學習×科技化學習扶助

110年智慧學習領航學校實施計畫說明：

碧華國小109學年度規劃承辦學習吧初階、認證課程…

【資安警訊】學校如果自採網路設備或如有自用時，別採購中國品牌Jetstream與Wavlink，有隱藏後門程式。

(轉知)學校如果自採網路設備或如有自用時，以下這兩款別採購，有隱藏後門程式。

中國品牌Jetstream與Wavlink。

————————————————————————————————-

內文擷取說明:

研究人員發現，不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面，所使用的韌體則含有一個可用來遠端存取路由器的檔案，其中有個Javascript會檢查使用者所輸入的憑證，若自遠端監控此一Javascript即可取得用戶憑證，就算未於Javascript中存放憑證，亦可自遠端下載未加密的備份，同樣可取得憑證。

在確認後門之後，他們建立了一個誘捕系統，顯示相關漏洞已遭到積極的開採，開採目的是為了散布Mirai殭屍病毒，且攻擊IP位於中國。不僅如此，這類的漏洞也將允許駭客檢視使用者所有的網路活動，甚至是控制整個網路，危害連結該網路的各式裝置。

資料來源: https://www.ithome.com.tw/news/141278