【上個月資訊組長會議】
日期:108年4月16日(二)
地點:仁愛國小語言教室
主題:
- 上午:請蔡建民分享資訊教育媒體
- 下午:Hyper-V安裝與管理(虛擬機 可為 5a88 使用)
公文:
工作報告與研討:
仁愛國小賴新田老師分享:
- Windows 10 19H1 公眾預覽版
- Windows 10 企業版 LTSC
教研中心李宗龍老師回應各校網站相關問題:
一、憑證過期的問題:
關於秀山小憑證過期的問題,我請黑快馬公司調出 /etc/crontab,果然發現該公司設定一個月更新一次憑證,難怪常常出現憑證過期的問題。請使用黑快馬系統的各校,有空檢查一下,憑證過期視同服務中斷,不可不慎。
二、校園網站更換之我見:
因應九大區提議,我就針對更換校園網站提出我個人的看法,也請大家耐心看完。
新北 “網韻資訊賽博士校園首頁系統" 託管服務即將於今年底結束,還在託管的各校要儘快因應。更換學校網站是個大工程,網韻系統原本用得好好的也習慣了,為什麼一定要各校更換呢?
- 從去年初開始,網韻公司已經沒有意願承接維護工作,一個沒有人維護的系統,大家真的敢用嗎?
- 局裡的網站系統每年都要定期資安弱掃,託管網站去年掃出一堆中高風險,沒人可以修補,我們只們好回覆該系統即將停止運作不做修補,試問今年局端要用何種理由說明?
- 網站安全憑證是未來必要安裝的,網韻系統將 80 埠寫死在程式碼中,就算伺服器安裝好憑證也無法運作,看到 Chrome 瀏覽器沒出現綠色鎖頭,資料傳輸的安全性不會讓人擔心嗎?
- 還記得網韻之前出了個 CKEditor 的漏洞讓國外駭客有機會上傳 Script 竄改學校首頁,當初受害學校不計其數,局端託管網站也無一倖免,雖然後來緊急修復,誰能保證類似事件不會再度發生?
- 去年託管網站曾有一度張貼公告都過不了無障礙檢測,當時已無維護合約,我冒險進去看了一下,才查出原來是 JRE 自動更新後路徑變更,造成 Java 程式無法運作,我不能保證下一次出事時一定能解決。
- 去年中微軟系統更新造成的各校網站運作異常,原因是更新後造成操作檔案系統的 COM 元件權限錯誤,當初真的沒解,只能把更新移除,系統才能恢復正常,這也造成各校不敢設定自動更新,後果就是系統層的弱點長期間沒辦法修補,讓網站暴露在更危險的狀態中。
- 目前局端託管系統架在 Windows Server 2008 R2,依據微軟官方的說明,此作業系統將於 2020 年 1 月 14 日結束支援,局端在今年底停止託管網站的服務已經是最後期限。
- 原網韻系統用的是 Classic ASP 為主體,搭配部分 ASP.NET 以及少部分 PHP 程式語言,無障礙檢測還用到 Java 語言,簡直是大雜燴,難怪該公司無意願再承接維護工作。我不願對功能面做評論,單就黑快馬用 CentOS + Nginx + PHP + MySQL 這樣的系統架構組合就值得大家更換系統。
長痛不如短痛,各校也不要有觀望心態,年底託管網站一定會停止服務,拜託各校一定要及早因應。
三、最近寫了個專案 “新北各級學校網站入口":
目的:
- 提供民眾尋找新北各校資訊的集中入口,不需要再使用搜尋引擎。
- 提供各校一個交流平台,彼此觀摩學習,朝向優質化的方向邁進。
- 提供資訊組長線上檢測網站的功能,以提高網站服務品質與安全性。
- 提供各校與各區短網址服務。
- 提供標章制度,讓優質的校園網站列為未來對外推薦名單。
- 提供背景定期檢測,幫忙各校監控網站服務。
服務網址:
各校短網址服務:
各區短網址服務:
線上檢測:
各位可以就自己業管的網站檢測一下
記得網址不要加 http:// 或 https://
只要主機名稱就好
其他的都不要加上去
檢測共有八大項
每項只要有文字出現表示合格
看到 Security Protocol 只出現 TLSv1.2 才是比較安全的
彩虹標章:
- 紅標章:IPv4 連通標章。
- 橙標章:IPv6 連通標章。
- 黃標章:安全標章,有安裝憑證的網站才有,標章點下去會得到相關網站安全資訊。
- 綠標章:無障礙標章,會跟 “國家通訊傳播委員會無障礙網路空間服務網" 查詢。
- 藍標章:人氣標章,系統剛上線,此標章現階段各校普發,未來會改變。
- 靛標章:設計與創意標章,未來可能會採申請審核制,目前暫不開放。
- 紫標章:內容與操作標章,未來可能會採申請審核制,目前暫不開放。
現階段能拿到五個標章就是極限了,只有溪洲國小辦到了。
成長研習:
資訊教育媒體分享:
一、MakeCode Arcade
二、Sphero BLOT
Hyper-V安裝與管理
5A88電腦管理系統
- 簡報:5A88虛擬磁碟開機還原系統
- 臺南市教育局Maker社群網 – 5A88電腦管理系統
- 5A88維護工具隨身碟製作教學 – 臺南市5A88
相關文件: