碧華國小資訊中心

本校108學年度新進資訊老師教育訓練(1080826)

日期：108年8月26日(一)

時間：9:00 – 12:00

地點：電腦教室(三)

參加人員：邱昭士、陳怡婷、陳宥傑

本校資訊課程架構

電腦教室管理：

教研中心研習：EVO Cloud 管理系統研習(1060926)

教學資源：

新北市國民中小學資訊科技教學綱要
- https://code.ntpc.edu.tw/course
新北市親師生平台
- 新北市校務行政系統：學生帳號管理、成績管理
- 均一教育平台
- 島嶼學習樂園：英文島、打寇島、賽斯島、美斯島、史丹島
- 遊戲學習平台 PaGamO
- 積點趣銀行
- 積點趣商城
- 數位儀表板
- 學習吧
- 國際教育線上學習平台
Google 雲端應用服務
- Chrome
- 搜尋：網頁、圖片
- Gmail：http://mail.bhes.ntpc.edu.tw/
- 雲端硬碟
- 文件、試算表、簡報、表單
- Classroom
- 日曆
- 地圖
- 地球
- YouTube
- 協作平台
- Blogger
碧華國小教師班級網頁
學生電子郵件信箱
本校資訊教育中心網站
本校創客教育中心
- Arduino
本校程式教育中心
- Kodu 3D遊戲設計
- 島嶼學習樂園：拯救麗麗加、達克魔法村、史丹島
- Code.org
- Scratch
- Micro:bit
- mBot 機器人
- Tello 空拍機
- Sphero 智能球
本校行動學習專案網站

FabLab University STEM+A課程導向數位自造教育紮根計畫

Synology NAS 網站維運(1080822)

Synology NAS Server 系統更新：

升級 DSM：Synology 下載中心
產品型號：RS2414+
DSM 安裝版本：DSM 6.2.2-24922-3
DSM 版本日期：2019/08/21
DiskStation Manager 6.2 新功能介紹
RS2414+ Release Notes

版本: 6.2.2-24922-3

(2019-08-21)

新功能

升級 Let’s Encrypt 協定至 ACME V2 以加強註冊流程的穩定性。

問題修正

修正在第一次安裝可能無法安裝套件的問題。
修正當手動更改 smb.conf 檔案來使用 Final Cut Pro X 時，可能會造成共用資料夾無法透過 SMB 存取。
降低 CPU 的使用率來改善 Synology NAS 加入網域時的 SMB 效能。
修正整合式 Windows 驗證 (IWA) 在停用後，可能導致該服務無法再次運作的問題。
修正 RS4017xs+ 與 RS2818RP+ 硬碟 LED 指示燈無法正常閃爍的問題。
調整通知機制以符合最新的 Gmail API。
修正日誌中心可能會重複紀錄相同登入事件的問題。
修正在個人設定套用非預設日期格式時，可能會顯示多餘日期資訊的問題。
修正將 Synology NAS 裝置加入 CMS 主機時，可能會停滯在「確認中」狀態並無法成功加入裝置的問題。
修正當既有的儲存空間與對應的 SSD 快取被移轉到新的 Synology NAS 後，可能無法擴充其存儲容量的問題。

校園首頁輕鬆架-XOOPS架設管理(1080822-23)

日期：108年8月22、23日(四、五)

時間：9:00 – 16:00

地點：樹林國小福祿樓2樓電腦教室

主題：校園首頁輕鬆架-XOOPS架設管理

講師：三多國小許烜誠老師

公文：

講義：

http://bit.ly/20190822-23
xoops-easy-dock 專案網頁 (XOOPS 輕鬆架 in Docker)：https://github.com/t301000/xoops-easy-dock

課程大綱：

虛擬機房防火牆設定說明
- 教學影片
變更root密碼與新增帳號
安裝XOOPS
- 教學影片
升級XOOPS至2.5.10
- 教學影片
- 因為 XOOPS 2.5.10起，採用新的xmf框架，XOOPS 所有模組從 2019/5/9 後的更新不再支援 PHP5.3 及 XOOPS2.5.7.x
XOOPS模組：NTPC OpenID 新北市 OpenID 登入

xoops-easy-dock移機

舊主機：
假設安裝目錄是 xoops
sudo tar zcvfp xoops.tgz xoops
scp xoops.tgz 帳號@IP:~/

新主機：
tar zxvfp xoops.tgz
cd xoops
./install.sh
執行
1.安裝Docker
4.設定caddy ==> 非必要
5.啟動caddy與MySQL
6.啟動portainer ==> 非必要
9.CentOS防火牆開放http與https

若啟用portainer，則虛擬機外部之防火牆須允許 tcp 到 9000 port 之連線

補充教材：

Linux 系統間檔案傳輸用 scp：

scp 遠端帳號@遠端IP:遠端檔案本地儲存位置
scp 本地檔案遠端帳號@遠端IP:遠端儲存位置

Windows 與 Linux 系統間檔案傳輸用 sftp：

使用 Filezilla 即可

區塊管理

碧華國小NAS資安警訊：3ware 3DM2 alert

3ware 3DM2 alert：

20190821115210 – Controller 0 ERROR – Degraded unit: unit=0, port=7
20190821115726 – Controller 0 INFORMATION – Rebuild started: unit=0
20190822015044 – Controller 0 INFORMATION – Rebuild completed: unit=0

本校預計處理方式：

若RAID 5正常重建完成，系統即可正常運作。
立即進行採購新的NAS硬碟 2 顆，一顆替換掉 Port 7 上的硬碟，另一顆備用。
新硬碟上架後，重新將 Port 7 上的硬碟設為 Hot Spare 。

碧華國小資安通報-入侵事件警訊(1080821)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊：

發佈編號	NTUSOC-INT-201908-1239	發佈時間	2019-08-21 08:16:10
事件類型	系統被入侵	發現時間	2019-08-20 14:28:55
事件主旨	教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.192]主機疑似進行挖礦程式連線(PUA-OTHER Cryptocurrency Miner outbound connection attempt)
事件描述	入侵偵測防禦系統偵測到來源IP（163.20.169.192)，包含疑似挖礦程式連線行為，對目標IP（159.65.202.177）進行連線。此事件來源 PORT （57913），目標 PORT （6666）。
手法研判	來源IP可能遭入侵並對外部虛擬貨幣挖礦伺服器報到進行挖礦行為，故依教育部資安政策，進行開單告警。
處理建議	建議檢查主機是否曾與外部虛擬貨幣挖礦伺服器進行連線，或是駭客也可能利用主機的漏洞入侵植入挖礦程式：建議檢查該的主機及程式是否都已更新至最新版本修補漏洞。並安裝防毒軟體進行掃描。謝謝。

本校處理情形：

登入「教育機構資通安全應變網站」，了解事件發生情形。
登入「新北市校園網路管理平台」檢視 163.20.169.192 連線狀況，並將其網路封鎖。
查明 163.20.169.192 為輔導處社工用行政電腦
電話告知電腦遭入侵事件，情況嚴重，台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊，目前已將其網路封鎖，請立刻做好檔案備份，該電腦系統將予以重灌。
將本校電腦遭入侵事件應變情形，回報教育機構資通安全應變網站。

電腦處理過程：

請原電腦使用人做好檔案備份。
該電腦系統重灌。

分類

彙整

其它