十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

校園首頁輕鬆架-XOOPS架設管理(1080822-23)

日期:108年8月22、23日(四、五)

時間:9:00 – 16:00

地點:樹林國小福祿樓2樓電腦教室

主題:校園首頁輕鬆架-XOOPS架設管理

講師:三多國小許烜誠老師

公文:

講義:

課程大綱:

  1. 虛擬機房防火牆設定說明
  2. 變更root密碼與新增帳號
  3. 安裝XOOPS
  4. 升級XOOPS至2.5.10
    • 教學影片
    • 因為 XOOPS 2.5.10起,採用新的xmf框架,XOOPS 所有模組從 2019/5/9 後的更新不再支援 PHP5.3 及 XOOPS2.5.7.x
  5. XOOPS模組:NTPC OpenID 新北市 OpenID 登入

xoops-ntpc-openid 登入流程

xoops-easy-dock移機


舊主機:
假設安裝目錄是 xoops
sudo tar zcvfp xoops.tgz xoops
scp xoops.tgz 帳號@IP:~/

新主機:
tar zxvfp xoops.tgz
cd xoops
./install.sh
執行
1.安裝Docker
4.設定caddy ==> 非必要
5.啟動caddy與MySQL
6.啟動portainer ==> 非必要
9.CentOS防火牆開放http與https

若啟用portainer,則虛擬機外部之防火牆須允許 tcp 到 9000 port 之連線


補充教材:

Linux 系統間檔案傳輸用 scp:

  • scp 遠端帳號@遠端IP:遠端檔案 本地儲存位置
  • scp 本地檔案 遠端帳號@遠端IP:遠端儲存位置

Windows 與 Linux 系統間檔案傳輸用 sftp:

  • 使用 Filezilla 即可

區塊管理

相關網站:

碧華國小NAS資安警訊:3ware 3DM2 alert

3ware 3DM2 alert:

  • 20190821115210 – Controller 0 ERROR – Degraded unit: unit=0, port=7
  • 20190821115726 – Controller 0 INFORMATION – Rebuild started: unit=0
  • 20190822015044 – Controller 0 INFORMATION – Rebuild completed: unit=0

本校預計處理方式:

  • 若RAID 5正常重建完成,系統即可正常運作。
  • 立即進行採購新的NAS硬碟 2 顆,一顆替換掉 Port 7 上的硬碟,另一顆備用。
  • 新硬碟上架後,重新將 Port 7 上的硬碟設為 Hot Spare 。

碧華國小資安通報-入侵事件警訊(1080821)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊:

發佈編號 NTUSOC-INT-201908-1239 發佈時間 2019-08-21 08:16:10
事件類型 系統被入侵 發現時間 2019-08-20 14:28:55
事件主旨 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.192]主機疑似進行挖礦程式連線(PUA-OTHER Cryptocurrency Miner outbound connection attempt)
事件描述 入侵偵測防禦系統偵測到來源IP(163.20.169.192),包含疑似挖礦程式連線行為,對目標IP(159.65.202.177)進行連線。此事件來源 PORT (57913),目標 PORT (6666)。
手法研判 來源IP可能遭入侵並對外部虛擬貨幣挖礦伺服器報到進行挖礦行為,故依教育部資安政策,進行開單告警。
處理建議 建議檢查主機是否曾與外部虛擬貨幣挖礦伺服器進行連線,或是駭客也可能利用主機的漏洞入侵植入挖礦程式:建議檢查該的主機及程式是否都已更新至最新版本修補漏洞。並安裝防毒軟體進行掃描。謝謝。

本校處理情形:

  1. 登入「教育機構資通安全應變網站」,了解事件發生情形。
  2. 登入「新北市校園網路管理平台」檢視 163.20.169.192 連線狀況,並將其網路封鎖。
  3. 查明  163.20.169.192 為輔導處社工用行政電腦
  4. 電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,目前已將其網路封鎖,請立刻做好檔案備份,該電腦系統將予以重灌。
  5. 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站

電腦處理過程:

  1. 請原電腦使用人做好檔案備份。
  2. 該電腦系統重灌。

教研中心研習:校園無障礙網站管理(1080821)

日期:108年8月21日(三)

時間:9:00 – 16:00

地點:教研中心

主題:校園無障礙網站管理

講師:校園無障礙網站維運廠商、向雲暉

公文:

一、校園無障礙網站管理(基礎):黑快馬公司講師

二、校園無障礙網站管理(經驗分享):溪洲國小向雲暉老師

補充說明:

  • 若學校申請的 G Suite 帳戶無法加入Google Classroom 課程,請管理者依下圖所示設定。

網路資源:

教研中心研習:學校資訊設備採購原則、資訊組長業務經驗傳承(1080816)

日期:108年8月16日(五)

時間:9:00 – 16:00

地點:教研中心

主題:學校資訊設備採購原則、資訊組長業務經驗傳承

講師:呂曉昀、邱昭士

公文:

學校資訊設備採購原則:

資訊組長業務經驗傳承:

學習資源: