2019年5月2日 星期四

如何免密碼登入 Moodle 伺服器並提高後台管理安全性?

Q:
如何提高 Moodle 主機 (Linux) 的安全性,一直是重要的議題。這次談的是主機管理的部份;如何讓我們的 Moodle 主機更安全的管理呢?
要介紹給大家的是,只接受公開金鑰認證 (Public Key Authentication) 的方式,不用打帳號/密碼就可以登入 Moodle 伺服器 (經由 SSH 方式)。

A:

Step 1

在 Linux (管理端) 上產生 SSH 登入用的金鑰,可以使用 ssh-keygen 這個指令。在建立金鑰之前,要先建立 ~/.ssh 這個目錄,並設定 700 權限:
mkdir -p ~/.ssh && chmod 700 ~/.ssh

接著用 ssh-keygen 產生金鑰
ssh-keygen # or ssh-keygen -t rsa 選擇 RSA 的加密演算法

在產生金鑰的過程中,會詢問一些問題,對於一般的使用者而言,全部都使用預設值(直接按下 Enter 鍵)即可。
Generating public/private rsa key pair.
Enter file in which to save the key (/home/seal/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/seal/.ssh/id_rsa.
Your public key has been saved in /home/seal/.ssh/id_rsa.pub.
The key fingerprint is:
c7:tt:98:xx:02:91:yy:db:12:96:zz:9d:dd:91:aa:25 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|   .=O.+oo       |
|    *.+ .o       |
|    E ++ o .     |
|     =  S o      |
+-----------------+
PS:  seal 是我們業務部同事的帳號,就是為了方便給他管理 Moodle 企業展示站台,要開帳號給他,這個方法不用知道 (他要設定的) 密碼。

這個步驟會產生兩個檔案:id_rsa.pub (公開金鑰-public key),另一個是 id_rsa (私鑰-private key)。


Step 2

接著將上一步產生的 公鑰複製到 Moodle 的伺服器上。以下兩種方式擇一即可。
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] # or ssh-copy-id [email protected] 也是一樣的
另外一個方式
 ssh [email protected] 'mkdir -p ~/.ssh;cat >> ~/.ssh/authorized_keys' < ~/.ssh/id_rsa.pub
兩種方式都可以將公開金鑰放在 authorized_keys 內。

以上步驟完成後,就可以不用打密碼就登入 Moodle 伺服器了。

停用密碼驗證

在 Moodle 伺服器的部份,如果要全面停用密碼驗證 (用公鑰驗證),避免一些亂猜密碼的攻擊。
請在 /etc/ssh/sshd_config 中修改以下參數:
PasswordAuthentication no
PubkeyAuthentication yes
存檔後,重啟 sshd 即可生效。
systemctl restart sshd
等一下!!!請注意,這樣的方式要先留意自己的金鑰是否設定正確?確認可以不需要密碼登入之後才進行這樣的設定;否則停用密碼登入之後,如果沒有金鑰或是沒有將公開金鑰放在 Moodle server 上,就會完全無法登入該  Moodle 伺服器!!! 請小心

Moodle 出現 沒有安裝引擎 solr

當我想在 Moodle TW 內搜尋 SSH 相關 的教學時卻發現:
https://www.moodle.com.tw/search/index.php?q=ssh

沒有安裝引擎 solr

Moodle 全文檢索
看了安裝記錄,也有下了這個指令:
su - solr -c "/opt/solr/bin/solr create_core -c moodle"

經追查後才知道,會出現這個訊息,是因為在 solr 裝完後少了一個指令:

yum install php-pecl-solr2

安裝了 php-solr 後,再重啟 Apache 就可以了。

Global search

Page: 1 2 3 4 5 ()

先使用putty產生DSA的金鑰

1.先使用putty產生DSA的金鑰 # ssh-keygen -t dsa都用預設就好(enter), passphrase 可不用給. # cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys # chmod 711 ~/.ssh # chmod 644 ~/.ssh/authorized_keys 在winSCP內要開啟看的到隱藏檔案 至root/.ssh內的id_dsa將檔案複製至本機

建立putty sessoin

Data->Auto-login username = root SSH-Auth->Private key file = 剛轉存的私鑰 Data->Auto-login username SSH-Auth->Private key file

建立putty sessoin

Data->Auto-login username = root SSH-Auth->Private key file = 剛轉存的私鑰 Data->Auto-login username SSH-Auth->Private key file

Unit02 遠端連線 SSH & VNC

Unit02 遠端連線 SSH & VNC
Matched from file Unit02 遠端連線 SSH VNC.pdf

2019年4月30日 星期二

批次匯入校定班級群組的用戶



校定班級群組的功能主要應用在選課上,可以一次將指定群組的成員加選進入課程,省去一個一個加選的麻煩。

但一個一個將用戶加入群組也是很費時費力的,因此我們要介紹一個更便捷的方法「批次匯入」!

1.建立校定班級群組

在匯入成員之前,需要先在平台建立校定班級群組。
路徑:網站管理 > 用戶 > 帳戶 > 校定班級群組,點選「建立新的校定班級群組」

建立校定班級群組

2. CSV 檔

第二步則是需要準備匯入的 CSV 檔,欄位說明如下:
1.username:用戶帳號
2.cohort1:cohort ID
如果 CSV 檔中有中文,須將編碼改為 UTF-8
校定班級群組匯入 CSV 檔

cohort ID 查詢方式:請先回到校定班級群組列表,在要查詢的群組旁邊點選編修,網址列 cohort/edit.php?id= 後面的數字即是此群組的 ID。

cohort ID 查詢

3.匯入設定

路徑:網站管理 > 用戶 > 帳戶 > 批次建立用戶
將製作好的 CSV 檔案上傳。

上傳 CSV 檔

「上傳類型」請選擇只更新已存在用戶,且「現有的用戶詳細資料」選不變更。

上傳設定

4.匯入結果

匯入成功後,在選課欄即會顯示「用戶已經加入校定班級群組」

匯入結果

2019年4月26日 星期五

影音模組是否可以重播某一時間點

近期有老師說學生抱怨影音教材都不能移動進度條,有時候想重看某一個時間點,都要等影片跑完很麻煩,問我有沒有解決的辦法。

答案是可以的哦~管理員是可以設定要不要鎖定進度條的~
網站管理->外掛->活動模組->影音教材 中有一個"鎖定進度條的設定,關閉後就可以移動進度條囉。


通常預設是開啟的,目的是希望學生可以完整的看完而不是用快轉的方式去觀看影片教材。

不過呢~既然有老師有需求,那我也就偷偷告訴你們方法囉d(d'∀')

但是同學們還是要認真看唷,不要像我一樣跳著看,哈哈哈。


PS.要注意歐,這個設定是全網站設定的,更改後全網站的影片教材都可以移動進度條歐,使用時切記切記!

測驗卷是否可以設定時間限制?

最近正是期中考週,有老師詢問說 Moodle 的測驗卷活動有可以設定時間倒數的嗎?

老師表示想藉由時間倒數讓學生控制自己的作答速度。

當然有囉!!(つ´ω`)つ

在測驗卷設定中,有一個關於「時間」的設定,這個設定可以決定測驗卷的開放時間及作答時間。

首先將設定中的 "時間限制" 啟用並輸入作答時間,再來選擇 "當作答時間限制已到時" 的設定,可以選擇由系統自動提交,或是有寬容期限,抑或時間到未繳交就不計分,設定好就完成囉!


來看看實際畫面吧~

當學生點選開始作答時,會出現 "計時的測驗" 提示訊息。


當開始測驗時,時間倒數會出現在左下方。


由此一來學生在作答時也可兼顧考試時間並控制作答速度了,是不是很方便呀(ノ>ω<)ノ

2019年4月24日 星期三

想清除課程裡的學生資料該怎麼辦?

Q:剛剛有老師詢問說想要把課程中的學生資料清除,但是要保留課程活動,該怎麼處理呀 (*´・д・)?

A:很簡單唷,這時候就需要用到 Moodle 課程中的功能 歸零
這是一個幫清空一個課程的用戶資料但是保留課程活動與其他設定的功能
來看看如何操作吧~


操作流程:

    1. 以教師帳號密碼登入課程,課程管理選單,點選『歸零』。



    2. 選擇要刪除的活動資料

     還有其他活動就由您自行決定要刪除那些囉

    3.選擇『課程重新設定』


    4.完成課程歸零囉


    和學生的資料,說「不見」吧。又是一個乾淨的課程。d(`・∀・)b



    2019年4月19日 星期五

    如何批次刪除課程?


    Q:課程只能一門一門刪除較沒效率,是否可以將批次刪除課程呢?

    A:Moodle 可以批次建立課程,當然也可以批次刪除課程囉!

    如果忘了怎麼批次建立課程,可以點連結瀏覽操作步驟哦!
    和批次建立課程一樣,可以用 CSV 的方式批次刪除,快看看如何操作吧~

    1.建立 CSV 檔案

     欄位說明:
    1. shortname:課程簡稱
    2. delete:1-刪除、0-不刪除
    批次刪除課程 CSV 檔 

    2.以管理員身分進入平台上傳檔案
     路徑:網站管理 > 課程 > 批次建立課程
    批次建立課程路徑

    3.上傳設定
    1. 上傳模式:只更新現有課程
    2. 允許刪除:是
    上傳設定

    4.預覽確認
     確認課程簡稱皆正確,並再次確認上傳方式
    預覽

    5.匯入結果
     結果頁可以瀏覽是否有成功刪除課程
    匯入結果


    2019年4月18日 星期四

    如何禁止下載 SCORM 的影片?

    Q:
    如何禁止下載 SCORM 的影片?


    A:
    可在檔案內新增一段程式碼,讓使用者無法按滑鼠右鍵,請參考以下步驟:

    1.請先將 SCORM 解壓縮後,找到播放的 html 檔案,並以記事本開啟

    2.於檔案中搜尋 document
    document

    3.將 document.oncontextmenu=function(e){return false;} 放置於該段 function 的 { } 裡

    4.將原 SCORM 包裡的所有檔案及更改過的 html 檔,再次壓縮為一個壓縮檔

    5.上傳至 Moodle,瀏覽影片時,使用者即無法按滑鼠右鍵。

    精選文章

    如何免密碼登入 Moodle 伺服器並提高後台管理安全性?

    Q: 如何提高 Moodle 主機 (Linux) 的安全性,一直是重要的議題。這次談的是主機管理的部份;如何讓我們的 Moodle 主機更安全的管理呢? 要介紹給大家的是,只接受公開金鑰認證 (Public Key Authentication) 的方式,不用打帳號/密碼就...

    熱門文章