2019年5月2日 星期四

如何免密碼登入 Moodle 伺服器並提高後台管理安全性?

Q:
如何提高 Moodle 主機 (Linux) 的安全性,一直是重要的議題。這次談的是主機管理的部份;如何讓我們的 Moodle 主機更安全的管理呢?
要介紹給大家的是,只接受公開金鑰認證 (Public Key Authentication) 的方式,不用打帳號/密碼就可以登入 Moodle 伺服器 (經由 SSH 方式)。

A:

Step 1

在 Linux (管理端) 上產生 SSH 登入用的金鑰,可以使用 ssh-keygen 這個指令。在建立金鑰之前,要先建立 ~/.ssh 這個目錄,並設定 700 權限:
mkdir -p ~/.ssh && chmod 700 ~/.ssh

接著用 ssh-keygen 產生金鑰
ssh-keygen # or ssh-keygen -t rsa 選擇 RSA 的加密演算法

在產生金鑰的過程中,會詢問一些問題,對於一般的使用者而言,全部都使用預設值(直接按下 Enter 鍵)即可。
Generating public/private rsa key pair.
Enter file in which to save the key (/home/seal/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/seal/.ssh/id_rsa.
Your public key has been saved in /home/seal/.ssh/id_rsa.pub.
The key fingerprint is:
c7:tt:98:xx:02:91:yy:db:12:96:zz:9d:dd:91:aa:25 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|   .=O.+oo       |
|    *.+ .o       |
|    E ++ o .     |
|     =  S o      |
+-----------------+
PS:  seal 是我們業務部同事的帳號,就是為了方便給他管理 Moodle 企業展示站台,要開帳號給他,這個方法不用知道 (他要設定的) 密碼。

這個步驟會產生兩個檔案:id_rsa.pub (公開金鑰-public key),另一個是 id_rsa (私鑰-private key)。


Step 2

接著將上一步產生的 公鑰複製到 Moodle 的伺服器上。以下兩種方式擇一即可。
ssh-copy-id -i ~/.ssh/id_rsa.pub USER@HOST # or ssh-copy-id USER@HOST 也是一樣的
另外一個方式
 ssh USER@HOST 'mkdir -p ~/.ssh;cat >> ~/.ssh/authorized_keys' < ~/.ssh/id_rsa.pub
兩種方式都可以將公開金鑰放在 authorized_keys 內。

以上步驟完成後,就可以不用打密碼就登入 Moodle 伺服器了。

停用密碼驗證

在 Moodle 伺服器的部份,如果要全面停用密碼驗證 (用公鑰驗證),避免一些亂猜密碼的攻擊。
請在 /etc/ssh/sshd_config 中修改以下參數:
PasswordAuthentication no
PubkeyAuthentication yes
存檔後,重啟 sshd 即可生效。
systemctl restart sshd
等一下!!!請注意,這樣的方式要先留意自己的金鑰是否設定正確?確認可以不需要密碼登入之後才進行這樣的設定;否則停用密碼登入之後,如果沒有金鑰或是沒有將公開金鑰放在 Moodle server 上,就會完全無法登入該  Moodle 伺服器!!! 請小心

Moodle 出現 沒有安裝引擎 solr

當我想在 Moodle TW 內搜尋 SSH 相關 的教學時卻發現:
https://www.moodle.com.tw/search/index.php?q=ssh

沒有安裝引擎 solr

Moodle 全文檢索
看了安裝記錄,也有下了這個指令:
su - solr -c "/opt/solr/bin/solr create_core -c moodle"

經追查後才知道(到/admin/settings.php?section=manageglobalsearch)

國立臺灣大學-非同步課程管理系統

Build your academic knowledge

搜尋設定


下列步驟可以幫助你設定Moodle的全站搜尋

步驟狀態
1. 選擇搜尋引擎Solr
2. 啟用搜尋區域
3. 設定搜尋引擎No solr configuration found
4. 索引資料
5. 啟用全站搜尋

搜尋引擎

searchengine
 
預設值:Simple search



會出現這個訊息,是因為在 solr 裝完後少了一個指令:

yum install php-pecl-solr2

安裝了 php-solr 後,再重啟 Apache 就可以了。

Global search

CEIBA APP 全面上線囉! 歡迎師生下載使用

CEIBA APP 已經上線囉! Android 版本請至Google Play 搜尋「ntu ceiba」或使用Android 裝置至下方連結下載。 https://play.google.com/store/apps/details?id=tw.edu.ntu.ceiba.educator iOS 版本請至App Store 搜尋「ntu ceiba」或使用iOS 裝置至下方連結下載。 https://itunes.apple.com/tw/app/ntu-ceiba/id1197860644?mt=8

補充教材

補充教材- 台大開放式課程
http://ocw.aca.ntu.edu.tw/ntu-ocw/index.php/ocw/cou/101S210

2019年4月30日 星期二

批次匯入校定班級群組的用戶



校定班級群組的功能主要應用在選課上,可以一次將指定群組的成員加選進入課程,省去一個一個加選的麻煩。

但一個一個將用戶加入群組也是很費時費力的,因此我們要介紹一個更便捷的方法「批次匯入」!

1.建立校定班級群組

在匯入成員之前,需要先在平台建立校定班級群組。
路徑:網站管理 > 用戶 > 帳戶 > 校定班級群組,點選「建立新的校定班級群組」

建立校定班級群組

2. CSV 檔

第二步則是需要準備匯入的 CSV 檔,欄位說明如下:
1.username:用戶帳號
2.cohort1:cohort ID
如果 CSV 檔中有中文,須將編碼改為 UTF-8
校定班級群組匯入 CSV 檔

cohort ID 查詢方式:請先回到校定班級群組列表,在要查詢的群組旁邊點選編修,網址列 cohort/edit.php?id= 後面的數字即是此群組的 ID。

cohort ID 查詢

3.匯入設定

路徑:網站管理 > 用戶 > 帳戶 > 批次建立用戶
將製作好的 CSV 檔案上傳。

上傳 CSV 檔

「上傳類型」請選擇只更新已存在用戶,且「現有的用戶詳細資料」選不變更。

上傳設定

4.匯入結果

匯入成功後,在選課欄即會顯示「用戶已經加入校定班級群組」

匯入結果

2019年4月26日 星期五

影音模組是否可以重播某一時間點

近期有老師說學生抱怨影音教材都不能移動進度條,有時候想重看某一個時間點,都要等影片跑完很麻煩,問我有沒有解決的辦法。

答案是可以的哦~管理員是可以設定要不要鎖定進度條的~
網站管理->外掛->活動模組->影音教材 中有一個"鎖定進度條的設定,關閉後就可以移動進度條囉。


通常預設是開啟的,目的是希望學生可以完整的看完而不是用快轉的方式去觀看影片教材。

不過呢~既然有老師有需求,那我也就偷偷告訴你們方法囉d(d'∀')

但是同學們還是要認真看唷,不要像我一樣跳著看,哈哈哈。


PS.要注意歐,這個設定是全網站設定的,更改後全網站的影片教材都可以移動進度條歐,使用時切記切記!

測驗卷是否可以設定時間限制?

最近正是期中考週,有老師詢問說 Moodle 的測驗卷活動有可以設定時間倒數的嗎?

老師表示想藉由時間倒數讓學生控制自己的作答速度。

當然有囉!!(つ´ω`)つ

在測驗卷設定中,有一個關於「時間」的設定,這個設定可以決定測驗卷的開放時間及作答時間。

首先將設定中的 "時間限制" 啟用並輸入作答時間,再來選擇 "當作答時間限制已到時" 的設定,可以選擇由系統自動提交,或是有寬容期限,抑或時間到未繳交就不計分,設定好就完成囉!


來看看實際畫面吧~

當學生點選開始作答時,會出現 "計時的測驗" 提示訊息。


當開始測驗時,時間倒數會出現在左下方。


由此一來學生在作答時也可兼顧考試時間並控制作答速度了,是不是很方便呀(ノ>ω<)ノ

2019年4月24日 星期三

想清除課程裡的學生資料該怎麼辦?

Q:剛剛有老師詢問說想要把課程中的學生資料清除,但是要保留課程活動,該怎麼處理呀 (*´・д・)?

A:很簡單唷,這時候就需要用到 Moodle 課程中的功能 歸零
這是一個幫清空一個課程的用戶資料但是保留課程活動與其他設定的功能
來看看如何操作吧~


操作流程:

    1. 以教師帳號密碼登入課程,課程管理選單,點選『歸零』。



    2. 選擇要刪除的活動資料

     還有其他活動就由您自行決定要刪除那些囉

    3.選擇『課程重新設定』


    4.完成課程歸零囉


    和學生的資料,說「不見」吧。又是一個乾淨的課程。d(`・∀・)b



    2019年4月19日 星期五

    如何批次刪除課程?


    Q:課程只能一門一門刪除較沒效率,是否可以將批次刪除課程呢?

    A:Moodle 可以批次建立課程,當然也可以批次刪除課程囉!

    如果忘了怎麼批次建立課程,可以點連結瀏覽操作步驟哦!
    和批次建立課程一樣,可以用 CSV 的方式批次刪除,快看看如何操作吧~

    1.建立 CSV 檔案

     欄位說明:
    1. shortname:課程簡稱
    2. delete:1-刪除、0-不刪除
    批次刪除課程 CSV 檔 

    2.以管理員身分進入平台上傳檔案
     路徑:網站管理 > 課程 > 批次建立課程
    批次建立課程路徑

    3.上傳設定
    1. 上傳模式:只更新現有課程
    2. 允許刪除:是
    上傳設定

    4.預覽確認
     確認課程簡稱皆正確,並再次確認上傳方式
    預覽

    5.匯入結果
     結果頁可以瀏覽是否有成功刪除課程
    匯入結果


    2019年4月18日 星期四

    如何禁止下載 SCORM 的影片?

    Q:
    如何禁止下載 SCORM 的影片?


    A:
    可在檔案內新增一段程式碼,讓使用者無法按滑鼠右鍵,請參考以下步驟:

    1.請先將 SCORM 解壓縮後,找到播放的 html 檔案,並以記事本開啟

    2.於檔案中搜尋 document
    document

    3.將 document.oncontextmenu=function(e){return false;} 放置於該段 function 的 { } 裡

    4.將原 SCORM 包裡的所有檔案及更改過的 html 檔,再次壓縮為一個壓縮檔

    5.上傳至 Moodle,瀏覽影片時,使用者即無法按滑鼠右鍵。

    如何讓老師備份日誌、學習紀錄?

    Q:
    老師若要備份課程,只能備份教材,可否讓老師備份課程日誌、學生學習紀錄等資料?

    A:
    調整角色權限即可讓老師備份學習進度、課程日誌、成績紀錄等。

    1.以管理員帳號進入定義角色
    路徑:網站管理 > 用戶 > 權限 > 定義角色
    定義角色
    定義角色路徑

    2.選擇教師角色後點選編修,將 備份用戶資料 moodle/backup:userinfo 勾選為允許
    編修教師角色
    管理角色
    新增權限
    權限

    3.以老師帳號進入課程,原先無法備份的 學習進度、課程日誌、成績紀錄 都可以備份了
    備份
    課程備份設定

    如何在所有課程中新增未來事件?

    Q:
    考量到學生的作業和測驗卷很多,管理者要怎麼在每個課程新增 "未來事件" 的區塊來提醒學生們考試與作業時間?

    A:
    管理者可以於課程內新增 "未來事件" 的區塊,但並不會套用到 所有課程 喔!!

    想要新增所有課程的 "未來事件" 區塊,就必須到首頁新增該區塊,並且在設定中「頁面的處境」需設定為「顯示到整個網站」,即可在 所有課程 中顯示。
    設定未來事件區塊
    設定未來事件區塊
    注意唷!!當管理員將其中一門課程的 "未來事件" 刪除時,會出現提示訊息來提醒您刪除這門課的 "未來事件" 也會連同其它課程的 "未來事件" 一併刪除。
    提示訊息
    提示訊息

    實際畫面

    實際畫面


    Moodle3.5 如何設定不收到課程活動通知信?

    Q:
    最近有老師反映收到好多課程活動通知信和學生繳交或更新作業的通知信,有沒有辦法可以關閉呢?

    A:
    關於作業的通知信設定之前我們已經介紹過了,若有不清楚的地方可以再到 Q:Moodle2.7 如何設定不收到作業通知信?瀏覽喔!

    Moodle 3.5 的通知偏好設定就是在右上角的小鈴鐺,點下去會有一個齒輪。
    偏好設定
    偏好設定
    在 3.5 版本的通知的偏好中有新增 "事件通知" 設定,若不想收到課程活動通知信可以將 "來自活動事件通知" 的通知關閉,就不會再收到信囉。
    事件通知
    事件通知

    題庫匯入是否可以匯入類別?

    最近有老師在詢問使用題庫匯入的功能時,是否能把試題類別一併匯入呢?

    當然是可以的唷!以下我們就用 Gift 格式 來做說明,來看看該如何操作吧。

    第一步
    當然是要先準備 Gift 格式 的題庫檔案。
    如果忘記 GIFT 格式的題目要怎麼建立的話,可以到我們這篇 如何製作 GIFT 格式的題目 或是到 官網 複習一下唷!

    再來就是在題目上方新增所要建立的類別:$CATEGORY:$course$/ 類別名稱

    第二步
    題目建立完成後,再來就是要匯入題庫~

    選擇 Gift 格式 且記得要把一般設定中的 "從檔案中得到類別名稱"及"從檔案中取得處境"勾選,不然無法建立新類別唷~~

    讓你們看看建立後的畫面吧⸜(* ॑꒳ ॑* )⸝

    匯入前:
     匯入後:

    是不是很方便呢,省去不少在 Moodle 題庫分類的時間。

    PS. 在匯入前要先確認題庫中有沒有該類別,沒有的話才會新增唷d(`・∀・)b


    2019年4月17日 星期三

    Moodle2.7 如何設定不收到作業通知信?

    Q:
    學生繳交作業或更新作業後,皆會收到 Email 通知,如何設定不收到作業通知信呢?

    A:
    使用者可自行設定是否收到課程活動通知,含作業、回饋單、討論區。
    其他如選課、課程開設申請、用戶間的私人訊息等,也可以設定是否要收到通知。

    通知主要區分為「彈出式通知」及「Email」;接收通知的時間又可區分為「當我登入時」及「當我離線時」,使用者可設定各種事件在登入時及離線時分別傳送哪一種通知。

    本文章將介紹 Moodle 2.7 版,使用者自行設定通知信的功能。

    路徑:管理區塊 > 個人資料設定 > 傳訊息

    個人資料設定
    個人資料設定

    以作業為例,若不希望收到通知信,則 Email 欄位,當我登入時當我離線時兩個選項皆取消勾選,就不會收到通知信了。
    其他活動亦同,若不希望收到通知信則將 Email 選項取消勾選;反之,若希望收到通知信,則將 Email 選項勾選即可。
    活動通知設定
    活動通知設定

    精選文章

    成績保留

    最近有學生退選後再加選,在課程成績中測驗/作業成績都沒有記錄了,請問可以保留退選前取得的課程成績嗎? 是可以⭕的喔,來看看如何設定成績保留吧! 管理者 可於網站管理,點選成績後,打開一般設定,勾選「預設恢復成績」,就會恢復退選前的課程成績囉! 是不是很簡單呢😊😊 如有問題請 ...

    熱門文章