前言:中文期刊网精心挑选了网络暴力的原因和解决方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络暴力的原因和解决方法范文1
【关键词】Moodle;管理维护;服务器安全;服务器优化
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2010)04―0143―07
一 问题的提出
随着Moodle应用的普及,很多学校都架构起了自己的Moodle服务器,但是在服务器的日常管理与维护中出现很多问题。不少学校由于Moodle管理员不具备相关的知识技能,甚至没有专门的Moodle服务器管理人员,使得他们的Moodle服务器常常因一些操作失误或者使用不规范、存在安全漏洞、配置不当等等造成很大损失。
本文所有代码、配置基于以下环境:CentOS5.2,Apache2.2.3,php5.2.6,Mysql5.0.22。
二 MOODLE管理的三大纪律
1 第一大纪律:密码强化管理(强口令和更换机制)
作为服务器管理员,掌控账号是最重要的职责之一,账号管理的好坏直接决定着服务器运行安全的优劣。作为Moodle管理员需要特别严格控制的账号包括:操作系统账号、数据库账号、Moodle系统账号。
(1) 操作系统根管理员密码。Linux操作系统本身的安全性比较高,漏洞比较少,黑客攻击Linux操作系统时,最常用的方法是破解密码,因此Linux系统密码安全成为保障Linux服务器安全的重中之重。在日常的服务器管理中,管理员对此重视不够,常常设置一些弱口令如“123456”、“111111”等,给操作系统安全留下了很大的隐患。Linux服务器默认支持的密码位数最少为5位,当前常用的一些暴力破解软件很容易就能破解6位以内的密码,因此管理员在设置密码时应该慎重,在此我们推荐将密码设置为8位,采用字母大小写+数字+特殊字符的方式,如Qip5309!。仅仅设置一个固定不变的强口令还是不够的,因为强口令也能很容易得被监控类黑客软件所拦截,所以还应该定期进行密码更改,具体更换周期可以根据服务器重启频率来定,如果频率比较高则降低更换周期。
在此还要注意的一点是,管理员自己一定要牢记密码,预防黑客的同时,不能把自己也关在操作系统的大门之外。在此推荐结合中文诗句的拼音或某种有规律的变换来设置密码,如用“BrysjHhrhl!”代表“白日依山尽,黄河入河流”、“2d10cfdy1024?”代表“2的10次方等于1024?”等等。万一不小心遗失密码,也可以采用如下方式解决。
方法一:进入单用户模式修改密码。
进入单用户模式的方式有三种:第一种,使用Linux系统启动软盘启动,出现提示符后输入:linux single。系统进入单用户模式。第二种使用Linux系统的引导程序LILO,同样在出现提示符时输入:linux single。第三种方式是最常用的,即使用引导程序GRUB。启动GRUB后用上下键将高亮光标选择操作系统选项(…ro root…所在行),然后键入e进行编辑。选择kernel开头的一行,再按e键,在末尾,按空格键后加入single,按回车键退出编辑模式。回到GRUB界面,键入b进入单用户模式。
进入单用户模式后,运行级别为1,即独占模式。在提示符“#”后输入passwd root后重设root密码,重启后密码会更新。还有一种方式是通过修改/etc/shadow文件来删除root密码。在提示符“#”后输入vi /etc/shadow将root后第一个“:”和第二个“:”之间的字符全部删除,即可清除root密码,然后输入wq!强行保存退出,再键入reboot命令重启后可以以空密码登录。
方法二:使用系统安装盘。
如果方法一无法实现,则只能采用Linux系统安装盘启动,出现boot提示符后输入linux rescue,进入linux拯救模式,根据提示登入系统,重设root密码命令如下:
#chroot /mnt/sysimage(让系统成为根环境)
#cd /mnt/sysimage
#passwd root
更改密码后重启后就可以以新密码登录。
(2) 数据库账号。一些管理员在编译安装mysql后忘记设置mysql根密码,使得系统存在很大的安全隐患。设置Mysql数据库根用户密码的方式是:在mysql安装完成后,首先启动mysql,然后在提示符后输入命令mysqladmin u root password‘密码’。目前大多数管理员都采用phpmyadmin对mysql数据库进行管理,在安装phpmyadmin时,也应该设置登录验证方式,将phpmyadmin根目录下config.inc.php文件中的认证方式改为http,即$cfg['Servers'][$i]['auth_type']='http';这样以后登录phpmyadmin时就需要输入账号密码。仅仅设置密码还不够,最好将phpmyadmin的保存文件夹改名,从而隐藏phpmyadmin的登录路径,减少被暴力破解的几率。
(3) Moodle管理员账号。Moodle管理员密码的设置同样应该遵循上面的密码设置规则,在1.9.7版本以后,Moodle加强了管理员密码的安全性,默认设置将密码增加到最少8位,必须由大小写字母加数字和特殊字符组成,这样的密码强度,在目前的密码破解软件水平下已经很难被破解。Moodle管理员不应开设太多,一般开设两到三个管理员账号为佳,平时的一般操作尽量采用普通账号,尽量减少超级管理员账号的使用次数,从而降低暴露机会。管理员账号一定要专人专用,避免出现一个账号多人使用的情况,这样出现问题后无法确定问题的根源,加大了管理的难度。万一把Moodle管理员的密码忘记了,可以采取下面的办法重设密码:
方法一:利用phpmyadmin重设密码。第一步,进入phpmyadmin;第二步,打开mdl_user数据库;第三步,点击编辑用户名为admin的记录,修改密码。在此需要注意的是,Moodle密码字段采用了MD5加密(32位),因此不能直接清空或输入明文,而应粘贴输入相应的MD5编码。如123456的MD5编码(32位)为:e10adc3949ba59abbe56e057f20f883e。
方法二:通过上传代码强制修改密码,具体代码如下所示:
require_once( 'config.php' );
require_once( 'lib/adminlib.php' );
$admin = get_admin();
$adminusername = $admin->username;
echo"当前要修改的是 '$adminusername'
";
update_internal_user_password( $admin, 'moodle' );
echo"密码已成功修改为moodle,记得删除此文件,现在可以用moodle做密码登陆了!!";
?>
将以上代码另存为resetadmin.php,然后上传到moodle根目录下,在浏览器里输入你的moodle地址/resetadmin.php看到修改密码成功的提示后,就成功地将admin用户密码修改为moodle,在修改完成后记得删除resetadmin.php文件。
2 第二大纪律:及时升级
Moodle是由分布在全球各地的程序员共同维护的开源软件,在软件的开发过程中难免会出现漏洞,作为Moodle管理员应该时常关注Moodle的发展动态,出现漏洞后,及时升级Moodle系统,避免造成损失。另外,最好将你的Moodle站点注册,Moodle的创始人马丁及其团队会在发现漏洞之前将漏洞信息以及应对措施发到已注册的网站管理员的邮箱,这样可以及时修正漏洞,避免遭受攻击。在升级时,首先要做好系统及数据的备份工作;第二要注意尽量避免跨版本升级,比如从1.5升级到1.9,直接用1.9的网站文件覆盖1.5的文件会造成很多问题。正确的升级方法是,首先应该将1.5升级到1.6,然后升级到1.7,再升到1.8,最后才是1.9,这样逐级升级会避免因为数据库的过大改动给平台造成的不兼容后果。第三要将原来的配置文件、主题目录、语言包等复制和恢复。
升级的方法是用新版本的文件覆盖原来的文件,然后登录平台点击通告完成升级。在升级过程中除了注意避免跨版本升级外,还应注意不要覆盖配置文件、语言包和主题文件,以及有过改动的程序文件。由于升级的过程是不可逆的,在升级之前一定要先做好备份。备份方法为:
备份程序文件,即Moodle的主程序,一般是整个文件夹备份。
备份Moodle数据文件,即Moodledata文件夹(注意其存放位置和自定义的名称)。
备份数据库文件,可以使用命令:mysqldump Moodle数据库名 > moodledata-backup.sql,将数据库转存为单独的SQL文件。也可以采用Phpmyadmin的导出功能。具体步骤为:登录Phpmyadmin数据库管理系统,选择Moodle的数据库,然后选择导出,选中所有数据表,然后选择另存为文件中的zip压缩,点击执行即可,具体设置如图1所示。
3第三大纪律:访问有效控制
(1) 角色管理策略
Moodle1.8之后的版本中默认有七种角色:管理员、课程创建者、教师、没有编辑权限的教师、学生、认证用户和访客。首先要了解各个角色的权限和作用范围。管理员具有站点全部权限,管理员还具有分配管理员的权限,在分配管理员角色时,应该慎重,因为分配管理员的同时,复制了自己的权限。课程创建者,可以创建课程,可以分配课程内的以上七种角色,也可以对课程进行编辑加工和进行上课,课程创建者的角色可以在用户策略里设置,在创建课程时的默认角色,一般设为教师,即课程创建者默认为教师角色。教师角色和课程创建者拥有的权限基本一致。没有编辑权限的教师只能利用课程进行授课和批改作业,不能编辑课程活动。学生的权限比较低,只能参加学习活动,参与讨论,浏览课程内容。访客是课程内权限最低的角色,只有浏览的权限。认证用户是以上七种角色除了访客外所有角色在登录平台后的统称,认证用户角色跟其他角色没有冲突,设置认证用户角色的目的是为了让所有登录用户能够参与网站层面的一些活动,比如讨论区,问卷调查等。其次在分配角色时,还应注意全局角色、课程类别角色、课程角色的区别,全局角色对平台上所有的课程起作用;课程类别角色则对该类别或栏目内的课程起作用;课程角色只对本课程起作用。例如课程管理员只能管理本课程内部的事务,全局管理员则可以管理包括课程管理员权限内事务的所有事务。全局角色在整个站点内起作用,因此分配全局角色时要慎重考虑。最后,Moodle支持自定义角色,管理员可以根据需要修改当前角色权限或者添加新的角色,比如添加一个家长的角色,可以在学生角色的基础上选中允许查看实时日志、课程日志、查看成绩报表等项目。另外需要注意学生、访客和认证用户角色无法删除,即站点必须包括这三种角色。
(2) 文件夹读写权限策略
Linux具有强大的文件权限控制能力,很多管理员在安装Moodle时没有注意到文件权限的重要性,在这种情况下如果黑客能够猜解到文件夹的路径,就能随意访问Moodle的数据文件,甚至可以提升权限从而控制整台服务器。但是,设置不当或太苛刻,Moodle系统也无法正常运行。因此,必须设置恰当的文件(夹)的读写权限。
Linux下的文件权限,如图2所示,左侧第一列为文件夹的权限,d表示是文件夹,如果是-表示是普通文件。d之后分为三组,每组有三个字符,从左到右分别为,文件所有者权限(u)、文件所在组权限(g)和其他所有用户的权限(o)。r表示文件可读(r=4),w表示可写(w=2),x表示可执行(x=1)。Moodle数据文件存放目录的正确权限应该为rwxr-xr-x,即755(具体换算方式可参考相关文档),所属用户和组都为apache。更改权限的命令为chown R apache:apache moodledata(更改所属用户和组为apache)和chmod 755 moodledata(将文件夹权限更改为文件所有者具有全部权限,所属组用户和其他所有用户具有可读可执行权限)。
密码强化管理、版本及时升级、访问有效控制策略是Moodle管理员所必须遵守的基本“纪律”,是保障Moodle运行安全的基础,Moodle管理员在日常工作中应该遵守好,运用好这三大纪律,会让你的日常管理事半功倍。
三 八项注意
以下八项注意是我们在日常管理工作中总结而来,恰当的运用可以提高管理员的工作效率,让管理员从繁重的日常维护工作中解放出来,专注于创造性的工作。
1 第一项注意:服务器优化
在保证服务器安全的前提下,服务器性能决定了一切,如果在使用Moodle时,总是出现打不开网页或网速较“卡”的状况,会严重影响使用效果。在此,从服务器硬件和软件两个方面对服务器性能进行优化设置。
(1) 硬件
在硬件方面制约Moodle访问性能的主要因素为内存和网络环境,而网络环境在排除木马或病毒攻击的正常情况下,大多数学校都基本上一致(校园网宽带)。因此引起访问性能差别的主要为内存,Moodle官方描述内存每1G可支持50个人的并发访问。操作系统本身的运行还需要一定的内存保障,推荐为操作系统预留1G的内存。如果用户同时访问的人数为100人,那么服务器内存最少应该3G,所以我们发现服务器内存为4G时就较流畅(2008年之前服务器普遍小于4G,一般为1G或2G),当然内存越高,服务器并发访问和数据处理的性能就越好。除了内存和网络环境外,其它硬件如CPU等对性能的影响也比较大,但是在目前普遍双核、四核CPU或更高配置的服务器水平下,基本都能满足需求,在此不再特别强调。
(2) 软件
Moodle服务器软件环境是基于LAMP(Linux+Apache+PHP+Mysql)的,虽然LAMP黄金组合运行效率高,但是它的设置比较复杂,需要根据服务器的实际情况进行配置,如果设置稍有不当,就会造成服务器运行瓶颈。一般情况下管理员在安装完LAMP的环境后,还会安装一些如Zendoptimizer和eaccelerator的加速软件,此外管理员还需注意如下设置来优化整个系统:
Apache
在编译安装完Apache后,许多管理员忘记取消包含extra目录下一些配置文件命令的注释,通常我们需要取消包含的文件包括:
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-default.conf
取消注释的方法是去掉前面的#号,忘记取消注释的结果是Apache以默认的设置运行,不能发掘出Apache的最大潜力。
另外我们还需要对Apache服务器进行优化设置让其支持更大的并发访问量。主要修改httpd-default.conf文件,httpd-default.conf文件的主要参数有:Timeout,Apache接收请求或发送请求内容之前的最长等待时间,超过该时间时,放弃该请求,并释放连接。默认为300,推荐设置为30到60,对于访问量大的可以设置为30或15,设置一个较小值的好处是能够用有限的CPU时间为更多的用户服务。Keepalive是设置Apache是否允许在一个连接中有多个请求,一般情况下应该设置为on,因为通常Moodle的一个页面会有多个请求。MaxKeepAliveRequests,在一个连接中的最大请求数,推荐设置一个较高数值,如设置为2048,默认为100。
PHP
因为安装Accelerator和Zendoptimizer对PHP进行了优化,所以PHP的设置一般不需要特别优化。php.ini的几个重要参数设置如下:max_execution_time,程序最长运行时间,一般设置为从30秒改为300秒甚至更大。max_input_time,每个程序处理请求数据的最长时间,可以设置与max_execution_time时间相等或更长。之所以把这两个参数设置为较大的值,是因为Moodle经常需要进行备份和恢复工作,而一些课程往往比较大,特别是从电信外网对教育内网访问时,需要耗费比较多的时间,所以设置较大的值以避免操作超时。memory_limit,程序允许占用内存数量(每个PHP页面吃掉的最大内存),一般2G内存可设置为128M。另外,在平时的管理工作中,管理员要注意upload_max_filesize与post_max_size的区别,前者是程序允许上传的文件大小限制,后者是通过post方式上传文件的大小限制,默认值都只有2M。在当前的多媒体环境下,往往需要上传较大文件,如视频、音频,因此应该将这两个值设得大一点,如128M,在Moodle中常常使用post方式上传文件,因此推荐这两个参数设置相同数值。这两个值的设置还应注意不要超过memory_limit的值。
为了提高PHP的安全还应该在php.省略f复制到/etc下并改名为my.省略f/etc/f。
上面的优化方案只能是“因地制宜”,在具体的服务器环境中,受到访问人数、网络环境等多种因素影响,还需要根据实际情况进行试验比较,确定最适合的优化方案。我们在区域培训与考核中,上述LAMP配置轻松应对了700人同时网上考试的并发考验。
2 第二项注意:故障排除
Moodle管理员在遇到故障时,应该怎样应对呢?首先应该分析出错原因,思考是在什么操作之后造成的故障;其次,尝试恢复刚才的操作,如果故障依旧则继续排错;第三,打开调试模式,打开调试模式的方式有三种:方法一:以管理员身份登录网站,选择“服务器/调试”,在设置页面中选中“显示错误信息”,并根据需要设置显示什么样的调试信息,如“显示所有信息”。点击保存更改后再打开出现故障的页面即可显示详细的故障信息。方法二:通过链接直接进入调试设置页面。如果首页无法显示,或者管理链接无法显示,此时可以直接通过链接地址进入调试设置页面,调试设置页面地址为:你的Moodle网站地址/admin/ settings.php ?section=debugging。此时设置同方法一。方法三:如果上面两种方式已经都无法实现,此时可以直接修改Moodle的设置文件config.php,在文档中添加以下代码:$CFG->debug = 2047; $CFG->debugdisplay = 1;或者$CFG->debug = 6043; $CFG->debugdisplay = 1;即可打开调试模式。第四,浏览出错页面,复制出错信息保存在一个文档中,并对出错信息进行分析,找出原因修复出错文件,如果不知道如何修复错误,也可以到相关网站搜索解决方法。第五,故障修复后,关掉调试模式。第六,记录故障现象和解决方法,方便以后同类问题的解决。
3 第三项注意:网站安全
Moodle本身集成了丰富的安全相关设置,给管理员提供了许多安全选择。Moodle安全相关的设置包括网站策略,HTTP安全,模块安全,通告和防病毒等。
(1) 网站策略
网站策略是与安全相关的一些常见设置,主要包含是否强制用户登录后才可查看内容,对文件大小进行限制,编辑帖子时间限制,密码规则等。管理员在日常管理中比较容易出问题的是上传文件限制以及密码规则设置。
上传文件限制
Moodle对上传文件的大小进行了多重的严格限制,首先,管理员可以在“网站管理”->“安全相关”->“网站策略”->“上传文件大小的最大值”里进行设置,可限制整个站点内上传文件的最大尺寸。这个设置的最大值主要受到php.ini中upload_max_filesize和post_max_filesize以及Apache配置文件httpd.conf中LimitRequestBody的影响。其次,课程创建者或教师可以在课程设置里设置最大上传文件大小。最后,教师还可以在添加活动时对上传文件大小进行限制,如在添加讨论区活动时,限制允许上传的附件大小。Moodle的上传文件大小设置非常人性化,可以让使用者灵活选择文件大小限制。
Moodle不足的一点是没有对上传文件类型进行限制,用户可以方便地上传一些敏感类型文件,如exe等可执行文件,php文件等,很容易被黑客利用。在此推荐对Moodle的源代码进行修改,添加文件后缀检查功能。Moodle里用到上传功能的模块有:作业上传、链接到文件里的上传、添加图片的上传和论坛里的附件上传。分别对应的文件为:mod/assignment/upload.php、files/index.php和mod/forum/ post.php。可以在这三个文件里的参数定义之后添加如下代码:
$allowedExtensions= array("txt","csv","htm","html","xml",
"css","doc","docx","xls","xlsx","rtf","ppt","pptx","pdf","swf","flv","avi",
"wmv","mov","jpg","jpeg","gif","png",”zip”,”rar”);
foreach ($_FILES as $file) {
if ($file['tmp_name'] > '') {
if (!in_array(end(explode(".",strtolower($file['name']))),$allowedExtensions))
{
die($file['name'].' 是不允许的上传文件类型!
'.'');
}}}
虽然这段代码不能从根本上解决上传木马、后门之类的问题,但至少能够让不怀好意者知道我们已经做了应对措施。再加上后面的防病毒策略,对上传文件进行杀毒,这样就基本上能够防止用户“不小心”上传一堆有害程序或病毒。
用户密码规则
Moodle另一个非常有用的设置就是内置了用户密码规则设置功能,管理员可以设置密码长度,包含数字、大小写字母、特殊字符的数量等,可以根据实际需要进行自由设置。在1.9.7中Moodle默认密码长度为8,必须包含至少一个数字,一个大写字母,一个小写字母,一个特殊字符。很显然这样的密码设置安全性是非常高的。
(2) 模块安全
Moodle的模块安全这一个功能,是为了防止某些怀有不良意图的人员在申请课程后,利用强大的模块功能,如上传文件,来提升权限,或做一些具有破坏性的操作,管理员可以根据实际情况设置,如设置网站在刚刚创建时只能使用论坛功能。
(3) 失败信息通告
失败信息通告是设置登录Moodle平台失败时,该如何处理这些失败信息,一般设置为显示登录失败信息给管理员,发送邮件的最少失败数为默认的10即可,这项功能是防止有人猜解账号登录,如果失败次数较多,可以考虑为恶意攻击,平台可实时发送邮件给管理员,方便管理员及时了解情况,并及时进行处理。
(4) 防病毒
防病毒功能主要是指让Moodle平台对用户的上传文件进行杀毒,防止因为上传文件导致服务器中毒。目前Moodle只支持Clam AV这款开源软件,在服务器上安装完Clam AV后,在Moodle的防病毒设置页面填写安装路径和病毒隔离目录,选中对上传的文件使用Clam AV杀毒。
4 第四项注意:用户身份验证机制
Moodle支持多达15种的身份验证机制,那么管理员应该如何选择验证方式呢?最常用的验证方式有“E-mail验证”、“手工添加用户”和“使用外部数据库”。手工验证是针对管理员的单个用户添加或批量用户添加,中小学的师生用户适合手工添加。而对于面向社会开放的Moodle网站,最常用的验证方式为基于E-mail的验证,在这种情况下需要用户保证邮箱的真实可用,否则无法完成注册。
基于E-mail的验证。这种验证方式的打开方式是以管理员身份登录Moodle平台点击用户/身份验证/管理授权,单击E-mail验证后面的灰色眼睛,将其点亮即可打开基于E-mail的验证,然后在此页面的下部的通用设置中,选择基于E-mail的自己注册即可开启基于E-mail的验证。用户注册后会收到一封注册确认函,用户点击确认函中链接后即可通过E-mail验证,完成注册。
各学校在选择使用Moodle系统时大多已经运行了其它系统,例如单位的办公信息网,校园网等等。在安装Moodle后,如果还需要另外注册用户,会给使用者造成一些麻烦,“使用外部数据库”功能则解决了这一问题,开启后其他系统的用户不必再次注册,进行统一认证,省去了管理员很多不必要的麻烦,同时也减少了用户管理账号的困难。
外部数据库设置方法是:首先以管理员身份登录平台,选择用户/身份验证/管理授权,激活使用外部数据库验证方式;其次,点击设置,对其进行参数设置。需要设置的主要参数为:主机,即外部数据库的地址;数据库类型,Moodle目前支持几乎所有的主流数据库,可以根据外部数据库类型进行相应选择;数据库名称;数据库所有者用户名和密码;数据库中存储用户账号信息的数据表名称;跟Moodle平台中的用户名(username)对应的字段名,如user;密码字段是数据表中存储密码的字段,对应于Moodle中的password;密码格式也需要根据自己情况进行选择,目前比较流行的密码格式是MD5加密,很少有系统使用纯文本方式;为了避免现乱码或识别问题,最好还要选择外部数据库的编码方式,对于简体中文用户,一般使用utf-8方式;如果需要更改密码功能还可以设置更改密码的地址。另外还可以设置数据映射,将Moodle的user表中的所有字段都跟外部数据库中的字段进行对应,从而丰富用户资料,数据映射可根据需要自行填写。设置页面如图4所示。
当然,基于E-mail的验证和外部数据库两种验证方式也可以结合使用,从而满足不同的需求。
5 第五项注意:用户的批量注册
在采用手工添加用户账号时,管理员还可以批量上传用户信息。具体操作方法是,以管理员身份登录Moodle平台在用户/帐户/上传用户中选择账号文档进行上传。文档格式应该按照Moodle数据库中的user表的字段进行设置,帐户文档至少应该包括如下五个字段:username、password、firstname、lastname、email。帐户文档可以采用记事本和Excel进行编辑,在此推荐使用Excel,因为很多单位本身就采用Excel来存储用户信息。Firstname和lastname用来存储用户的姓和名,这一点跟中国的习惯不大相符,在学校里可以将这两个字段分别设置为班级名称和真实姓名。Email也可批量产生,事后让用户修改成真实邮件地址,便于以后的沟通,还可以用于找回密码和自动接收管理员或教师的信息。编辑完成后,保存为csv(逗号分隔)格式,然后用editplus另存为uft-8编码格式。全部完成后即可顺利地批量上传用户了。在此需要注意的是,Moodle的数据库在安装时,我们选择的是utf-8单字节模式,编辑好的csv格式文档默认为ansi编码方式,直接上传会使中文乱码,因此需要转换为uft-8单字节模式,转换工具最好使用editplus等文本编辑器。如果用windows自带的记事本虽然亦可将文档转换为utf-8模式,但中文版的记事本默认是双字节的,仍然不能正确导入。
6 第六项注意:课程申请与批准
要允许注册用户申请开课,首先以管理员身份登录Moodle平台,然后在课程下的课程申请里,选中可以申请课程,并设置课程默认的类别和申请课程时要通知的管理员,设置通知的好处是管理员能够及时知道有人课程申请,以便于管理员及时审核通过。审核课程是在课程下的待批申请里,审核后还可以对课程的分类进行修改。Moodle本身没有很好地提供申请课程的链接(只有打开所有课程的链接才会在底部有“课程申请”按钮),所以需要管理员以添加html模块的方式将链接地址添加到平台中,申请课程的地址为:你的Moodle地址/course/request.php。可以编辑html板块,在代码编辑模式下输入申请课程,从而公布申请课程地址。
存入我的阅览室
7 第七项注意:插件管理
Moodle是模块化的课程管理系统,全球有成千上万的程序员在给Moodle开发新功能,新模块新插件的应用会给你的网站增色不少。例如:feedback(反馈单)插件对于教育教学非常有用,但在Moodle2.0之前尚未成为标准活动,需要管理员下载和安装。下面主要从插件安装和故障处理两个方面来阐述插件管理,插件的设置以及功能的开关,都在网站管理/插件下,操作比较简单,在此不再赘述。
插件的安装。插件分版块、活动和过滤器。插件的安装大多采用将插件程序直接拷贝到相应的插件文件夹下,然后以管理员身份登录平台,点击通告,完成安装。版块对应于blocks文件夹,活动对应于mod文件夹,过滤器对应于filter文件夹。
8 第八项注意:外观调整
Moodle也具有一定的外观调整功能,管理员可以选择主题风格,首页显示模式,课程分类等等。比较遗憾的是Moodle不支持在线编辑主题。管理员要更改主题只有登录服务器,将主题文件下载到本地机器进行修改,然后再上传到服务器。
拥有一个个性化的主题风格可以提升站点的形象,除了选择下载别人的主题外,我们还可以自己设计主题,在此简单介绍一下主题风格设计流程。
首先利用设计软件设计风格草图,如利用photoshop设计主页风格。
其次,将风格图进行切片,导出为html格式。
第三,将Moodle自带的标准主题standard复制到本地。
第四,结合导出的html图片和standard的页面文件,修改CSS和各个页面,将standard的页面改为你设计的样式。
最后上传到Moodle的theme目录下,在外观/主题风格/主题选择器里选择应用刚才制作的主题,即可完成主题的制作。
具体的制作过程需要管理员具备html、css、javascript知识,管理员可参考相关书籍进行学习。
四 结语
限于篇幅,只是对一些问题进行了初步的探讨,而且也尽量只讲简单的过程和方法,不重述详细做法和冗长的结果,具体的深入研究还需要Moodle管理员在日常工作中多积累、勤思考。
参考文献
[1] Martin Dougiamas.Moodle forums[EB/OL].省略/forums,2009-12-18.>