資訊科技教育及高峰進俢學院

資訊科技教育及高峰進俢學院資訊科技教育及高峰進俢學院

資訊科技教育電子領導及管理系列：應用資訊科技工具以助管理學校資訊科技資源Effective Use of IT Tools to Facilitate Management of Computer Systems in Schools

資訊科技教育電子領導及管理系列：應用資訊科技工具以助管理學校資訊科技資源Effective Use of IT Tools to Facilitate Management of Computer Systems in Schools

課程目標

完成此課程後，學員應懂得：• 了解一個完善的應用資訊科技工具對學校策略的需要及

重要性• 在網絡環境中複製及安裝附加程式• 設置網絡環境的使用者帳戶• 於不同平台共享檔案• 建立萬維網 (Web)， SSH(附以 sftp)及 VPN伺服器• 備份及復原網絡環境的檔案• 控制及監察互聯網和電腦的使用及打印配額• 監察網絡表現及電腦的健康狀況• 採用免費電腦軟件以提升學校電腦系統的運作

課程概要

• 第一節：視窗網絡的進階課題

• 第二節：備份/ 復原、保安控制及網絡

• 第三節： Linux伺服器、防火牆及保安方法

# 首 2 節會有習作安排，須於第2 及第3 節時遞交

(http://iclassroom.hkedcity.net/teacher/rtc_uitt)

3

第一節：視窗網絡的進階課題

• 1.1 遙距支援一般使用者的方法• 1.2 在網絡環境安裝附加程式• 1.3 在視窗環境中增加大量使用者帳戶的方法• 1.4 在視窗環境中編寫登入文本

(logon scripts)• 1.5 在網絡環境中建立群組政策• 1.6 在不同平台間分享檔案• 1.7 在網絡環境中複製電腦

4

第二節：備份 / 復原、保安控制及網絡

• 2.0 溫習上節內容• 2.1 使用電腦室控制系統 (iTALC)• 2.2 在網絡環境中管理及監察電腦的健康狀況• 2.3 病毒及間諜軟件的防禦• 2.4 監察網絡表現• 2.5 控制及監察打印數量• 2.6 在視窗及 Linux環境中有系統地備份及復原

檔案

5

第三節： Linux伺服器、防火牆及保安方法

• 3.0 溫習上節內容• 3.1 建立 Apache、 PHP、 MySQL、 ProFTP、SAMBA OpenSSH、 OpenVPN及 Webmin在Linux伺服器上

• 3.2 SAMBA伺服器的設置• 3.3 Web及安全 (secure)FTP伺服器的設置• 3.4 在 Linux環境中大量建立使用者帳戶的方法• 3.5 互聯網使用的控制及監察• 3.6 建立 VPN通道存取內部資源

6

電腦設定

• 透過 VMWARE 6.5執行不同操作系統– Windows XP Professional

• ( 使用者 : administrator 密碼 :_________)

– Windows 2003 Server• ( 使用者 : administrator 密

碼 :_________)– Ubuntu Desktop 8.05

• ( 使用者 : administrator 密碼 :_________)

7

學校資訊科技資源部署

• 個別學校資訊科技資源部署– 可參考

• http://www.hongai.edu.hk/support/index.html

• http://www.smcc-canossian.org/itilt/

8

第三個資訊科技教育策略

• 教師的角色

9

第三個資訊科技教育策略

• 資訊科技教育http://www.edb.gov.hk/index.aspx?nodeID=1605&langno=2

• 第三個資訊科技教育策略「適時適用科技學教效能兼備」 – 已於2008年 12月推出，詳情可瀏覽 http://www.edb.gov.hk/it

ed/3rdStrategy

• 課程為本學與教資源庫 http://www.hkedcity.net/edb/teachingresources/home.php

• 中央技術支援小組http://www.edb.gov.hk/index.aspx?nodeID=6979&langno=2

10

學校資訊科技教育發展計劃

• 學校要成功地把資訊科技融入學與教，需要一個校本計劃以推動學校文化的改變，與及促進校內能力及學校管理層、教師和技術支援人員之間協作力量的建立。

• 校本計劃既可為學校管理層和教師提供一個藍圖，讓他們以合理的時段達到一定的發展里程；又有助學校領導層了解學校的當前狀況，讓學校能有效地按優先次序編排具體措施和進行資源調配。http://edbsdited.fwg.hk/gp/chi/opensource1.php

11

虛擬化環境

• 基本上，虛擬化會透過在多個環境中共用單一電腦的資源，讓一部電腦完成多部電腦的工作。虛擬伺服器和虛擬桌面平台可讓您從本機和遠端位置代管多種作業系統和多種應用程式，進而突破實體和地理位置的限制

• 建立虛擬基礎架構之後，除了提高硬體資源的使用效率而節省能源並降低資本支出以外，您還可以提升資源的可用性、有效管理桌面平台、增加安全性，以及改善災難復原程序

(http://www.vmware.com/tw/virtualization/)(http://www.vmware.com/cn/products/ws/)

VMWARE 基本認識 (1)

• 注意硬體設定，特別是記憶體分配

• 按 ctrl + alt切換不同操作糸統

• Send Ctrl+ Alt + Delete • Shared Folders 13

VMWARE 基本認識 (2)

• 若有需要，請重新設定電腦的 UUID

14

VMWARE 深入認識 (3)

• 透過拖曳的方法將檔案抄入虛擬平台

15




16

1.1遙距支援一般使用者的方法

• 1.1.1 透過遠端協助或遠端桌面– 可按滑鼠右鍵後選內容– 較適合同型號操作糸統使用

17


• 1.1.2 透過互聯網所提供的服務– 例如 teamviewer (http://www.teamviewer.com)

– 無須特別準備，祗要雙方下載並執行 teamviewer而無須預先安裝，適合突發時使用。

18


• 1.1.2 透過互聯網所提供的服務 ( 實習 )– 先到 ___________________________ 或http://www.teamviewer.com下載 teamviewer

– 執行後通知你的伙伴有關 ID及密碼

19

1.2 在網絡環境安裝附加程式

• Active Directory是微軟 Windows Server 中，負責架構中大型網路環境的集中式目錄管理服務（ Directory Services ），在 Windows 2003 Server處理了在組織中的網路物件，物件可以是使用者，群組，電腦，網域控制站，郵件，設定檔，組織單元，樹系等等，只要是在Active Directory結構定義檔（ schema）中定義的物件，就可以儲存在 Active Directory 資料檔中

• AD 以樹狀的資料結構來組成網路服務的資訊，在簡單的網路環境中（例如小公司），通常網域都只有一個，在中型或大型的網路中，網域可能會有很多個，或是和其他公司或組織的 AD 相互連結

(http://zh.wikipedia.org/wiki/Active_Directory)

20


• 應用「網絡環境安裝附加程式」，需開啓 Active Directory Users and Computers

• 選取其中一個 OU (Organization Unit)及按右鍵選 properties

• 加入一個新的 group policy

21


• 在新的 group policy裡選 user settings > software settings > software installation

• 新增一個 package

• 輸入合適的網絡路徑及選取合適的安裝方法

22


• Published(使用者 ) 可在控制台新增及移除中加入• Assigned ( 使用者或電腦 ) 當第一次使用時安裝或

重新啓動後安裝• Advanced 按自己的需要更改設定

• 此方法局限於 msi封包 23


• 若不是 msi封包可設定 zap檔安裝• [Application]• ; Only FriendlyName and SetupCommand are required,• ; everything else is optional.

• ; FriendlyName is the name of the program that • ; will appear in the software installation snap-in • ; and the Add/Remove Programs tool.• ; REQUIRED• FriendlyName = “Program Name"

• ; SetupCommand is the command line used to • ; run the program's Setup. With Windows Server 2003 • ; and later you must specify the fully qualified • ; path containing the setup program. • ; Long file name paths need to be quoted. For example: • ; SetupCommand = "\\server\share\long _ ; folder\setup.exe" /unattend • ; REQUIRED • SetupCommand = "\\server\share\setup.exe"

• DisplayVersion = 8.0

• Publisher = Microsoft

24


• 在網絡環境安裝附加程式 ( 實習 )• 嘗試在網上找一個 msi及 exe的安裝軟件，然

後分別 assign及 publish給一個 user

25

1.3 在視窗環境中增加大量使用者帳戶的方法

• 可用 csvde –i –f accounts.csv加入戶口• csv檔的內容如下

objectClass,sAMAccountName,dnuser,Petergr," CN=Peter Graham,OU=Newport,DC=cp,dc=com"user,Janiebo," CN=Janie Bourne,OU=Newport,DC=cp,dc=com"

• 但這方法所產生的戶口是沒有密碼及戶口預設是停用

• 須將密碼的長度改為 0 及啓用戶口

26


• 可用 net user加入戶口• bat檔的內容如下

net user “logon username” “password” /add

27


• 除此外，可透過其他軟件產生戶口– 如 MysaNiTY V 3.00 (http://www.my-sanity.com)

28


• 在視窗環境中增加大量使用者帳戶 ( 實習 )– 圥用特定格式製作一個 csv檔，並以 csvde指令加入戶

口，完成後啓動戶口及設定下次登入時更改密碼– 利用 net user加入戶口

29

1.4 在視窗環境中編寫登入文本 (logon scripts)

• 可在 user profile內設定用那一個 logon scripts

30


• 連接共用資料夾 (shared folders)– net use M: \\IP 地址或電腦名稱 \ 資料夾 /user:domain name\username ________ {password}

• An example:• @echo off• net use N: \\10.10.1.1\sharedfolders\ /user:school\peter peterpw

• explorer N:

• 連接印表機 (Printers)- con2prt /c \\IP 地址或電腦名稱 \ 印表機名稱- con2prt /c \\10.10.1.1\HPLaser4000

( 若要使用 con2prt，要先將 con2prt放在 windows\system32 資料夾 ) 31


• 連接共用資料夾的選項– Persistent (是否保留共用資料夾連結 )

• net use M: \\10.10.1.1\sharedfolders /persistent:yes

– 調整時間• net time \\10.10.1.1 /set /yes

– @echo off (執行時不顯示文本內容 )

• 連接印表機的選項– d (default printer 預設印表機 )

- con2prt /cd \\10.10.1.1\HPLaser4000

32


• 在非 domain環境下，可利用 bat2com.exe將logon scripts (.bat)檔轉為 com檔，然後用 com2exe將 com檔轉為 exe檔

• bat2com xxx.bat• com2exe xxx.com

33


• 在視窗環境中編寫登入文本 ( 實習 )– 嘗試編寫一個登入文本，在 Windows XP內連接一個共用資料夾及印表機

34

1.5 在網絡環境中建立群組政策

• 透過 group policy editor更改用戶的不同設定

35


• 可先到 Active Directory Users and Computers，然後揀選一個 OU，再按右鍵選內容

36


• 電腦及使用者的不同設定– 為使用者預設 wallpaper

37


• 在網絡環境中建立群組政策 ( 實習 )– 試在 group policy的範本內找出 3 項你想為學生設定

的政策

38

1.6 在不同平台間分享檔案

• 先在 windows環境下分享檔案 ( 可選檔案名後按右鍵並選 sharing and security

39


• 若要存取資料夾，使用者必須要在 sharing及security上取得權限

40


• 權限例子

Share permission NTFS Permission Effective permission

Read Modify Read

Change Full Control Modify

Change Read & Execute Read & Execute

No Access Full Control No Access

Full Control Read Read

Group A’s Permission Group B’s Permission Group C’s Permission User s permission

Folder1 Read Write Not specified Read & writeFolder2 Full Control Read Deny write Read+exe (+list)

Folder3 Write Read & Execute Deny read & execute Write

Folder4 Full Control Deny read Deny write No access (none)

41

1.7 在網絡環境中複製電腦

• Symantec GhostCast Server 利用網絡多點傳送的技術，通過實現一對多 (Multi-cast)的數據傳輸。要求網絡傳輸速度穩定

• 「 Clone 機」小统計：

42

　 Size 4 Computers 35 Computers

　　 Time Required Time Required

EWinXP 60GB 4 hr 30 min 8 hr 45 min

Swap 5GB 15 min 30 min

Data 10GB 55 min 2 hr 15 min

Fedora 11 10GB 30 min 1 hr 15 min

Linux Swap 2GB 6 min 22 min

Oracle 17GB 1 hr 30 min 3 hr 15 min

Specifications: P4, 300GB HD, 1GB RAM, 100Mbps (LAN)


• 啓動 DHCP分配 IP地址• 透過 GhostCast server將影像檔 (image)輸

送到指定電腦內• 透過 Boot Disk (CD/Thumb Drive)啓動電腦

到指定的 GhostCast session

43


• 複製過的電腦必須透過 GhostWalker更改電名稱及 SSID

44


• 在網絡環境中複製電腦 ( 實習）– 試用另一軟件 Driveimage XML複製電腦

45

習作習作1. 按以下情景編試一個登入文本 (logon

script) 連接在 10.10.1.2內的分享資料夾

peterfolder，此資料夾只可給使用者 Peter使用；除此外，請為 Peter設定 2 部印表機，分別為 HP4000及 HP5000，而 HP5000為預設印表機，這 2 部印表機同樣連接到 win2003伺服器。

2. 用列表方式比較用 Norton GhostCast Server及 Driveimage XML的分別

# 完成的習作請用你的英文名稱及加上數字 1 貯存，然後以電郵方式寄到___________________

( 標題 : 以檔案名為標題 )

46




47



檔案

48

2.1 使用電腦室控制系統 (iTALC)

– iTALC (intelligently Teaching And Learning with Computer的縮寫，即智能電腦教學及學習系統 ) 是一個自由的開源課室管理系統，可在 Linux 及 MS Windows環境下操作，主要用於管理電腦室內的課堂學習

– 透過 iTALC，教師可以從教師電腦遙距操控電腦室內的學生電腦，包括以下動作：監察、控制、關閉、演示及開機 / 關機等

(http://zh.wikipedia.org/wiki/ITALC)49


– 下載網址 http://italc.sourceforge.net/download.php

– 安裝介面

50


– 注意事項

51


– 更改密碼鑰匙 (c:\program files\italc\keys)

52


• 2.1 使用電腦室控制系統(iTALC) (實習 )

– 使用系統中的各部分– 例如怎樣集體開啓同一網址

53


– 試比較不同的控制系統Hiclass Xclass Infinity iTALC

價目分組放送影片學生容易關閉應用程式……

54

2.2 在網絡環境中管理及監察電腦的健康狀況

• 集中管理 ESET NOD32 工作站和服務器，可提高效率和降低企業安全保護的成本

• 先進的監測和報告工具，可快速的進行病毒定位並清除病毒

• 遠程安裝 ESET NOD32客戶端防病毒系統，能夠快速實現反病毒保護

• 在分佈式的企業網絡和局域網內集中管理 ESET NOD32防病毒軟件

55


• ESET NOD32遠程管理是一個高度集成的強大的 N-Tier管理構架，所有功能都集中在一個平台管理

(http://products.ras.hk/show_product.php?Product_ID=504)

56


• 下載並安裝 NOD32 遠端管理伺服器Remote Administrator Server (RAS)http://www.eset.hk/html/426/946/

57


• 透過 NOD32 遠端管理控制台 Remote Administrator Console (RAC)連接 RAS下載 RAC (http://www.eset.hk/html/426/946/)

58


• NOD32 遠端管理控制台 (RAC)可以– 安裝 Anti-virus程式– 設定 Anti-virus程式的設定檔– 監測電腦的健康情況– 建立電腦情況報表

59


• 相類似軟件如 AVG Anti-virus – 下載網址 http://www.avg.com/download– http://www.avg.com/download

60


• 透過 NOD32 SysInspector 檢測電腦– 下載網址 http://www.eset.hk/html/338/622/

61


• 2.2 在網絡環境中管理及監察電腦的健康狀況( 實習 )– 遠端設定 Anti-virus設定檔– 利用 SysInspector檢測電腦

62

2.3 病毒及間諜軟件的防禦

• Spyware的認識 – 第 1 類 surveillance spyware – 第 2 類 advertising spyware

•例子 : adware (廣告軟體 )browser plug-in

( 瀏覽器劫持 )keylogger (鍵盤側

錄 )RATfile sharing

program 63


• 在下列情況下可能會被安裝 spyware– 開啓 spam mail– 按動 pop-up windows– 安裝工具列 (toolbar)– 下載免費軟件– File sharing程式等

64


• 安裝 spyware後的徵狀– 異常的 pop-up windows– 多了不必要的工具列 (toolbar)– 電腦出現 hang機的次數較為頻密等

65


• 可安裝惡意程式即時防護軟體 (Anti-spyware)• 如 Spyware Terminator

– Spyware Terminator的特點 (http://www.spywareterminator.com)• 免費• 可結合 Anti-virus (ClamAV)• 可檢測不知明的檔案• 提供 HIPS•結合 Restore Point• 設有 white 、 black 及 review名單

– Spybot(http://www.spybot.com/ct/index.html)66


• 透過 Spyware Terminator使用以下功能 ( 實習 )•結合 Anti-virus (ClamAV)•檢測不知明的檔案• HIPS• Restore Point• white 、 black 及 review名單

67

2.4 監察網絡表現

• Ubuntu 十分重視系統安全，所有系統相關的任務均需使用 sudo 指令，這種方式比傳統的以系統管理員帳號進行管理工作的方式更為安全，此為Linux、 Unix系統的基本思維之一

• Ubuntu 相當注重系統的易用性，標準安裝完成後，一開機就可以投入使用，簡單地說，就是安裝完成以後，使用者無需再費神安裝瀏覽器、 Office套裝程式、多媒體播放程式等常用軟體，一般也無需下載安裝網卡、音效卡等硬體設備的驅動

(http://www.ubuntu.com)(http://zh.wikipedia.org/wiki/Ubuntu)

68


• 設定 webalizer以網頁的形式分析網頁流量– sudo apt-get install webalizer– sudo passwd root– su– vi /etc/webalizer/webalizer.conf 或– gedit /etc/webalizer/webalizer.conf

• Find “LogFile /var/log/apache2/access.log.1• Change to “LogFile /var/log/apache2/access.log”

– sudo webalizer– Go to http://localhost/webalizer/

69


• 透過 webalizer分析網頁流量 ( 實習 )

– 或執行 sudo apt-get install mrtg snmpd 70


• 透過MRTG以網頁的型式監察網絡表現

• 參考網址 (http://www.debianhelp.co.uk/mrtg.htm)

– 或執行sudo apt-get install mrtg snmpd 71


• 透過 MRTG以網頁的型式監察網絡表現• 參考網址 (http://www.hkix.net)

72


• 安裝 MRTG (Multi Router Traffic Grapher)– 透過

– 或執行 sudo apt-get install mrtg snmpd 73

2.5 控制及監察打印數量

• 透過 CUPS去設定網路印表機 (http://localhost:631)

• 可用 sudo apt-get• install cupsys 或• Synaptic package • Manager 安裝

74

2.5 控制及監察打印數量

• 透過 CUPS設定網路印表機 ( 實習 )

75

2.6 在視窗及 Linux環境中有系統地備份及復原檔案

• 視窗內的備份工具

76


• 個別備份

77


• 詳細設定 (1)

78


• 詳細設定 (2)

79


• 檢查 scheduled jobs及執行備份但選還原

80


• Linux內的備份工具– 先用 touch製作 2 個 text檔– touch textfile1.txt – touch textfile2.txt – 然後用 tar czvf myfiles.tar.gz *.txt 將所有text檔壓縮

– 再用 tar xzvf myfiles.tar.gz 將它還原

81


• 透過 WinSCP工具抄到其他地方

82


• 定時執行備份

83


• 內聯網的備份執行檔

84


• 試透過 windows及 Linux環境進行備份 ( 實習 )

85

習作 2習作 2

1. 用列表方式比較 2 套個人防火牆的分別 ( 例如 : AVG, Comodo等 )

2. 用列表方式比較 2 套 Linux的分別 ( 例如 : Fedora, Ubuntu等 )

# 完成的習作請用你的英文名稱及加上數字 2 貯存，然後以電郵方式寄到___________________

( 標題 : 以檔案名為標題 )

86



檔案

87

第三節： Linux伺服器、防火牆及保安方法

• 3.0 溫習上節內容• 3.1 建立 Apache、 PHP、 MySQL、 ProFTP、SAMBA OpenSSH、 OpenVPN及 Webmin在Linux伺服器上

• 3.2 SAMBA伺服器的設置• 3.3 Web及安全 (secure)FTP伺服器的設置• 3.4 在 Linux環境中大量建立使用者帳戶的方法• 3.5 互聯網使用的控制及監察• 3.6 建立 VPN通道存取內部資源

88

3.1 建立Apache、 PHP、 MySQL、 ProFTP、 SAMBA、 OpenSSH、 OpenVPN及 Webmin在

Linux伺服器上

• 可安裝 ubuntu時加入或• 透過 systemadministrationsynaptic package manager安裝或

• 用 command-line安裝– Apache

• sudo apt-get install apache– PHP

• sudo apt-get install apache-dev– MySQL

• sudo apt-get install mysql-server89

3.1 建立Apache 、 PHP 、 MySQL 、 ProFTP 、SAMBA OpenSSH 、 OpenVPN 及

Webmin 在 Linux伺服器上

• 可透過 systemadministrationsynaptic package manager或

• command-line安裝– ProFTP

• sudo apt-get install proftpd– SAMBA

• sudo apt-get install samba smbclient smbfs

– OpenSSH• sudo apt-get install openssh-server

90

3.1 建立Apache 、 PHP 、 MySQL 、 ProFTP 、SAMBA OpenSSH 、 OpenVPN 及

Webmin 在 Linux伺服器上

• 可安裝 ubuntu時加入或• 透過 systemadministrationsynaptic package manager安裝或

• 用 command-line安裝– OpenVPN

• sudo apt-get install openvpn– Webmin

• sudo apt-get install webmin

91

3.2 SAMBA伺服器的設置

• Samba是一個跨平台的檔案伺服軟體，可以和 Windows的工作台互動，就好像是一部 Windows平台的檔案及印表機伺服器一樣。

• 可透過網頁介面設定 Samba– http://IP_Address:901( 先在 Terminal設定 root的密碼：sudo passwd root)

92


• 按 password去建立使用者

93


• 按 Shares建立共用資料夾

94


• 按 Printers共用打印機

95

3.3 Web及安全 (secure)FTP伺服器的設置

• 將網頁分別方入 /var/www/private 及 /var/www/public的子資料夾內，前一個是必須用密碼才可登入而後一個無需密碼便可登入。 ( 實習 )

• 先建立子資料夾– cd /var/www– mkdir private– mkdir public– cp index.html ./public– cp index.html ./private– cd private– htpasswd -c .htpasswd username (按指示輸入密碼 )– gedit .htaccess 96


• .htaccess檔內容AuthUserFile “/var/www/private/.htpasswd”AuthName “Private”AuthType BasicRequire valid-user

• gedit /etc/apache2/apache2.conf• 加入 <Directory “/var/www/private”>

AllowOverride All</Directory>

97


• 透過 webmin檢視網頁路徑– https://IP_Address:10000

98


• 使用 winSCP並以 sftp 協定進入 ftp 伺服器，以加密的方式進行傳送。

99


• 可透過 webmin設定某些使用者不能使用 sftp

100

3.4 在 Linux環境中大量建立使用者帳戶的方法

• 先預備 batch.txt檔 (gedit batch.txt)user1:password1:1001:513:Student

Account:/home/user1:/bin/bash

newusers batch.txt

101

3.5 互聯網使用的控制及監察

• 透過 squid proxy去監控使用互聯網

102

3.6 建立 VPN通道存取內部資源

• Vitrual Private Network (VPN) 是一種透過通道 (tunnel) 的建立，讓使用者穿透通道進入預設網路環境如學校教職員在家裡透過 VPN連線到學校的內部

103


104


• Vitrual Private Network (VPN) 是一種透過通道 (tunnel)的建立，讓使用者穿透通道進入預設網路環境如學校教職員在家裡透過 VPN連線到學校的內部。

105

資訊科技教育及高峰進俢學院

Documents