moodle管理三大纪律,八项注意.docVIP

Moodle管理“三大纪律，八项注意” 刘太如 朱林辉 摘要：许多学校都已经构建了自己的Moodle服务器，但是Moodle服务器的维护工作却没有跟得上，本文针对Moodle操作中管理员容易疏忽的环节或常犯的错误，总结出“三大纪律，八项注意”，从而指导Moodle管理员做好日常管理和维护工作。 关键字：Moodle,Moodle管理维护,Moodle安全,服务器优化 问题的提出 随着Moodle应用的普及，很多学校都架构起了自己的Moodle服务器，但是在服务器的日常管理与维护中出现很多问题。不少学校由于Moodle管理员不具备相关的知识技能，甚至没有专门的Moodle服务器管理人员，使他们的Moodle服务器常常因一些操作失误或者使用不规范、存在安全漏洞、配置不当等等而造成很大损失。为了帮助各学校Moodle管理员提高维护水平和管理质量，我们从日常工作中比较容易出错的几个地方出发，归纳了“三大纪律，八项注意”。 首先声明本文所有代码、配置等基于以下环境：CentOS5.2，Apache2.2.3，php5.2.6，Mysql5.0.22。 MOODLE管理的三大纪律 第一大纪律：密码强化管理（强口令和更换机制） 作为服务器管理员，掌控账号是最重要的职责之一，账号管理的好坏直接决定着服务器运行安全的优劣。作为Moodle管理员需要特别重视和严格控制的账号包括：操作系统账号、数据库账号、Moodle系统账号。 （1）操作系统根管理员密码。Linux操作系统本身的安全性比较高，漏洞比较少，黑客攻击Linux操作系统时，最常用的方法是破解密码，因此Linux系统密码安全成为保障Linux服务器安全的重中之重。在日常的服务器管理中，管理员对此重视不够，常常设置一些弱口令如“123456”、“111111”等，给操作系统安全留下了很大的安全隐患。Linux服务器默认支持的最少密码位数为5，当前常用的一些暴力破解软件随着计算机运算能力的不断提高很容易就能破解6位以内的密码，因此管理员在设置密码时，应该至少设置更长位数和不同字符类型的密码，在此我们推荐密码设置为8位，采用字母大小写+数字+特殊字符的方式，如Qip5309！。而且仅仅设置一个固定不变的强口令是不够的，因为强口令也能很容易的被监控类黑客软件所记录，所以还应该定期进行密码更改，具体更换周期可以根据服务器重启频率来定，如果频率高了更换周期短一些。在平时的服务器操作应该采用普通管理员用户口令，Root口令应当只在需要超级管理员权限时使用。 在此还要注意的一点是，管理员自己一定要记清设置的密码，预防黑客的同时，不能把自己也关在Linux操作系统的大门之外。我们认为，结合中文诗句的拼音或某种有规律的变换也是帮助记忆的办法，如用“BrysjHhrhl”代表“白日依山尽，黄河入河流”、“2d10cfdy1024”代表“2的10次方等于1024”等等，但不管如何变化，最好要有专门的记录本记载并保管好。万一如果不小心遗失密码，也可以采用如下方式解决。 进入单用户模式修改密码 进入单用户模式的方式有三种：第一种，使用Linux系统启动软盘（正常系统中创建）启动，出现提示符后输入： linux single。系统进入单用户模式。第二种使用linux系统的引导程序LILO，同样在出现提示符时输入： linux single。第三种方式是最常用的，即使用引导程序GRUB。启动GRUB后用上下键将高亮光标选择操作系统选项（…ro root…所在行），然后键入e进行编辑。选择kernel开头的一行，再按e键，在末尾，按空格键后加入single，按回车键退出编辑模式。回到GRUB界面，键入b进入单用户模式。 进入单用户模式后，运行级别为1，即独占模式。在提示符“#”后输入passwd root后重设root密码，重启后密码会更新。还有一种方式是通过修改/etc/shadow文件来删除root密码。在提示符“#”后输入vi /etc/shadow将root后第一个“:”和第二个“:”之间的字符全部删除，即可清除root密码，然后输入wq!强行保存退出，再键入reboot命令重启后可以以空密码登录。 使用系统安装盘 如果①所述的方式都无法实现，则只能采用Linux系统安装盘启动，出现boot提示符后输入linux rescue，进入linux拯救模式，根据提示登入系统，重设root密码：#chroot /mnt/sysimage(让系统成为根环境) #cd /mnt/sysimage #passwd root 更改密码后重启，既可以新密码登录。 数据库账号。一些管理员在编译安装mysql后忘记设置mysql根密码，给mysql造成很大的安全隐患。在mysql安装完成后，首先启动mysql，然后在提