下載 - 台南市教育網路中心
Download
Report
Transcript 下載 - 台南市教育網路中心
目錄
暑期研習…………………………………….... 3
整合說明……………………………….. ……..7
網路維運說明 ……………………………….16
資安通報平台與EWA資安預警平台……….33
IP擴充 -DNS的調整與網路架構變更 ……...41
資訊組長專區運作說明 ……….……...........71
學生網路競賽活動說明 …………………….75
電子郵件相關說明 ………………………….88
國中小校務行政進度報告 ………………...100
無線網路維運說明 ………………………...114
網管注意事項 ……………………………...123
1
臺南市教育網路中心
資訊組長會議說明
林守仁([email protected])
VoIP:69099
2
臺南市教育網路中心
暑期研習
3
統合視導指標
一、教學環境及合理使用(12分)
1.自由軟體推廣及研習(4分)
二、教學及應用推廣(30分)
2.資訊應用研習人數比例(5分)
四、網路基礎環境建設與營運(31分)
1-3.縣市推動所屬學校「資訊安全技術及認知」教
育訓練課程。(2分)
4
暑期研習課程名稱
資訊安全威脅與風險研習班
Ubuntu及Twubuntu_miniserver基礎及進階班
校園網站及佈景設計班
校園伺服器虛擬化實作班
校務系統整合認證系統班
Moodle教學網站建置與應用
PHP開發校園行政應用系統入門班
ASP.NET開發校園資訊應用系統入門班
好用又好玩的PhotoCap班
使用InDesign製作電子書班
利用Acrobat建立智慧型PDF表格及個人履歷表班
創意遊戲設計班
機器人創意教學班(必須提計畫)
5
暑期研習原則
一、錄取優先順序
1、資訊組長(含網管老師)
2、資訊教師
3、一般教師
二、研習原則
1、同課程擇一班,不重複報名。
2、上課期間不宜帶子女參加。
3、上課期間不能由他人代替上課(或私下換學員)。
4、簽到、中途點名、課後簽退、各班有課後測驗或完成專案為成果。
5、請假超過1/2,不核予研習時數。
6、報名期間若有突發狀況無法參加,皆可以自我取消,
但錄取後無法參加, 則以電話請假--VoIP:69090#36黃小姐。
7、每班不足15人不開班。
8、每班依報名情況錄取若干後補名額,錄取名單於上課前
公布在教網中心公告欄。
9、各班午餐請自理,研習會場備有茶水,學員必須自備環保杯。
9、請各位衡量自己時間、興趣與能力選擇適當課程,另不要耽誤公
務。
6
臺南市教育網路中心
整合說明
7
整合說明
一、網路方面
1、防火牆
2、IP 調整
3、.tn domain
4、網路電話整合
5、ADSL 更換到 FTTB
8
整合說明
二、學籍系統
1、國中學籍、成績
2、國小學籍、成績
3、新生報到
4、常態編班
9
教育公告瀏覽下載規則
選項
教育人員=已登入系統 一般民眾=未登入系統
[預設值]
有設定簽收單位
可瀏覽
(有附件)可下載附件
[預設值]
沒有設定簽收單位
可瀏覽
(有附件)可下載附件
[完全開放]
可瀏覽
(有附件)可下載附件
[完全不開放]
簽收學校可瀏覽
不可瀏覽
(有附件)簽收學校有簽收 不可下載附件
權限者可下載附件
不可瀏覽
不可下載附件
每則教育局公告由公告發佈者設定瀏覽下載規則。
10
公告狀況統計
教育局公告
教育局公告
簽收狀況
未簽收
準時簽收
逾時簽收
每工作天公告數
總公告數
33
3888
每則公告平均瀏覽人次
總瀏覽人次
730
2840334
總數
19855
428267
11275
統計期間:2010/10/25~2011/06/02
11
完全準時簽收學校
國小
七股、二溪、三村、三慈、下營、口碑、土庫、大山、大內、大成、大竹、大社、大新
大潭、大橋、大灣、子龍、小新、中洲、中營、五甲、仁光、仁和、仁愛、仁德、內角
六甲、太康、文山、文元、文正、文和、文昌、文賢、月津、北門、北勢、北寮、左鎮
正新、永康勝利、玉山、玉井、玉豐、甲中、石門、光復、光榮、吉貝耍、宅港、安平
安定南興、安定、安業、安溪、安慶、竹門、竹埔、竹橋、西門、西埔、西港成功、西勢
那拔、依仁、佳里、佳興、協進、官田、東山、東原、東陽、東興、林鳳、松林、青山
南化、南安、建功、後壁、柳營、省躬、紅瓦厝、苓和、重溪、培文、將軍、崇和、深坑
通興、頂洲、博愛、喜樹、港尾、港東、渡拔、善化大同、善糖、菁寮、進學、開元
隆田、塭內、新山、新化、新市、新民、新生、新光、新東、新南、新泰、新進、新嘉
新橋、新興、瑞峰、聖賢、裕文、嘉南、層林、德南、德高、賢北、學甲、樹人、樹林
篤加、錦湖、龍山、龍崎、龍潭、歸仁、歸南、雙春、關廟、鯤鯓、歡雅、顯宮、坔港
國中
大內、大橋、山上、仁德文賢、北門、左鎮、永康、安定、成功、竹橋
西港、佳興、東山、後壁、昭明、柳營、將軍、麻豆、菁寮、龍崎、關廟
統計期間:2010/10/25~2011/06/01
12
整合說明
三、重要服務系統
1、認證系統
2、公告系統
3、調查表系統
4、自由軟體
5、學習護照
6、網路競賽活動
7、其他
13
整合說明
四、其他服務系統
代課人力、學校基本資料、校長請假
校園藝文新聞、天災通報系統
服務案件線上彙整平台 、督學室系統
輔導團網站、局長信箱、校長考核
幼教師管理系統、網路競賽活動
學習資源、mini-server
線上投票系統、簡訊信息……
14
星期五下午不排課務
公告編號: 1414
標題:
為利教網中心辦理各項資訊組長專
業研習與開會所需,惠請於星期五
下午不排課務,請查照!
15
臺南市教育網路中心
網路維運說明
網路組
郭子誠 [email protected]
網路電話 69094
簡報檔案下載
資訊組長專區 http://www.tn.edu.tw/info/
LMS http://lms.tn.edu.tw/
16
網路電話相關表單及文件
http://voip.tn.edu.tw/explain.aspx
各式表單
話機操作說明
號碼編碼原則
17
網路電話無法使用常見原因
(適用DPH-150SE話機)
話機網路線不通
話機IP設定錯誤
話機未設定自動佈署伺服器位置
話機設定檔尚未登錄至自動佈署伺服器
(須先提出申請,再由中心端設定。)
※ 話機基本操作方式請先參考話機操作說明
D-Link DPH150SE 簡易設定教學V1.1
18
網路電話除錯步驟
1.檢查話機時間是否正確
時間不正確,有可能是實體線路不通或是網路設定錯
誤。
補充: 原P104-SLD話機使用的NTP網路校時伺服器請
改用220.130.158.72,原先中央標準局的220.130.158.52
已停止服務。
19
網路電話除錯步驟
2.檢查自動佈署伺服器設定
HTTP
IP: 163.26.2.3
HTTP Port: 9999
※設定錯誤會導致
話機無法下載設
定檔,使話機無
法顯示號碼。
3.請求中心協助確認話機設定。
一般話機故障,話機故障異動由中華電信提出異
動申請,如果做完步驟1、2後,話機還是無法正
常顯示號碼時,請連絡中心協助除錯。
20
PILSA授權
(Partners in Learning Schools Agreement)
方案名稱
微軟School Agreement校園授權租約〈簡稱
PILSA〉
• Windows Upgrade 授權:係指SA授權方案僅
產品內容
提供具微軟任何版本之合法作業系統升級使用。
• Office Pro 授權:係指含 Word. Excel.
Outlook. PowerPoint. Publisher. Access 供授
權合約期間內,擁有合法使用權。
21
授權金額、期限
對象
針對已購買正版或隨機版作業系統主
機(非升級版),提供合約期間內,軟體
合法使用與免費升級。
簽約年限
費用
針對已購買正版或隨機版作業系統主
600元/每台每次5年
機(非升級版),提供合約期間內,軟體
合法使用與免費升級。
簽約方式
由碁峰資訊與各校連絡,統計數量後再集體購買。
5年/每次
22
臺南市目前簽定數量統計
臺南縣
臺南市
2006年
5,521台
2011-3-31租約到期
2,206台
2011-10-31租約到期
2007年
-
538台
2012-11-30租約到期
2008年
-
539台
2013-10-31租約到期
2009年
6,902台
2013-11-30租約到期
624台
2014-10-31租約到期
2010年
1,907台(E化教室)
2014-5-31租約到期
485台(E化教室)
2015-7-31租約到期
2011年
-
831台
2016-3-31租約到期
23
合約現況說明
微軟限制每個縣市一年內只能有一份合
約。
臺南市今年已於3月31日簽定(主約),
之後再簽定的數量,是以附加方式計算
併入主約中。
以附加方式簽定缺點:
合約時間縮短(仍以3/31起算),費用相同。
24
PILSA授權
學校加購處理方式
由碁峰資訊與各校連絡,統計數量後再集體購買。
加購連絡窗口:
碁峰資訊-張詠傑PHIL
E-mail:[email protected]
Tel:(07)384-7699#53
Cellphone:0937-543-063
電腦維運相關訊息
維運專區: http://www.tn.edu.tw/news/96hw/index.html
LMS : http://lms.tn.edu.tw
25
資訊組長會議
擴充說明
網路組
郭子誠 [email protected]
網路電話 69094
簡報檔案下載
資訊組長專區 http://www.tn.edu.tw/info/
LMS http://lms.tn.edu.tw/
26
IP擴充原則
2個
class C
1個
2個C
class
網段 C
學校班級數達36班(含)以上,可申請調
整為連續的2個class C,可用IP數510個
。
針對已購買正版或隨機版作業系統主
學校班級數35班以下,可申請調整為1
學校班級數達36班以上,配發個C網
學校班級數達36班以上,配發個C網
機(非升級版),提供合約期間內,軟體
個class
C ,可用IP數254個。
段,可用IP數510個。
段,可用IP數510個。
合法使用與免費升級。
※提出IP擴充申請時,請檢附學校區域網路架構圖
及IP分配計畫。
27
IP 擴充切換流程
切換前準備工作
1. 學校向中心提出IP擴充申請。
2. 學校擬定IP分配計畫。
3. 學校告知中心桓基Mail閘道器及無線網路
AP所分配的新IP。
※建議Mail閘道器IP使用.5,無線AP的IP用4或8的倍數開始分配。
如: Mail閘道器 120.116.60.5 ;無線AP 120.116.60.240 ~ 247
4. 中心準備路由器(router)及配發給學校使用
的虛擬防火牆(virtual FW)等網路設備的相
關設定。
28
IP 擴充切換流程
切換流程
1.
2.
3.
4.
中心遠端修改學校AP的網路設定。
中心遠端修改學校桓基Mail閘道器設定。
中心與學校留下連絡方式並開始進行切換。
中心修改路由器及防火牆相關設定。
(中心提供的FW,將不再提供NAT功能)
5. 學校將光電轉換器的網路線跳過DLink-3426和台華防
火牆接至學校Switch。
6. 學校檢查對外連線是否正常。
7. 學校開始修改IP設定。
8. 檢查學校DNS、WWW、MAIL等服務。
9. 學校修改D-link 3426 switch後,通知中心檢查設定,
確認沒有問題後,將switch放置在學校骨幹位置。
10. 中心及成大修改NS正反查上層授權、WHOIS資料庫。
29
學校區域網架構(調整前)
教網中心
D-Link DGS-3426 SW設定 (Layer 3)
Port 1 (接中華電信光纖轉換器)
Port 2 (有做Port限制,只能接台華FW Port 0)
Port 3-7 (提供IPv6,接區域網路SW)
台華FW(GENNET)
Port 0 接 3426的Port 2
Port 1 提供電腦教室電腦NAT
Port 2 接學校區域網路SW
D-Link DGS-3426 SW
IPv4
DHCP Server
NAT
IPv6
IPv4
IPv6
IPv4
DNS、WWW、MAIL
LAN
192.168.0.1/24
IPv6
IPv4
30
學校區域網架構(調整後)
教網中心
IPv6
IPv4
辦公室用PC
D-Link DGS-3426 SW設定 (Layer 2)
Port 1 (接中華電信光纖轉換器)
IPv6
IPv4
D-Link DGS-3426 SW
辦公室用PC
IPv6
IPv4
IPv6
IPv4
DNS、WWW、MAIL、DHCP
電腦教室
PC
IPv6
IPv4
31
IP 擴充切換流程
目前已完成IP擴充申請學校
北門國小+北門國小玉湖分校(2011-05-20)
仙草國小+仙草國小關嶺分校(2011-05-27)
大內國小+大內國小頭社分校(2011-05-27)
相關文件說明及下載位址
IP擴充DNS設定
DGS-3426回復出廠設定操作手冊v1.0
LMS 網站 http://lms.tn.edu.tw
( 資訊組長業務專區 \ 網路管理 \ IP擴充 )
32
臺南市教育網路中心
資安通報平台
與
EWA資安預警平台
簡報:卓國興
(網路電話:64096)
33
33
統合視導指標
網路基礎環境建設與營運
1.資訊安全環境整備(13分)
1-1.縣市教育網路中心及所屬學校資安事件緊急通報
清單之有效性、資安事件處理效率及自行通報率。(6
分)
(1)年度資安事件通報、處理、審核均於時效內完成比
例達100%得3分;完成比例達90%~未達100%得2分。
(通報、處理、審核時效成績採平均值計算)
(2)年度教育體系資安通報演練成績符合標準(時效內
完成),得1分。
(3)EWA預警事件處理量及自行通報通報率,均於時
效內完成比例達100%得2分;時效內完成比例達
90%~99% 得1分。
34
資安通報網站:https://info.cert.tanet.edu.tw/
須輸入機關OID、密碼及驗證碼登入
目前個校 OID仍維持舊的代碼
請於收到資安事件後,於一小時內上網通報處理流程
目前各校收到事件,均為真實事件,非演練(通常填1~2
級)
35
EWA資安預警平台
此平台為審核單位審核使用,各校無需登入
36
EWA資安預警情資
資安預警情資(EWA)和一般通報平台所見到的網頁攻擊情報
(DEF)與入侵攻擊情報(INT)有所不同:網頁攻擊情報(DEF)
與入侵攻擊情報(INT)都是具有明確證據顯示存在的資安事件,
而資安預警情資(EWA)雖有證據顯示但卻無法達到明確認定
為發生之資安事件。資安預警情資(EWA)包括有下列情況:
資訊設備疑似具有資安漏洞、疑似成為駭客攻擊跳板、疑似
連線駭客中繼站、疑似存在惡意程式、敏感資訊疑似遭洩漏
等可疑的資安行為。
資安預警情資(EWA)規劃的重點在於強調預警的功能。當有
跡象顯示資安事件即將發生或是已發生但無明確證據顯示時,
為避免事件繼續擴大,造成更大損失,因此才規劃此資安預
警情資(EWA)。也因為部份資安事件的分析技術需要更多各
單位的系統資訊及各種確認資訊才可更加明確,所以資安預
警情資(EWA)有部份可能因證據不足而存在誤判情況,懇請
諸位資安先進多加費心處理資安預警情資。
37
收到EWA處理流程:學校(連線單位、第一線人員)
1. 若為確實發生的資安情報,資訊組長需登錄資安通報平台進
行自行通報,並請在事件說明欄位填寫資安預警事件的事件
編號,中心收到自行通報後,除了到資安通報平台進行審核,
尚須至EWA管理平台對該事件填寫自行通報工單編號。
2. 若為誤判之資安事件,由學校資訊組長以Email方式向中心
進行錯誤回報,格式如下:
Email主旨欄:[EWA資安情資(事件單編號:XXXXX)錯誤回報]
Email信件內容僅需填寫下列兩項
回報單位名稱:
錯誤回報說明:
1. 若無法確認此資安事件,由學校資訊組長以Email方式向中
心進行回報,格式如下:
Email主旨欄:[EWA資安情資(事件單編號:XXXXX)回報]
Email信件內容僅需填寫下列兩項
回報單位名稱:
回報說明:資料不足無法判斷
38
附錄:EWA事件處理步驟圖(資訊組長)
學校資訊組
長收到EWA
事件預警單
狀況一:
檢查後發現為
確實的資安事
件
狀況二:
檢查後發現為
誤判事件
狀況三:
因提供資料不
足,無法判定
39
資訊組長至教育
機構資安通報平
台作自行通報(1
或2級),並註記
EWA事件單編
號
收到學校的自行通
報簡訊後,中心資
安負責人先至教育
機構資安通報平台
審核通報,再至
EWA管理平台進行
回報
資訊組長將誤
判原因依規定
填報格式Email至中心資
安聯絡人信箱
收到學校的誤判回
報後,由中心資安
負責人直接到EWA
管理平台進行回報,
勾選為誤判並填寫
原因
資訊組長依規定
填報格式,以Email方式回報「資
料不足無法判斷」
至中心資安聯絡
人信箱
收到學校「資料不
足無法判定」的回
報後,由中心資安
負責人直接到EWA
管理平台進行回報,
並勾選為「資料不
足無法判定」
40
臺南市教育網路中心
IP擴充 DNS的調整與網路架構變更
簡報:卓國興
網路電話:64096
41
41
DNS調整
DNS調整範例:
各校配發的IPV6的網段請至
http://www.tn.edu.tw/NGN/a1_3.htm查詢
請注意:原台南縣的IPV6閘道是::ff,停用台華FW、啟
用中心的FW後,IPV6閘道改為::fffe
以北門國小為例:IP擴充(調整網段至120.116.60.0/24,
一個C)
• B2D須變更/etc/network/interface與/etc/resolv.conf
• miniserver則執行 sudo nm-conncetion-editor 重設IP
新的網域名稱:bmes.tn.edu.tw
原網域名稱:bmes.tnc.edu.tw(建議暫時保留,請依照
以下的步驟新增正解的zone)
42
OB2D調整IP與nameserver
注意:舊版B2D不適合此方法
vi /etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 120.116.60.1
netmask 255.255.255.0
network 120.116.60.0
broadcast 120.116.60.255
gateway 160.116.60.254
iface eth0 inet6 static
address 2001:288:7597::1
netmask 64
/etc/init.d/networking restart
43
設定完成後,請使用ifocnfig檢視IPv4 與 IPv6,
確認addr inet 與 addr inet6是否正常
若IPv6不OK,請手動執行以下指令
/bin/ip -6 addr add 2001:288:7597::1/64 dev
eth0
ip -6 route add ::/0 via 2001:288:7597::fffe
再檢視ipv6是否正常,如無問題,請在B2D中,把
以上指令寫在/etc/rc.local 或/etc/init.d/rc.local的
"/sbin/ip6tables -F" 這一行的上方,這樣重新開機
才能自動執行
nameserver變更
vi /etc/resolv.conf
search bmes.tn.edu.tw
nameserver 120.116.60.1
nameserver 163.26.1.1
44
TWubuntu_miniserver則使用
sduo nm-connection-editor
就可以使用圖形介面的設定工具,如下
IPV4
45
IPV6的設定(注意,此處因IP擴充,使用120.115.60.0/24的網段,ipv6的
通訊閘設為::fffe,若南縣學為停用台華FW、改用中心FW,仍繼續使
用::ff)
46
DNS快速設定工具(也適用OB2D):
請至ftp://ftp3.tn.edu.tw/TWubuntu/miniserver/
下載 endns.sh 與 endns4tnc.sh(如要保留tnc網址名稱)
sudo ./endns.sh
47
若要保留tnc的網址名稱,請再執行endns4tnc.sh
sudo ./endns4tnc.sh
流程與上面大致相同,只有網址名稱要改用原tnc的名
稱,只做正解的部份
48
注意,使用B2D系列,中文的顯示會不正常,
所以你也可以改用非互動模式,直接一個指令
完成
./endns.sh IPV4 DOMAIN IPV4網段 IPV6 PREFIX
例如:
./endns.sh 120.115.60.1 bmes.tn.edu.tw
120.115.60.0/24 2001:288:7597::1 64
./endns4tnc.sh 120.115.60.1 bmes.tn.edu.tw
120.115.60.0/24 2001:288:7597::1 64
49
手動調整的方法:
修改/etc/bind/named.conf,注意紅字部份
options {
directory "/etc/bind";
listen-on-v6 { any; };
};
logging {
category lame-servers{null;};
};
acl allow_clients { 127.0.0.1; 120.116.60.0/24; 2001:288:7597::/48;
};
view "recursive" {
match-clients { allow_clients; };
recursion yes;
include "auth_zones.conf";
};
view "external" {
match-clients { any; };
recursion no;
include "auth_zones.conf";
50
};
auth_zones.conf設定所有的
zone檔的名稱、位置與type
此處,我們需要
• 一個tn網域的正解zone
• 一個tnc網域的正解zone(若要暫時保
留的話)
• tn網域的反解zone,包括IPV4與
IPV6
51
vi /etc/bind/auth_zones.conf
-----------------------------------------------------------------------------------------------------zone "bmes.tn.edu.tw"{
type master;
file "/etc/bind/db.bmes.tn.edu.tw";
};
zone "60.116.120.in-addr.arpa"{
type master;
file "/etc/bind/db.120.116.60";
};
zone
"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa."{
type master;
file "/etc/bind/local6.rev";
};
zone "7.9.5.7.8.8.2.0.1.0.0.2.ip6.arpa."{
type master;
file "/etc/bind/2001.288.7597.rev";
};
zone "bmes.tnc.edu.tw"{
type master;
file "/etc/bind/db.bmes.tnc.edu.tw";
};
52
新網域的正解檔示例:
db.bmes.tn.edu.tw
$TTL 86400
@ IN SOA dns.bmes.tn.edu.tw. root.dns.bmes.tn.edu.tw.(
2011051503 ; Serial
10800
; Refresh
3600
; Retry
604800 ; Expire
3600
; default_ttl
)
IN NS dns.bmes.tn.edu.tw.
IN MX 10 spamfileter.bmes.tn.edu.tw
IN MX 20 dns.bmes.tn.edu.tw.
IN A 120.116.60.1
IN AAAA 2001:288:7597::1
dns IN A 120.116.60.1
IN AAAA 2001:288:7597::1
www IN CNAME dns.bmes.tn.edu.tw.
ftp
IN CNAME dns.bmes.tn.edu.tw.
mail IN CNAME dns.bmes.tn.edu.tw.
spamfilter IN A 120.116.60.5
53
新網域的反解檔示例:db.120.116.60
$TTL 86400
@ IN SOA dns.bmes.tn.edu.tw.
root.dns.bmes.tn.edu.tw.(
2011051503 ; Serial
10800
; Refresh
3600
; Retry
604800 ; Expire
86400
; default_ttl
)
@ IN NS dns.bmes.tn.edu.tw.
1 IN PTR dns.bmes.tn.edu.tw.
5 IN PTR spamfilter.bmes.tn.edu.tw.
54
保留tnc網域名稱,正解檔範例:
db.bmes.tnc.edu.tw
$TTL 86400
@ IN SOA dns.bmes.tn.edu.tw. root.dns.bmes.tn.edu.tw.(
2011051503 ; Serial
10800
; Refresh
3600
; Retry
604800 ; Expire
3600
; default_ttl
)
IN NS dns.bmes.tn.edu.tw.
IN MX 10 spamfilter.bmes.tn.edu.tw.
IN MX 20 dns.bmes.tn.edu.tw.
bmes.tnc.edu.tw. IN A 120.116.60.1
bmes.tnc.edu.tw. IN AAAA 2001:288:7957::1
dns IN CNAME dns.bmes.tn.edu.tw.
www IN CNAME dns.bmes.tn.edu.tw.
public IN CNAME dns.bmes.tn.edu.tw.
mail IN CNAME dns.bmes.tn.edu.tw.
spamfilter IN CNAME spamfilter.bmes.tn.edu.tw.
55
ipv6的反解2001.288.7597.rev
$TTL 86400
$ORIGIN 7.9.5.7.8.8.2.0.1.0.0.2.ip6.arpa.
@ IN SOA dns.bmes.tn.edu.tw.
root.dns.bmes.tn.edu.tw.(1 15m 5m 30d 1h)
@ IN NS dns.bmes.tn.edu.tw.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR dns.b
mes.tn.edu.tw.
56
調整DHCP SERVER
請編輯/etc/dhcp3/dhcpd.conf
ddns-update-style none;
option domain-name "bmes.tn.edu.tw";
option domain-name-servers 120.116.60.1, 163.26.1.1;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
subnet 120.116.60.0 netmask 255.255.255.0 {
range 120.116.60.50 120.116.60.100;
option broadcast-address 120.116.60.255;
option routers 120.116.60.254;
next-server 120.116.60.1;
}
修改後,請執行 /etc/init.d/dhcp3-server restart 重新啟動服務
57
調整Postfix Mail Server
編輯/etc/postfix/main.cf
-----------------------------------------------------------myhostname = dns.bmes.tn.edu.tw
mydomain = bmes.tn.edu.tw
..........................................................
mydestination = $myhostname, $mydomain,
mail.$mydomain, mail.bmes.tnc.edu.tw,
bmes.tnc.edu.tw, localhost.localdomain,
localhost
relayhost =[spamfilter的IP]
mynetworks = 120.116.2.0/24
[2001:288:7597::]/48
紅字的部份請依據學校的網域名稱修改,
改完後
/etc/init.d/postfix restart
58
檢測收發信件是否正常
從[email protected]寄給
[email protected]的測試
59
從[email protected]寄給
[email protected]的測試
60
若是變更為tn網域名稱後,不續用
tnc的網 域名稱,那麼就不需加入
xxx.tnc.edu.tw的設定:
mydestination = $myhostname,
$mydomain, mail.$mydomain,
localhost.localdomain, localhost
61
附錄1:請替主機設定固定IPv6閘道,否則可能發生問題(以
下是東陽國小的例子)
舊的B2D可能都會發生此問題,且IPv6的設定不能寫在
/etc/network/interfaces
先檢查主機的路由
ip -6 route show dev eth0
2001:288:757d::/64 proto kernel metric 256 mtu 1500
advmss 1440 hoplimit 4294967295
fe80::/64 metric 256 expires 2sec mtu 1500 advmss 1440
hoplimit 4294967295
ff00::/8 metric 256 expires 2sec mtu 1500 advmss 1440
hoplimit 4294967295
沒有default via xxxxxxxxxxx
雖然學校內部ping6到router(2001:288:757d::ff)都沒問題,
但ping6到外埠的IPv6是不通的,當然,從外部連該IPv6亦
是不通
62
設定固定IPv6閘道後:
route -A inet6 add ::/0 gw 2001:288:757d::ff
ip -6 route show dev eth0
2001:288:757d::/64 proto kernel metric 256 mtu 1500
advmss 1440 hoplimit 4294967295
fe80::/64 metric 256 expires 2sec mtu 1500 advmss 1440
hoplimit 4294967295
default via 2001:288:757d::ff metric 1 expires 2sec mtu
1500 advmss 1440 hoplimit 4294967295
ff00::/8 metric 256 expires 2sec mtu 1500 advmss 1440
hoplimit 4294967295
測試ping6外部主機
ping6 2001:288:7200:1::1
64 bytes from 2001:288:7200:1::1: icmp_seq=1 ttl=63
time=1.68 ms
64 bytes from 2001:288:7200:1::1: icmp_seq=2 ttl=63
time=1.65 ms
這樣,才能確定學校主機可以連接IPv6網路
63
舊B2D請執行以下指令設定固定的IPv6位
址與IPv6閘道
/bin/ip -6 addr add 2001:288:757d::5/64 dev eth0
route -A inet6 add ::/0 gw 2001:288:757d::ff
把以上兩行寫在/etc/init.d/rc.local的
/sbin/ip6tables -F之前,這樣,重新開機
才能自動執行
建議使用舊版B2D的系統,能找時間慢慢
轉移至OB2D或miniserver上。
64
附錄2:學校IP不變動,只修改為tn領域名稱,並保
留tnc的領域名稱的情況(該校系統為miniserver ,
執行endns.sh與endsn4tnc.sh)
65
剛設定完成,可能因dns的cache問題,造成tnc的
部份測試不通過,請等待一段時間再次測試
66
67
附錄3:目前miniserverV2做了許多改善,讓架設轉移
可以更簡易,避免重複輸入資料,如圖所示:
68
附錄4:舊的網路連線架構
69
附錄5:新的網路連線基本架構
70
臺南市教育網路中心
資訊組長專區
運作說明
洪琮欽([email protected])VoIP:69088
71
系統功能
系統網址:http://lms.tn.edu.tw
一、學習備忘
1、最新公告
2、教學課程
二、互動聯誼
1、聯絡諮詢
2、意見交流
72
系統功能
三、系統預覽
73
注意事項
一、第一次登入建立第二組帳號
二、設定指定的個人資料
三、校內教師系統諮詢
四、問題諮詢紀錄
更多內容請參閱LMS線上講義:
「資訊系統/教學管理」
74
臺南市教育網路中心
學生網路競賽
活動說明
洪琮欽([email protected])VoIP:69088
75
活動類型
一、學期中
1、電話語音留言競賽
2、資訊安全素養(每年9月~10月)
二、寒暑假
1、寒暑假網路競賽活動
2、市府搭配教育局活動
3、國教輔導團活動
76
一、暑期網路競賽活動
一、寒暑假網路競賽活動參加意願
1、填報參加意願表
2、活動講義、重要事項下載以「網
路競賽營運」專區中公佈為主,請務
必關注
3、近期發送宣傳海報給各校
77
統合視導指標
「網路應用創新服務」(3分)
4.提供各類網路應用創新服務或分享機制,網路各類
創新應用服務 (需說明並列舉出效益成果) 。
(1)已推展全縣市使用,並推廣分享其他縣市,經5個
以上縣市使用者,得3分
(2)已推展全縣市使用,並推廣分享其他縣市,經2至
4個縣市使用者,得2分
(3)已全面推廣至全縣市使用者,得1分。
78
任務分配
一、教育網路中心
前期:活動企劃與設計
中期:平台提供與維護
後期:作品整理與統計
二、各級學校
前期:各項網路競賽活動宣導
中期:管理學生作品
後期:遴選優秀作品、提供得獎名單
79
任務時程
6月 8日週三 線上活動說明會開始
6月 13~16日 填報參加意願表
6月 20日週一 活動開始平台正式運作
9月 7日週三含 競賽報名與作品上傳截止
9月 12日週一 發送評審光碟至各校
9月 26日週一含 評審截止,通告優秀作品
9月 30日週五 得獎名單公佈
9月 30日~ 各校等候領獎品通知
80
學生參賽
系統網址:
http://activity.tn.edu.tw/summer2011/
一、線上報名
1、自訂資料與密碼非關學籍
2、小六升國一、誤報、冒名
二、作品上傳
1、檔案容量、格式
2、學生之間無法觀摩作品
81
作品管理
1、掌握全市學生參賽情形
2、重設本校學生密碼
3、不當作品管理
權限:認證系統→競賽活動負責人
82
學校評審
一、作品來源
1、提供各校評審光碟與評審單
二、評審原則
1、提供基本評審向度
2、不分名次,通稱優秀作品
三、得獎名單
1、各校繳交優秀作品名單
2、主辦單位公佈上線
83
領獎頒獎
一、獎品配額
1、有效參賽件數╱20(<1者=1)
2、其餘學校自理
3、不分名次不頒獎狀(校內自理)
84
注意事項
一、線上活動說明會
系統網址:http://lms.tn.edu.tw
1、「全校課程/網路競賽營運」自6
月8日起開始,請密切留意專區內容
2、填報參加意願表
3、更多內容請參閱「網路競賽營運」
專區之講義
85
二、資訊倫理與素養推動
一、辦理期間
每年9月~10月
二、實施對象
本市國小五、六年級、國中
三、實施方式
專屬線上評量系統,滿分獎勵機制
四、延伸活動
10月~11月教育部專題有獎徵答
86
統合視導指標
「資訊倫理與素養」(5分)
3.資訊倫理與素養推動成效良好者
(1)各地方政府針對學生宣導當年度相關活動計畫之
辦理情形及落實推動成效,得1分。
(2)配合本部當年度推動資訊倫理與素養。(如網路素
養調查案、中小學網路素養與認知網站說明會、線
上研習活動等),得2分。
(3)各縣市政府自行辦理資訊倫理座談會,亦將資訊
素養相關課程(如網路倫理、智慧財產權、資訊應
用安全)納入年度固定教師培訓課程中,得2分。
註:上述請提供佐證資料,如計畫書、活動名稱及
推動成果等)
87
臺南市教育網路中心
電子郵件相關說明
朱國光([email protected])
VOIP: 69096
88
大綱
統計與現況
案例及管制措施
常見問答集
即將推出新功能
89
郵件統計
使用者18,000人,經常使用者6,000人
寄件15GB/日,2萬封信/日
收件16GB/日,6萬封/日
郵件過濾,連線數17萬次/日
•
•
•
•
2.5萬封正常信(42%)
3.5萬封垃圾信(58%)
合法連線5萬次/日(29%)
拒絕連線12萬次/日(71%)
90
檢索備份郵件
IE9請使用相容模式點選
91
自郵件備份中取信
92
行動郵件
iPhone, Android
http://mail.tn.edu.tw自動導向進入
http://mail.tn.edu.tw/iphone.html
93
其他http://mail.tn.edu.tw/mobile.html
93
SPAM Mail案例
5月份查到有近10起帳號被大陸有心人
士猜中密碼後登入成功,濫發廣告信。
症狀:
• 信箱收到大批國外寄來的英文退件信
• 寄件備份可看到寄出國外的信件
解決方式:立即變更高複雜度密碼。
系統網頁登入5分鐘內連續失敗3次,鎖
定10分鐘內無法登入
94
中心疑似廣告信阻擋機制
同一寄件人帳號800封/小時
同一信件標題500封/小時
同一寄件人帳號1000封/6小時
同一信件標題 1000封/6小時
95
學校公務帳號核發
以學校domain name為名稱每校核發
一組公務帳號,如進學國小
([email protected])
使用原則
• 學校統一對外公務帳號使用
注意事項
•
•
•
•
待全市domain name確定並完成轉換
會寄給資訊組長群組信件通知啟用
資訊組長職務異動時必須移交重設新密碼
可設定最多轉寄三組信箱
96
增加信箱空間
待儲存設備完成採購,郵件轉至新設備後
再行擴充信箱空間
預訂時程暑假期間進行調整,最快下學期
可完成
暫訂100學年度電子郵件空間開放原則:
(每年檢討一次)
•
•
有認證系統帳號
• 每週固定收信者,有認證帳號,空間1.5GB
• 每月偶爾收信,空間600MB
• 超過一個月未曾收信,空間400MB
無認證系統帳號(離職、退休)
• 空間不變400MB
97
帳號授權
透過帳號授權,休假員工也能指定職務
代理人行使職權。
98
Mail2000 v6 使用者介面
讀信時可直接切換 HTML/純文字
可查詢郵件的遞送狀態
支援多附檔批次上傳與進度顯示
豐富的面板風格
全新範本操作
99
臺南市教育網路中心
國中小校務行政
進度報告
朱國光([email protected])
VOIP: 69096
100
國中學籍系統現況
100學年度新生報到
• 一般生已報到14,532人
• 特殊生已報到655人
101
國中校務系統未來時程
事項
時程
常態編班系統研習
7月初
學科測驗
7月8日
統一編班
8月2日
學期變更(下學期→上學期)
8月
新生匯入學籍
8月初
電腦二次編班
8月~9月底
成績、學務系統研習
9月
資料檢核
9月底
102
國小學籍系統進程
一、現狀
1.各校學生資料已匯整至學籍系統
二、100學年度
1.一年級不須購買學籍卡(新生)
2.二-六年級若成績全部匯整至學籍系
統,亦無需使用學籍卡
3.使用學籍卡者,合併使用學籍系統
中的成績貼條列印功能
103
國小學生成績處理進程
一、當學期成績
1.使用成績處理系統
2.暑期八月中下旬辦理研習
3.各校可派一至二員參加
二、歷年成績
1.請資訊組長下載學務系統學生成績(全校)
2.註冊組長上傳至臺南市國小學籍系統
3.各班導師至學籍系統確認班上每位學生的歷年成
績
4.以上在九月下旬辦理研習
5.教育局查核時程另行公文通知
104
100學年度常態編班時程表
核定班級數基準日
辦理系統研習
學科測驗
成績上傳
核定新生數、班級數
完成身分註記
教育局審核註記
註記身障生導師
統一編班
導師抽籤
國中
6/17
7/11
7/8
7/13
7/15
7/22
7/26
7/28
8/2
8/5 9:00
國小
6/17
7/11
─
─
7/15
7/22
7/26
7/28
8/3
8/5 10:00
105
臺南市教育網路中心
資訊安全管理策略與實施
蔡榮熙([email protected])
VoIP:69085
106
教育部資安策略
教育部:
所屬學校導入「國中、小學資通安全管理系統實施原
則」並辦理稽核,完成導入及稽核校數達10所學校或
10%以上。
中心實施方式:
中心將安排小型研習協助10所學校導入(6~9月間
進行),並由中心具備稽核資格的老師於統合視導前
協助學校進行內稽(最晚11月)。
107
教育部資安(弱點檢測)
教育部:
推動縣(市)教育網路中心及連線學校弱點檢測網站數
達所屬學校總數100%。
中心執行方式:
中心將排程協助原南縣學校進行弱點檢測(原南市已
於年初檢測完畢),屆時將發公告周知。
108
「資訊安全技術及認知」教育訓練1/3
教育部:
辦理所屬學校之資訊種子教師教(或教授資訊課程之
老師)育訓練至少4小時,參加校數/總校數之比例達
90%以上。
中心實施方式:
資訊組長:
此部分中心將安排資訊組長至少16小時的資安研習時
數。
109
「資訊安全技術及認知」教育訓練2/3
資訊種子教師:
教育部:
推動資訊種子教師(或教授資訊課程之老師)對所屬學校教
職員辦理「資訊安全認知教育訓練2小時」,辦理校數/總
校數之比例達90%以上。(註:若無資訊種子教師則選一位
以學校資訊課程之老師為代表。)
中心實施:
資訊組長需對所屬學校教職員辦理資安教育訓練至少兩小
時。
可就"政府機關(構)資訊安全責任等級分級作業施行計
畫"所規定時數進行辦理
110
「資訊安全技術及認知」教育訓練3/3
政府機關(構)資訊安全責任等級分級作業施行
計畫:
中小學為D級機關,資安教育訓練時數為(一般主管1小時
、資訊人員4小時、資安人員8小時、一般使用者2小時)
111
配合教育部資訊安全推廣活動
教育部評分標準:
(1)學生參與率達30%(含)以上得2分。
(2)學生參與率達10%(含)-30%(不含)得1分。
中心:
過去教育部有資安小學堂、資安防護學園等資安相關
推廣活動,屆時會行文到各校,請務必配合推廣參與
各項資安活動。
112
臺南市教育網路中心
無線網路
維運說明
張鑫安
[email protected]
VoIP:64090
113
100年統合視導指標-無線網路
四、網路基礎環境建設與營運
3. 推動校園網路資訊應用環境 (如IPv6、
VoIP、無線網路及網站服務等共7分)
3-1推動校園網路資訊應用環境(7分)
(3) 提供跨縣(市)校園無線網路漫遊,得
2分;僅縣市內可漫遊得1分。
114
台南市無線網路介紹
http://www.tn.edu.tw/ngn/
115
現況比較
項目\區域
原南縣
原南市
無線架構
Fat AP
Thin AP
tnc (WPA2)
TN-Guest (網頁)
TN-Teacher (WPA2)
SSID
原南縣學習護照
認證方式 南市電子郵件
南市電子郵件
南市網路電話
116
※改為TN-Teacher(WPA2)
117
調整前 tnc 無線網路使用方式
第一次使用無線網路前,必須先到
WiNOC認證主機中註冊帳號。
118
調整後 tnc 無線網路使用方式
可直接以南市電子郵件認證上網,無需
先到WiNOC認證主機中註冊帳號。
119
tnc 調整為 TN-Teacher
修改方式
◦ 由中心端連入學校AP進行修改
(和IP擴充作業同步)
◦ 或由學校端自行連入AP修改
(中心提供設定文件)
影響範圍
◦ 修改後使用者端需新增TN-Teacher,
並設定WPA2
◦ 設定文件請參閱中心公告
120
未來規劃
提供原南縣無線網路TN-Guest
網頁認證(Captive Portal)
跨縣市無線漫遊 (統合視導指標)
121
臺南市教育網路中心
網管注意事項
黃文穗([email protected])VoIP:69097
122
主題
臺南市教育網路架構調整
IPv6疑難討論
VoIP服務說明
網管小叮嚀
123
原臺南市網路架構
臺南區網(成大)
V6
V4
V4
IPSv6
IPS
6509
10G
6509
FWSM
Servers1
Servers1
Servers2
中心機房
Servers2
Office
Office
4G
8G
中華電信機房
V6
教育處
市府12樓
1G
1G
有線電視機房
大港機房
V4
學校
光纖到校(100Mbps)
V6
V4
學校
光纖到校(100Mbps)
124
原臺南縣網路架構
成功大學
南部區網中心
1G 速博專線
1G 中華電信專線
臺南縣政府
(教育處)
C6509
1G
1G
1G
中華電信
ADSL
FTTB
多摩市
教網中心
臺南縣國中小學
125
新臺南市網路架構
臺南區網(成大)
V6
V4
V4
IPSv6
IPS
6509
10G
6509
FWSM
Servers1
Servers1
Servers2
中心機房
Servers2
Office
Office
大港機房
11G
4G
8G
11G
有線電視機房
中華電信機房
V6
教育局(永華)
市府12樓
V6
V4
學校
光纖到校(100Mbps)
教育局(民治)
V4
本校
V6
V4
分校
光纖到校(100Mbps)
126
IPv6疑難討論(1/4)
問題1
[現象]
在某些狀況下,啟動IPv6的XP client會自行建立6to4 tunnel,並宣告自己是
IPv6 router,開始發送prefix=2002:32 bits v4 address::的
RouterAdvertisment。
[暫時解法]
1-1.啟動IPv6的XP請立即關閉IPv6 helper service,以免本機自行宣告是IPv6
Router而造成區域網路IPv6異常。(不要讓XP有機會成為危害IPv6網路的凶手)
1-2.萬一區域網路出現這類異常主機,請在受影響的windows主機上執行
ipconfig,查看網卡自動取得的IPv6 address,由prefix找出發送異常RA的IPv4
address,接著請找到該主機,並執行1-1。
[說明]
如果受影響的windows主機網卡自動取得的IPv6 address=
2002:7873:4cc:9:51c:7671:3c2d:4804,則表示是78.73.04.cc(16進
位)=120.115.4.204(10進位)這台主機自稱是IPv6 router。
[備註]
初步觀察,似乎是在網路訊號不良環境下,XP才會宣告自己是IPv6 router,
真正原因還無法確定。
127
IPv6疑難討論(2/4)
問題2
[現象]
vista和win7會自行建立Teredo tunnel,並優先tunnel到microsoft所提供的環
境連上IPv6網路,使用者連到學校v6首頁變得非常緩慢。
[暫時解法]
請關閉IP helper service,以免自行建立Teredo tunnel後,必須先封裝走v4連
到microsoft,再走IPv6 internet回到TANet,才能連上學校v6首頁。
[說明]
請在網路異常的windows主機上執行ipconfig,查看Teredo Tunneling PseudoInterface,如果存在prefix=2001:0:的IPv6 address,表示已建立Teredo
tunnel。
[備註]
目前在台南市觀察到win7自動建立的Teredo tunnel,其IPv6 address的prefix
為2001:0:cf2e:3096和2001:0:4137:9e76,表示提供Teredo tunnel服務的主機
有二台,分別是cf.2e.30.96(16進位)=207.46.48.150(10進位)和41.37.9e.76(16
進位)=65.55.158.118(10進位)。
128
IPv6疑難討論(3/4)
問題3
[現象]
windows無法停用IPv6 auto-configuration。
[暫時解法]
在網路異常的windows主機上執行ipconfig,查看網卡的Default Gateway,如果
存在二筆以上的IPv6 address,除非有多個IPv6出口,否則就是異常。假設多的一
筆Default Gateway是fe80::224:1ff:fe6b:a14f%5,依照EUI-64規定,那就表示有
台設備宣稱是IPv6 router,其網卡編號是00-24-01-6b-a1-4f,請找到該設備,並
加以排除。
[說明]
區域網路可能存在未經網路管理者認可的IPv6 router,如問題1所述的XP或預設
啟動IPv6路由器功能的IP分享器。這些未經核可的Router Advertisement,目前
都會被windows主機接受,主機管理者無法藉由設定static IPv6來保護主機不受影
響。
[備註]
unix-like主機的IPv6設定可以static或auto(二選一),照說windows應該也可以才
對,但目前尚未找到windows停用IPv6 auto-configuration的方法。
129
IPv6疑難討論(4/4)
問題4
[現象]
學校使用D-Link 3426交換器做為IPv6 router,運作一段時間之後,無法正常轉送
IPv6封包。Server及PC必須設定static IPv6 gateway才能連結外部IPv6網路。
[暫時解法]
重新啟動D-Link 3426交換器。
[說明]
D-Link 3426交換器無法正常轉送封包,將導致學校IPv6 enable的伺服器無法正常
對外提供IPv6服務,個人用PC也無法連接外部的IPv6網路,必須等timeout後改走
IPv4才能連接外部網站。使用者會感覺網路變慢,甚至當PC優先連結IPv6,等
timeout才改走IPv4機制出問題時,使用者會誤以為外部的dual stack網站毀損。
[備註]
1.D-Link原廠正在除錯,可能原因是3426的Router Advertisement停止發送。
2.等新網路架構調整完成,學校端沒有Layer3設備,就可以避開此問題。
130
VoIP服務說明
全市話機於2011/2/23已經改註冊到163.26.2.3,號碼
查詢請到網路電話查號台:
http://voip.tn.edu.tw/
舊款網路話機最好能調整為public IPv4,才會有比較
好的通話品質,也不易出現異常問題。
Dual stack網路話機最好能同時有public IPv4和IPv6。
話機如果只有pure IPv6,Server必須經常啟動
translator(轉換)功能,會增加負擔。
所有學校的網路電話可以選擇測通的二類電信業者進
行節費服務。
學校新增sip gateway接傳統交換機之後,請通知中心
設定ENUM。設定完成後,即可讓其他單位網路話機
撥打學校市話時,優先走IP Network節費。
131
網管小叮嚀(1/2)
認證系統註冊時核發的教網中心電郵,就是資訊組
長郵件群組成員信箱,與資訊組長相關的聯絡事項
會經由該郵件群組([email protected])寄送,
請各位伙伴養成每天收中心電郵的習慣。
集中化、虛擬化的趨勢,是網路規劃必然的方向。
各項應用服務的推動,的確因為NAT設備的種種問
題而出現瓶頸,加上愈來愈多單位啟動自動阻斷機
制,因此只要NAT內部一台主機出問題,就有可能
導致整個NAT內部主機都無法正常存取外部網路,
所以最好能儘量減少使用NAT設備。
學校幾乎沒有NAT設備,才能更容易跨入下世代網
路(Next Generation Network)。
如果學校IPv4不足,請向中心提出IP擴充申請。
(本校與分校改為共用同一網段,由本校提出擴充
申請,分校不需申請)
132
網管小叮嚀(2/2)
2011/3/12所有原台南縣光纖到校電路已經全部
改接中心機房。
中心於2011/5/10進行FWSM增購授權標案,
各校的老舊台華FW可以開始更換,全部改為
中心提供的Virtual FireWall,並取消學校端
的Layer 3設備。
學校如果要自備頻寬管理器或防火牆,請先與
中心討論。由中心協助學校檢查廠商所提規畫,
比較不會出現錯誤設計而造成學校網路異常。
使用ADSL的7個學校,目前已經有4個學校改
為光纖連線,預定2011/6月底前全部改用
FTTB。(等調整完畢後,即將關閉新營機房)
133