Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1.



Podobné dokumenty
plussystem Příručka k instalaci systému

Instalace a první spuštění Programu Job Abacus Pro

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Konfigurace pracovní stanice pro ISOP-Centrum verze

Střední odborná škola a Střední odborné učiliště, Hořovice

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

LMS Moodle příručka učitele

Technické podmínky a doporučení provozu OneSoftConnect na infrastruktuře zákazníka

Přechod na Firebird 3. Popis migrační utility

Instalace a konfigurace web serveru. WA1 Martin Klíma

Maturitní projekt do IVT Pavel Doleček

APS 400 nadministrator

Vzdálená správa v cloudu až pro 250 počítačů

ČSOB Business Connector

Informace k přihlášení do aplikace REGIS Obsah

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

A p a c h e h t t p d Lukáš Zapletal lukas.zapletal@liberix.cz

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Instalace programu ProGEO

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

Střední odborná škola a Střední odborné učiliště, Hořovice

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Instalace. Návod na instalaci a licencování ESI[tronic] Spuštění instalace z DVD ESI[tronic] 2.0 DVD 1 - soubor Setup.exe. 4.

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Postup instalace síťové verze Mount Blue

CUZAK. Instalační příručka. Verze

multiverze Pro Windows Vista/XP/9x/2000

Střední odborná škola a Střední odborné učiliště, Hořovice

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

Instalace a konfigurace

Základní informace a postup instalace systému IS MPP

Semestrální projekt do předmětu SPS

EPLAN Electric P8 2.7 s databázemi na SQL serveru

Aplikace a služba Money Dnes Publisher v deseti krocích

Instalační manuál aplikace

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Technická specifikace

Střední odborná škola a Střední odborné učiliště, Hořovice

LINUX - INSTALACE & KONFIGURACE

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Základní informace a postup instalace systému ISAO

Specifikace požadavků. POHODA Web Interface. Verze 1.0. Datum: Autor: Ondřej Šrámek

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

1 Webový server, instalace PHP a MySQL 13

Artikul system s.r.o. UŽIVATELSKÁ PŘÍRUČKA tel

APS Web Panel. Rozšiřující webový modul pro APS Administrator

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Střední odborná škola a Střední odborné učiliště, Hořovice

Uživatel počítačové sítě

Audit bezpečnosti počítačové sítě

Instalační Příručka. Verze 10

ŘÍZENÍ POHLEDÁVEK A AUTOMATICKÉ UPOMÍNKY. Katalogový doplněk ABRA Gen

Registr práv a povinností

1. Webový server, instalace PHP a MySQL 13

Wonderware Historian 2017

Upgrade klientů Notes na V10

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Nová áplikáce etesty zá te z ove testová ní

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

CUZAK. Instalační příručka. Verze

Aktivace RSA ověření

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

WORKWATCH ON-LINE EVIDENCE PRÁCE A ZAKÁZEK

Př ihlaš ova ní do IS etešty př eš JIP

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Instalační manuál. HelpDesk

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Po prvním spuštění Chrome Vás prohlížeč vyzve, aby jste zadali své přihlašovací údaje do účtu Google. Proč to udělat? Máte několik výhod:

Instalace webové služby Mydlinka

Počítačová síť Katedry informatiky UP v Olomouci

Návod k instalaci S O L U T I O N S

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

EvMO postup při instalaci

Uživatelská dokumentace

Přihlášení uživatele do aplikace

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

ČSOB Business Connector instalační příručka

IceWarp Outlook Sync Rychlá příručka

17. července :51 z moravec@yahoo.com

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

Příručka pro správu systému

SYSTÉMOVÁ PŘÍRUČKA Verze dokumentu: 2.01 Platnost od:

Certifikační autorita PostSignum

APS Administrator.ST

E-learningovýsystém Moodle

Jazz Server osobní nastavení uživatele

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

CS OTE. Dokumentace pro externí uživatele

Uživatelská dokumentace

Základní informace a postup instalace systému IS MPP

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

FIO API PLUS. Verze 1.1.1

Transkript:

Implementační zpráva Informace o implementaci LMS Moodle Realizováno v rámci projektu OP VK: Rozvoj studijních programů, didaktických metod a inovování modelu řízení v oblasti kombinovaného studia, reg. číslo: CZ.1.07/2.2.00/15.0358 2012 Autor: Dušan Kopecký

Implementační zpráva Informace o implementaci LMS Moodle Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1. Server Základní server byl zřízen ve virtuálním prostředí. Strategie Univerzity Pardubice v rámci informačních technologií je virtualizovat. Virtualizace přináší mnoho výhod např. úspora energie, a tím i peněz, za sloučení několika fyzických serverů v jeden, jednodušší hardwarová údržba, snadná zálohovatelnost instalovaného systému, jednoduchá migrace, možnost snadné úpravy hardwarových potřeb pro konkrétní virtuální stroj atd. Jako operační systém pro běh LMS byl vybrán linux, přesněji linuxová distribuce CentOS 6. Důvodem pro výběr linuxu je cena, bezproblémová podpora ze strany informačního centra univerzity (spravují všechny linuxové servery univerzity) a nastavených pravidel pro nasazování nových serverů podobného účelu. Typ distribuce byl vybrán na základě konzultace, pravidel a znalostí tohoto systému pracovníky IC (výhody při potřebě konzultací). Verze 6 byla v době nasazování systému nejaktuálnější. Po základní instalaci bylo nastaveno SSH (Secure Shell)- program pro zabezpečenou komunikace mezi dvěma počítači. Je potřeba vygenerovat klíče chráněné heslem pro ověření přistupujícího klienta na server. Dále v nastavení serveru je potřeba zkontrolovat, případně upravit iptables program sloužící k nastavení pravidel komunikace (firewall), tedy kontrolu příchozích, odchozích a procházejících paketů. Týká se povolení ssh, http, https. Pro běh LMS jsou nutné tyto komponenty běžící na serveru: Webový server PHP Databázový systém Webový server Standartní instalace webového serveru Apache verze 2.2.15. proběhla běžnou instalací z oficiálních repositářů. Nutnost nastavení secure protocol tedy https nadstavba nad běžným http umožňující zabezpečenou komunikaci webového prohlížeče a serveru, tato komunikace je šifrována a běží na standartním portu 443. Pro funkčnost https je nutné mít funkční webserver a je potřeba vygenerovat certifikáty ověřené nadřazenou autoritou. Tyto umístit na patřičné místo webserveru a v konfiguračním souboru nastavit cesty k certifikátu.

Pro zvýšení bezpečnosti byl upraven přístup na server a to povolením komunikace jen na portu https tedy na 443. Standartní port webového serveru - port 80 je zakázán. V nastavení Apache byly ponechány defaultní volby i cesty ke všem komponentům a uložištím. Webový server je určen pro jeden web, a proto není nutno nastavovat virtual host. Dále byly upraveny jen důležité identifikační údaje jako jméno webového serveru, kontakt na administrátora. Je potřeba provést kontrolu zda se služba bude automaticky spouštět se startem serveru. Databázový systém Pro běh LMS Moodle je postačujícím databázovým systémem systém MySql. Jednak je doporučován, je multiplaformní, zdarma a dostatečně uspokojí požadavky kladené systémem pro komfortní běh LMS Moodle. Instalace byla provedena instalačním skriptem z oficiálních repositářů. Byla naistalována verze 5.1.61. Po instalaci byl nastaven účet správce databáze, tedy jméno a heslo. Je potřeba provést kontrolu zda se služba bude automaticky spouštět se startem serveru. PHP Tento skriptovací programovací jazyk používaný na vytváření dynamických internetových stránek je použit pro LMS Moodle. Instalace na server probíhá obdobně jako Apache a MySql. Byl použit instalační skript se zdrojem z oficiálních repositářů. Momentálně je naistalována verze 5.3.3. Po instalaci není nutné provádět úpravy nastavení. Tyto změny vyplynou až na základě požadavků LMS Moodle při jeho samotné instalaci, resp. při přípravě k instalaci a případném rozšiřování funkcionalit LMS Moodle pomocí přídavných modulů. Je potřeba provést kontrolu, zda se služba bude automaticky spouštět se startem serveru. Instalace LMS Moodle Před samotnou instalací je potřeba stáhnout určitou verzi. Je na výběr několik variant. Byla vybrána nejnovější stabilní verze tedy 2.3.1. 1. Nejprve je potřeba rozbalit stažený balíček s instalací Moodle do předem připraveného místa webového serveru, nastavit práva pro zápis 2. Založit novou databázi tj. nastavit dbhost jméno databázového serveru (v našem případě localost), dbname jméno zakládané databáze, dbuser uživatelské jméno s plným přístupem do této databáze, dbpass heslo uživatele přistupujícího do databáze 3. Založit pracovní adresář pro Moodle, standartně moodledata. Je potřeba tento adresář zabezpečit proti nežádoucímu nabourání. Ideálně mimo www prostor na serveru a nastavit patřičná práva na vstup a manipulaci ze strany webserveru.

Prvotní instalace probíhá přes webové rozhraní. Po zvolení jazyka je instalace jednoduchá. Stačí postupovat podle pokynů na obrazovce. Během této instalace probíhá kontrola jednotlivých součástí webového serveru. Ve většině případů je potřeba zasáhnout do nastavení PHP. V defaultním nastavení nejsou povoleny všechny extense. Některé z nich Moodle potřebuje pro svůj běh. Tyto konkrétní vypíše na obrazovce. Po povolení těchto extensí (soubor php.ini) a obnově stránky, instalace doběhne bez problémů. Během této instalace se vyplňují informace důležité pro pozdější chod LMS : Jazyková sada primárně používaná pro Moodle Email na administrátora LMS Cesta k pracovnímu adresáři Moodle Případné nastavení proxy serveru Časovou zónu Pokud náhodou nastane potíž s vygenerováním a uložením konfiguračních informací do souboru config.php (nejspíš díky jinak nastaveným právům pro přístup do lokace www na serveru), je potřeba patřičné informace, které jsou zobrazeny na obrazovce, uložit ručně do souboru a ten následně nakopírovat do místa instalace LMS. Provoz LMS Moodle Po dokončení instalace je nutnost odzkoušet funkčnost celého systému. Tedy základních funkcionalit LMS Moodle. 1. Uživatelé vytvoření uživatelského účtu, jméno, příjmení, uživatelské jméno, heslo, email, město, stát, přiřazení rolí. Odzkoušet přihlášení do systému novým účtem. 2. Komunikace v návaznosti na nově vytvořeného uživatele proběhne ověřovací emailová komunikace systému s tímto uživatelem a tím kontrola funkčnosti komunikačního spojení LMS, potažmo serveru jako takového. A zároveň kontrola ověřování uživatelů a jejich autorizace. 3. Cron nastavení démona, který automatizovaně spouští předdefinované funkce povětšinou zálohování kurzů, zálohování uživatelů, kontrola aktualizace LMS a jeho komponent, kontrola uživatelských účtů a jiných pravidel nadefinovaných správcem systému, potřebných pro bezpečný chod LMS. 4. Bezpečnost kontrola nastavení bezpečnostní úrovně na straně serveru (aktualizace systému, bezpečná komunikace, nastavení firewallu), nastavení úrovně složitosti hesel uživatelů, kontrola správně nadefinovaných cest pro ukládání logů, a to jak informací o problémech, tak o jednotlivých akcích spuštěných na serveru, jednak serverem a jednak samotným LMS Moodlem. Tyto logy jsou velmi důležité pro ladění potíží s LMS a pro kontrolu celkového dění na serveru a možnosti odhalení případného útoku na celý systém a zdiskreditování serveru.

Po první kontrole byla zjištěna chyba v komunikaci. Moodle email odesílá, ale samotný server nemá nastaveno odesílání emailové komunikace. Je použit nainstalovaný poštovní software postfix. Na základě získaných informací od pracovníků informačního centra univerzity, byl postfix nastaven a odzkoušen. Po té komunikace jak serveru, tak samotného Moodlu probíhala bez potíží. V rámci podpory ze strany informačního centra, proběhla schůzka, na které bylo dohodnuto jakým způsobem, jakým rozsahem a v jakém čase bude probíhat zálohování celého serveru. A to pro případ snadné a rychlé obnovy celého systému z důvodu pádu serveru, nebo neúmyslného poškození funkčnosti LMS ze strany správce serveru nebo díky útoku na server. Zálohy budou probíhat každý den. Což bude jen přírůstková záloha. A jednou za týden kompletní nová záloha. Autorizace a autentizace Dalším krokem nastavení LMS Moodle bylo ověřování uživatelů systému. Z důvodu bezpečnosti serveru, potažmo univerzitní sítě, bylo rozhodnuto o nasazení Shibboleth Service Provider (SP). Tato nadstavba slouží k ověřování uživatelů vůči centrální databázi spravované organizací. Je to modul, který je zaimplementován do web serveru, v našem případě apache. Jelikož Univerzita Pardubice je zapojena do tohoto projektu a je IDP (Idnetity Providers), byla tato volba logickým krokem, který usnadní přístup uživatelů (akademických pracovníků, studentů) k systému LMS Moodle a zároveň další stupeň zabezpečení celého serveru. Pro běh je nutný vygenerovaný soubor metadat, který je generován na straně IDP. V něm jsou uloženy informace o SP a klíč pro komunikaci. Instalace proběhla pomocí instalačního skriptu z oficiálního repositáře. Po instalaci celého modulu, je bezpodmínečně nutné provést nastavení. V podstatě jsou tři místa : 1. Lokace Apache soubor conf.d ve kterém se definuje adresář, který je potřeba zabezpečit 2. Lokace Shibboleth soubor shibboleth2.xml, což je hlavní konfigurační soubor celého modulu. Zde se definují elementy jako identifikátor SP v rámci federace, parametry upřesňující jednotlivá sezení, způsob získávání federačních metadat, přístupy ke klíči a certifikátu 3. Lokace Shibboleth soubor atribute-map.xml ve kterém se definuje mapování příchozích atributů na lokální proměnné využívané nasazenou aplikací na webovém serveru Po pečlivém nastavení všech parametrů shibbolethu je potřeba provést kontrolu funkčnosti. Kontrola se provádí přístupem na webovou stránku LMS Moodle s parametrem volajícím handler pro status služby. Pokud bude vypsán OK, je potřeba odzkoušet chráněný adresář definovaný v lokaci apache. Pokud je vše v pořádku, nastane přesměrování na IDP, v našem případě na CAS, kde uživatel provede autorizaci. Následně po ověření uživatelského účtu, se zasílají informace o uživateli do

LMS Moodle, zároveň je prohlížeč přesměrován na úvodní stránku Moolu, a v něm již bude uživatel přihlášen. Toto byl poslední krok v prvotní implementaci systému Moodle. Období, následující po implementaci, je pro správce obdobím kontrol, aktualizací a celkové údržby systému LMS Moodle a serveru samotného.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář