Serwer Moodle (SKOS) dla Instytutu Informatyki Uniwersytetu Wrocławskiego:
Poprawiona obsługa Markdown i Geshi
(26 listopada 2024, 17:06)
Zmieniliśmy sposób działania GeSHi (kolowanie składni w blokach kodu) w naszym Moodle aby lepiej współpracowało z tym jak działa Markdown, HTML i zdrowy rozsądek :)
Skrót: Polecam wkleić tą testową zawartość w formacie Markdown jako zawartość strony w Moodle (powinna zadziałać wszędzie tam gdzie Moodle pozwala na wielolinijkowy tekst). I zaobserwować że Markdown oraz Geshi w środku działąją tak jak powinny.
Oto zrzut ekranu jak powinien wyglądać wynik.
Szczegóły:
Wszystkie bloki kodu, w tym zapisane w formacie Markdown używając `pojedynczego backticka`
oraz zapisane w formacie Markdown lub HTML <code>używając elementu code</code>
Dotychczas były automatycznie blokiem, tzn. były wyświetlane jako <div> (wyglądały jak nowy paragraf). Fixed. Teraz `foo`
oraz <code>bar</code>
są elementami inline, czyli mogą być używane wewnątrz paragrafów.
Dotychczas były automatycznie kolorowane jako kod PHP. Fixed. Teraz domyślnie nie są kolorowane, chociaż nadal można wymusić kolorowanie (tak jak kiedyś) pisząc np.
<code syntax="c"> int main() { printf("Hello World"); return 0; } </code>
Dotychczas robiły dziwne rzeczy z białymi znakami. Białe znaki za nimi były "zjadane". Z kolei na początku i na końcu były dodawane nowe linie które wyglądały jak dziwne dodatkowe marginesy na górze / dole. Fixed.
Podziękowania i przeprosiny dla Pawła Laskosia-Grabowskiego za zgłoszenie tego. Podziękowania - za zgłoszenie. Przeprosiny - za to że zaadresowanie tego problemu zajęło mi tyle czasu :)
Prace na serwerze zakończone
(2 listopada 2024, 3:11)
Zakończyliśmy planowane prace na serwerze. Wszystko powinno działać jak należy, a nawet lepiej — działamy na znacznie lepszym i szybszym hardware.
Proszę dajcie znać jeśli coś nie działa, np. emailem do michalis.kambi AT gmail.com
.
Uwaga: Ograniczenia w dostępie do serwisu SKOS w weekend 1-3 listopada
(29 października 2024, 13:01)
W najbliższy piątek, 1 listopada 2024, serwis SKOS zostanie przeniesiony na nowe serwery.
Prosimy o wyrozumiałość w czasie weekendu 1-3 listopada -- o ile wszystko powinno działać jak należy od soboty, to mogą wystąpić okresowe zaburzenia (np. konieczność restartu maszyn itp.). Gwarantujemy że wszystko będzie śmigać od poniedziałku (4 listopada) rano.
Do prowadzących: Jeśli zadają Państwo studentom zadania do rozwiązania i zgłoszenia w SKOS-ie, prosimy o nieustawianie terminu ich oddawania w okresie 1–3 listopada — zaburzenia w pracy serwisu mogą utrudnić studentom zgłaszanie zadań w tym terminie.
Aktualizacje Moodle
(21 października 2024, 3:59)
Uaktualniliśmy Moodle, aby mieć najnowsze poprawki bezpieczeństwa oraz najnowsze wersje pluginów.
Aktualizacje Moodle i CodeRunner, uruchomienie nowego serwera zaplanowane na 1 listopada
(13 września 2024, 11:42)
W ciągu ostatnich tygodni zrobiliśmy kilka aktualizacji Moodle, aby mieć najnowsze poprawki bezpieczeństwa oraz najnowsze wersje pluginów. W szczególności także nowa wersja "Adaptive adapted for coderunner".
Wszystko powinno działać bez zmian — jak zawsze, dajcie znać jeśli jest regresja, np. emailem do michalis.kambi AT gmail.com
.
Wewnętrznie, przygotowaliśmy i testowaliśmy także nowy serwer, na duuużo lepszym hardware, który będzie działać dużo szybciej. Jego uruchomienie jako "produkcyjnego" serwera jest zaplanowane na 1 listopada.
Aktualizacje Moodle, testy mod_tracker
(9 lipca 2024, 6:17)
Upgrade Moodle do 4.2.8+. To niewielki upgrade, dla bezpieczeństwa. Większy upgrade zaplanowany jest na koniec lipca.
Upgrade wszystkich pluginow, w tym "CAS server (SSO) with user-attribute", kluczowy dla logowania przez system centralny Uniwersytetu.
Testujemy moduł do śledzenie błędów mod_tracker. (późniejsza notka: niestety, nie zdał egzaminu, usuwamy)
Uaktualnienia serwera CodeRunner oraz obsługa języka R
(26 stycznia 2024, 15:20)
Zmieniliśmy wewnętrzny serwer z którego korzysta moduł CodeRunner, do automatycznego kompilowania i testowania programów. Nowy hardware, uaktualniony system operacyjny oraz cały software. Dostępne są wszystkie języki które były dostępne poprzednio, ale kompilatory oraz interpretery są teraz dostępne w najnowszych wersjach w Debianie Bookworm. Np. FPC zamiast wersji 3.0.0 jest teraz w wersji 3.2.2.
Ponadto, dodaliśmy obsługę języka R. Dokumentacja ze screenami jest tutaj, w skrócie: wystarczy stworzyć nowe pytanie CodeRunner typu r_via_python
.
Update zasobu GoogleDoc
(25 stycznia 2024, 9:00)
Zasób w kursie zsynchronizowany z Google Docs został uaktualniony aby działać z najnowszym Google API.
Uaktualnienia: dokumentacja, dopisywanie studentów, poprawka OAuth, stare instalacje przywrócone
(4 września 2023, 16:20)
Kilka aktualizacji dotyczących naszego Moodle z ostatnich dni:
Sprawdziłem działanie modułu CodeRunner i nieznacznie uaktualniłem naszą dokumentację, w tym dodałem aktualne screenshoty pokazujące aktualne Moodle.
Moduł "Zapisz podając numery indeksów" okresowo zapisuje brakujących studentów (którzy nie posiadali konta w Moodle w momencie stworzenia metody zapisów, ale założyli konto Moodle później).
Naprawiłem edycję ustawień kursów (błąd OAuth).
Dokończyłem upgrade wszystkich naszych instalacji Moodle, w tym starej instalacji Moodle instytutu (którą utrzymujemy aby materiały ze starych kursy nadal były dostępne).
Aktualizacje Moodle do 4.2.1+
(12 sierpnia 2023, 7:11)
Serwer został uaktualniony do najnowszych możliwych wersji pakietów (czyli wszystko najnowsze z Debiana stable (Bookworm), za wyjątkiem PHP który musiał zostać na 8.0 ponieważ Moodle nie obsługuje jeszcze PHP 8.2).
Nasza instalacja Moodle została uaktualniona do najnowszej wersji Moodle 4.2.1+.
Lista nowych features w Moodle 4 znajduje się tutaj.
Moduł moodle-local_onlinejudge został zaktualizowany do najnowszej wersji. (TODO: Pozostało mi jeszcze powiązać go z zadaniami, postaram się zrobić to w nadchodzącym tygodniu.)
Z modułu moodle-plagiarism_moss niestety musimy zrezygnować. Wygląda na to że nie jest już rozwijany przez autorów (ostatnia zmiana 11 lat temu). Przy poprzednim upgrade udało się sprawić aby działał stosunkowo łatwo, ale tym razem upgrade wymagałby dużych zmian aby dostosować moduł i do nowego PHP i nowego Moodle.
Link "Zaloguj się lokalnie" na razie schował się w okienku pod ikonką "?", potestujemy i zobaczymy czy go nie wyciągnąć aby był bardziej widoczny :)
Jak zawsze, jeśli coś nie działa, proszę dajcie mi znać emailem: michalis.kambi AT gmail.com
.
Aktualizacje Moodle do 3.11.4+, aktualizacja CodeRunnera
(1 grudnia 2021, 9:48)
Wszystkie instalacje Moodle zostały właśnie zaktualizowane do najnowszej wersji Moodle 3.11.4+.
Moduł CodeRunner także został zaktualizowany.
Newsy o SKOS, które właśnie czytacie, są teraz dostępne pod nowym adresem https://michalis.xyz/skos_news.php (stary adres na starym serwerze będzie też działał, przez długi czas, i robił redirect).
Nowe emaile "Studenci zagrożeni..." od Moodle
(27 października 2021, 12:43)
Nowa wersja Moodle wprowadziła nowe sposoby wykrywania "zagrożonych studentów" (którzy np. nie zaglądali do kursu od dawna), co zaowocowało mailami "Studenci zagrożeni w kursie..." do wielu prowadzących.
Wyłączyłem obecnie te raporty. W naszym przypadku wydają się bardziej przeszkadzać niż być użyteczne (zwłaszcza w przypadku kilku "stałych" kursów jak "Informacje dla studentów Instytutu Informatyki UWr."). Nie powinno być więcej maili o tym temacie, dotychczasowe można spokojnie zignorować.
Aktualizacje Moodle 3.11.3+, skórka Boost
(24 października 2021, 4:30)
Wszystkie instalacje Moodle zostały właśnie zaktualizowane do najnowszej wersji Moodle 3.11.3+.
Skórka naszej głównej instalacji SKOS została zmieniona na Boost, nowoczesną skórkę maintenowaną przez zespół Moodle. Musieliśmy porzucić poprzednią skórkę Elegance ponieważ nie była uaktualniana do najnowszych wersji Moodle. Było kilka alternatyw, Boost wygrało.
Aktualizacje Moodle
(21 lutego 2021, 23:00)
Minor upgrade wersji Moodle na SKOS
Major upgrade wersji Moodle na kno.ii.uni.wroc.pl (stare archiwalne instalacje Moodle)
Ponadto wersje wszystkich modułów zostały zaktualizowane, w szczególnosci moduł CodeRunner został zaktualizowany do 3.7.9+
Note: nowe Moodle wprowadziło nową analizę ostrzegającą przed kursami na które może zabraknąć studentów. W rezultacie wygenerowało, podczas upgrade, maile o treści Studenci zagrożeni na kursie.... Już wyłączyłem generowanie tych maili, ponieważ zgaduję że są one bezzasadne w przypadku Moodle powiązanego z przedmiotami Instytutu.
Moduł quiz_downloadsubmissions
(7 lutego 2021, 16:00)
Aktualizacje
(23 września 2019, 20:59)
Podczas wakacji system na serwerze (Debian) został zaktualizowany do najnowszej wersji. Ponadto wczoraj Moodle zostało zaktualizowane do najnowszej wersji 3.6+. Wszystko powinno działać jak zawsze, proszę dać mi znać jeśli tak nie jest :)
Aktualizacje Moodle
(7 kwietnia 2019, 21:43)
Moodle oraz wszystkie pluginy został zaktualizowany do najnowszej wersji 3.6+.
Głównym powodem było nałożenie łatek bezpieczeństwa, ale przy okazji mamy też kilka nowych features oraz odświeżony wygląd (wiadomości, kokpit).
Aktualizacje serwera i Moodle
(28 sierpnia 2018, 7:17)
Zrobiliśmy ostatnio kilka ulepszeń wewnętrznych na serwerze (olbrzymi dysk na dane, system amd64, lepsza automatyzacja upgrades). Zaktualizowaliśmy także wszystkie instalacje Moodle do najnowszej wersji 3.5+ oraz zaktualizowaliśmy wszystkie pluginy. Wszystko powinno już śmigać i być stabilne, prosimy o testowanie:)
Prace na serwerze w niedzielę 26 sierpnia
(26 sierpnia 2018, 0:20)
W niedzielę 26 sierpnia planujemy wdrażanie kilku aktualizacji na serwerze. Serwer będzie okresowo niedostępny (a jeśli przypadkowo tymczasowo będzie dostępny, to może być niestabilny :) ).
Prace na serwerze w tym tygodniu
(14 sierpnia 2018, 19:49)
Od wtorku 23:00 (czasu polskiego) do piątku (ostatecznie, do czwartku 17:00) serwer był niedostępny.
Nowy "Zasób w kursie zsynchronizowany z Google Docs", poprawki zapisywania przez nr indeksu
(18 lipca 2018, 18:00)
Możemy już tworzyć w kursie zasób zsynchronizowany z GoogleDoc. Ponadto kilka poprawek do działania zapisywania poprzez nr indeksu.
Poprawka bezpieczeństwa
(16 maja 2018, 21:30)
Podziękowania dla Jana Góry za znalezienie i zgłoszenie nam problemu bezpieczeństwa na serwerze — naprawione:)
Aktualizacje, HTTP/2, HSTS
(5 maja 2018, 15:43)
Właczyłem na serwerze HTTP/2 (dla szybkości) i HSTS (dla bezpieczeństwa, skoro działamy tylko w trybie HTTPS).
Zmiany pod kątem bezpieczeństwa
(10 stycznia 2018, 14:16)
Zaktualizowałem kilka ustawień na serwerze (w Moodle i poza nim) pod kątem bezpieczeństwa. Zmiany (poza wyjątkiem poniżej) powinny być dla Was niedostrzegalne — ale naturalnie dajcie mi znać gdybym coś zepsuł.
Zagnieżdżanie Flasha przez filtr "media" zostało wyłączone. Zgodnie z zaleceniami bezpieczeństwa Moodle. Jest 2018, generalnie cały Internet funkcjonuje już bez Flasha:) Ale dajcie mi znać jeżeli jest potrzeba włączyć to z powrotem dla konkretnego kursu.
Poprawki skórki, Jobe sandbox dla CodeRunnera, poprawka języków dla Ideone sandbox CodeRunnera
(28 września 2017, 23:28)
W zeszłym tygodniu wprowadziliśmy sporo poprawek do CSS strony. Upgrade Moodle wymusił kilka zmian na które nasza skórka Elegance nie była gotowa, ale już wszystko powinno działać.
Włączyłem używanie "Jobe sandbox" dla modułu CodeRunner. Chwilowo używamy serwera Jobe autorów CodeRunnera, którzy proszą żeby go nie przeciążać. Przyszłościowo, możemy pomyśleć o serwerze Jobe u nas, albo używać zawsze sandboxa Ideone.
Poprawiłem też działanie "Ideone sandbox" dla modułu CodeRunner, i napisałem kilka słów o wyborze języka dla niego, patrz dokumentacja.
Upgrade Moodle do 3.3.2, upgrade modułów
(18 września 2017, 12:24)
Wszystkie instalacje Moodle na serwerze zostały zaktualizowane do najnowszej wersji, Moodle 3.3.2+ (wersja "weekly", najświeższa dzisiaj).
Wszystkie moduły zewnętrzne i skórki także zostały zaktualizowane.
Na uwagę zasługuje upgrade modułu CodeRunner (github):
Nie ma już opcji uruchamiania w "liusandbox", które było naszym ulubionym sandboxem dotychczas (przetestowanym i używanym też przez wcześniejsze onlinejudge).
Proszę spróbujcie używać jako sandboxa ideone. Połączenie naszego Moodle z ideone jest skonfigurowane. To jest dobry sandbox, który pozwala na masę języków programowania, jest szeroko testowany przez wiele innych serwisów, jego też poza naszym serwerem (więc nie ma drapania się po głowie czy sandbox jest bezpieczny). No i jego maintenancem zajmuje się ktoś inny, co jest przyziemną i praktyczną zaletą dla Michalisa. Trochę notek o CodeRunnerze i ideone jest w kolumnie obok.
Dajcie mi znać jeśli ideone nie jest zadowalające, coś wykombinujemy, opcji jest dużo.
Notka: raczej niechętnie wykorzystałbym sandbox polecany przez autorów CodeRunnera: Jobe. Autorzy sami piszę że nie zapewnia super bezpieczeństwa ("However it does not restrict any system calls and the task is not yet run in a chroot jail."). A my nie mamy chwilowo osobnej maszyny żeby postawić tam system do sprawdzania. (A nie mogę wrzucić Dockera, bo na kno.ii nie mamy chwilowo 64-bitowego Linuxa. Nie chcę też wchodzić głębiej w customizowanie Jobe żeby dodać do niego chroota i inne zabezpieczenia — to po prostu za dużo pracy. Nie chcę też obciążać serwera autorów, bo proszą żeby tego nie robić.) No i Jobe po prostu nie jest tak szeroko testowane jak ideone, o ile wiem.
Wysłałem też drobnego fixa do Moodle (błędne tłumaczenie psuło placeholdery w niektórych komunikatach. Jeśli ktoś chce wspomóc w tłumaczeniu Moodle, to system Moodle do nadsyłania tłumaczeń jest całkiem cool, dość trywialnie można wysłać poprawki, zachęcam do zabawy :)
Dodany edytor Marklar
(2 września 2017, 21:06)
Zainstalowałem Marklar, przyjemny edytor do edytowania tekstu (Markdown i nie tylko) w Moodle. Pozwala na pisanie składni bezpośrednio w Markdown (lub innych formatach), bez żadnego fancy GUI, oraz używanie Preview aby upewnić się że wynik jest OK. Dokumentacja zawiera instrukcję obsługi dla użytkowników: należy włączyć Marklar w swoich preferencjach edytora.
Upgrade Debiana na serwerze
(10 lipca 2017, 0:09)
Zrobiliśmy właśnie dość znaczący upgrade oprogramowania na serwerze. Upgrade Debiana z 8 na 9, a co za tym idzie nowe wersje róznych istotnych pakietów dla naszego serwera (PHP, Apache, migracja na MariaDB...). Wszystko wydaje się śmigać, ale tradycyjnie proszę zwrócić uwagę i dać znać Michalisowi jeśli coś nie działa :)
Serwer up od dzisiaj (18 kwietnia) od godziny 8:13 rano
(18 kwietnia 2017, 20:40)
Serwer już działa, od dzisiaj od 8:13 rano. W sumie, mieliśmy 4 dni przerwy. Przepraszam za usterki w działaniu, próbujemy nadal ustalić co się zdarzyło i jak możemy temu zapobiec w przyszłości.
Serwer downtime od piątku (14 kwietnia) od godziny 11:00
(16 kwietnia 2017, 11:00)
Od piątku, od godziny 11:00, serwer skos.ii.uni.wroc.pl (znany także jako kno.ii.uni.wroc.pl) niestety nie działa.
Wiem o awarii, i powiadomiłem odpowiedzialne osoby... Niestety, ale nie mogę nic zrobić zdalnie. Serwer jest zamknięty w serwerowni, i albo został wyłączony albo odcięty od Internetu.
Proszę o cierpliwość, na pewno przywrócimy działanie systemu jak tylko skończą się święta.
Ulepszenia sprawdzania plagiatów MOSS
(16 listopada 2016, 5:25)
Zrobiłem drobne ulepszenia do naszej sprawdzaczki plagiatów.
Nowa funkcja "Force submitting now" pozwala wymusić sprawdzanie zadań natychmiast, bez względu na crona, i bez względu na to czy już kiedyś były sprawdzane.
Moduł rozumie już różne kodowania polskich znaczków, i nigdy się nie poddaje — nawet w przypadku nieznanego kodowania:)
Wielki upgrade, SKOS, CAS
(30 sierpnia 2016, 2:44)
Wszystkie instalacje Moodle na serwerze zostały zaktualizowane do najnowszej wersji Moodle 3. Wszystkie moduły zostały zachowane i (tam gdzie możliwe) także uaktualnione.
Proszę traktować cztery rozszerzenia poniżej jako "deprecated". Ich autorzy nie uaktualnili ich do Moodle 3.x. Uaktualniłem je na szybko sam, ale nie gwarantuję ich działania na dłuższą metę. Więc 1. najlepiej ich nie używać w nowych kursach, 2. jeśli musicie ich używać -- please sprawdźcie je bardzo uważnie, i dajcie mi znać jeśli są problemy. Te rozszerzenia to:
Ponadto, po wakacjach przejdziemy na zupełnie nową instalację Moodle dla studentów Instytutu Informatyki na skos.ii.uni.wroc.pl. Zaczynamy z czystą bazą użytkowników, i głównym mechanizmem logowania (dla 99% osób) będzie tam logowanie przez centralny CAS na serwerze Uniwersytetu Wrocławskiego. Ponadto mamy nową ładną skórkę. Stara instalacja, na kno.ii.uni.wroc.pl/ii/, powinna być traktowana jako read-only obecnie.
Duplikaty kont, https improvements
(7 marca 2016, 23:47)
Upgrady
(7 grudnia 2015, 7:45)
Mały upgrade modułów i Moodle core:
Nic nie powinno się zmienić w użytkowaniu — ale tradycyjnie proszę zwrócić uwagę czy wszystko ciągle śmiga:)
Był błąd połączenia z bazą przez ostatnie 3 godziny - już fixed
(25 października 2015, 11:08)
Od 07:57:49 do teraz był błąd na serwerze związany z bazą danych. Już fixed.
Szczegóły co się zepsuło: o 07:57:49 weszła automatyczna poprawka bezpieczeństwa na serwer MySQLa (pakiet mysql-server wersja 5.5.46-0+deb8u1). Niestety, omyłkowo wprowadziła ona niezwykle restrykcyjny limit na ilość otwartych plików. See opis fixu tu albo tu albo alternatywny fix tu. Czyli: Trudno w to uwierzyć, ale wygląda na to że to błąd Debiana (co naprawdę raczej się nie zdarza, tzn. poprawki bezpieczeństwa są zazwyczaj skrupulatnie sprawdzane pod kątem regresji...).
Certyfikat SSL - już OK
(14 października 2015, 11:37)
Prawidłowy certyfikat SSL już jest zainstalowany, wszelkie ostrzeżenia powinny zniknąć:)
Info o certyfikacie SSL, oraz kilka nowych features doinstalowanych w naszym Moodle
(14 października 2015, 0:18)
Wiem że nasz certyfikat SSL wygasł, i przeglądarki alarmują przy próbie wejścia na stronę przez HTTPS (a inaczej niż przez HTTPS wchodzić nie należy). Sorry za to, jesteśmy w trakcie zdobywania aktualnego certyfikatu dla *.ii.uni.wroc.pl
, zainstaluję go jak tylko go otrzymam:)
Proszę chwilowo po prostu klikać "Tak, rozumiem zagrożenie" albo "Zaawansowane -> Otwórz stronę..." albo podobną opcję, zależnie od rodzaju i wersji przeglądarki WWW.
Zainstalowałem nam filtr GeSHi do automatycznego kolorowania składni wielu języków programowania. Usage: wystarczy otoczyć swój tekst w:
<span syntax="pascal" linenumbers="yes"> ... </span>
Oczywiscie nazwa języka i linenumbers powyżej są tylko przykładowe. See docs po listę obsługiwanych języków.
Włączyłem w opcjach możliwośc osadzania multimediów z YouTube i Vimeo. Linki zmieniają się na osadzone zasoby automatycznie. Linki do lokalnych plików (mp3, ogg, ogv, mp4, webm...) także tak działają. Dokładne docs tutaj.
Nowe moduły:
Info: jeśli chcemy zmienić swój edytorek tekstowy, np. na TinyMCE (ma nieco więcej możliwości niż wbudowany w Moodle domyślny edytor) lub na "niesformatowany tekst" (pozwala używać innych formatów, np. Markdown) — trzeba zmienić swoje "Preferencje edytora" w ustawieniach konta.
Moduł hotpot dostał kolejne uaktualnienia bezpieczeństwa w tym tygodniu. Jak poprzednio, wszystko powinno działać jak zawsze, ale polecam sprawdzić:)
Zapisywanie na podstawie adresów email, moduł CodeRunner
(5 października 2015, 10:00)
Zapisywanie studentów do kursu na podstawie ich adresów email jest znowu możliwe. Przerobiłem nasz skrypt na wtyczkę dla Moodle 2.x i ulepszyłem kilka drobiazgów (np. wybór grupy jest teraz ładnym combo boxem). W kazdym kursie w naszym Moodle w sekcji Administracja kursem znajdziecie link Zapisz na podstawie adresów email.
Zainstalowałem moduł CodeRunner do sprawdzania nadesłanych programów. Sporo użytecznych informacji i screenshotów na temat używania tego modułu w kolumnie obok!
Moduł hotpot otrzymał dwie aktualizacje bezpieczeństwa w ubiegłym tygodniu. Wszystko powinno działać jak zawsze, ale osoby intensywnie korzystające z tego modułu proszę o test czy na pewno wszystko jest cool.
Upgrade do Moodle 2.9.2+
(20 września 2015, 14:45)
Wielki upgrade do najnowszej wersji Moodle (2.9.2+) został zakończony:) Mogę jeszcze coś tweakować w najbliższych dniach, w zależności od Waszych życzeń, ale zasadniczo nowy Moodle już śmiga. Można tworzyć i edytować kursy jak zawsze. Polecam oczywiście sprawdzić co "przetrwało" przez proces upgrade'u z własnych kursów (chociaż powinno przetrwać wiele — wyjątki wymieniam poniżej).
Wszystkie 4 instalacje Moodle zaktualizowane:
Mamy najnowszą wersję Moodle, na najnowszym Debianie, z najnowszym PHP (stare Moodle blokowało nawet upgrade PHP), z zalecaną najlepszą konfiguracją MySQLa (InnoDB, Barracuda).
Rzeczy które miały nietrywialny upgrade ale chyba wszystko poszło cool:
Dodatkowe moduły questionnaire, dialogue, hotpot, journal, jclic zostały poprawnie zupgrade'owane do nowszych wersji. Wszystko powinno śmigać.
(Uwaga: tylko proszę sprawdźcie czy na pewno dialogue dobrze zachował dane przy upgrade. Autor modułu usunął wersję "przesiadkową" dla Moodle 2.2, co nieco utrudniło upgrade.)
Wykrywanie plagiatów: poprzednio zainstalowany moduł anti_plagiarism
już nie istnieje. Nowy Moodle ma specjalne API do wtyczek wykrywających plagiaty. Zainstalowałem nam plagiarism_moss które powinno być analogiczne do poprzednio używanego anti_plagiarism
(z moimi małymi poprawkami dla Moodle 2.9). Proszę zainteresowanych o upewnienie się że działa:
In the activity setting page of any moodle module which supports plagiarism API (now, assignment only), there should be settings for Moss Anti-Plagiarism. Follow the inline help and enjoy it. (za https://github.com/hit-moodle/moodle-plagiarism_moss).
Assignments: nowe Moodle wyrzuca stary system assignments. Ale zawiera upgrade do nowego systemu i chyba wszystko poszło cool.
(Wyjątek: poza assignments typu onlinejudge, dla których najwyraźniej nie istnieje upgrade do nowego systemu, niestety. Patrz niżej.)
Rzeczy które (być może tylko chwilowo?) straciliśmy na skutek upgrade'u:
Moduł onlinejudge: Zainstalowałem najnowszą wersję z https://github.com/hit-moodle/moodle-local_onlinejudge. Pod spodem powinien umieć używać ideone i libsandbox, jak poprzednio. Niestety, nie jestem pewien czy ma szanse działać w nowym Moodle — wygląda na to że używa starego assignment type, niewspieranego w nowym Moodle.
Nie umiem powiedzieć teraz co z tym zrobimy. Najprościej byłoby gdyby upstream na GitHubie zaczął znowu żyć. Możemy też znaleźć jakiś alternatywny moduł działający z nowym Moodle (sugestie, z linkami, mile widziane). W ostateczności, możemy spróbować włączyć stary typ assignments, ale to będzie tylko doraźne (i krzywe) rozwiązanie. Lepiej poszukać (albo zrobić:) moduł do Moodle który spełniałby nasze oczekiwania i działałby z najnowszą wersją Moodle elegancko.
Nowa skórka to czysty Bootstrap:) Nie jestem grafikiem, jestem za to daltonistą, więc wolałbym jej nie ruszać:) Mogę w przypływie fantazji dodać gdzieś nasze logo, i potweakować tło.
Skrypt do zapisywania na przedmiot w/g emaili. W zamierzaniu mógł być przydatny żeby zapisać studentów na podstawie listy z systemu zapisów. Jeśli tylko dostanę sygnał że ten skrypt jest nadal dla Was użyteczny, zostanie on wskrzeszony i dostosowany do Moodle 2.9:)
Kompozycje kursów (poprzednio włączone na instalacji /courses/) są chwilowo wyłączone, bo domyślny Moodle nie zawiera żadnych ciekawych kompozyji do wyboru — tylko czysty Bootstrap. Jeśli jest chęć, dajcie mi znać żebym je włączył z powrotem, oraz dajcie znać jakie kompozycje do wyboru chcielibyście widzieć (link please, ale tylko do oficjalnych kompozycji na stronie Moodle które obsługują Moodle 2.9.x).
Rzeczy które straciliśmy ale pewnie nikt ich braku nie zauważy:
Kilka egzotycznych i już dawno unsupported modułów wypadło, zwłaszcza z instalacji /sandbox/: audiorecorder, gallery, slideshow, webquest, loancalc, dragdrop, order.
Upgrade na wszystkich 3 instalacjach poza "moodlesandbox" przeszedł w 100% bez błędów bazy, więc wszystko co oficjalnie dało się przenieść przy upgrade — powinno być przeniesione. Przy "moodlesandbox" występowały problemy przy upgrade workshop calendar, wiki permissions, hotpot quiz files, jclic grade. Odpowiedni kod został (tymczasowo, tylko na czas upgrade) zhackowany i zmuszony do kontynuacji, ale nie gwarantuję niczego:) Instalacja "moodlesandbox" jest już od kilku lat i tak tylko muzealnym zabytkiem, więc pewnie nie zauważycie żadnego braku:)
P.S. Przy okazji, jesteśmy teraz zawsze na https. Poprzednio, jeśli ktoś bardzo chciał, to mógł przełączyć się na chwilę na nieszyfrowane http. Teraz wszystko jest serwowane zawsze przez https, jest ustawiony odpowiedni redirect żeby zawsze odsyłać do wersji szyfrowanej.
Planowany downtime i upgrade 19-20 września
(14 września 2015, 13:30)
W najbliższy weekend (19-20 września) zrobimy upgrade naszego systemu Moodle do najnowszej stabilnej wersji (2.9.1+).
Będzie to dość spory upgrade, bo Moodle poszedł mocno do przodu od czasu naszej obecnej wersji, więc nie gwarantuję że wszystko będzie działało jak dawniej. Biorąc pod uwagę ogrom zmian w Moodle, właściwie gwarantuję że coś się zmieni (Moodle 2.x nie gwarantuje 100% kompatybilności przy upgrade).
Oczywiście zrobię backup całego systemu przed upgrade'm, backup zarówno taki systemowy (baza danych, pliki) jak i backup wbudowany w Moodle (kurs -> zip). W razie czego, stare dane będą dostępne w zipach, przez długi czas.
Istotne informacje/ostrzeżenia dotyczące upgrade będą publikowane na tej stronie. Jest wersja RSS tych informacji, więc można obserwować je automatycznie dowolnym programem obsługującym RSS.
W razie czego, proszę zasypywać pytaniami administratora: michalis.kambi AT gmail.com
.
Poprawki: PHP downgraded to 5.3
(12 maja 2013, 17:06)
Upgrade do nowszego Debiana tydzień temu spowodował kilka problemów, w skrócie nasz Moodle 1.9 nie współpracuje dobrze z PHP 5.4. Wysyłanie maili z Moodle niekiedy nie działało, edycja kursu niekiedy nie działała, i było kilka innych problemów. Zrobiłem downgrade do PHP 5.3 (z oldstable) i już wszystko powinno być OK.
Upgrade systemu do Debiana 7.0
(5 maja 2013, 18:31)
System operacyjny na serwerze został uaktualniony do (wydanego wczoraj) Debiana 7.0.
Drobne ulepszenia i upgrade do Moodle 1.9.19
(13 marca 2013, 2:21)
Serwer KNO offline
(30 listopada 2012, 18:57)
Serwer KNO nie działa, bo ktoś wypiął kabel zasilający serwera... Zażalenia proszę kierować do osób zarządzających serwerownią. Michalis postara się wpaść do ii w przeciągu kilku dni i podłączyć.
Later note: po weekendzie (3 grudnia) serwer został włączony.
Serwer KNO offline - brąd prądu w serwerowni IIUwr
(23 lipca 2012, 18:08)
Od 23 lipca (poniedzialek) 18:00 do 24 lipca (wtorek) 18:00 w naszym instytucie nie ma prądu. Okazuje się że oznacza to także że cała serwerownia jest wyłączona, w związku z tym serwer KNO jest niedostępny do wtorku do 18:00.
Moodle upgrade do 1.9.16
(26 lutego 2012, 6:31)
Wszystkie instalacje Moodle na naszym serwerze zostały uaktualnione z wersji 1.9.13+ (Build: 20110921) do wersji 1.9.16 (Build: 20120109). Nic wielkiego z tego nie wynika, żadnych zmian nie powinniście dostrzec. Chciałem tylko nałożyć najnowsze security fixes (patrz release notes dla Moodle 1.9.x) na nasze instalacje.
Ulepszony porządek na liście kursów w instalacji /ii/
(23 lutego 2012, 21:00)
Lista naszych kursów w Moodle dla Instytutu Informatyki była ostatnimi czasy mocno nieuporządkowana. Zrobiłem małe zmiany w kodzie Moodle, kursy będą teraz zawsze posortowane w/g kategorii (semestru), najnowszy semestr na początku, po czym w/g nazwy kursu. Ponadto tytuły kategorii (semestrów) są teraz wyświetlane w trakcie listy. Hopefully lista naszych kursów jest teraz łatwiejsza w nawigacji.
Moduł onlinejudge zainstalowany
(24 września 2011, 21:21)
Zainstalowałem w naszym Moodle dla Instytutu Informatyki moduł onlinejudge. (Szczegółowy opis działania przeniosłem do sekcji "Dokumentacja", wyżej na tej stronie.)
Moduł anti_plagiarism zainstalowany
(24 września 2011, 19:30)
Zainstalowałem moduł anti_plagiarism w naszym Moodle dla Instytutu Informatyki. Moduł pozwala wykrywać plagiaty wśród nadesłanych rozwiązań dowolnego zadania w kursie. (Szczegółowy opis działania przeniosłem do sekcji "Dokumentacja", wyżej na tej stronie.)
Upgrade do Moodle 1.9
(24 września 2011, 17:44)
Wczoraj Moodle na naszym serwerze został zaktualizowany do wersji 1.9. Dokładniej do Moodle 1.9.13+ (Build: 20110921), czyli najnowszej wersji Mooodle z linii 1.9.x (nowsze gałęzie 2.x nie są dla nas jeszcze dość dobre, brakuje kilku modułów).
To całkiem duży upgrade z poprzedniego Moodle 1.8. Wszystko postarałem się zrobić elegancko i przetestować, nasze drobne lokalne poprawki nałożyłem ponownie (na szczęście, część z nich przestała mieć zastosowanie i mogłem je zwyczajnie usunąc). Nasze skórki zostały dostosowane do Moodle 1.9 i powinny wyglądać identycznie. Moduły Moodle zostały należycie uaktualnione.
Specjalne uwagi do /moodlesandbox/ (stara piaskownika KNO): niektóre moduły musiały być usunięte. To instalacja w której nikt nie pracuje od kilku lat, więc zapewne nikogo to nie obejdzie.
Uaktualniliśmy także Debiana do najnowszego stabilnego (dotyczczas, stary Moodle wymagał starego PHP który w rezultacie wymagał kilku innych starych rzeczy i trzymał nas na Debianie oldstable).
O ile testowałem wszystko poszło perfekcyjnie i wszystko działa, i de facto dla normalnych studentów wygląda (prawie) tak samo. Nauczyciele mogą zauważyć kilka nowych opcji tu i tam. Tradycyjnie, bardzo proszę o zwrócenie uwagi na ew. problemy i zawiadamianie mnie o nich.
Kilka drobnych ulepszeń bezpieczeństwa
(17 czerwca 2011, 22:36)
Nałożyłem na nasze instalacje Moodle (1.8) kilka security patches. Łaty są przeniesione ze zmian w Moodle 1.9.11 i 1.9.12, przeglądałem issues z ostatniego (security) release pakietu Moodle w Debianie i załatałem rzeczy które wydają się dotyczyć też Moodle 1.8.
Ponadto nasze lokalne tłumaczenia są przechowywane w nieco inny sposób.
Tradycyjnie, wszystko powinno działać bez zmian — proszę zgłaszać jeżeli coś zepsułem :)
Status logowania na KNO jest pamiętany po zamknięciu przeglądarki
(23 maja 2011, 17:37)
Status zalogowania na https://kno.ii.uni.wroc.pl/ii/ jest od niedawna pamiętany po zamknięciu przeglądarki. Innymi słowy, nie musicie od nowa się logować po restarcie przeglądarki.
W razie problemów, upewnijcie się że usunęliście wszystkie ciasteczka z kno.ii.uni.wroc.pl
i zalogujcie się od nowa. Od tego momentu sesja będzie na pewno poprawnie pamiętana.
Obecnie sesja jest pamiętana tylko przez 2 godziny. W przyszłości (po przejściu na nowszego Moodle w wakacje) być może rozszerzymy ten mechanizm o checkbox "Pamiętaj mnie" przy logowaniu, który pozwoli explicite zażądać takiego pamiętania sesji. Wtedy będzie też usprawiedliwione pamiętać sesję przez dłuższy okres czasu (np. 2 tygodnie).
Poprawki: odtwarzanie kursów, downgrade libxml2 i innych pakietów do Debiana lenny
(2 marca 2011, 17:46)
Odtwarzanie kursów zostało naprawione.
Szczegóły: Nasze ostatnie zabawy (upgrade do Debiana 6.0 + downgrade do PHP 2.6) sprawiły że mieliśmy starą wersję PHP (5.2.6) która miała znane problemy z nowszą wersją libxml (2.7.8). Czyli downgrade PHP do 5.2.6 (do którego jesteśmy zmuszeni, bo Moodle 1.8.x nie działa z PHP 5.3.x, a z kolei nie chcemy robić upgrade Moodle w trakcie roku akademickiego) zmusza nas też do downgrade libxml2 (do wersji z lenny: 2.6.32). To z kolei zmusza nas do downgrade wielu innych pakietów używających libxml2... W rezultacie spora cześć systemu wróciła do stanu z Debiana lenny (tex, imagemagick...).
To jest też prawidłowy fix na ostatnie problemy z quizami HotPotato.
Poprawki: IE + https, quizy HotPotato
(26 lutego 2011, 20:00)
Niektóre zasoby w kursach nie ładowały się prawidłowo pod Internet Explorerem. Tradycyjnie, IE nie radzi sobie z zawiłościami https. Nowy Apache pod Debianem 6.0 próbował traktować wyższe wersje IE bardziej jak normalną przeglądarkę, co naturalnie było błędem...
Przywróciłem specjalne workaroundy dla IE+https z poprzedniego Apache'a, i wszystko działa OK.
Quizy w HotPotato wyświetlały się nieprawidłowo — hacki (ciąg wyrażeń regularnych) używane do przetwarzania zawartości XML HotPotato nie działają w 100% prawidłowo pod nowszymi bibliotekami w Debianie 6.0. W rezultacie polskie znaczki oraz tagi HTMLa w quizach HotPotato były zamieniane na mało sensowne ciągi symboli.
Zrobiłem workaround, wszystko już powinno działać. Prawdziwym solution będzie upgrade Moodle do 2.x, ale to niestety musi zaczekać na wakacje.
Downgrade do PHP 5.2, problemy Moodle z QuickForm fixed
(14 lutego 2011, 12:01)
Wygląda na to że wczorajszy upgrade nie był jednak taki łatwy. Niestety Moodle 1.8.x nie współpracuje dobrze z PHP 5.3, see #16804 i tu na forum. Chwilowo, zrobiłem downgrade do PHP 5.2 i wszystko powinno działać.
Jeżeli obserwowaliście błędy Call to undefined method MoodleQuickForm_hidden::MoodleQuickForm_hidden — już powinno być fixed.
Upgrade do Debiana 6.0
(13 lutego 2011, 20:43)
1. System na serwerze został zaktualizowany do wydanego w zeszłym tygodniu Debiana 6.0.
2. Jeżeli ktoś miał problemy z oglądaniem stron przez nieszyfrowane http://
, bo CSS był nieprawidłowy — już poprawione (znany błąd Moodle, #11061, którego niestety już nie poprawią w 1.8.x).
Upgrade do Moodle 1.8.14, fix wiki, https
(12 stycznia 2011, 0:02)
Dzisiaj uaktualniłem nasze instalacje Moodle do najnowszej wersji w linii 1.8.x: 1.8.14 (Build: 20101203). Uaktualnione zostały wszystkie cztery instalacje Moodle, tzn. kursy Instytutu Informatyki, inne aktywne kursy, archiwalne kursy naszego KNO dla nauczycieli, archiwalna piaskownica naszego KNO dla nauczycieli. Aktualizacja była bezbolesna i wszystko wydaje się działać bez zarzutu, ale tradycyjnie proszę o czujność i zgłaszanie mi ew. problemów.
Także dzisiaj nałożyłem mały fix na edycję stron wiki. Na skutek błędu Moodle #3721 przy każdej edycji strony wiki dopisywana była spora ilość pustych <div> na początku. Na krótką metę było to niezauważalne, ale ew. sprawiało że strona otwierała się długo, edytorek WYSIWYG przetwarzał ją długo, a ew. nawet PHP przetwarzało tą stronę długo i skrypt mógł przekroczyć dozwolony czas działania. Już zostało to poprawione, tym niemniej strony wiki (te intensywnie edytowane) warto jednorazowo poprawić "ręcznie": usunąć z ich źródeł zbędne puste <div> na początku.
Przy okazji, małe ogłoszenie o zmianie która de facto zaszła 29 listopada 2011 (czyli > miesiąc temu; sorry, w zamieszaniu zupełnie zapomniałem o tym oficjalnie zawiadomić, chociaż zapewne większość z Was już to zauważyła): mamy https, z prawidłowo podpisanym kluczem. Podczas logowania zostaniecie automatycznie przekierowani do wersji strony pod https, więc macie pewność że rzeczywiście rozmawiacie z naszym serwerem (przeglądarka WWW pokaże że jesteśmy uwierzytelnieni jako *.ii.uni.wroc.pl
) i wszystkie dane (hasła, zadania etc.) wysyłane / pobierane z serwera będą należycie szyfrowane.
Zapisywanie studentów na podstawie ich adresów email (np. z systemu zapisów II UWr)
(3 marca 2010, 3:46)
Prowadzący kursów w naszym instytutowym Moodle powinni zauważyć od dzisiaj link "Zapisz studentów na podstawie adresów email" w panelu administracyjnym kursu (zaraz pod linkiem "Przypisz role"). Znajdziecie tam mały skrypt pozwalający dopisać do kursu (i ew. grupy) studentów na podstawie ich adresów email.
Główne zastosowanie tego skryptu to zapisywanie do kursu Moodle studentów na podstawie systemu zapisów. Adresy email studentów zapisanych na wykład/ćwiczenia mamy dostępne w systemie zapisów poprzez [Wiadomość dla grupy]. Nasz skrypt pozwala wkleić te adresy i automatycznie zapisać w Moodle wszystkich studentów z systemu zapisów. (Haczyk: nasi studenci muszą mieć już założone konta na Moodle z pasującym adresem email.)
Skórka na /ii/ nieco ulepszona
(28 lutego 2010, 0:29)
Skórka (temat, motyw, kompozycja) na http://kno.ii.uni.wroc.pl/ii/ została nieco uaktualniona. Zapewne najbardziej rzuca się w oczy przeniesienie napisu "Nie jesteś zalogowany(a) (Zaloguj się)" (albo "Jesteś zalogowany(a) jako XX (Wyloguj)") na górę. Ponadto niektóre boxy wyglądają teraz "lżej" (mniej grubych obramowań), i miejscami lepiej zarządzamy tłem (nieprzezroczyste w listach kategorii etc., przezroczyste na nagłówku).
Lista kursów w aktualnym semestrze na głównej stronie /ii/
(25 lutego 2010, 20:18)
Na stronie głównej http://kno.ii.uni.wroc.pl/ii/ będziemy od dzisiaj widzieli elegancką listę kursów z aktualnego semestru.
Uprawnienia "backup user data" dla nauczycieli w instalaci /ii/
(25 lutego 2010, 12:07)
Dodałem uprawnienie backup:userinfo nauczycielom w instalacji /ii/. W ten sposób możecie robić kopię zapasową kursów z danymi użytkowników, podobnie jak przed upgrade'm do 1.8.11.
Notka: dla nauczycieli aktualnie zalogowanych, musicie się wylogować + zalogować ponownie aby mieć nowe uprawnienie.
Serwer KNO działa znowu
(21 lutego 2010, 13:28)
Serwer już działa. Sorry za opóźnienie.
Dla ciekawych, co poszło nie tak: w nowej wersji pakietów (chyba chodzi o nową wersję dnsutils
, żadnych innych pakietów z siecią nie upgrade'owałem od ostatniego reboota, nie było upgrade ifupdown ani resolvconf ostatnio) nie można mieć wielu linii dns-nameservers
w pliku /etc/network/interfaces
. Dozwolona jest tylko jedna linia dns-nameservers
(z adresami oddzielonymi np. spacją jeżeli chcemy wiele serwerów dns). U nas omyłkowo były dwie linie dns-nameservers
, i polegaliśmy na tym że obie będą uwzględnione przy generowaniu /etc/resolv.conf
. W nowej wersji takie dwie linie powodują komunikat "duplicate option" od ifup, po czym ifup dochodzi do wniosku że plik /etc/network/interfaces
jest zły i sieć w ogóle "nie wstaje".
Serwer KNO chwilowo wyłączony
(20 lutego 2010, 5:59)
Niestety, serwer KNO "nie wstał" po dzisiejszej aktualizacji systemu. Problem powinien zostać naprawiony jeszcze dzisiaj (tzn. w sobotę, 20 lutego), za ~kilkanaście godzin.
Do instalacji /ii/ dodany moduł Kwestionariusz
(19 lutego 2010, 20:46)
Upgrade do najnowszego Moodle 1.8.11+
(12 grudnia 2009, 22:26)
Wszystkie instalacje Moodle na serwerze KNO zostały zaktualizowane do najnowszej wersji (z linii 1.8.x): 1.8.11+ (weekly build 2009-12-09). Tradycyjnie, wszystko powinno działać poprawnie, ale proszę zwrócić uwagę na ewentualne różnice i naturalnie zgłaszać mi wszelkie problemy.
Maile do @cs.uni.wroc.pl
(10 grudnia 2009, 17:37)
Od jakiegoś czasu maile z serwera kno (a także michalis.ii.uni.wroc.pl) nie docierały do adresatów na cs.uni.wroc.pl. Problem poprawiony (mieliśmy ustawiony DNS który nie rozwiązywał poprawnie cs.uni.wroc.pl
), wszystkie maile powinny już dochodzić.
Trochę starych maili do @cs.uni.wroc.pl
zostało w rezultacie straconych. Jeżeli mieliście ustawiony w profilu KNO mail na @cs.uni.wroc.pl
, proszę sprawdźcie czy nie przegapiliście jakiejś informacji na forum etc. (tzn. zalogujcie się na KNO, i zobaczcie czy nie macie jakichś nieprzeczytanych postów etc.).
Notka: ta poprawka nie ma związku z (nie-)docieraniem maili do serwera @ii.uni.wroc.pl
. Maile do serwera @ii.uni.wroc.pl
często zawodzą, i to już nie moja wina.
Password salting włączone
(21 listopada 2009, 21:04)
Aby zwiększyć bezpieczeństwo, we wszystkich instalacjach Moodle włączyłem password salting ("solenie haseł").
Kilka innych pomniejszych ustawień Moodle zostało dostosowanych dla bezpieczeństwa, m.in. w /moodlesandbox/ domyślna rola w niektórych kursach została przestawiona na "Student" (niektórzy mieli "Prowadzący" albo "Prowadzący bez edycji").
Tradycyjnie: nie powinniście nic zauważyć, ale gdyby coś przestało działać — dajcie mi znać.
Upgrade Moodle do 1.8.10+
(21 listopada 2009, 5:19)
Wszystkie instalacje Moodle na serwerze KNO zostały dzisiaj uaktualnione do najnowszej wersji Moodle 1.8.x, czyli 1.8.10+ (cotygodniowy build, akurat z dzisiaj: 20091121). Poprzednią wersją była 1.8.2+ (2007021520). Jak widać, właśnie zamknąłem swoje prawie-3-letnie TODO :) Wszystko działa bez zarzutu o ile testowałem, wszystkie nasze lokalne zmiany zostały też nałożone od nowa na nową wersję (szczęśliwie, niektóre lokalne popraki przestały być potrzebne, zostały w międzyczasie naprawione w samym Moodle).
Long story short: jeżeli nie widzicie żadnej zmiany na serwerze, to dobrze, wszystko działa Ok :) Jeżeli pojawiły się jakieś nowe problemy, proszę mnie informować.
System na serwerze zaktualizowany do Debian 5.0
(27 lutego 2009, 5:24)
Debian na serwerze jest właśnie aktualizowany do wersji 5.0 (Lenny), wydanej 14 lutego. Widzę że nikt nie pracuje o tej godzinie, więc po prostu zrobię to szybko i sprawnie i nikt nic nie zauważy, ale na wszelki wypadek: pomiędzy 5:30 a 5:45 serwer może być restartowany.
Kompozycje kursów włączone w /courses/
(19 października 2008, 22:54)
Włączyłem w instalacji /courses/ ustawienie "Zezwól na kompozycję kursów" (dokumentacja w Moodle).
W ustawieniach kursu jest teraz opcja "Wymuś temat", która pozwala zmienić temat (wygląd, kompozycję) w obrębie kursu na inny. Nowa kompozycja jest widoczna dla wszystkich którzy wejdą w dany kurs (prowadzących, studentów etc.). Można wybrać tylko temat zainstalowany w naszej instalacji Moodle. Nie można instalować własnych tematów ze względów bezpieczeństwa (temat w Moodle to między innymi kilka plików PHP). Ale jeżeli ktoś chce zainstalować konkretny temat (np. z oficjalnej listy tematów Moodle themes, albo przygotowany przez siebie) — proszę pisać, zainstaluję.
(Acha, temat musi być kompatybilny zarówno z Moodle 1.8.x i 1.9.x w tym momencie).
Jeżeli chcecie żeby włączyć "Zezwól na kompozycję kursów" w innej instalacji (np. /ii/) też piszcie, nie ma problemu.
Serwer włączony, skutki włamania usunięte (ale proszę sprawdźcie swoje kursy!)
(1 października 2008, 2:56)
Włączam serwer po wczorajszym włamaniu. Nałożyłem odpowiednie patche, ustawiłem też trochę ciaśniejsze uprawnienia które dodatkowo odetną klasę podobnych włamań na przyszłość.
Niedługo zrobimy upgrade do wersji 1.8.6+ Moodle'a, i będziemy zupełnie bezpieczni... Na razie chcę żeby przez kilka dni wszyscy sprawdzili czy ich kursy nie zostały naruszone po włamaniu.
Szczegóły (dla ciekawych): włamywacz przyszedł z numeru IP 74.52.131.162 (WildlyWealthyWomen.com? inne dziwne rzeczy? O ile nie był zupełnym amatorem, to pewnie włamał się najpierw do nich na ssh brutalnie próbując typowe hasła...). Wiem że miał dostęp do serwera jako użytkownik www-data (czyli mógł zmieniać i podglądać wszystkie dane Moodle'a, oraz podglądać hasła do bazy danych — wszystkie hasła są już naturalnie zmienione) 28 sierpnia o 21:35 i 22:22. Zmienił kilka plików źródłowych Moodle'a żeby się włamać (tu są "zacieśnione" uprawnienia; tutaj przy okazji zepsuł precedurę robienia backup'ów), i wrzucił kiepsko obfuscated skrypt w PHP który dawał mu wygodną przeglądarkę plików poprzez access strony license.php. Tutaj dość dobra wiadomość: każdy akces do tego skryptu był logowany przez Apache'a, tego nie mógł obejść ani wymazać, i wywołał go tylko dwa razy.
Czyli wygląda na to że jakiś script kiddie przyszedł, uruchomił ściągniętego i znanego exploita, przypadkiem zepsuł kilka PHPów żeby się włamać, po czym sobie poszedł.
Naturalnie, powyższa pozytywna wersja wygląda prawdopodobnie ale nie jest na 100% potwierdzona. Jeżeli mieliśmy do czynienia z bardziej inteligentnym włamywaczem, mógł używać innego skryptu, po którym ślad odpowiednio oczyścił, z innego adresu IP, mógł zmienić konkretne pliki, mógł nawet zmienić elementy bazy danych... Porównywanie bazy danych niewiele nam daje, w morzu zmian i logowań wykonywanych na serwerze kno.ii.uni.wroc.pl nie sposób wyłapać ew. zmiany dokonane przez szkodnika. Chociaż mogę potwierdzić na pewno że żadne pliki (tam Moodle trzyma zasoby kursu, wysłane zadania jako pliki i wiele innych rzeczy) nie zostały usunięte ani zmienione przez te 2 dni. Wiem też na 100% że system nie został naruszony (pliki konfiguracyjne etc. są jak trzeba (debsums rules), źródła Moodle'a łatwo było przywrócić do stanu poprawnego.)
Podsumowując: Z małym strachem, ale uznałem że nie będziemy cofali się z bazą danych wstecz, ponieważ wygląda na to że mieliśmy szczęście. Ale bardzo proszę wszystkich o dokładne sprawdzenie swoich kursów, ocen, wysłanych zadań etc. Stan bazy sprzed włamania jest zachowany w 100% pewnych backupach, więc jeżeli cokolwiek zaginęło/zostało przeinaczone, możemy to zawsze odzyskać.
Serwer kno.ii.uni.wroc.pl wyłączony dzisiaj
(30 września 2008, 14:53)
Jakiś przyjemniaczek włamał się do serwera kno.ii (korzystając ze znanego security buga KSES). No cóż, zemściło się na mnie zaleganie z upgradem Moodle'a. Poprawienie problemu jest łatwe, patche już nałożyłem, pozostało tylko zorientowanie się i odwrócenie szkód jakich dokonał idiota. Włamania dokonano 28 września (27/28 września nas skanował), dwa dni temu.
Na razie wiem że backup w instalacji /ii/ nie działał. Nie wiem czy jakakolwiek instalacja poza /ii/ została naruszona, nie wiem czy dokonano jakichkolwiek realnych/wrednych szkód. Jeżeli zauważyliście jakiekolwiek dziwactwa w działaniu systemu, zwłaszcza jeżeli jakieś zasoby kursu albo oceny zostały zniszczone albo zagadkowo zmienione, proszę mi zgłaszać (zresztą zawsze proszę mi to zgłaszać :) ). Jeżeli robiliście coś istotnego, zwłaszcza w instalacji /ii/, to też proszę zgłaszać. Jeszcze nie wiem jakich szkód dokonano, będę dzisiaj porównywał dane w poszukiwaniu czegoś dziwnego, i zerkał co się działo z trefnych numerów IP. W razie wątpliwości, będziemy cofali stan bazy i plików do backupu z 26/27 września. (Ewentualne straty z 3 dni będę wyciągał na życzenie ręcznie z zachowanej bazy.)
Być może zdecyduję się zrobić przy okazji upgrade do Moodle 1.8.6+, wynikłoby wtedy z tego coś dobrego. Więcej informacji później, kiedy zorientuję się dokładniej jakich szkód dokonano.
Filtr Geshi (general syntax highlighting) zainstalowany, filtr Tex włączony wszędzie
(27 września 2008, 2:32)
Serwer niedostępny, do środy po południu
(9 września 2008, 16:09)
Serwer niedostępny jutro około 11.00-12.00
(8 września 2008, 16:06)
Admin User na wakacjach
(4 sierpnia 2008, 21:00)
Dobrych wakacji wszystkim!
Zawartość wiki w kursach przeniesionych z piaskownicy do /courses/
(18 lipca 2008, 12:15)
Błąd "An error occurred while cleaning up temporary data" przy robieniu kopii zapasowej w pełni poprawiony
(5 lipca 2008, 22:12)
Avatary w instalacji /courses/ poprawione
(5 lipca 2008, 21:23)
Pierwsze testowe ogłoszenie
(4 lipca 2008, 11:40)
Wynagrodzenie administratora zostało dofinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, dzięki projektowi studiów zamawianych.