【摘要】許多學校都已經構建了自己的Moodle服務器，但是Moodle服務器的管理維護工作沒有跟得上，針對Moodle操作中管理員容易疏忽的環(huán)節(jié)和常犯的錯誤，總結出“三大紀律，八項注意”，從而指導Moodle管理員做好日常管理和維護工作。

【關鍵詞】Moodle;管理維護;服務器安全;服務器優(yōu)化

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009—8097(2010)04—0143—07

一 問題的提出

隨著Moodle應用的普及，很多學校都架構起了自己的Moodle服務器，但是在服務器的日常管理與維護中出現(xiàn)很多問題。不少學校由于Moodle管理員不具備相關的知識技能，甚至沒有專門的Moodle服務器管理人員，使得他們的Moodle服務器常常因一些操作失誤或者使用不規(guī)范、存在安全漏洞、配置不當?shù)鹊仍斐珊艽髶p失。

本文所有代碼、配置基于以下環(huán)境:CentOS5.2，Apache2.2.3，php5.2.6，Mysql5.0.22。

二 MOODLE管理的三大紀律

1 第一大紀律:密碼強化管理(強口令和更換機制)

作為服務器管理員，掌控賬號是最重要的職責之一，賬號管理的好壞直接決定著服務器運行安全的優(yōu)劣。作為Moodle管理員需要特別嚴格控制的賬號包括:操作系統(tǒng)賬號、數(shù)據庫賬號、Moodle系統(tǒng)賬號。

(1) 操作系統(tǒng)根管理員密碼。Linux操作系統(tǒng)本身的安全性比較高，漏洞比較少，黑客攻擊Linux操作系統(tǒng)時，最常用的方法是破解密碼，因此Linux系統(tǒng)密碼安全成為保障Linux服務器安全的重中之重。在日常的服務器管理中，管理員對此重視不夠，常常設置一些弱口令如“123456”、“111111”等，給操作系統(tǒng)安全留下了很大的隱患。Linux服務器默認支持的密碼位數(shù)最少為5位，當前常用的一些暴力破解軟件很容易就能破解6位以內的密碼，因此管理員在設置密碼時應該慎重，在此我們推薦將密碼設置為8位，采用字母大小寫+數(shù)字+特殊字符的方式，如Qip5309!。僅僅設置一個固定不變的強口令還是不夠的，因為強口令也能很容易得被監(jiān)控類黑客軟件所攔截，所以還應該定期進行密碼更改，具體更換周期可以根據服務器重啟頻率來定，如果頻率比較高則降低更換周期。

在此還要注意的一點是，管理員自己一定要牢記密碼，預防黑客的同時，不能把自己也關在操作系統(tǒng)的大門之外。在此推薦結合中文詩句的拼音或某種有規(guī)律的變換來設置密碼，如用“BrysjHhrhl!”代表“白日依山盡，黃河入河流”、“2d10cfdy1024?”代表“2的10次方等于1024?”等等。萬一不小心遺失密碼，也可以采用如下方式解決。

方法一:進入單用戶模式修改密碼。

進入單用戶模式的方式有三種:第一種，使用Linux系統(tǒng)啟動軟盤啟動，出現(xiàn)提示符后輸入:linux single。系統(tǒng)進入單用戶模式。第二種使用Linux系統(tǒng)的引導程序LILO，同樣在出現(xiàn)提示符時輸入:linux single。第三種方式是最常用的，即使用引導程序GRUB。啟動GRUB后用上下鍵將高亮光標選擇操作系統(tǒng)選項(…ro root…所在行)，然后鍵入e進行編輯。選擇kernel開頭的一行，再按e鍵，在末尾，按空格鍵后加入single，按回車鍵退出編輯模式?；氐紾RUB界面，鍵入b進入單用戶模式。

進入單用戶模式后，運行級別為1，即獨占模式。在提示符“#”后輸入passwd root后重設root密碼，重啟后密碼會更新。還有一種方式是通過修改/etc/shadow文件來刪除root密碼。在提示符“#”后輸入vi /etc/shadow將root后第一個“:”和第二個“:”之間的字符全部刪除，即可清除root密碼，然后輸入wq!強行保存退出，再鍵入reboot命令重啟后可以以空密碼登錄。

方法二:使用系統(tǒng)安裝盤。

如果方法一無法實現(xiàn)，則只能采用Linux系統(tǒng)安裝盤啟動，出現(xiàn)boot提示符后輸入linux rescue，進入linux拯救模式，根據提示登入系統(tǒng)，重設root密碼命令如下:

#chroot /mnt/sysimage(讓系統(tǒng)成為根環(huán)境)

#cd /mnt/sysimage

#passwd root

更改密碼后重啟后就可以以新密碼登錄。

(2) 數(shù)據庫賬號。一些管理員在編譯安裝mysql后忘記設置mysql根密碼，使得系統(tǒng)存在很大的安全隱患。設置Mysql數(shù)據庫根用戶密碼的方式是:在mysql安裝完成后，首先啟動mysql，然后在提示符后輸入命令mysqladmin –u root password‘密碼’。目前大多數(shù)管理員都采用phpmyadmin對mysql數(shù)據庫進行管理，在安裝phpmyadmin時，也應該設置登錄驗證方式，將phpmyadmin根目錄下config.inc.php文件中的認證方式改為http，即$cfg['Servers'][$i]['auth_type']='http';這樣以后登錄phpmyadmin時就需要輸入賬號密碼。僅僅設置密碼還不夠，最好將phpmyadmin的保存文件夾改名，從而隱藏phpmyadmin的登錄路徑，減少被暴力破解的幾率。

(3) Moodle管理員賬號。Moodle管理員密碼的設置同樣應該遵循上面的密碼設置規(guī)則，在1.9.7版本以后，Moodle加強了管理員密碼的安全性，默認設置將密碼增加到最少8位，必須由大小寫字母加數(shù)字和特殊字符組成，這樣的密碼強度，在目前的密碼破解軟件水平下已經很難被破解。Moodle管理員不應開設太多，一般開設兩到三個管理員賬號為佳，平時的一般操作盡量采用普通賬號，盡量減少超級管理員賬號的使用次數(shù)，從而降低暴露機會。管理員賬號一定要專人專用，避免出現(xiàn)一個賬號多人使用的情況，這樣出現(xiàn)問題后無法確定問題的根源，加大了管理的難度。萬一把Moodle管理員的密碼忘記了，可以采取下面的辦法重設密碼:

方法一:利用phpmyadmin重設密碼。第一步，進入phpmyadmin;第二步，打開mdl_user數(shù)據庫;第三步，點擊編輯用戶名為admin的記錄，修改密碼。在此需要注意的是，Moodle密碼字段采用了MD5加密(32位)，因此不能直接清空或輸入明文，而應粘貼輸入相應的MD5編碼。如123456的MD5編碼(32位)為:e10adc3949ba59abbe56e057f20f883e。

方法二:通過上傳代碼強制修改密碼，具體代碼如下所示:

require_once( 'config.php' );

require_once( 'lib/adminlib.php' );

$admin = get_admin();

$adminusername = $admin->username;

echo\"

當前要修改的是 '$adminusername'

update_internal_user_password( $admin， 'moodle' );

echo\"密碼已成功修改為moodle，記得刪除此文件，現(xiàn)在可以用moodle做密碼登陸了!!\";

?>

將以上代碼另存為resetadmin.php，然后上傳到moodle根目錄下，在瀏覽器里輸入http://你的moodle地址/resetadmin.php看到修改密碼成功的提示后，就成功地將admin用戶密碼修改為moodle，在修改完成后記得刪除resetadmin.php文件。

2 第二大紀律:及時升級

Moodle是由分布在全球各地的程序員共同維護的開源軟件，在軟件的開發(fā)過程中難免會出現(xiàn)漏洞，作為Moodle管理員應該時常關注Moodle的發(fā)展動態(tài)，出現(xiàn)漏洞后，及時升級Moodle系統(tǒng)，避免造成損失。另外，最好將你的Moodle站點注冊，Moodle的創(chuàng)始人馬丁及其團隊會在發(fā)現(xiàn)漏洞之前將漏洞信息以及應對措施發(fā)到已注冊的網站管理員的郵箱，這樣可以及時修正漏洞，避免遭受攻擊。在升級時，首先要做好系統(tǒng)及數(shù)據的備份工作;第二要注意盡量避免跨版本升級，比如從1.5升級到1.9，直接用1.9的網站文件覆蓋1.5的文件會造成很多問題。正確的升級方法是，首先應該將1.5升級到1.6，然后升級到1.7，再升到1.8，最后才是1.9，這樣逐級升級會避免因為數(shù)據庫的過大改動給平臺造成的不兼容后果。第三要將原來的配置文件、主題目錄、語言包等復制和恢復。

升級的方法是用新版本的文件覆蓋原來的文件，然后登錄平臺點擊通告完成升級。在升級過程中除了注意避免跨版本升級外，還應注意不要覆蓋配置文件、語言包和主題文件，以及有過改動的程序文件。由于升級的過程是不可逆的，在升級之前一定要先做好備份。備份方法為:

#61548;備份程序文件，即Moodle的主程序，一般是整個文件夾備份。

#61548;備份Moodle數(shù)據文件，即Moodledata文件夾(注意其存放位置和自定義的名稱)。

#61548;備份數(shù)據庫文件，可以使用命令:mysqldump Moodle數(shù)據庫名 > moodledata-backup.sql，將數(shù)據庫轉存為單獨的SQL文件。也可以采用Phpmyadmin的導出功能。具體步驟為:登錄Phpmyadmin數(shù)據庫管理系統(tǒng)，選擇Moodle的數(shù)據庫，然后選擇導出，選中所有數(shù)據表，然后選擇另存為文件中的zip壓縮，點擊執(zhí)行即可，具體設置如圖1所示。

3第三大紀律:訪問有效控制

(1) 角色管理策略

Moodle1.8之后的版本中默認有七種角色:管理員、課程創(chuàng)建者、教師、沒有編輯權限的教師、學生、認證用戶和訪客。首先要了解各個角色的權限和作用范圍。管理員具有站點全部權限，管理員還具有分配管理員的權限，在分配管理員角色時，應該慎重，因為分配管理員的同時，復制了自己的權限。課程創(chuàng)建者，可以創(chuàng)建課程，可以分配課程內的以上七種角色，也可以對課程進行編輯加工和進行上課，課程創(chuàng)建者的角色可以在用戶策略里設置，在創(chuàng)建課程時的默認角色，一般設為教師，即課程創(chuàng)建者默認為教師角色。教師角色和課程創(chuàng)建者擁有的權限基本一致。沒有編輯權限的教師只能利用課程進行授課和批改作業(yè)，不能編輯課程活動。學生的權限比較低，只能參加學習活動，參與討論，瀏覽課程內容。訪客是課程內權限最低的角色，只有瀏覽的權限。認證用戶是以上七種角色除了訪客外所有角色在登錄平臺后的統(tǒng)稱，認證用戶角色跟其他角色沒有沖突，設置認證用戶角色的目的是為了讓所有登錄用戶能夠參與網站層面的一些活動，比如討論區(qū)，問卷調查等。其次在分配角色時，還應注意全局角色、課程類別角色、課程角色的區(qū)別，全局角色對平臺上所有的課程起作用;課程類別角色則對該類別或欄目內的課程起作用;課程角色只對本課程起作用。例如課程管理員只能管理本課程內部的事務，全局管理員則可以管理包括課程管理員權限內事務的所有事務。全局角色在整個站點內起作用，因此分配全局角色時要慎重考慮。最后，Moodle支持自定義角色，管理員可以根據需要修改當前角色權限或者添加新的角色，比如添加一個家長的角色，可以在學生角色的基礎上選中允許查看實時日志、課程日志、查看成績報表等項目。另外需要注意學生、訪客和認證用戶角色無法刪除，即站點必須包括這三種角色。

(2) 文件夾讀寫權限策略

Linux具有強大的文件權限控制能力，很多管理員在安裝Moodle時沒有注意到文件權限的重要性，在這種情況下如果黑客能夠猜解到文件夾的路徑，就能隨意訪問Moodle的數(shù)據文件，甚至可以提升權限從而控制整臺服務器。但是，設置不當或太苛刻，Moodle系統(tǒng)也無法正常運行。因此，必須設置恰當?shù)奈募?夾)的讀寫權限。

Linux下的文件權限，如圖2所示，左側第一列為文件夾的權限，d表示是文件夾，如果是-表示是普通文件。d之后分為三組，每組有三個字符，從左到右分別為，文件所有者權限(u)、文件所在組權限(g)和其他所有用戶的權限(o)。r表示文件可讀(r=4)，w表示可寫(w=2)，x表示可執(zhí)行(x=1)。Moodle數(shù)據文件存放目錄的正確權限應該為rwxr-xr-x，即755(具體換算方式可參考相關文檔)，所屬用戶和組都為apache。更改權限的命令為chown –R apache:apache moodledata(更改所屬用戶和組為apache)和chmod 755 moodledata(將文件夾權限更改為文件所有者具有全部權限，所屬組用戶和其他所有用戶具有可讀可執(zhí)行權限)。

密碼強化管理、版本及時升級、訪問有效控制策略是Moodle管理員所必須遵守的基本“紀律”，是保障Moodle運行安全的基礎，Moodle管理員在日常工作中應該遵守好，運用好這三大紀律，會讓你的日常管理事半功倍。

三 八項注意

以下八項注意是我們在日常管理工作中總結而來，恰當?shù)倪\用可以提高管理員的工作效率，讓管理員從繁重的日常維護工作中解放出來，專注于創(chuàng)造性的工作。

1 第一項注意:服務器優(yōu)化

在保證服務器安全的前提下，服務器性能決定了一切，如果在使用Moodle時，總是出現(xiàn)打不開網頁或網速較“卡”的狀況，會嚴重影響使用效果。在此，從服務器硬件和軟件兩個方面對服務器性能進行優(yōu)化設置。

(1) 硬件

在硬件方面制約Moodle訪問性能的主要因素為內存和網絡環(huán)境，而網絡環(huán)境在排除木馬或病毒攻擊的正常情況下，大多數(shù)學校都基本上一致(校園網寬帶)。因此引起訪問性能差別的主要為內存，Moodle官方描述內存每1G可支持50個人的并發(fā)訪問。操作系統(tǒng)本身的運行還需要一定的內存保障，推薦為操作系統(tǒng)預留1G的內存。如果用戶同時訪問的人數(shù)為100人，那么服務器內存最少應該3G，所以我們發(fā)現(xiàn)服務器內存為4G時就較流暢(2008年之前服務器普遍小于4G，一般為1G或2G)，當然內存越高，服務器并發(fā)訪問和數(shù)據處理的性能就越好。除了內存和網絡環(huán)境外，其它硬件如CPU等對性能的影響也比較大，但是在目前普遍雙核、四核CPU或更高配置的服務器水平下，基本都能滿足需求，在此不再特別強調。

(2) 軟件

Moodle服務器軟件環(huán)境是基于LAMP(Linux+Apache+PHP+Mysql)的，雖然LAMP黃金組合運行效率高，但是它的設置比較復雜，需要根據服務器的實際情況進行配置，如果設置稍有不當，就會造成服務器運行瓶頸。一般情況下管理員在安裝完LAMP的環(huán)境后，還會安裝一些如Zendoptimizer和eaccelerator的加速軟件，此外管理員還需注意如下設置來優(yōu)化整個系統(tǒng):

#61548;Apache

在編譯安裝完Apache后，許多管理員忘記取消包含extra目錄下一些配置文件命令的注釋，通常我們需要取消包含的文件包括:

#Include conf/extra/httpd-mpm.conf

#Include conf/extra/httpd-info.conf

#Include conf/extra/httpd-default.conf

取消注釋的方法是去掉前面的#號，忘記取消注釋的結果是Apache以默認的設置運行，不能發(fā)掘出Apache的最大潛力。

另外我們還需要對Apache服務器進行優(yōu)化設置讓其支持更大的并發(fā)訪問量。主要修改httpd-default.conf文件，httpd-default.conf文件的主要參數(shù)有:Timeout，Apache接收請求或發(fā)送請求內容之前的最長等待時間，超過該時間時，放棄該請求，并釋放連接。默認為300，推薦設置為30到60，對于訪問量大的可以設置為30或15，設置一個較小值的好處是能夠用有限的CPU時間為更多的用戶服務。Keepalive是設置Apache是否允許在一個連接中有多個請求，一般情況下應該設置為on，因為通常Moodle的一個頁面會有多個請求。MaxKeepAliveRequests，在一個連接中的最大請求數(shù)，推薦設置一個較高數(shù)值，如設置為2048，默認為100。

#61548;PHP

因為安裝Accelerator和Zendoptimizer對PHP進行了優(yōu)化，所以PHP的設置一般不需要特別優(yōu)化。php.ini的幾個重要參數(shù)設置如下:max_execution_time，程序最長運行時間，一般設置為從30秒改為300秒甚至更大。max_input_time，每個程序處理請求數(shù)據的最長時間，可以設置與max_execution_time時間相等或更長。之所以把這兩個參數(shù)設置為較大的值，是因為Moodle經常需要進行備份和恢復工作，而一些課程往往比較大，特別是從電信外網對教育內網訪問時，需要耗費比較多的時間，所以設置較大的值以避免操作超時。memory_limit，程序允許占用內存數(shù)量(每個PHP頁面吃掉的最大內存)，一般2G內存可設置為128M。另外，在平時的管理工作中，管理員要注意upload_max_filesize與post_max_size的區(qū)別，前者是程序允許上傳的文件大小限制，后者是通過post方式上傳文件的大小限制，默認值都只有2M。在當前的多媒體環(huán)境下，往往需要上傳較大文件，如視頻、音頻，因此應該將這兩個值設得大一點，如128M，在Moodle中常常使用post方式上傳文件，因此推薦這兩個參數(shù)設置相同數(shù)值。這兩個值的設置還應注意不要超過memory_limit的值。

為了提高PHP的安全還應該在php.ini中禁止一些危險函數(shù)的運行，即為disable_functions設置參數(shù)，如設置為disable_functions=phpinfo，passthru，exec，system，chroot， scandir，chgrp，chown，shell_exec，proc_open，proc_get_status，ini_alter，ini_alter，ini_restore，dl，pfsockopen，openlog，syslog，readlink，symlink，popepassthru，stream_socket_server。另外還要注意保證register_globals 的值為off，從而提高運行安全系數(shù)，其余的設置保持默認即可。

#61548;Mysql

Mysql本身提供了四種服務器設置方案，分別為small、medium、large、huge。以當前的Moodle服務器狀況來看，學校層面的應用設置為large便能滿足需求。具體操作可在安裝完mysql后，將share/mysql下的my-large.cnf復制到/etc下并改名為my.cnf。操作命令為:

cp/usr/local/mysql/share/mysql/my-large.cnf/etc/my.cnf。

上面的優(yōu)化方案只能是“因地制宜”，在具體的服務器環(huán)境中，受到訪問人數(shù)、網絡環(huán)境等多種因素影響，還需要根據實際情況進行試驗比較，確定最適合的優(yōu)化方案。我們在區(qū)域培訓與考核中，上述LAMP配置輕松應對了700人同時網上考試的并發(fā)考驗。

2 第二項注意:故障排除

Moodle管理員在遇到故障時，應該怎樣應對呢?首先應該分析出錯原因，思考是在什么操作之后造成的故障;其次，嘗試恢復剛才的操作，如果故障依舊則繼續(xù)排錯;第三，打開調試模式，打開調試模式的方式有三種:方法一:以管理員身份登錄網站，選擇“服務器/調試”，在設置頁面中選中“顯示錯誤信息”，并根據需要設置顯示什么樣的調試信息，如“顯示所有信息”。點擊保存更改后再打開出現(xiàn)故障的頁面即可顯示詳細的故障信息。方法二:通過鏈接直接進入調試設置頁面。如果首頁無法顯示，或者管理鏈接無法顯示，此時可以直接通過鏈接地址進入調試設置頁面，調試設置頁面地址為:http://你的Moodle網站地址/admin/ settings.php ?section=debugging。此時設置同方法一。方法三:如果上面兩種方式已經都無法實現(xiàn)，此時可以直接修改Moodle的設置文件config.php，在文檔中添加以下代碼:$CFG->debug = 2047; $CFG->debugdisplay = 1;或者$CFG->debug = 6043; $CFG->debugdisplay = 1;即可打開調試模式。第四，瀏覽出錯頁面，復制出錯信息保存在一個文檔中，并對出錯信息進行分析，找出原因修復出錯文件，如果不知道如何修復錯誤，也可以到相關網站搜索解決方法。第五，故障修復后，關掉調試模式。第六，記錄故障現(xiàn)象和解決方法，方便以后同類問題的解決。

3 第三項注意:網站安全

Moodle本身集成了豐富的安全相關設置，給管理員提供了許多安全選擇。Moodle安全相關的設置包括網站策略，HTTP安全，模塊安全，通告和防病毒等。

(1) 網站策略

網站策略是與安全相關的一些常見設置，主要包含是否強制用戶登錄后才可查看內容，對文件大小進行限制，編輯帖子時間限制，密碼規(guī)則等。管理員在日常管理中比較容易出問題的是上傳文件限制以及密碼規(guī)則設置。

#61548;上傳文件限制

Moodle對上傳文件的大小進行了多重的嚴格限制，首先，管理員可以在“網站管理”->“安全相關”->“網站策略”->“上傳文件大小的最大值”里進行設置，可限制整個站點內上傳文件的最大尺寸。這個設置的最大值主要受到php.ini中upload_max_filesize和post_max_filesize以及Apache配置文件httpd.conf中LimitRequestBody的影響。其次，課程創(chuàng)建者或教師可以在課程設置里設置最大上傳文件大小。最后，教師還可以在添加活動時對上傳文件大小進行限制，如在添加討論區(qū)活動時，限制允許上傳的附件大小。Moodle的上傳文件大小設置非常人性化，可以讓使用者靈活選擇文件大小限制。

Moodle不足的一點是沒有對上傳文件類型進行限制，用戶可以方便地上傳一些敏感類型文件，如exe等可執(zhí)行文件，php文件等，很容易被黑客利用。在此推薦對Moodle的源代碼進行修改，添加文件后綴檢查功能。Moodle里用到上傳功能的模塊有:作業(yè)上傳、鏈接到文件里的上傳、添加圖片的上傳和論壇里的附件上傳。分別對應的文件為:mod/assignment/upload.php、files/index.php和mod/forum/ post.php?？梢栽谶@三個文件里的參數(shù)定義之后添加如下代碼:

$allowedExtensions= array(\"txt\"，\"csv\"，\"htm\"，\"html\"，\"xml\"，

\"css\"，\"doc\"，\"docx\"，\"xls\"，\"xlsx\"，\"rtf\"，\"ppt\"，\"pptx\"，\"pdf\"，\"swf\"，\"flv\"，\"avi\"，

\"wmv\"，\"mov\"，\"jpg\"，\"jpeg\"，\"gif\"，\"png\"，”zip”，”rar”);

foreach ($_FILES as $file) {

if ($file['tmp_name'] > '') {

if (!in_array(end(explode(\".\"，strtolower($file['name'])))，$allowedExtensions))

{

die($file['name'].' 是不允許的上傳文件類型!'.''.'<< 返回');

}}}

雖然這段代碼不能從根本上解決上傳木馬、后門之類的問題，但至少能夠讓不懷好意者知道我們已經做了應對措施。再加上后面的防病毒策略，對上傳文件進行殺毒，這樣就基本上能夠防止用戶“不小心”上傳一堆有害程序或病毒。

#61548;用戶密碼規(guī)則

Moodle另一個非常有用的設置就是內置了用戶密碼規(guī)則設置功能，管理員可以設置密碼長度，包含數(shù)字、大小寫字母、特殊字符的數(shù)量等，可以根據實際需要進行自由設置。在1.9.7中Moodle默認密碼長度為8，必須包含至少一個數(shù)字，一個大寫字母，一個小寫字母，一個特殊字符。很顯然這樣的密碼設置安全性是非常高的。

(2) 模塊安全

Moodle的模塊安全這一個功能，是為了防止某些懷有不良意圖的人員在申請課程后，利用強大的模塊功能，如上傳文件，來提升權限，或做一些具有破壞性的操作，管理員可以根據實際情況設置，如設置網站在剛剛創(chuàng)建時只能使用論壇功能。

(3) 失敗信息通告

失敗信息通告是設置登錄Moodle平臺失敗時，該如何處理這些失敗信息，一般設置為顯示登錄失敗信息給管理員，發(fā)送郵件的最少失敗數(shù)為默認的10即可，這項功能是防止有人猜解賬號登錄，如果失敗次數(shù)較多，可以考慮為惡意攻擊，平臺可實時發(fā)送郵件給管理員，方便管理員及時了解情況，并及時進行處理。

(4) 防病毒

防病毒功能主要是指讓Moodle平臺對用戶的上傳文件進行殺毒，防止因為上傳文件導致服務器中毒。目前Moodle只支持Clam AV這款開源軟件，在服務器上安裝完Clam AV后，在Moodle的防病毒設置頁面填寫安裝路徑和病毒隔離目錄，選中對上傳的文件使用Clam AV殺毒。

4 第四項注意:用戶身份驗證機制

Moodle支持多達15種的身份驗證機制，那么管理員應該如何選擇驗證方式呢?最常用的驗證方式有“E-mail驗證”、“手工添加用戶”和“使用外部數(shù)據庫”。手工驗證是針對管理員的單個用戶添加或批量用戶添加，中小學的師生用戶適合手工添加。而對于面向社會開放的Moodle網站，最常用的驗證方式為基于E-mail的驗證，在這種情況下需要用戶保證郵箱的真實可用，否則無法完成注冊。

基于E-mail的驗證。這種驗證方式的打開方式是以管理員身份登錄Moodle平臺點擊用戶/身份驗證/管理授權，單擊E-mail驗證后面的灰色眼睛，將其點亮即可打開基于E-mail的驗證，然后在此頁面的下部的通用設置中，選擇基于E-mail的自己注冊即可開啟基于E-mail的驗證。用戶注冊后會收到一封注冊確認函，用戶點擊確認函中鏈接后即可通過E-mail驗證，完成注冊。

各學校在選擇使用Moodle系統(tǒng)時大多已經運行了其它系統(tǒng)，例如單位的辦公信息網，校園網等等。在安裝Moodle后，如果還需要另外注冊用戶，會給使用者造成一些麻煩，“使用外部數(shù)據庫”功能則解決了這一問題，開啟后其他系統(tǒng)的用戶不必再次注冊，進行統(tǒng)一認證，省去了管理員很多不必要的麻煩，同時也減少了用戶管理賬號的困難。

外部數(shù)據庫設置方法是:首先以管理員身份登錄平臺，選擇用戶/身份驗證/管理授權，激活使用外部數(shù)據庫驗證方式;其次，點擊設置，對其進行參數(shù)設置。需要設置的主要參數(shù)為:主機，即外部數(shù)據庫的地址;數(shù)據庫類型，Moodle目前支持幾乎所有的主流數(shù)據庫，可以根據外部數(shù)據庫類型進行相應選擇;數(shù)據庫名稱;數(shù)據庫所有者用戶名和密碼;數(shù)據庫中存儲用戶賬號信息的數(shù)據表名稱;跟Moodle平臺中的用戶名(username)對應的字段名，如user;密碼字段是數(shù)據表中存儲密碼的字段，對應于Moodle中的password;密碼格式也需要根據自己情況進行選擇，目前比較流行的密碼格式是MD5加密，很少有系統(tǒng)使用純文本方式;為了避免現(xiàn)亂碼或識別問題，最好還要選擇外部數(shù)據庫的編碼方式，對于簡體中文用戶，一般使用utf-8方式;如果需要更改密碼功能還可以設置更改密碼的地址。另外還可以設置數(shù)據映射，將Moodle的user表中的所有字段都跟外部數(shù)據庫中的字段進行對應，從而豐富用戶資料，數(shù)據映射可根據需要自行填寫。設置頁面如圖4所示。

當然，基于E-mail的驗證和外部數(shù)據庫兩種驗證方式也可以結合使用，從而滿足不同的需求。

5 第五項注意:用戶的批量注冊

在采用手工添加用戶賬號時，管理員還可以批量上傳用戶信息。具體操作方法是，以管理員身份登錄Moodle平臺在用戶/帳戶/上傳用戶中選擇賬號文檔進行上傳。文檔格式應該按照Moodle數(shù)據庫中的user表的字段進行設置，帳戶文檔至少應該包括如下五個字段:username、password、firstname、lastname、email。帳戶文檔可以采用記事本和Excel進行編輯，在此推薦使用Excel，因為很多單位本身就采用Excel來存儲用戶信息。Firstname和lastname用來存儲用戶的姓和名，這一點跟中國的習慣不大相符，在學校里可以將這兩個字段分別設置為班級名稱和真實姓名。Email也可批量產生，事后讓用戶修改成真實郵件地址，便于以后的溝通，還可以用于找回密碼和自動接收管理員或教師的信息。編輯完成后，保存為csv(逗號分隔)格式，然后用editplus另存為uft-8編碼格式。全部完成后即可順利地批量上傳用戶了。在此需要注意的是，Moodle的數(shù)據庫在安裝時，我們選擇的是utf-8單字節(jié)模式，編輯好的csv格式文檔默認為ansi編碼方式，直接上傳會使中文亂碼，因此需要轉換為uft-8單字節(jié)模式，轉換工具最好使用editplus等文本編輯器。如果用windows自帶的記事本雖然亦可將文檔轉換為utf-8模式，但中文版的記事本默認是雙字節(jié)的，仍然不能正確導入。

6 第六項注意:課程申請與批準

要允許注冊用戶申請開課，首先以管理員身份登錄Moodle平臺，然后在課程下的課程申請里，選中可以申請課程，并設置課程默認的類別和申請課程時要通知的管理員，設置通知的好處是管理員能夠及時知道有人課程申請，以便于管理員及時審核通過。審核課程是在課程下的待批申請里，審核后還可以對課程的分類進行修改。Moodle本身沒有很好地提供申請課程的鏈接(只有打開所有課程的鏈接才會在底部有“課程申請”按鈕)，所以需要管理員以添加html模塊的方式將鏈接地址添加到平臺中，申請課程的地址為:http://你的Moodle地址/course/request.php?？梢跃庉媓tml板塊，在代碼編輯模式下輸入申請課程，從而公布申請課程地址。

7 第七項注意:插件管理

Moodle是模塊化的課程管理系統(tǒng)，全球有成千上萬的程序員在給Moodle開發(fā)新功能，新模塊新插件的應用會給你的網站增色不少。例如:feedback(反饋單)插件對于教育教學非常有用，但在Moodle2.0之前尚未成為標準活動，需要管理員下載和安裝。下面主要從插件安裝和故障處理兩個方面來闡述插件管理，插件的設置以及功能的開關，都在網站管理/插件下，操作比較簡單，在此不再贅述。

插件的安裝。插件分版塊、活動和過濾器。插件的安裝大多采用將插件程序直接拷貝到相應的插件文件夾下，然后以管理員身份登錄平臺，點擊通告，完成安裝。版塊對應于blocks文件夾，活動對應于mod文件夾，過濾器對應于filter文件夾。

8 第八項注意:外觀調整

Moodle也具有一定的外觀調整功能，管理員可以選擇主題風格，首頁顯示模式，課程分類等等。比較遺憾的是Moodle不支持在線編輯主題。管理員要更改主題只有登錄服務器，將主題文件下載到本地機器進行修改，然后再上傳到服務器。

擁有一個個性化的主題風格可以提升站點的形象，除了選擇下載別人的主題外，我們還可以自己設計主題，在此簡單介紹一下主題風格設計流程。

首先利用設計軟件設計風格草圖，如利用photoshop設計主頁風格。

其次，將風格圖進行切片，導出為html格式。

第三，將Moodle自帶的標準主題standard復制到本地。

第四，結合導出的html圖片和standard的頁面文件，修改CSS和各個頁面，將standard的頁面改為你設計的樣式。

最后上傳到Moodle的theme目錄下，在外觀/主題風格/主題選擇器里選擇應用剛才制作的主題，即可完成主題的制作。

具體的制作過程需要管理員具備html、css、javascript知識，管理員可參考相關書籍進行學習。

四 結語

限于篇幅，只是對一些問題進行了初步的探討，而且也盡量只講簡單的過程和方法，不重述詳細做法和冗長的結果，具體的深入研究還需要Moodle管理員在日常工作中多積累、勤思考。

參考文獻

[1] Martin Dougiamas.Moodle forums[EB/OL].

[2] 曹江華.RedHat Enterprise Linux 5.0服務器構建與故障排除[M].北京:電子工業(yè)出版社，2008:136-147.

[3] 黎加厚.Moodle課程設計[M].上海:上海教育出版社，2007: 199-237.