MediaWiki的IT文档


14

我们正在寻找进一步增强我们的文档以及使我们能够轻松访问信息以及编辑信息的能力的方法。考虑到这些想法,我们为第1层(帮助台)基于MediaWiki平台创建了一个内部Wiki。对于帮助台而言,这是一个巨大的成功,他们将其广泛用于日常操作。现在,我们正在寻找方法来记录我们的方法2(系统管理员)的内容。由于信息的敏感性以及该信息将包含构建服务器等步骤的事实,因此我们需要使方法2的信息与方法1的信息分开。

我正在寻找有关如何实现以下目标的想法和建议:

  • 基于MediaWiki平台的集中化文档
  • 第1层和第2层之间的分隔内容
  • 我们喜欢Tier 1可以用于Tier 2的外观
  • 如果我们要运行两个不同的MediaWiki安装,可以在同一台服务器上运行它吗?在同一台计算机上运行MediaWiki的多个安装,这甚至是个好主意吗?
  • 支持每个文档安装的FQDN和SSL证书
  • 有没有一种方法可以根据用户或组成员身份来分割或保留Tier 1 MediaWiki安装的单独部分?

预先谢谢您,我期待您的想法和建议。

Answers:


12

除非会有很多内容切换层,否则我建议您使用单独的Wiki,因为MW从未为可靠的访问控制而构建。首先阅读http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions并确定是否值得尝试。有很多警告和漏洞可以绕开保护方法。

如果愿意,请看:命名空间锁定扩展。它使您可以基于页面所在的名称空间设置组访问控制,然后每一层可以有一个名称空间。我过去曾经使用过(虽然不确定当前的MW版本是否支持该功能)。它可以工作,但是配置和管理很麻烦,尤其是在有很多用户的情况下。

如果您要执行两个实例:只要您保持良好的分隔,就可以在单个主机上运行多个MW安装。将它们设置为单独的虚拟主机,使用它们自己的主机名,单独的数据库(和数据库凭据),您就可以离开了。

但是,如果您随后需要SSL,则需要为每个证书生成一个证书(或使用一个内部通配符),并为每个实例提供自己的IP地址和主机名。

look + feel(skin)可以很容易地在两个实例之间复制,因为它只是一个带有子文件夹的PHP文件。随意获取它,然后将其复制并添加到新配置中。


1

您可以安装更多MW实例-只需在Web服务器的文档根目录中创建单独的目录(因此您将使用相同的域名和相同的SSL证书)。仅在安装期间将它们指向不同的数据库

如果您在URL的根目录中需要它们-您可以创建几个具有不同名称或相同名称的虚拟主机-不同的端口

如果将Apache用作Web服务器-可以使用.htaccess文件进行访问,但管理起来并不容易


0

您可以使用.htaccessTier 2 Wiki的infront并使用MW安全扩展进行删除。


Sandra-谢谢您的答复。您可以分享更多有关.htaccess的信息吗?另外,您是否想到了特定的MW安全扩展?
约翰

不要使用任何MW安全扩展。让所有身份验证都通过进行htaccesshowtoforge.com/htaccess_authentication您可以拥有用户的本地“数据库”,也可以将其与AD,LDAP或NIS挂钩。
桑德拉(Sandra)

-1

我应该认为您可以在单个Wiki中完成此操作。只需设置访问权限,第一层工作人员就无法访问受保护的第二层页面。据我了解您的问题,这就是您需要做的所有事情。


您是否知道如何或在何处定义每页或页面类别的访问权限?
约翰

我不。但是我一直是MediaWiki上的用户,该用户肯定具有用户无法阅读的锁定页面。不知道为什么我对这个答案不满意。
mfinni 2011年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.