Документація ІТ з MediaWiki


14

Ми шукаємо шляхи подальшого вдосконалення нашої документації та нашої можливості дозволити легкий доступ до інформації, а також їх редагування. Маючи на увазі ці ідеї, ми створили внутрішню вікі на базі платформи MediaWiki для нашого рівня 1 (Help Desk). Це було величезним успіхом для Служби довідки, і вони широко використовують це для своїх щоденних операцій. Тепер ми розглядаємо способи документування речей для нашого рівня 2 (системні адміністратори). Нам потрібно, щоб інформація для рівня 2 була окремою від інформації для першого рівня через чутливість інформації та те, що вона буде містити кроки для того, як ми будуємо наші сервери тощо.

Я шукаю ідеї та пропозиції стосовно того, як ми можемо досягти наступних цілей:

  • Централізована документація на платформі MediaWiki
  • Відокремлений вміст між рівнем 1 і рівнем 2
  • Нам подобається зовнішній вигляд, який у нас є для першого рівня і який можна було б використовувати для 2-го рівня
  • Чи можна це запустити на одному сервері, якщо ми запустили дві різні установки MediaWiki? Це навіть гарна ідея запустити на одній машині кілька установок MediaWiki?
  • Підтримка сертифікатів FQDN та SSL для кожної установки документації
  • Чи є спосіб розрізати або зберегти окрему частину установки Tier 1 MediaWiki на основі членства користувача чи групи?

Заздалегідь дякую і з нетерпінням чекаю ваших ідей та пропозицій.

Відповіді:


12

Якщо не буде багато рівнів комутації вмісту, я рекомендую окремі вікі, оскільки MW ніколи не будувався для твердого контролю доступу. Прочитайте спочатку http://www.mediawiki.org/wiki/Security_isissue_with_authorization_extensions та вирішіть, чи варто докладати зусиль. Існує багато попереджень і подвигів, які можуть обійти способи захисту.

Якщо ви все-таки підете на це : подивіться на розширення блокування простору імен . Це дозволяє встановлювати груповий контроль доступу на основі простору імен, на яких знаходяться сторінки, тоді ви можете мати по одному простору імен для кожного рівня. Я раніше це використовував (не впевнений, наскільки добре він підтримується в поточній версії MW). Це працює, але налаштувати та керувати ним сміливо, особливо якщо у вас багато користувачів.

Якщо ви збираєтесь два екземпляри : Ви, звичайно, можете запустити більше одного МВт, встановлених на одному хості, доки ви підтримуєте гарне розділення. Встановіть їх як окремі віртуальні хости із власним іменем хоста, окремими базами даних (та обліковими записами БД) і ви не в змозі.

Однак якщо ви хочете отримати SSL, вам потрібно буде генерувати сертифікат для кожного (або використовувати внутрішній підстановочний код) та надати кожному екземпляру власну IP-адресу, а також ім'я хоста.

Вигляд + відчуття ( шкіра ) можна легко скопіювати між двома екземплярами, оскільки це просто файл PHP з підпапками. Отримайте його так, як вам подобається, а потім скопіюйте його та додайте до нового конфігурації.


1

ви можете встановити більше екземплярів MW - просто створіть окремі каталоги в корені документа веб-сервера (отже, ви будете використовувати одне і те ж ім’я домену та ті ж серти SSL). Тільки під час встановлення вказуйте їх на різні бази даних

Якщо вони вам потрібні в корені URL - ви можете створити пару віртуальних хостів з різними іменами або однаковими іменами - різними портами

Якщо ви використовуєте Apache як веб-сервер - ви можете використовувати .htaccess файли для доступу, але це не просто для управління


0

Ви можете використовувати .htaccessперед собою вікі 2-го рівня та скидати, використовуючи розширення безпеки MW.


Сандра - Дякую за відповідь. Чи можете ви поділитися ще дещо про те, що нам слід окунути .htaccess? Також є конкретні розширення безпеки MW, які ви мали на увазі?
Джон

Не використовуйте розширення безпеки MW. Нехай все аутентифікацію робиться за допомогою htaccess. howtoforge.com/htaccess_authentication Ви можете або мати локальну "базу даних" користувачів, або підключити її до AD, LDAP або NIS.
Сандра

-1

Я повинен подумати, що ви можете це зробити за один вікі. Просто налаштуйте права доступу, щоб персонал першого рівня не міг отримати доступ до захищених сторінок першого рівня. Це все, що вам потрібно зробити, наскільки я розумію ваше запитання.


Чи знаєте ви, як або де визначити права доступу на сторінку або на категорію сторінок?
Джон

Я ні. Але я був користувачем MediaWiki, який, безумовно, мав заблоковані сторінки, які користувачі не могли прочитати. Не впевнений, чому я отримав відгук на цю відповідь.
mfinni
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.