ИТ-документация с MediaWiki

14

Мы ищем способы дальнейшего совершенствования нашей документации и возможности обеспечить легкий доступ к информации, а также ее редактирование. Помня об этих идеях, мы создали внутреннюю вики на основе платформы MediaWiki для нашего уровня 1 (Help Desk). Это было огромным успехом для службы поддержки, и они широко используют ее в своей повседневной работе. Теперь мы ищем способы документировать вещи для нашего уровня 2 (системные администраторы). Нам нужно иметь информацию для уровня 2 отдельно от информации для уровня 1 из-за секретности информации и того факта, что она будет содержать этапы того, как мы строим наши серверы, и т. Д.

Я ищу идеи и предложения относительно того, как мы можем достичь следующих целей:

  • Централизованная документация на основе платформы MediaWiki
  • Раздельное содержание между уровнем 1 и уровнем 2
  • Нам нравится внешний вид, который мы имеем для уровня 1, и который может быть использован для уровня 2
  • Можно ли запустить его на одном сервере, если мы запустим две разные установки MediaWiki? Является ли это хорошей идеей для запуска нескольких установок MediaWiki на одном компьютере?
  • Поддержка FQDN и SSL-сертификатов для каждой установки документации
  • Есть ли способ нарезать или сохранить отдельную часть установки MediaWiki уровня 1 на основе членства пользователя или группы?

Заранее благодарю и жду ваших идей и предложений.

Джон
источник

Ответы:

12

Если не будет много уровней переключения контента, я бы порекомендовал отдельные вики, так как MW никогда не создавался для надежного контроля доступа. Сначала прочтите http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions и решите, стоит ли это усилий. Есть много предупреждений и эксплойтов, которые могут обойти методы защиты.

Если вы это сделаете , взгляните на расширение Namespace Lockdown . Это позволяет вам установить контроль доступа к группе на основе пространства имен, в котором находятся страницы, тогда вы можете иметь одно пространство имен для каждого уровня. Я использовал это в прошлом (хотя не уверен, насколько хорошо он поддерживается в текущей версии MW). Это работает, но это неудобно для настройки и управления, особенно если у вас много пользователей.

Если вы используете два экземпляра : вы, безусловно, можете запустить более одной установки MW на одном хосте, если вы поддерживаете хорошее разделение. Настройте их как отдельные виртуальные хосты, с их собственным именем хоста, отдельными базами данных (и учетными данными БД), и вы в отъезде.

Однако если вы хотите использовать SSL, вам нужно сгенерировать сертификат для каждого (или использовать внутренний подстановочный знак) и присвоить каждому экземпляру свой IP-адрес, а также имя хоста.

Внешний вид ( скин ) можно легко скопировать между двумя экземплярами, так как это всего лишь файл PHP с подпапкой. Получите его так, как вам нравится, затем скопируйте его и добавьте в новый конфиг.

SmallClanger
источник
1

Вы можете установить больше экземпляров MW - просто создайте отдельные каталоги в корне документа веб-сервера (следовательно, вы будете использовать то же доменное имя и те же сертификаты SSL). Просто во время установки укажите их на разные базы данных

Если они вам нужны в корне URL - вы можете создать пару виртуальных хостов с разными именами или одинаковыми именами - разные порты

Если вы используете Apache в качестве веб-сервера - вы можете использовать файлы .htaccess для доступа, но это нелегко для управления

реактивный самолет
источник
0

Вы можете использовать .htaccessinfront вашей вики Tier 2 и отказаться, используя расширения безопасности MW.

Sandra
источник
Сандра - Спасибо за ответ. Не могли бы вы рассказать подробнее о том, что мы должны оцепить .htaccess? Кроме того, есть ли у вас какие-то особые расширения безопасности MW?
Джон
Не используйте расширения безопасности MW. Пусть вся аутентификация будет сделана с htaccess. howtoforge.com/htaccess_authentication Вы можете иметь локальную «базу данных» пользователей или подключить ее к AD, LDAP или NIS.
Сандра
-1

Я должен думать, что вы можете сделать это в одной вики. Просто настройте права доступа, чтобы сотрудники уровня 1 не могли получить доступ к защищенным страницам уровня 2. Это все, что тебе нужно сделать, насколько я понимаю твой вопрос.

mfinni
источник
Знаете ли вы, как или где определить права доступа для каждой страницы или для категории страниц?
Джон
Я не. Но я был пользователем MediaWiki, у которого наверняка были заблокированные страницы, которые пользователи не могли прочитать. Не уверен, почему я получил отрицательный ответ за этот ответ.
mfinni