MediaWiki ile BT Belgeleri

Belgelerimizi ve bilgiye kolay erişim sağlama ve bilgileri düzenleme yeteneğimizi daha da geliştirmenin yollarını arıyoruz. Bu fikirleri göz önünde bulundurarak, Seviye 1 (Yardım Masası) için MediaWiki platformunu temel alan dahili bir wiki oluşturduk. Bu, Yardım Masası için büyük bir başarı oldu ve bunu günlük operasyonları için yoğun bir şekilde kullanıyorlar. Şimdi, Seviye 2 (Sistem Yöneticileri) için bir şeyler belgelemenin yollarını araştırıyoruz. Bilginin hassasiyeti ve sunucularımızı nasıl oluşturduğumuza ilişkin adımlar içereceğinden, Katman 2 için bilgilerin Katman 1'deki bilgilerden ayrı olması gerekir.

Aşağıdaki hedeflere nasıl ulaşacağımızla ilgili fikir ve öneriler arıyorum:

• MediaWiki platformunu temel alan merkezi belgeler
• Katman 1 ve Katman 2 arasında ayrılmış içerik
• Seviye 1 için sahip olduğumuz görünümü ve hissi seviyoruz ve bu Seviye 2 için kullanılabilir
• MediaWiki'nin iki farklı yüklemesini çalıştırırsak, bu aynı sunucuda çalıştırılabilir mi? Aynı makinede birden fazla MediaWiki yüklemesi çalıştırmak iyi bir fikir mi?
• Her belge kurulumu için FQDN ve SSL sertifikaları desteği
• Tier 1 MediaWiki kurulumunun kullanıcı veya grup üyeliğine dayalı olarak ayrılmasının veya ayrı tutulmasının bir yolu var mı?

Şimdiden teşekkür ederim. Fikir ve önerilerinizi bekliyoruz.

Çok fazla içerik anahtarlama katmanı olmayacaksa, MW asla katı erişim kontrolü için tasarlanmadığından ayrı wikiler öneririm. Önce http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions adresini okuyun ve çabaya değip değmeyeceğine karar verin. Koruma yöntemlerini atlatabilecek çok sayıda uyarı ve istismar var.

Bunu yaparsanız : Ad Alanı Kilidi uzantısına bakın . Grup erişim denetimini, sayfaların bulunduğu ad alanına göre ayarlamanıza olanak tanır, ardından her katman için bir ad alanınız olabilir. Bunu geçmişte kullandım (mevcut MW sürümünde ne kadar iyi desteklendiğinden emin değilim). Çalışır, ancak özellikle çok sayıda kullanıcınız varsa yapılandırmak ve yönetmek oldukça zordur.

İki örnek için giderseniz : İyi bir ayırmayı koruduğunuz sürece, tek bir ana bilgisayarda kesinlikle birden fazla MW yüklemesi çalıştırabilirsiniz. Bunları, kendi ana bilgisayar adlarıyla, ayrı veritabanlarıyla (ve DB kimlik bilgilerinizle) ayrı sanal ana bilgisayarlar olarak ayarlayın;

Ancak, daha sonra SSL istiyorsanız, her biri için bir sertifika oluşturmanız (veya dahili bir joker karakter kullanmanız) ve her örneğe kendi IP adresini ve ana bilgisayar adını vermeniz gerekir.

Görünüm + hissi ( cilt bunun bir alt klasör ile sadece bir PHP dosyasıdır gibi) kolayca iki örneği arasında kopyalanabilir. İstediğiniz şekilde alın, ardından kopyalayın ve yeni yapılandırmanıza ekleyin.

daha fazla MW örneği yükleyebilirsiniz - web sunucusunun belge kökünde ayrı dizinler oluşturmanız yeterlidir (bu nedenle aynı etki alanı adını ve aynı SSL sertifikalarını kullanacaksınız). Sadece kurulum sırasında farklı veritabanlarına yönlendirin

URL'nin kök dizinine ihtiyacınız varsa - farklı adlarla veya aynı adlarla birkaç sanal ana bilgisayar oluşturabilirsiniz - farklı bağlantı noktaları

Apache'yi web sunucusu olarak kullanıyorsanız - erişim için .htaccess dosyalarını kullanabilirsiniz, ancak yönetimi kolay değildir

.htaccessTier 2 wiki'nizin önünü kullanabilir ve MW güvenlik uzantılarını kullanarak bırakabilirsiniz.

Bunu tek bir wiki'de yapabileceğinizi düşünmeliyim. Erişim haklarını ayarlamanız yeterlidir, böylece Katman 1 personeli korumalı Katman 2 sayfalarına erişemez. Sorunu anladığım kadarıyla tek yapman gereken bu.