Dokumentacja IT z MediaWiki

14

Szukamy sposobów dalszego udoskonalenia naszej dokumentacji i naszej zdolności do umożliwienia łatwego dostępu do informacji oraz ich edycji. Mając to na uwadze, stworzyliśmy wewnętrzną wiki opartą na platformie MediaWiki dla naszego poziomu 1 (Help Desk). Był to ogromny sukces dla Help Desk, który intensywnie wykorzystuje to do codziennych operacji. Teraz przyglądamy się sposobom dokumentowania rzeczy dla naszego poziomu 2 (administratorzy systemów). Musimy mieć informacje dla poziomu 2 oddzielne od informacji dla poziomu 1 ze względu na wrażliwość informacji i fakt, że będą one zawierały instrukcje dotyczące sposobu budowania naszych serwerów itp.

Szukam pomysłów i sugestii dotyczących tego, jak możemy osiągnąć następujące cele:

  • Scentralizowana dokumentacja oparta na platformie MediaWiki
  • Oddzielna zawartość między poziomami 1 i 2
  • Podoba nam się wygląd i wrażenia, jakie mamy dla poziomu 1, i które można wykorzystać na poziomie 2
  • Czy można to uruchomić na tym samym serwerze, gdybyśmy mieli uruchomić dwie różne instalacje MediaWiki? Czy to nawet dobry pomysł, aby uruchomić wiele instalacji MediaWiki na tym samym komputerze?
  • Obsługa certyfikatów FQDN i SSL dla każdej instalacji dokumentacji
  • Czy istnieje sposób na podzielenie lub utrzymanie oddzielnej części instalacji MediaWiki poziomu 1 w oparciu o członkostwo użytkownika lub grupy?

Z góry dziękuję i czekam na Wasze pomysły i sugestie.

Jan
źródło

Odpowiedzi:

12

O ile nie będzie wielu poziomów przełączania treści, polecam osobne strony wiki, ponieważ MW nigdy nie zostało zbudowane w celu zapewnienia solidnej kontroli dostępu. Przeczytaj najpierw http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions i zdecyduj, czy warto. Istnieje wiele ostrzeżeń i exploitów, które mogą ominąć metody ochrony.

Jeśli tak, to zajrzyj do rozszerzenia Blokada przestrzeni nazw . Pozwala ustawić kontrolę dostępu do grupy na podstawie przestrzeni nazw, w której znajdują się strony, a następnie możesz mieć jedną przestrzeń nazw dla każdej warstwy. Korzystałem z tego w przeszłości (nie jestem pewien, jak dobrze jest obsługiwany w obecnej wersji MW). Działa, ale kłopotliwe jest konfigurowanie i zarządzanie, zwłaszcza jeśli masz wielu użytkowników.

Jeśli wybierzesz dwie instancje : Na pewno możesz uruchomić więcej niż jedną instalację MW na jednym hoście, o ile zachowasz dobrą separację. Skonfiguruj je jako osobne hosty wirtualne z własną nazwą hosta, osobnymi bazami danych (i poświadczeniami bazy danych) i już Cię nie ma.

Jeśli jednak chcesz SSL, musisz wygenerować certyfikat dla każdego (lub użyć wewnętrznego symbolu wieloznacznego) i dać każdemu wystąpieniu własny adres IP oraz nazwę hosta.

Look + feel ( skin ) można łatwo skopiować między dwoma instancjami, ponieważ jest to po prostu plik PHP z podfolderem. Pobierz go tak, jak lubisz na jednym, a następnie skopiuj go i dodaj do nowej konfiguracji.

SmallClanger
źródło
1

możesz zainstalować więcej instancji MW - po prostu utwórz osobne katalogi w katalogu głównym serwera WWW (stąd użyjesz tej samej nazwy domeny i tych samych certyfikatów SSL). Właśnie podczas instalacji wskaż je do różnych baz danych

Jeśli potrzebujesz ich w katalogu głównym adresu URL - możesz utworzyć kilka wirtualnych hostów o różnych nazwach lub tych samych nazwach - różnych portach

Jeśli używasz Apache jako serwera WWW - możesz użyć plików .htaccess w celu uzyskania dostępu, ale zarządzanie nimi nie jest łatwe

strumień
źródło
0

Możesz korzystać .htaccessz wiki Wiki poziomu 2 i upuszczać za pomocą rozszerzeń bezpieczeństwa MW.

Sandra
źródło
Sandra - Dziękuję za odpowiedź. Czy możesz podzielić się nieco więcej na temat tego, co powinniśmy oddzielić od .htaccess? Czy są też jakieś rozszerzenia zabezpieczeń MW, które mieliście na myśli?
John,
Nie używaj żadnych rozszerzeń bezpieczeństwa MW. Niech wszystkie uwierzytelnienia zostaną zakończone htaccess. howtoforge.com/htaccess_authentication Możesz mieć lokalną „bazę danych” użytkowników lub podłączyć ją do AD, LDAP lub NIS.
Sandra
-1

Myślę, że możesz to zrobić na jednej wiki. Wystarczy skonfigurować prawa dostępu, aby pracownicy poziomu 1 nie mieli dostępu do chronionych stron poziomu 2. To wszystko, co musisz zrobić, o ile rozumiem twoje pytanie.

mfinni
źródło
Czy wiesz, jak i gdzie zdefiniować prawa dostępu do strony lub kategorii stron?
John
Ja nie. Ale byłem użytkownikiem MediaWiki, który zdecydowanie miał zablokowane strony, których użytkownicy nie mogli przeczytać. Nie jestem pewien, dlaczego otrzymałem głos negatywny na tę odpowiedź.
mfinni