Tài liệu CNTT với MediaWiki


14

Chúng tôi đang tìm cách để tăng cường hơn nữa tài liệu của chúng tôi và khả năng cho phép dễ dàng truy cập thông tin cũng như chỉnh sửa thông tin. Với những ý tưởng này, chúng tôi đã tạo ra một wiki nội bộ dựa trên nền tảng MediaWiki cho Cấp 1 (Bộ phận Trợ giúp). Đây là một thành công lớn cho Bộ phận Trợ giúp và họ sử dụng rộng rãi cho hoạt động hàng ngày của mình. Bây giờ, chúng tôi đang xem xét các cách để ghi lại mọi thứ cho Cấp 2 (Quản trị viên hệ thống) của chúng tôi. Chúng tôi cần có thông tin cho Cấp 2 tách biệt với thông tin cho Cấp 1 do tính nhạy cảm của thông tin và thực tế là nó sẽ chứa các bước cho cách chúng tôi xây dựng máy chủ của mình, v.v.

Tôi đang tìm kiếm ý tưởng và đề xuất liên quan đến cách chúng tôi có thể thực hiện các mục tiêu sau:

  • Tài liệu tập trung dựa trên nền tảng MediaWiki
  • Nội dung tách biệt giữa Cấp 1 và Cấp 2
  • Chúng tôi thích giao diện mà chúng tôi có cho Cấp 1 và có thể được sử dụng cho Cấp 2
  • Điều này có thể được chạy trên cùng một máy chủ nếu chúng tôi chạy hai bản cài đặt khác nhau của MediaWiki không? Đây có phải là một ý tưởng tốt để chạy nhiều cài đặt MediaWiki trên cùng một máy không?
  • Hỗ trợ chứng chỉ FQDN và SSL cho mỗi lần cài đặt tài liệu
  • Có cách nào để cắt hoặc giữ một phần riêng biệt của cài đặt MediaWiki Cấp 1 dựa trên tư cách thành viên nhóm hoặc người dùng không?

Cảm ơn bạn trước và tôi mong muốn ý tưởng và đề xuất của bạn.

Câu trả lời:


12

Trừ khi sẽ có rất nhiều tầng chuyển đổi nội dung, tôi khuyên bạn nên sử dụng wiki riêng, vì MW không bao giờ được xây dựng để kiểm soát truy cập vững chắc. Đọc http://www.mediawiki.org/wiki/Security_issues_with_ Authorization_extensions trước và quyết định xem nó có đáng để nỗ lực hay không. Có rất nhiều cảnh báo và khai thác có thể phá vỡ các phương pháp bảo vệ.

Nếu bạn thực hiện nó : hãy xem phần mở rộng Namespace Lockdown . Nó cho phép bạn đặt kiểm soát truy cập nhóm dựa trên không gian tên mà các trang đang ở, sau đó bạn có thể có một không gian tên cho mỗi tầng. Tôi đã sử dụng điều này trong quá khứ (mặc dù không chắc nó được hỗ trợ tốt như thế nào trên phiên bản MW hiện tại). Nó hoạt động, nhưng thật khó để cấu hình và quản lý, đặc biệt là nếu bạn có nhiều người dùng.

Nếu bạn đi trong hai trường hợp : Bạn chắc chắn có thể chạy nhiều hơn một cài đặt MW trên một máy chủ, miễn là bạn duy trì sự phân tách tốt. Thiết lập chúng dưới dạng các máy chủ ảo riêng biệt, với tên máy chủ riêng, cơ sở dữ liệu riêng (và thông tin đăng nhập DB) và bạn sẽ đi.

Tuy nhiên, nếu sau đó bạn muốn SSL, bạn sẽ cần tạo chứng chỉ cho mỗi (hoặc sử dụng ký tự đại diện nội bộ) và cung cấp cho mỗi phiên bản địa chỉ IP của chính nó cũng như tên máy chủ.

Cảm giác nhìn + ( da ) có thể dễ dàng được sao chép giữa hai trường hợp, vì nó chỉ là một file PHP với một thư mục con. Nhận nó như thế nào bạn thích nó trên một, sau đó sao chép nó và thêm nó vào cấu hình mới của bạn.


1

bạn có thể cài đặt thêm phiên bản của MW - chỉ cần tạo các thư mục riêng trong thư mục gốc của máy chủ web (do đó bạn sẽ sử dụng cùng một tên miền và cùng các chứng chỉ SSL). Chỉ trong quá trình cài đặt, chúng chỉ đến các cơ sở dữ liệu khác nhau

Nếu bạn cần chúng trong thư mục gốc của URL - bạn có thể tạo một vài virtualhost với các tên khác nhau hoặc cùng tên - các cổng khác nhau

Nếu bạn đang sử dụng Apache làm máy chủ web - bạn có thể sử dụng các tệp .htaccess để truy cập, nhưng không dễ để quản lý


0

Bạn có thể sử dụng trước .htaccesswiki cấp 2 của mình và sử dụng các tiện ích mở rộng bảo mật MW.


Sandra - Cảm ơn bạn đã trả lời. Bạn có thể chia sẻ thêm về những gì chúng ta nên kết nối với .htaccess không? Ngoài ra, có các phần mở rộng bảo mật MW cụ thể mà bạn có trong tâm trí không?
John

Không sử dụng bất kỳ tiện ích mở rộng bảo mật MW nào. Hãy để tất cả xác thực được thực hiện vớihtaccess . howtoforge.com/htaccess_authentication Bạn có thể có một "cơ sở dữ liệu" người dùng cục bộ hoặc kết nối nó với AD, LDAP hoặc NIS.
Sandra

-1

Tôi nên nghĩ rằng bạn có thể làm điều này trong một wiki. Chỉ cần thiết lập quyền truy cập để nhân viên Cấp 1 không thể truy cập các trang Cấp 2 được bảo vệ. Đó là tất cả những gì bạn cần làm, theo như tôi hiểu câu hỏi của bạn.


Bạn có biết làm thế nào hoặc ở đâu để xác định quyền truy cập trên mỗi trang hoặc cho một loại trang?
John

Tôi không. Nhưng tôi đã là người dùng trên MediaWiki mà chắc chắn có các trang bị khóa mà người dùng không thể đọc được. Không chắc chắn tại sao tôi có một downvote cho câu trả lời này.
mfinni
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.