เอกสารด้านไอทีกับ MediaWiki

14

เรากำลังมองหาวิธีที่จะปรับปรุงเอกสารของเราและความสามารถของเราในการอนุญาตให้เข้าถึงข้อมูลรวมถึงการแก้ไขข้อมูลได้ง่าย ด้วยความคิดเหล่านี้เราจึงสร้างวิกิภายในขึ้นอยู่กับแพลตฟอร์ม MediaWiki สำหรับ Tier 1 ของเรา (Help Desk) นี่เป็นความสำเร็จที่ยิ่งใหญ่สำหรับฝ่ายช่วยเหลือและพวกเขาใช้สิ่งนี้อย่างกว้างขวางสำหรับการดำเนินงานประจำวัน ตอนนี้เรากำลังมองหาวิธีที่จะบันทึกสิ่งต่าง ๆ สำหรับ Tier 2 ของเรา (ผู้ดูแลระบบ) เราจำเป็นต้องมีข้อมูลสำหรับ Tier 2 แยกจากข้อมูลสำหรับ Tier 1 เนื่องจากความไวของข้อมูลและความจริงที่ว่ามันจะมีขั้นตอนสำหรับวิธีการสร้างเซิร์ฟเวอร์ของเรา ฯลฯ

ฉันกำลังมองหาแนวคิดและข้อเสนอแนะที่เกี่ยวข้องกับวิธีที่เราสามารถบรรลุเป้าหมายดังต่อไปนี้:

จัดทำเอกสารส่วนกลางจากแพลตฟอร์ม MediaWiki
เนื้อหาแยกระหว่างระดับ 1 และชั้น 2
เราชอบรูปลักษณ์และความรู้สึกที่เรามีสำหรับเทียร์ 1 และสามารถใช้ได้กับเทียร์ 2
สิ่งนี้จะสามารถรันบนเซิร์ฟเวอร์เดียวกันได้หรือไม่หากเราต้องทำการติดตั้ง MediaWiki สองแบบที่แตกต่างกัน? นี่เป็นความคิดที่ดีที่จะใช้การติดตั้ง MediaWiki หลายเครื่องบนเครื่องเดียวกันหรือไม่?
รองรับใบรับรอง FQDN และ SSL สำหรับการติดตั้งเอกสารแต่ละครั้ง
มีวิธีการแบ่งหรือแยกส่วนของการติดตั้ง Tier 1 MediaWiki ตามผู้ใช้หรือการเป็นสมาชิกกลุ่มหรือไม่?

ขอบคุณล่วงหน้าและฉันหวังว่าจะได้ความคิดและข้อเสนอแนะของคุณ

— จอห์น
แหล่งที่มา

12

เว้นแต่จะมีระดับการสลับเนื้อหาจำนวนมากฉันขอแนะนำ wikis แยกเนื่องจาก MW ไม่เคยสร้างขึ้นเพื่อการควบคุมการเข้าถึงที่มั่นคง อ่านhttp://www.mediawiki.org/wiki/Security_issues_with_authorization_extensionsก่อนแล้วตัดสินใจว่าคุ้มค่ากับความพยายามหรือไม่ มีคำเตือนและการใช้ประโยชน์มากมายที่สามารถหลีกเลี่ยงวิธีการป้องกันได้

ถ้าคุณไม่ไปได้ : มีลักษณะที่เป็นส่วนขยาย Namespace ออกโรง ช่วยให้คุณตั้งค่าการควบคุมการเข้าถึงกลุ่มตามเนมสเปซที่เพจนั้นอยู่จากนั้นคุณสามารถมีเนมสเปซเดียวสำหรับแต่ละระดับ ฉันเคยใช้สิ่งนี้ในอดีต (ไม่แน่ใจว่ารองรับ MW รุ่นปัจจุบันได้ดีแค่ไหน) มันใช้งานได้ แต่มันมีปัญหาในการกำหนดค่าและจัดการโดยเฉพาะอย่างยิ่งหากคุณมีผู้ใช้จำนวนมาก

หากคุณไปสองครั้ง : คุณสามารถติดตั้ง MW มากกว่าหนึ่งรายการบนโฮสต์เดียวได้อย่างแน่นอนตราบใดที่คุณยังคงมีการแบ่งแยกที่ดี ตั้งค่าเป็นโฮสต์เสมือนแยกด้วยชื่อโฮสต์ของตนเองฐานข้อมูลแยก (และข้อมูลรับรองฐานข้อมูล) และคุณไม่อยู่

อย่างไรก็ตามหากคุณต้องการ SSL คุณจะต้องสร้างใบรับรองสำหรับแต่ละรายการ (หรือใช้สัญลักษณ์ตัวแทนภายใน) และมอบที่อยู่ IP ของตัวเองและชื่อโฮสต์ให้แต่ละอินสแตนซ์

สามารถคัดลอกlook + feel ( skin ) ได้อย่างง่ายดายระหว่างสองอินสแตนซ์เนื่องจากเป็นเพียงไฟล์ PHP ที่มีโฟลเดอร์ย่อย รับอย่างที่คุณชอบในตัวหนึ่งแล้วคัดลอกข้ามและเพิ่มลงในการกำหนดค่าใหม่ของคุณ

— SmallClanger
แหล่งที่มา

1

คุณสามารถติดตั้งอินสแตนซ์เพิ่มเติมของ MW ได้ - เพียงสร้างไดเรกทอรีแยกต่างหากในรูทเอกสารของเว็บเซิร์ฟเวอร์ (ดังนั้นคุณจะใช้ชื่อโดเมนเดียวกันและใบรับรอง SSL เดียวกัน) เพียงในระหว่างการติดตั้งชี้ไปที่ฐานข้อมูลที่แตกต่างกัน

หากคุณต้องการพวกเขาในรูทของ URL - คุณสามารถสร้าง virtualhost สองคู่ที่มีชื่อแตกต่างกันหรือชื่อเดียวกัน - พอร์ตต่าง ๆ

หากคุณใช้ Apache เป็นเว็บเซิร์ฟเวอร์ - คุณสามารถใช้ไฟล์. htaccess เพื่อเข้าถึง แต่ไม่ใช่เรื่องง่ายสำหรับการจัดการ

— เครื่องบินไอพ่น
แหล่งที่มา

0

คุณสามารถใช้.htaccessหน้าของ wiki Tier 2 ของคุณและปล่อยโดยใช้ส่วนขยายความปลอดภัย MW

— แซนดร้า
แหล่งที่มา

Sandra - ขอบคุณสำหรับคำตอบ คุณช่วยแบ่งปันเพิ่มเติมเกี่ยวกับสิ่งที่เราควรปิดล้อมด้วย. htaccess ได้หรือไม่ นอกจากนี้ยังมีส่วนขยายความปลอดภัย MW โดยเฉพาะที่คุณมีอยู่ในใจหรือไม่

— จอห์น

อย่าใช้ส่วนขยายความปลอดภัย MW htaccessขอให้การตรวจสอบทั้งหมดจะทำด้วย howtoforge.com/htaccess_authenticationคุณสามารถมี "ฐานข้อมูล" ของผู้ใช้หรือเชื่อมโยงกับโฆษณา LDAP หรือ NIS

— Sandra

-1

ฉันควรคิดว่าคุณสามารถทำได้ในวิกิเดียว เพียงตั้งค่าสิทธิ์การเข้าถึงเพื่อให้พนักงานระดับ 1 ไม่สามารถเข้าถึงหน้าระดับ 2 ที่มีการป้องกันได้ นั่นคือทั้งหมดที่คุณต้องทำเท่าที่ฉันเข้าใจคำถามของคุณ

— mfinni
แหล่งที่มา

คุณรู้หรือไม่ว่าจะกำหนดสิทธิ์การเข้าถึงต่อหน้าหรือสำหรับหมวดหมู่ของหน้าเว็บได้อย่างไร?

— John

ฉันไม่. แต่ฉันเป็นผู้ใช้ใน MediaWiki ซึ่งส่วนใหญ่มีหน้าถูกล็อคไว้ซึ่งผู้ใช้ไม่สามารถอ่านได้ ไม่แน่ใจว่าทำไมฉันถึงได้ลงคะแนนสำหรับคำตอบนี้

— mfinni