IT-Dokumentation mit MediaWiki

14

Wir suchen nach Möglichkeiten, um unsere Dokumentation weiter zu verbessern und den einfachen Zugriff auf die Informationen sowie die Bearbeitung der Informationen zu ermöglichen. Aus diesem Grund haben wir ein internes Wiki erstellt, das auf der MediaWiki-Plattform für unser Tier 1 (Help Desk) basiert. Dies war ein großer Erfolg für den Helpdesk und er nutzt dies ausgiebig für seinen täglichen Betrieb. Jetzt suchen wir nach Möglichkeiten, um Dinge für unsere Tier 2 (Systemadministratoren) zu dokumentieren. Die Informationen für Tier 2 müssen aufgrund der Vertraulichkeit der Informationen und der Tatsache, dass sie Schritte zum Aufbau unserer Server usw. enthalten, von den Informationen für Tier 1 getrennt sein.

Ich bin auf der Suche nach Ideen und Vorschlägen, wie wir die folgenden Ziele erreichen können:

  • Zentralisierte Dokumentation basierend auf der MediaWiki-Plattform
  • Getrennter Inhalt zwischen Tier 1 und Tier 2
  • Wir mögen das Erscheinungsbild, das wir für Tier 1 haben und das für Tier 2 verwendet werden könnte
  • Kann dies auf demselben Server ausgeführt werden, wenn wir zwei verschiedene Installationen von MediaWiki ausführen würden? Ist dies überhaupt eine gute Idee, mehrere Installationen von MediaWiki auf demselben Computer auszuführen?
  • Unterstützung für FQDN- und SSL-Zertifikate für jede Dokumentationsinstallation
  • Gibt es eine Möglichkeit, einen Teil der Tier 1 MediaWiki-Installation auf der Grundlage der Benutzer- oder Gruppenmitgliedschaft aufzuteilen oder getrennt zu halten?

Vielen Dank im Voraus und ich freue mich auf Ihre Ideen und Vorschläge.

John
quelle

Antworten:

12

Ich würde separate Wikis empfehlen, da MW nie für eine solide Zugriffskontrolle entwickelt wurde, es sei denn, es wird viele Stufen für den Inhaltswechsel geben. Lesen Sie zuerst http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions und entscheiden Sie, ob sich der Aufwand lohnt. Es gibt viele Warnungen und Exploits, die die Schutzmethoden umgehen können.

Wenn Sie sich dafür entscheiden, werfen Sie einen Blick auf die Namespace Lockdown-Erweiterung . Sie können die Gruppenzugriffssteuerung basierend auf dem Namespace festlegen, in dem sich die Seiten befinden. Anschließend können Sie für jede Ebene einen Namespace festlegen. Ich habe dies in der Vergangenheit verwendet (obwohl ich nicht sicher bin, wie gut es von der aktuellen MW-Version unterstützt wird). Es funktioniert, aber es ist schwierig zu konfigurieren und zu verwalten, besonders wenn Sie viele Benutzer haben.

Wenn Sie sich für zwei Instanzen entscheiden : Sie können mit Sicherheit mehr als eine MW-Installation auf einem einzelnen Host ausführen, solange Sie eine gute Trennung beibehalten. Richten Sie sie als separate virtuelle Hosts mit eigenem Hostnamen, separaten Datenbanken (und DB-Anmeldeinformationen) ein, und Sie sind abwesend.

Wenn Sie dann jedoch SSL wünschen, müssen Sie für jede Instanz ein Zertifikat generieren (oder ein internes Wildcard-Zertifikat verwenden) und jeder Instanz eine eigene IP-Adresse sowie einen Hostnamen zuweisen.

Das Look + Feel ( Skin ) kann einfach zwischen den beiden Instanzen kopiert werden, da es sich nur um eine PHP-Datei mit einem Unterordner handelt. Holen Sie es, wie Sie es auf einem mögen, kopieren Sie es dann über und fügen Sie es zu Ihrer neuen Konfiguration hinzu.

SmallClanger
quelle
1

Sie können mehr Instanzen von MW installieren - erstellen Sie einfach separate Verzeichnisse im Dokumentenstamm des Webservers (daher verwenden Sie denselben Domainnamen und dieselben SSL-Zertifikate). Einfach während der Installation auf verschiedene Datenbanken verweisen

Wenn Sie sie im Stammverzeichnis der URL benötigen, können Sie mehrere virtuelle Hosts mit unterschiedlichen Namen oder denselben Namen erstellen - unterschiedliche Ports

Wenn Sie Apache als Webserver verwenden, können Sie .htaccess-Dateien für den Zugriff verwenden, die Verwaltung ist jedoch nicht einfach

Jet
quelle
0

Sie können .htaccessvor Ihrem Tier 2-Wiki verwenden und die MW-Sicherheitserweiterungen verwenden.

Sandra
quelle
Sandra - Danke für die Antwort. Können Sie uns etwas mehr darüber erzählen, was wir mit .htaccess absperren sollten? Gibt es bestimmte MW-Sicherheitserweiterungen, an die Sie gedacht haben?
John
Verwenden Sie keine MW-Sicherheitserweiterungen. Lassen Sie die gesamte Authentifizierung mit erfolgen htaccess. howtoforge.com/htaccess_authentication Sie können entweder über eine lokale "Datenbank" von Benutzern verfügen oder eine Verbindung zu AD, LDAP oder NIS herstellen.
Sandra
-1

Ich sollte denken, dass Sie dies in einem einzigen Wiki tun können. Richten Sie einfach Zugriffsrechte ein, damit die Mitarbeiter der Ebene 1 nicht auf geschützte Seiten der Ebene 2 zugreifen können. Das ist alles, was Sie tun müssen, soweit ich Ihre Frage verstehe.

mfinni
quelle
Wissen Sie, wie oder wo Sie die Zugriffsrechte pro Seite oder für eine Seitenkategorie definieren?
John
Ich nicht. Aber ich war ein Benutzer in einem MediaWiki, das definitiv gesperrte Seiten hatte, die Benutzer nicht lesen konnten. Ich bin mir nicht sicher, warum ich eine Ablehnung für diese Antwort bekommen habe.
mfinni