Dokumentasi TI dengan MediaWiki

14

Kami mencari cara untuk lebih meningkatkan dokumentasi kami dan kemampuan kami untuk memungkinkan akses mudah ke informasi serta mengedit informasi. Dengan pemikiran ini, kami membuat wiki internal berdasarkan platform MediaWiki untuk Tier 1 kami (Help Desk). Ini merupakan keberhasilan besar bagi Help Desk dan mereka menggunakan ini secara ekstensif untuk operasi harian mereka. Sekarang, kami sedang mencari cara untuk mendokumentasikan berbagai hal untuk Tier 2 kami (Administrator Sistem). Kita perlu memiliki informasi untuk Tier 2 terpisah dari informasi untuk Tier 1 karena sensitivitas informasi dan fakta bahwa itu akan berisi langkah-langkah bagaimana kita membangun server kita, dll.

Saya mencari ide dan saran sehubungan dengan bagaimana kita dapat mencapai tujuan berikut:

  • Dokumentasi terpusat berdasarkan pada platform MediaWiki
  • Konten yang dipisahkan antara Tingkat 1 dan Tingkat 2
  • Kami menyukai tampilan dan nuansa yang kami miliki untuk Tier 1 dan yang dapat digunakan untuk Tier 2
  • Apakah ini dapat dijalankan pada server yang sama jika kami menjalankan dua instalasi MediaWiki yang berbeda? Apakah ini ide yang bagus untuk menjalankan beberapa instalasi MediaWiki pada mesin yang sama?
  • Dukungan untuk sertifikat FQDN dan SSL untuk setiap instalasi dokumentasi
  • Apakah ada cara untuk memotong atau menyimpan bagian terpisah dari instalasi MediaWiki Tingkat 1 berdasarkan keanggotaan pengguna atau grup?

Terima kasih sebelumnya dan saya menantikan ide dan saran Anda.

John
sumber

Jawaban:

12

Kecuali jika akan ada banyak tingkatan switching konten, saya akan merekomendasikan wiki terpisah, karena MW tidak pernah dibangun untuk kontrol akses yang solid. Baca http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions terlebih dahulu dan putuskan apakah itu sepadan dengan usaha. Ada banyak peringatan dan eksploitasi yang dapat menghindari metode perlindungan.

Jika Anda melakukannya : lihat ekstensi Lockdown Namespace . Ini memungkinkan Anda mengatur kontrol akses grup berdasarkan ruang nama di mana halaman berada, maka Anda dapat memiliki satu namespace untuk setiap tingkatan. Saya telah menggunakan ini di masa lalu (tidak yakin seberapa baik didukung pada versi MW saat ini). Ini berfungsi, tetapi sangat rumit untuk mengonfigurasi dan mengelola, terutama jika Anda memiliki banyak pengguna.

Jika Anda menggunakan dua contoh : Anda tentu dapat menjalankan lebih dari satu pemasangan MW pada satu host, selama Anda mempertahankan pemisahan yang baik. Atur mereka sebagai host virtual terpisah, dengan nama host mereka sendiri, database terpisah (dan kredensial DB) dan Anda sedang pergi.

Namun, jika Anda ingin SSL, Anda akan memerlukan menghasilkan sertifikat untuk masing-masing (atau menggunakan wildcard satu) dan memberikan masing-masing contoh alamat IP sendiri serta nama host.

Tampilan + nuansa ( kulit ) dapat dengan mudah disalin antara dua contoh, karena itu hanya file PHP dengan subfolder. Dapatkan sesuai keinginan Anda pada satu, lalu salin melintasi dan menambahkannya ke konfigurasi baru Anda.

SmallClanger
sumber
1

Anda dapat menginstal lebih banyak instance MW - cukup buat direktori terpisah di root dokumen webserver (karenanya Anda akan menggunakan nama domain yang sama dan sertifikat SSL yang sama). Hanya selama instalasi arahkan mereka ke database yang berbeda

Jika Anda membutuhkannya di root URL - Anda dapat membuat beberapa virtualhost dengan nama yang berbeda atau nama yang sama - port yang berbeda

Jika Anda menggunakan Apache sebagai server web - Anda dapat menggunakan file .htaccess untuk akses, tetapi tidak mudah untuk mengelola

jet
sumber
0

Anda dapat menggunakan .htaccessinfront wiki Tier 2 Anda dan menjatuhkannya menggunakan ekstensi keamanan MW.

Sandra
sumber
Sandra - Terima kasih atas jawabannya. Bisakah Anda berbagi lebih banyak tentang apa yang harus kami selaraskan dengan .htaccess? Juga, apakah ada ekstensi keamanan MW tertentu yang Anda pikirkan?
John
Jangan gunakan ekstensi keamanan MW apa pun. Biarkan semua otentikasi dilakukan htaccess. howtoforge.com/htaccess_authentication Anda dapat memiliki "database" pengguna lokal, atau menghubungkannya dengan AD, LDAP, atau NIS.
Sandra
-1

Saya harus berpikir bahwa Anda dapat melakukan ini dalam wiki tunggal. Cukup atur hak akses sehingga staf Tier 1 tidak dapat mengakses halaman Tier 2 yang dilindungi. Itu yang perlu Anda lakukan, sejauh saya mengerti pertanyaan Anda.

mfinni
sumber
Apakah Anda tahu bagaimana atau di mana untuk menentukan hak akses per halaman atau untuk kategori halaman?
John
Saya tidak. Tapi saya sudah menjadi pengguna di MediaWiki yang pasti memiliki halaman terkunci yang tidak bisa dibaca pengguna. Tidak yakin mengapa saya mendapat downvote untuk jawaban ini.
mfinni