fragen stichworte

IT-Dokumentation mit MediaWiki

Wir suchen nach Möglichkeiten, um unsere Dokumentation weiter zu verbessern und unsere Fähigkeit zu bieten, einfachen Zugriff auf die Informationen zu ermöglichen und die Informationen zu bearbeiten. Mit diesen Ideen haben wir ein internes Wiki erstellt, das auf der MediaWiki-Plattform für unser Tier 1 (Helpdesk) basiert. Dies war ein großer Erfolg für das Helpdesk, und sie nutzen es intensiv für den täglichen Betrieb. Jetzt suchen wir nach Möglichkeiten, um Dinge für unsere Tier 2 (Systemadministratoren) zu dokumentieren. Wir müssen die Informationen für Tier 2 von den Informationen für Tier 1 trennen, da die Informationen sensibel sind und dass sie Schritte enthalten, wie wir unsere Server erstellen, usw.

Ich suche nach Ideen und Anregungen, wie wir die folgenden Ziele erreichen können:

  • Zentrale Dokumentation basierend auf der MediaWiki-Plattform
  • Getrennter Inhalt zwischen Tier 1 und Tier 2
  • Wir mögen das Aussehen und das Gefühl, das wir für Tier 1 haben und das für Tier 2 verwendet werden könnte
  • Kann dies auf demselben Server ausgeführt werden, wenn zwei verschiedene Installationen von MediaWiki ausgeführt werden? Ist dies sogar eine gute Idee, um mehrere Installationen von MediaWiki auf demselben Computer auszuführen?
  • Unterstützung für FQDN und SSL-Zertifikate für jede Dokumentationsinstallation
  • Gibt es eine Möglichkeit, einen Teil der Tier 1 MediaWiki-Installation basierend auf der Benutzer- oder Gruppenmitgliedschaft zu teilen oder zu trennen?

Vielen Dank im Voraus und ich freue mich auf Ihre Ideen und Vorschläge.

antworten

Wenn es nicht viele Inhaltswechselstufen gibt, empfehle ich separate Wikis, da MW nie für eine solide Zugangskontrolle gebaut wurde. Lesen Sie zuerst http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions und entscheiden Sie, ob es den Aufwand wert ist. Es gibt viele Warnungen und Exploits, die die Schutzmethoden umgehen können.

Wenn Sie sich dafür entscheiden: Sehen Sie sich die Erweiterung Namespace Lockdown an. Sie können die Gruppenzugriffssteuerung basierend auf dem Namespace festlegen, in dem sich die Seiten befinden. Dann können Sie für jede Ebene einen Namespace einrichten. Ich habe dies in der Vergangenheit verwendet (nicht sicher, wie gut es in der aktuellen MW-Version unterstützt wird). Es funktioniert, aber es ist fummelig zu konfigurieren und zu verwalten, besonders wenn Sie viele Benutzer haben.

Wenn Sie sich für zwei Instanzen entscheiden: Sie können sicherlich mehr als eine MW-Installation auf einem einzelnen Host ausführen, sofern Sie eine gute Trennung beibehalten. Richten Sie sie als separate virtuelle Hosts mit eigenem Hostnamen, separaten Datenbanken (und DB-Berechtigungsnachweisen) ein, und Sie sind nicht erreichbar.

Wenn Sie jedoch SSL wünschen, müssen Sie für jedes ein Zertifikat generieren (oder einen internen Platzhalter verwenden) und jeder Instanz ihre eigene IP-Adresse sowie den Hostnamen zuweisen.

Das Look + Feel (skin) kann leicht zwischen den beiden Instanzen kopiert werden, da es sich lediglich um eine PHP-Datei mit einem Unterordner handelt. Holen Sie sich, wie es Ihnen gefällt, kopieren Sie es dann und fügen Sie es Ihrer neuen Konfiguration hinzu.

Sie können mehrere MW-Instanzen installieren - erstellen Sie einfach separate Verzeichnisse im Dokumentstammverzeichnis des Webservers (daher werden Sie denselben Domänennamen und dieselben SSL-Zertifikate verwenden). Verweisen Sie sie einfach während der Installation auf verschiedene Datenbanken

Wenn Sie sie im Stammverzeichnis der URL benötigen, können Sie ein paar virtuelle Hosts mit unterschiedlichen Namen oder gleichen Namen erstellen - verschiedene Ports

Wenn Sie Apache als Webserver verwenden, können Sie für den Zugriff die .htaccess-Dateien verwenden, die Verwaltung von

ist jedoch nicht einfach

Sie können .htaccess vor Ihrem Tier-2-Wiki verwenden und die MW-Sicherheitserweiterungen ablegen.