Documentazione IT con MediaWiki


14

Siamo alla ricerca di modi per migliorare ulteriormente la nostra documentazione e la nostra capacità di consentire un facile accesso alle informazioni e la modifica delle informazioni. Con queste idee in mente, abbiamo creato un wiki interno basato sulla piattaforma MediaWiki per il nostro Tier 1 (Help Desk). Questo è stato un enorme successo per l'Help Desk e lo usano ampiamente per le loro operazioni quotidiane. Ora, stiamo esaminando i modi in cui documentare le cose per il nostro livello 2 (amministratori di sistema). Dobbiamo avere le informazioni per il livello 2 separate dalle informazioni per il livello 1 a causa della sensibilità delle informazioni e del fatto che conterrà passaggi per il modo in cui costruiamo i nostri server, ecc.

Sto cercando idee e suggerimenti in relazione a come possiamo raggiungere i seguenti obiettivi:

  • Documentazione centralizzata basata sulla piattaforma MediaWiki
  • Contenuto separato tra Livello 1 e Livello 2
  • Ci piace l'aspetto che abbiamo per il livello 1 e che potrebbe essere utilizzato per il livello 2
  • Questo può essere eseguito sullo stesso server se dovessimo eseguire due diverse installazioni di MediaWiki? È anche una buona idea eseguire più installazioni di MediaWiki sullo stesso computer?
  • Supporto per certificati FQDN e SSL per ogni installazione di documentazione
  • Esiste un modo per suddividere o mantenere parte separata dell'installazione di MediaWiki di livello 1 in base all'appartenenza dell'utente o del gruppo?

Grazie in anticipo e non vedo l'ora di ricevere idee e suggerimenti.

Risposte:


12

A meno che non ci saranno molti livelli di cambio contenuto, consiglierei wiki separati, poiché MW non è mai stato costruito per un solido controllo degli accessi. Leggi prima http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions e decidi se vale la pena. Ci sono molti avvisi e exploit che possono eludere i metodi di protezione.

Se lo fai : dai un'occhiata all'estensione di blocco dello spazio dei nomi . Ti consente di impostare il controllo dell'accesso ai gruppi in base allo spazio dei nomi in cui si trovano le pagine, quindi puoi avere uno spazio dei nomi per ogni livello. L'ho usato in passato (non sono sicuro di quanto sia supportato sull'attuale versione di MW). Funziona, ma è complicato da configurare e gestire, soprattutto se hai molti utenti.

Per due istanze : puoi certamente eseguire più di un'installazione MW su un singolo host, purché tu mantenga una buona separazione. Impostali come host virtuali separati, con il loro nome host, database separati (e credenziali DB) e sei via.

Tuttavia, se si desidera quindi SSL, è necessario generare un certificato per ciascuno (o utilizzare uno jolly interno) e assegnare a ciascuna istanza il proprio indirizzo IP e il nome host.

Il look + feel ( skin ) può essere facilmente copiato tra le due istanze, in quanto è solo un file PHP con una sottocartella. Scarica come preferisci su uno, quindi copialo e aggiungilo alla nuova configurazione.


1

puoi installare più istanze di MW - basta creare directory separate nella radice del documento del server web (quindi utilizzerai lo stesso nome di dominio e gli stessi certificati SSL). Proprio durante l'installazione, indirizzali su database diversi

Se ne hai bisogno nella radice dell'URL, puoi creare un paio di host virtuali con nomi diversi o con gli stessi nomi, porte diverse

Se si utilizza Apache come server Web, è possibile utilizzare i file .htaccess per l'accesso, ma non è facile da gestire


0

Puoi utilizzare .htaccessinfront del tuo wiki di livello 2 e rilasciarlo utilizzando le estensioni di sicurezza MW.


Sandra - Grazie per la risposta. Puoi condividere qualcosa in più su ciò che dovremmo isolare con .htaccess? Inoltre, ci sono particolari estensioni di sicurezza MW che avevi in ​​mente?
Giovanni,

Non utilizzare estensioni di sicurezza MW. Lascia che sia eseguita tutta l'autenticazione htaccess. howtoforge.com/htaccess_authentication Puoi avere un "database" locale di utenti o collegarlo a un AD, LDAP o NIS.
Sandra,

-1

Dovrei pensare che puoi farlo in una singola wiki. Basta impostare i diritti di accesso in modo che il personale di livello 1 non possa accedere alle pagine di livello 2 protette. Questo è tutto ciò che devi fare, per quanto ho capito la tua domanda.


Sai come o dove definire i diritti di accesso per pagina o per una categoria di pagine?
John,

Io non. Ma sono stato un utente su MediaWiki che sicuramente aveva pagine bloccate che gli utenti non potevano leggere. Non sono sicuro del motivo per cui ho ottenuto un voto negativo per questa risposta.
mfinni,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.