ИТ-документация с MediaWiki
Мы ищем способы дальнейшего совершенствования нашей документации и нашей способности обеспечить легкий доступ к информации, а также ее редактирование. Помня об этих идеях, мы создали внутреннюю вики на основе платформы MediaWiki для нашего уровня 1 (Help Desk). Это было огромным успехом для службы поддержки, и они широко используют ее в своей повседневной работе. Теперь мы ищем способы документировать вещи для нашего Уровня 2 (Системные администраторы). Нам необходимо иметь информацию для уровня 2 отдельно от информации для уровня 1 из-за секретности информации и того факта, что она будет содержать этапы того, как мы строим наши серверы, и т. Д.
Я ищу идеи и предложения относительно того, как мы можем достичь следующих целей:
- Централизованная документация на основе платформы MediaWiki
- Разделенный контент между уровнем 1 и уровнем 2
- Нам нравится внешний вид, который мы имеем для уровня 1, и который может быть использован для уровня 2
- Можно ли запустить его на одном сервере, если мы запустим две разные установки MediaWiki? Является ли это хорошей идеей для запуска нескольких установок MediaWiki на одном компьютере?
- Поддержка FQDN и SSL-сертификатов для каждой установки документации
- Есть ли способ нарезать или сохранить отдельную часть установки MediaWiki уровня 1 на основе членства пользователя или группы?
Заранее благодарю и жду ваших идей и предложений.
4 ответа
Если не будет много уровней переключения контента, я бы порекомендовал отдельные вики, так как MW никогда не создавался для надежного контроля доступа. Сначала прочтите http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions и решите, стоит ли это усилий. Есть много предупреждений и эксплойтов, которые могут обойти методы защиты.
Если вы это сделаете, посмотрите на расширение Namespace Lockdown. Это позволяет вам установить контроль доступа к группе на основе пространства имен, в котором находятся страницы, тогда вы можете иметь одно пространство имен для каждого уровня. Я использовал это в прошлом (хотя не уверен, насколько хорошо он поддерживается в текущей версии MW). Это работает, но это неудобно для настройки и управления, особенно если у вас много пользователей.
Если вы используете два экземпляра: вы, безусловно, можете запустить более одной установки MW на одном хосте, если вы поддерживаете хорошее разделение. Настройте их как отдельные виртуальные хосты, с их собственным именем хоста, отдельными базами данных (и учетными данными БД), и вы в отъезде.
Тем не менее, если вы хотите использовать SSL, вам потребуется сгенерировать сертификат для каждого (или использовать внутренний подстановочный знак) и присвоить каждому экземпляру собственный IP-адрес, а также имя хоста.
Внешний вид (скин) можно легко скопировать между двумя экземплярами, так как это всего лишь файл PHP с подпапкой. Получите его так, как вам нравится, затем скопируйте его и добавьте в новый конфиг.
Вы можете установить больше экземпляров MW - просто создайте отдельные каталоги в корне документа веб-сервера (следовательно, вы будете использовать то же доменное имя и те же сертификаты SSL). Просто во время установки укажите их на разные базы данных
Если они вам нужны в корне URL - вы можете создать пару виртуальных хостов с разными именами или одинаковыми именами - разные порты
Если вы используете Apache в качестве веб-сервера - вы можете использовать файлы.htaccess для доступа, но это нелегко для управления
Ты можешь использовать .htaccess
перед вашей вики Tier 2 и удалите ее, используя расширения безопасности MW.
Я должен думать, что вы можете сделать это в одной вики. Просто установите права доступа, чтобы сотрудники уровня 1 не могли получить доступ к защищенным страницам уровня 2. Это все, что тебе нужно сделать, насколько я понимаю, твой вопрос.