Documentação de TI com o MediaWiki

14

Estamos procurando maneiras de aprimorar ainda mais nossa documentação e nossa capacidade de permitir fácil acesso às informações, além de editá-las. Com essas idéias em mente, criamos um wiki interno baseado na plataforma MediaWiki para o nosso Nível 1 (Help Desk). Este foi um grande sucesso para o Suporte Técnico e eles o usam extensivamente em suas operações diárias. Agora, estamos procurando maneiras de documentar as coisas para o nosso Nível 2 (Administradores de Sistemas). Precisamos separar as informações do Nível 2 das informações do Nível 1 devido à sensibilidade das informações e ao fato de que elas conterão etapas de como construímos nossos servidores, etc.

Estou procurando idéias e sugestões em relação a como podemos alcançar os seguintes objetivos:

  • Documentação centralizada baseada na plataforma MediaWiki
  • Conteúdo separado entre os níveis 1 e 2
  • Gostamos da aparência que temos para o Nível 1 e que pode ser usado para o Nível 2
  • Isso pode ser executado no mesmo servidor se formos executar duas instalações diferentes do MediaWiki? É uma boa idéia executar várias instalações do MediaWiki na mesma máquina?
  • Suporte para certificados FQDN e SSL para cada instalação da documentação
  • Existe uma maneira de dividir ou manter parte separada da instalação do MediaWiki de camada 1 com base na associação de usuário ou grupo?

Agradecemos antecipadamente e aguardo suas idéias e sugestões.

John
fonte

Respostas:

12

A menos que haja muitas camadas de troca de conteúdo, eu recomendaria wikis separados, pois o MW nunca foi construído para um controle de acesso sólido. Leia http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions primeiro e decida se vale a pena o esforço. Existem muitos avisos e explorações que podem contornar os métodos de proteção.

Se você optar por isso : dê uma olhada na extensão de bloqueio de namespace . Permite definir o controle de acesso do grupo com base no espaço para nome em que as páginas estão, e você pode ter um espaço para nome para cada camada. Eu usei isso no passado (embora não tenha certeza de quão bem ele é suportado na versão atual do MW). Funciona, mas é complicado de configurar e gerenciar, especialmente se você tem muitos usuários.

Se você optar por duas instâncias : Certamente, você pode executar mais de uma instalação de MW em um único host, desde que mantenha uma boa separação. Configure-os como hosts virtuais separados, com seu próprio nome de host, bancos de dados separados (e credenciais de banco de dados) e você estará ausente.

No entanto, se você desejar SSL, precisará gerar um certificado para cada um (ou usar um curinga interno) e fornecer a cada instância seu próprio endereço IP e o nome do host.

O look + feel ( skin ) pode ser facilmente copiado entre as duas instâncias, pois é apenas um arquivo PHP com uma subpasta. Faça como quiser em um, copie-o e adicione-o à sua nova configuração.

SmallClanger
fonte
1

você pode instalar mais instâncias do MW - basta criar diretórios separados na raiz do documento do servidor da web (portanto, você usará o mesmo nome de domínio e os mesmos certificados SSL). Apenas durante a instalação, aponte-os para diferentes bancos de dados

Se você precisar deles na raiz do URL - poderá criar dois virtualhosts com nomes diferentes ou com os mesmos nomes - portas diferentes

Se você estiver usando o Apache como servidor da Web - poderá usar arquivos .htaccess para acessar, mas não é fácil gerenciar

jato
fonte
0

Você pode usar na .htaccessfrente do seu wiki de Nível 2 e soltar usando as extensões de segurança MW.

Sandra
fonte
Sandra - Obrigado pela resposta. Você pode compartilhar um pouco mais sobre o que devemos isolar com .htaccess? Além disso, existem extensões de segurança de MW específicas que você tinha em mente?
John John
Não use nenhuma extensão de segurança MW. Que toda autenticação seja feita com htaccess. howtoforge.com/htaccess_authentication Você pode ter um "banco de dados" local de usuários ou conectá-lo a um AD, LDAP ou NIS.
30511 Sandra
-1

Eu acho que você pode fazer isso em um único wiki. Basta configurar os direitos de acesso para que a equipe do Nível 1 não possa acessar as páginas protegidas do Nível 2. É tudo o que você precisa fazer, pelo que entendi sua pergunta.

mfinni
fonte
Você sabe como ou onde definir os direitos de acesso por página ou para uma categoria de páginas?
John John
Eu não. Mas eu tenho um usuário no MediaWiki que definitivamente tinha páginas bloqueadas que os usuários não podiam ler. Não sei por que recebi um voto negativo para esta resposta.
mfinni