MediaWiki를 이용한 IT 문서


14

우리는 문서를 더욱 향상시킬 수있는 방법과 정보에 쉽게 액세스하고 정보를 편집 할 수있는 능력을 찾고 있습니다. 이러한 아이디어를 염두에두고 Tier 1 (헬프 데스크)의 미디어 위키 플랫폼을 기반으로 내부 위키를 만들었습니다. 이것은 헬프 데스크에 큰 성공을 거두었으며 일상 업무에 광범위하게 사용합니다. 이제 2 단계 (시스템 관리자)를 위해 문서를 작성하는 방법을 살펴보고 있습니다. 정보의 민감성과 서버 구축 방법 등에 대한 단계가 포함되어 있기 때문에 Tier 2에 대한 정보를 Tier 1에 대한 정보와 분리해야합니다.

다음 목표를 달성 할 수있는 방법과 관련하여 아이디어와 제안을 찾고 있습니다.

  • MediaWiki 플랫폼 기반의 중앙 집중식 문서
  • 1 단계와 2 단계 사이의 분리 된 컨텐츠
  • 우리는 1 단계에 대해 가지고 있고 2 단계에 사용될 수있는 모양과 느낌을 좋아합니다.
  • 두 개의 다른 MediaWiki 설치를 실행하는 경우 동일한 서버에서 실행할 수 있습니까? 동일한 머신에서 여러 미디어 위키 설치를 실행하는 것도 좋은 생각입니까?
  • 각 문서 설치에 대한 FQDN 및 SSL 인증서 지원
  • 사용자 또는 그룹 멤버십을 기반으로 Tier 1 MediaWiki 설치의 일부를 분리하거나 유지하는 방법이 있습니까?

미리 감사 드리며 귀하의 아이디어와 제안을 기다리겠습니다.

답변:


12

콘텐츠 전환 계층이 많지 않으면 MW는 견고한 액세스 제어를 위해 제작되지 않았으므로 별도의 Wiki를 권장합니다. 먼저 http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions를 읽고 가치가 있는지 결정 하십시오 . 보호 방법을 우회 할 수있는 많은 경고와 공격이 있습니다.

그렇게 하려면 네임 스페이스 잠금 확장을 살펴보십시오 . 페이지가있는 네임 스페이스를 기반으로 그룹 액세스 제어를 설정하면 각 계층마다 하나의 네임 스페이스를 가질 수 있습니다. 나는 이것을 과거에 사용했습니다 (현재 MW 버전에서 얼마나 잘 지원되는지 확실하지 않습니다). 작동하지만 특히 많은 사용자가있는 경우 구성하고 관리하는 것이 어리 석습니다.

두 개의 인스턴스를 사용하는 경우 : 분리가 잘 유지되는 한 단일 호스트에서 MW 설치 를 두 개 이상 실행할 수 있습니다. 고유 한 호스트 이름, 별도의 데이터베이스 및 DB 자격 증명을 사용하여 별도의 가상 호스트로 설정하면됩니다.

그러나 SSL을 원할 경우 각각에 대해 인증서를 생성하거나 내부 와일드 카드 인증서를 사용하고 각 인스턴스에 고유 한 IP 주소와 호스트 이름을 제공해야합니다.

look + feel ( skin )은 하위 폴더가있는 PHP 파일이므로 두 인스턴스간에 쉽게 복사 할 수 있습니다. 원하는 방식으로 가져 와서 복사 한 다음 새 구성에 추가하십시오.


1

더 많은 MW 인스턴스를 설치할 수 있습니다-웹 서버의 문서 루트에 별도의 디렉토리를 만드십시오 (따라서 동일한 도메인 이름과 동일한 SSL 인증서를 사용하게됩니다). 설치하는 동안 다른 데이터베이스를 가리 킵니다.

URL 루트에 필요한 경우-다른 이름 또는 동일한 이름을 가진 두 개의 가상 호스트를 만들 수 있습니다-다른 포트

웹 서버로 Apache를 사용하는 경우-.htaccess 파일을 사용하여 액세스 할 수 있지만 관리하기는 쉽지 않습니다.


0

.htaccessMW 보안 확장을 사용하여 Tier 2 Wiki 앞에서 사용할 수 있습니다 .


산드라-답변 주셔서 감사합니다. .htaccess로 무엇을 제거해야하는지 좀 더 알려줄 수 있습니까? 또한 염두에 두어야 할 특정 MW 보안 확장이 있습니까?
John

MW 보안 확장을 사용하지 마십시오. 모든 인증을로 수행하십시오 htaccess. howtoforge.com/htaccess_authentication 사용자의 로컬 "데이터베이스"를 갖거나 AD, LDAP 또는 NIS에 연결할 수 있습니다.
Sandra

-1

하나의 위키 에서이 작업을 수행 할 수 있다고 생각해야합니다. 1 단계 직원이 보호 된 2 단계 페이지에 액세스 할 수 없도록 액세스 권한을 설정하기 만하면됩니다. 내가 당신의 질문을 이해하는 한, 당신이해야 할 전부입니다.


페이지 또는 페이지 범주에 대한 액세스 권한을 정의하는 방법과 위치를 알고 있습니까?
John

나는하지 않습니다. 그러나 나는 사용자가 읽을 수없는 페이지가 잠겨있는 MediaWiki의 사용자였습니다. 이 답변에 대해 왜 공감대를 얻었는지 잘 모르겠습니다.
mfinni
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.