Documentación de TI con MediaWiki

14

Estamos buscando formas de mejorar aún más nuestra documentación y nuestra capacidad de permitir un fácil acceso a la información, así como editar la información. Con estas ideas en mente, creamos un wiki interno basado en la plataforma MediaWiki para nuestro Nivel 1 (Mesa de Ayuda). Este ha sido un gran éxito para la mesa de ayuda y lo usan ampliamente para sus operaciones diarias. Ahora, estamos buscando formas de documentar las cosas para nuestros Tier 2 (Administradores de sistemas). Necesitamos tener la información para el Nivel 2 separada de la información para el Nivel 1 debido a la sensibilidad de la información y al hecho de que contendrá pasos sobre cómo construimos nuestros servidores, etc.

Estoy buscando ideas y sugerencias en relación a cómo podemos lograr los siguientes objetivos:

  • Documentación centralizada basada en la plataforma MediaWiki
  • Contenido separado entre Nivel 1 y Nivel 2
  • Nos gusta la apariencia que tenemos para el Nivel 1 y que podría usarse para el Nivel 2
  • ¿Se puede ejecutar esto en el mismo servidor si tuviéramos que ejecutar dos instalaciones diferentes de MediaWiki? ¿Es incluso una buena idea ejecutar múltiples instalaciones de MediaWiki en la misma máquina?
  • Soporte para certificados FQDN y SSL para cada instalación de documentación
  • ¿Hay alguna manera de dividir o mantener una parte separada de la instalación de MediaWiki de Nivel 1 según la membresía del usuario o grupo?

Gracias de antemano y espero sus ideas y sugerencias.

John
fuente

Respuestas:

12

A menos que haya muchos niveles de cambio de contenido, recomendaría wikis separados, ya que MW nunca se creó para un control de acceso sólido. Lea primero http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions y decida si vale la pena el esfuerzo. Hay muchas advertencias y vulnerabilidades que pueden eludir los métodos de protección.

Si lo hace, eche un vistazo a la extensión de bloqueo de espacio de nombres . Le permite configurar el control de acceso grupal en función del espacio de nombres en el que se encuentran las páginas, luego puede tener un espacio de nombres para cada nivel. He usado esto en el pasado (sin embargo, no estoy seguro de qué tan bien es compatible con la versión MW actual). Funciona, pero es complicado configurarlo y administrarlo, especialmente si tienes muchos usuarios.

Si opta por dos instancias : ciertamente puede ejecutar más de una instalación de MW en un solo host, siempre que mantenga una buena separación. Configúrelos como hosts virtuales separados, con su propio nombre de host, bases de datos separadas (y credenciales de base de datos) y estará ausente.

Sin embargo, si quiere SSL, necesitará generar un certificado para cada uno (o usar un comodín interno) y dar a cada instancia su propia dirección IP y nombre de host.

El look + feel ( skin ) se puede copiar fácilmente entre las dos instancias, ya que es solo un archivo PHP con una subcarpeta. Obténgalo como quiera en uno, luego cópielo y agréguelo a su nueva configuración.

SmallClanger
fuente
1

puede instalar más instancias de MW: simplemente cree directorios separados en la raíz del documento del servidor web (por lo tanto, usará el mismo nombre de dominio y los mismos certificados SSL). Solo durante la instalación apúntelos a diferentes bases de datos

Si los necesita en la raíz de la URL, puede crear un par de hosts virtuales con diferentes nombres o los mismos nombres, diferentes puertos

Si está usando Apache como servidor web, puede usar archivos .htaccess para acceder, pero no es fácil de administrar

chorro
fuente
0

Puede usar .htaccessenfrente de su wiki de Nivel 2 y soltar usando las extensiones de seguridad MW.

Sandra
fuente
Sandra - Gracias por la respuesta. ¿Puedes compartir algo más sobre lo que deberíamos acordonar con .htaccess? Además, ¿hay extensiones de seguridad MW especiales que tenía en mente?
John
No use ninguna extensión de seguridad MW. Deje que se realice toda la autenticación htaccess. howtoforge.com/htaccess_authentication Puede tener una "base de datos" local de usuarios o conectarla a un AD, LDAP o NIS.
Sandra
-1

Debería pensar que puedes hacer esto en una única wiki. Simplemente configure los derechos de acceso para que el personal del Nivel 1 no pueda acceder a las páginas protegidas del Nivel 2. Eso es todo lo que necesitas hacer, hasta donde yo entiendo tu pregunta.

mfinni
fuente
¿Sabe cómo o dónde definir los derechos de acceso por página o para una categoría de páginas?
John
Yo no. Pero he sido un usuario en un MediaWiki que definitivamente tenía páginas bloqueadas que los usuarios no podían leer. No estoy seguro de por qué recibí un voto negativo por esta respuesta.
mfinni