Documentação de TI com o MediaWiki

Navegue suas respostas
14

Estamos procurando maneiras de melhorar ainda mais nossa documentação e nossa capacidade de permitir acesso fácil às informações, bem como editar as informações. Com estas ideias em mente, criamos um wiki interno baseado na plataforma MediaWiki para o nosso Nível 1 (Help Desk). Este tem sido um enorme sucesso para o Help Desk e eles usam isso extensivamente para suas operações diárias. Agora, estamos procurando maneiras de documentar as coisas para nosso Nível 2 (Administradores de Sistemas). Precisamos ter as informações do Nível 2 separadas das informações do Nível 1 devido à sensibilidade das informações e ao fato de que elas conterão etapas para a maneira como criamos nossos servidores, etc.

Estou à procura de ideias e sugestões em relação à forma como podemos atingir os seguintes objetivos:

  • Documentação centralizada baseada na plataforma MediaWiki
  • Conteúdo separado entre o Tier 1 e o Tier 2
  • Gostamos da aparência que temos para a Camada 1 e que pode ser usada para a Camada 2
  • Isso pode ser executado no mesmo servidor se tivéssemos que executar duas instalações diferentes do MediaWiki? É mesmo uma boa ideia executar várias instalações do MediaWiki na mesma máquina?
  • Suporte para certificados FQDN e SSL para cada instalação de documentação
  • Existe uma maneira de dividir ou manter parte separada da instalação do MediaWiki de nível 1 com base na participação do usuário ou do grupo?

Agradeço antecipadamente e aguardo suas ideias e sugestões.

    
por John 18.01.2011 / 17:36

4 respostas

12

A menos que haja muitos níveis de mudança de conteúdo, recomendo wikis separados, já que o MW nunca foi criado para controle de acesso sólido. Leia link primeiro e decida se vale a pena o esforço. Há muitos avisos e explorações que podem contornar os métodos de proteção.

Se você fizer isso : dê uma olhada na extensão do Bloqueio de Nomes . Ele permite que você defina o controle de acesso do grupo com base no espaço de nomes em que as páginas estão e, em seguida, você pode ter um namespace para cada camada. Eu usei isso no passado (não tenho certeza quão bem ele é suportado na versão MW atual). Funciona, mas é complicado configurar e gerenciar, especialmente se você tiver muitos usuários.

Se você optar por duas instâncias : Você pode executar mais de uma instalação MW em um único host, desde que mantenha uma boa separação. Configure-os como hosts virtuais separados, com seu próprio nome de host, bancos de dados separados (e credenciais de banco de dados) e você está ausente.

No entanto, se você quiser SSL, precisará gerar um certificado para cada um (ou usar um curinga interno) e fornecer a cada instância seu próprio endereço IP, bem como o nome do host.

O look + feel ( skin ) pode ser facilmente copiado entre as duas instâncias, já que é apenas um arquivo PHP com uma subpasta. Veja como você gosta em um, copie-o e adicione-o à sua nova configuração.

    
por 18.01.2011 / 18:23
1

você pode instalar mais instâncias do MW - basta criar diretórios separados na raiz do documento do servidor web (portanto, você usará o mesmo nome de domínio e os mesmos certificados SSL). Apenas durante a instalação, aponte-os para bancos de dados diferentes

Se você precisar deles na raiz do URL - você pode criar alguns hosts virtuais com nomes diferentes ou os mesmos nomes - portas diferentes

Se você estiver usando o Apache como servidor web - você pode usar arquivos .htaccess para acesso, mas não é fácil para gerenciar

    
por 18.01.2011 / 19:03
0

Você pode usar .htaccess na frente do seu wiki da Camada 2 e soltar usando as extensões de segurança da MW.

    
por 28.10.2011 / 16:16
-1

Eu acho que você pode fazer isso em um único wiki. Basta configurar os direitos de acesso para que a equipe da Camada 1 não possa acessar as páginas protegidas da Camada 2. Isso é tudo que você precisa fazer, até onde eu entendi sua pergunta.

    
por 18.01.2011 / 18:02

Tags

Como a Ethernet sabe quanto tempo um quadro é? Como permitir mais de duas sessões remotas do Windows no Windows Server 2012 Standard?