我们正在寻找方法来进一步增强我们的文档记录和我们轻松访问信息以及编辑信息的能力。考虑到这些想法,我们为我们的 Tier 1(帮助台)创建了一个基于 MediaWiki 平台的内部 wiki。这对帮助台来说是一个巨大的成功,他们在日常运营中广泛使用它。现在,我们正在寻找为 Tier 2(系统管理员)记录事物的方法。我们需要将 Tier 2 的信息与 Tier 1 的信息分开,因为这些信息很敏感,而且它将包含我们如何构建服务器的步骤等。
我正在寻找有关如何实现以下目标的想法和建议:
- 基于 MediaWiki 平台的集中文档
- 第 1 层和第 2 层之间的内容分离
- 我们喜欢 Tier 1 的外观和感觉,并且可以用于 Tier 2
- 如果我们要运行两个不同的 MediaWiki 安装,是否可以在同一台服务器上运行?在同一台机器上运行多个 MediaWiki 安装是一个好主意吗?
- 支持每个文档安装的 FQDN 和 SSL 证书
- 有没有办法根据用户或组成员身份对 Tier 1 MediaWiki 安装进行切分或保留单独的部分?
提前感谢您,我期待您的想法和建议。
答案1
除非有大量内容需要切换层级,否则我建议使用单独的 wiki,因为 MW 从未为可靠的访问控制而构建。阅读http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions首先,决定是否值得付出努力。有很多警告和漏洞可以绕过保护方法。
如果你真的这么做了:看看命名空间锁定扩展。它允许您根据页面所在的命名空间设置组访问控制,然后您可以为每个层级设置一个命名空间。我过去曾使用过它(但不确定它在当前 MW 版本上的支持程度如何)。它有效,但配置和管理起来很麻烦,特别是如果您有很多用户。
如果你尝试两个实例:您当然可以在单个主机上运行多个 MW 安装,只要您保持良好的分离即可。将它们设置为单独的虚拟主机,使用自己的主机名、单独的数据库(和数据库凭据),然后您就可以了。
但是,如果您需要 SSL,则需要为每个实例生成一个证书(或使用内部通配符证书),并为每个实例提供自己的 IP 地址和主机名。
外观+感觉(皮肤) 可轻松在两个实例之间复制,因为它只是一个带有子文件夹的 PHP 文件。在一个实例上获取您喜欢的内容,然后将其复制过来并添加到您的新配置中。
答案2
您可以安装更多 MW 实例 - 只需在 Web 服务器的文档根目录中创建单独的目录(因此您将使用相同的域名和相同的 SSL 证书)。只需在安装过程中将它们指向不同的数据库即可
如果你需要它们在 URL 的根目录中 - 你可以创建几个具有不同名称或相同名称的虚拟主机 - 不同的端口
如果您使用 Apache 作为 Web 服务器 - 您可以使用 .htaccess 文件进行访问,但管理起来并不容易
答案3
您可以.htaccess在 Tier 2 wiki 前面使用并放弃使用 MW 安全扩展。
答案4
我认为您可以在单个 wiki 中执行此操作。只需设置访问权限,使第 1 层员工无法访问受保护的第 2 层页面。据我理解您的问题,这就是您需要做的全部工作。