Documentation informatique avec MediaWiki

14

Nous recherchons des moyens d'améliorer encore notre documentation et notre capacité à permettre un accès facile aux informations ainsi que la modification des informations. Avec ces idées à l'esprit, nous avons créé un wiki interne basé sur la plate-forme MediaWiki pour notre niveau 1 (Help Desk). Cela a été un énorme succès pour le Help Desk et ils l'utilisent largement pour leurs opérations quotidiennes. Maintenant, nous cherchons des moyens de documenter les choses pour notre niveau 2 (administrateurs système). Nous devons séparer les informations du niveau 2 des informations du niveau 1 en raison de la sensibilité des informations et du fait qu'elles contiendront des étapes sur la façon dont nous construisons nos serveurs, etc.

Je recherche des idées et des suggestions concernant la façon dont nous pouvons atteindre les objectifs suivants:

  • Documentation centralisée basée sur la plateforme MediaWiki
  • Contenu séparé entre les niveaux 1 et 2
  • Nous aimons l'aspect et la convivialité que nous avons pour le niveau 1 et qui pourraient être utilisés pour le niveau 2
  • Peut-il être exécuté sur le même serveur si nous devions exécuter deux installations différentes de MediaWiki? Est-ce même une bonne idée d'exécuter plusieurs installations de MediaWiki sur la même machine?
  • Prise en charge des certificats FQDN et SSL pour chaque installation de documentation
  • Existe-t-il un moyen de découper ou de conserver une partie distincte de l'installation MediaWiki de niveau 1 en fonction de l'appartenance à un utilisateur ou à un groupe?

Merci d'avance et j'attends vos idées et suggestions avec impatience.

John
la source

Réponses:

12

À moins qu'il n'y ait beaucoup de niveaux de changement de contenu, je recommanderais des wikis séparés, car MW n'a jamais été conçu pour un contrôle d'accès solide. Lisez d' abord http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions et décidez si cela en vaut la peine. De nombreux avertissements et exploits peuvent contourner les méthodes de protection.

Si vous y allez : jetez un œil à l' extension Namespace Lockdown . Il vous permet de définir le contrôle d'accès de groupe en fonction de l'espace de noms dans lequel se trouvent les pages, puis vous pouvez avoir un espace de noms pour chaque niveau. J'ai utilisé cela dans le passé (je ne sais pas si cela est bien pris en charge sur la version MW actuelle). Cela fonctionne, mais c'est difficile à configurer et à gérer, surtout si vous avez beaucoup d'utilisateurs.

Si vous optez pour deux instances : vous pouvez certainement exécuter plusieurs installations MW sur un seul hôte, tant que vous maintenez une bonne séparation. Configurez-les en tant qu'hôtes virtuels séparés, avec leur propre nom d'hôte, des bases de données distinctes (et des informations d'identification de base de données) et vous êtes absent.

Cependant, si vous souhaitez ensuite SSL, vous aurez besoin de générer un certificat pour chacun (ou d'utiliser un caractère générique interne) et de donner à chaque instance sa propre adresse IP ainsi que son nom d'hôte.

Le look + feel ( skin ) peut facilement être copié entre les deux instances, car il s'agit simplement d'un fichier PHP avec un sous-dossier. Obtenez-le comme vous l'aimez sur un, puis copiez-le et ajoutez-le à votre nouvelle configuration.

SmallClanger
la source
1

vous pouvez installer plus d'instances de MW - créez simplement des répertoires séparés dans la racine du document du serveur Web (par conséquent, vous utiliserez le même nom de domaine et les mêmes certificats SSL). Juste pendant l'installation, dirigez-les vers différentes bases de données

Si vous en avez besoin à la racine de l'URL - vous pouvez créer quelques hôtes virtuels avec des noms différents ou les mêmes noms - différents ports

Si vous utilisez Apache comme serveur Web - vous pouvez utiliser des fichiers .htaccess pour l'accès, mais ce n'est pas facile à gérer

jet
la source
0

Vous pouvez utiliser en .htaccessface de votre wiki de niveau 2 et supprimer en utilisant les extensions de sécurité MW.

Sandra
la source
Sandra - Merci pour la réponse. Pouvez-vous nous en dire plus sur ce que nous devrions boucler avec .htaccess? De plus, y a-t-il des extensions de sécurité MW particulières que vous aviez en tête?
John
N'utilisez aucune extension de sécurité MW. Laissez toute l'authentification se faire avec htaccess. howtoforge.com/htaccess_authentication Vous pouvez soit avoir une "base de données" locale d'utilisateurs, soit la connecter à un AD, LDAP ou NIS.
Sandra
-1

Je pense que vous pouvez le faire dans un seul wiki. Configurez simplement les droits d'accès pour que le personnel de niveau 1 ne puisse pas accéder aux pages protégées de niveau 2. C'est tout ce que vous devez faire, pour autant que je comprends votre question.

mfinni
la source
Savez-vous comment ou où définir les droits d'accès par page ou pour une catégorie de pages?
John
Non. Mais j'ai été un utilisateur sur un MediaWiki qui avait très certainement des pages verrouillées que les utilisateurs ne pouvaient pas lire. Je ne sais pas pourquoi j'ai obtenu un downvote pour cette réponse.
mfinni