मीडियाविकी के साथ आईटी प्रलेखन


14

हम उन तरीकों की तलाश कर रहे हैं जिनमें हमारे दस्तावेज़ को आगे बढ़ाने और जानकारी को संपादित करने के साथ-साथ सूचना तक आसान पहुँच की अनुमति देने की हमारी क्षमता हो। इन विचारों को ध्यान में रखते हुए, हमने अपने टियर 1 (हेल्प डेस्क) के लिए मीडियाविकि प्लेटफॉर्म पर आधारित एक आंतरिक विकी बनाया। हेल्प डेस्क के लिए यह बहुत बड़ी सफलता रही है और वे अपने दैनिक कार्यों के लिए इसका भरपूर उपयोग करते हैं। अब, हम अपने टीयर 2 (सिस्टम एडमिनिस्ट्रेटर) के लिए चीजों को दस्तावेज करने के तरीकों पर गौर कर रहे हैं। हमें जानकारी की संवेदनशीलता और इस तथ्य की संवेदनशीलता के कारण टीयर 2 के लिए जानकारी को टीयर 1 के लिए अलग से रखने की आवश्यकता है कि इसमें हमारे सर्वर का निर्माण कैसे होगा आदि के लिए कदम होंगे।

मैं निम्नलिखित उद्देश्यों को पूरा करने के संबंध में विचारों और सुझावों की तलाश कर रहा हूं:

  • MediaWiki प्लेटफॉर्म पर आधारित केंद्रीकृत प्रलेखन
  • टीयर 1 और टीयर 2 के बीच अलग सामग्री
  • हमें लुक और फील होता है कि हमारे पास टियर 1 है और इसका इस्तेमाल टियर 2 के लिए किया जा सकता है
  • क्या यह उसी सर्वर पर चलाया जा सकता है यदि हम मीडियाविकि के दो अलग संस्थापनों को चलाने के लिए थे? क्या एक ही मशीन पर MediaWiki के कई इंस्टॉलेशन को चलाना एक अच्छा विचार है?
  • प्रत्येक प्रलेखन स्थापना के लिए FQDN और SSL प्रमाणपत्र के लिए समर्थन
  • क्या उपयोगकर्ता या समूह सदस्यता के आधार पर टीयर 1 मीडियाविकि इंस्टॉलेशन का अलग-अलग हिस्सा स्लाइस या रखने का एक तरीका है?

अग्रिम धन्यवाद और मैं आपके विचारों और सुझावों का इंतजार कर रहा हूं।

जवाबों:


12

जब तक बहुत सारे सामग्री स्विचिंग टीयर नहीं होंगे, मैं अलग से विकी की सिफारिश करूंगा, क्योंकि MW को ठोस पहुंच नियंत्रण के लिए कभी नहीं बनाया गया था। Http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions पढ़ेंपहले और निर्णय लें कि क्या यह प्रयास के लायक है। बहुत सारी चेतावनियाँ और शोषण हैं जो सुरक्षा के तरीकों को दरकिनार कर सकते हैं।

यदि आप इसके लिए जाते हैं : Namespace Lockdown एक्सटेंशन पर एक नज़र डालें । यह आपको उन नामों के आधार पर समूह अभिगम नियंत्रण सेट करने देता है जो पृष्ठ अंदर हैं, फिर आप प्रत्येक स्तरीय के लिए एक नाम स्थान रख सकते हैं। मैंने अतीत में इसका उपयोग किया है (यह सुनिश्चित नहीं है कि यह वर्तमान MW संस्करण पर कितनी अच्छी तरह से समर्थित है, हालांकि)। यह काम करता है, लेकिन यह कॉन्फ़िगर करने और प्रबंधित करने के लिए विशेष रूप से है, खासकर यदि आपको बहुत सारे उपयोगकर्ता मिले हैं।

यदि आप दो उदाहरणों के लिए जाते हैं : आप निश्चित रूप से एक ही होस्ट पर एक से अधिक मेगावाट स्थापित कर सकते हैं, तो जब तक आप अच्छा पृथक्करण बनाए रखते हैं। उन्हें अलग-अलग वर्चुअल होस्ट के रूप में सेट करें, अपने स्वयं के होस्टनाम, अलग डेटाबेस (और डीबी क्रेडेंशियल्स) के साथ और आप दूर हैं।

हालाँकि, यदि आप तब एसएसएल चाहते हैं, तो आपको प्रत्येक के लिए एक प्रमाण पत्र (या एक आंतरिक वाइल्डकार्ड एक का उपयोग करें) की आवश्यकता होगी और प्रत्येक उदाहरण को अपना आईपी पता और साथ ही होस्टनाम दें।

लुक + फील ( त्वचा ) को आसानी से दो उदाहरणों के बीच कॉपी किया जा सकता है, क्योंकि यह सबफ़ोल्डर के साथ बस एक PHP फ़ाइल है। इसे प्राप्त करें कि आप इसे एक पर कैसे पसंद करते हैं, फिर इसे कॉपी करें और इसे अपने नए कॉन्फ़िगरेशन में जोड़ें।


1

आप MW के अधिक उदाहरण स्थापित कर सकते हैं - वेबसर्वर के दस्तावेज़ रूट में अलग-अलग निर्देशिकाएं बनाएं (इसलिए आप एक ही डोमेन नाम और एक ही एसएसएल सेर्ट्स का उपयोग करेंगे)। बस स्थापना के दौरान उन्हें अलग-अलग डेटाबेस में इंगित करें

यदि आपको URL की जड़ में उनकी आवश्यकता है - तो आप अलग-अलग नामों या समान नामों के साथ virtualhost के जोड़े बना सकते हैं - अलग-अलग पोर्ट

यदि आप अपाचे को वेब सर्वर के रूप में उपयोग कर रहे हैं - आप एक्सेस के लिए .htaccess फ़ाइलों का उपयोग कर सकते हैं, लेकिन प्रबंधन के लिए आसान नहीं है


0

आप .htaccessअपने Tier 2 विकी के infront का उपयोग कर सकते हैं और MW सुरक्षा एक्सटेंशन का उपयोग कर छोड़ सकते हैं।


सैंड्रा - उत्तर के लिए धन्यवाद। क्या आप हमारे बारे में कुछ और साझा कर सकते हैं? इसके अलावा, क्या विशेष MW सुरक्षा एक्सटेंशन हैं जो आपके मन में थे?
जॉन

किसी भी MW सुरक्षा एक्सटेंशन का उपयोग न करें। सभी प्रमाणीकरण के साथ किया जाना है htaccessHowtoforge.com/htaccess_authentication आपके पास उपयोगकर्ताओं का एक स्थानीय "डेटाबेस" हो सकता है, या इसे AD, LDAP या NIS के खिलाफ हुक कर सकता है।
सैंड्रा

-1

मुझे यह सोचना चाहिए कि आप एक ही विकी में ऐसा कर सकते हैं। बस पहुंच अधिकार सेट करें ताकि टियर 1 कर्मचारी संरक्षित टियर 2 पृष्ठों तक नहीं पहुंच सके। आपको बस इतना ही करना है, जहां तक ​​मैं आपके सवाल को समझता हूं।


क्या आप जानते हैं कि प्रति पृष्ठ या पृष्ठों की श्रेणी के लिए पहुँच अधिकारों को कैसे या कहाँ परिभाषित किया जाए?
जॉन

मैं नहीं। लेकिन मैं एक MediaWiki पर एक उपयोगकर्ता रहा हूं जो कि निश्चित रूप से लॉक-डाउन पृष्ठ थे जो उपयोगकर्ता पढ़ नहीं सकते थे। निश्चित नहीं कि मुझे इस उत्तर के लिए नीचा क्यों मिला।
mfinni
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.