Dokumentacja IT z MediaWiki

Szukamy sposobów dalszego udoskonalenia naszej dokumentacji i naszej zdolności do umożliwienia łatwego dostępu do informacji oraz ich edycji. Mając to na uwadze, stworzyliśmy wewnętrzną wiki opartą na platformie MediaWiki dla naszego poziomu 1 (Help Desk). Był to ogromny sukces dla Help Desk, który intensywnie wykorzystuje to do codziennych operacji. Teraz przyglądamy się sposobom dokumentowania rzeczy dla naszego poziomu 2 (administratorzy systemów). Musimy mieć informacje dla poziomu 2 oddzielne od informacji dla poziomu 1 ze względu na wrażliwość informacji i fakt, że będą one zawierały instrukcje dotyczące sposobu budowania naszych serwerów itp.

Szukam pomysłów i sugestii dotyczących tego, jak możemy osiągnąć następujące cele:

• Scentralizowana dokumentacja oparta na platformie MediaWiki
• Oddzielna zawartość między poziomami 1 i 2
• Podoba nam się wygląd i wrażenia, jakie mamy dla poziomu 1, i które można wykorzystać na poziomie 2
• Czy można to uruchomić na tym samym serwerze, gdybyśmy mieli uruchomić dwie różne instalacje MediaWiki? Czy to nawet dobry pomysł, aby uruchomić wiele instalacji MediaWiki na tym samym komputerze?
• Obsługa certyfikatów FQDN i SSL dla każdej instalacji dokumentacji
• Czy istnieje sposób na podzielenie lub utrzymanie oddzielnej części instalacji MediaWiki poziomu 1 w oparciu o członkostwo użytkownika lub grupy?

Z góry dziękuję i czekam na Wasze pomysły i sugestie.

O ile nie będzie wielu poziomów przełączania treści, polecam osobne strony wiki, ponieważ MW nigdy nie zostało zbudowane w celu zapewnienia solidnej kontroli dostępu. Przeczytaj najpierw http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions i zdecyduj, czy warto. Istnieje wiele ostrzeżeń i exploitów, które mogą ominąć metody ochrony.

Jeśli tak, to zajrzyj do rozszerzenia Blokada przestrzeni nazw . Pozwala ustawić kontrolę dostępu do grupy na podstawie przestrzeni nazw, w której znajdują się strony, a następnie możesz mieć jedną przestrzeń nazw dla każdej warstwy. Korzystałem z tego w przeszłości (nie jestem pewien, jak dobrze jest obsługiwany w obecnej wersji MW). Działa, ale kłopotliwe jest konfigurowanie i zarządzanie, zwłaszcza jeśli masz wielu użytkowników.

Jeśli wybierzesz dwie instancje : Na pewno możesz uruchomić więcej niż jedną instalację MW na jednym hoście, o ile zachowasz dobrą separację. Skonfiguruj je jako osobne hosty wirtualne z własną nazwą hosta, osobnymi bazami danych (i poświadczeniami bazy danych) i już Cię nie ma.

Jeśli jednak chcesz SSL, musisz wygenerować certyfikat dla każdego (lub użyć wewnętrznego symbolu wieloznacznego) i dać każdemu wystąpieniu własny adres IP oraz nazwę hosta.

Look + feel ( skin ) można łatwo skopiować między dwoma instancjami, ponieważ jest to po prostu plik PHP z podfolderem. Pobierz go tak, jak lubisz na jednym, a następnie skopiuj go i dodaj do nowej konfiguracji.

możesz zainstalować więcej instancji MW - po prostu utwórz osobne katalogi w katalogu głównym serwera WWW (stąd użyjesz tej samej nazwy domeny i tych samych certyfikatów SSL). Właśnie podczas instalacji wskaż je do różnych baz danych

Jeśli potrzebujesz ich w katalogu głównym adresu URL - możesz utworzyć kilka wirtualnych hostów o różnych nazwach lub tych samych nazwach - różnych portach

Jeśli używasz Apache jako serwera WWW - możesz użyć plików .htaccess w celu uzyskania dostępu, ale zarządzanie nimi nie jest łatwe

Możesz korzystać .htaccessz wiki Wiki poziomu 2 i upuszczać za pomocą rozszerzeń bezpieczeństwa MW.

Myślę, że możesz to zrobić na jednej wiki. Wystarczy skonfigurować prawa dostępu, aby pracownicy poziomu 1 nie mieli dostępu do chronionych stron poziomu 2. To wszystko, co musisz zrobić, o ile rozumiem twoje pytanie.