Documentação de TI com o MediaWiki

Estamos procurando maneiras de aprimorar ainda mais nossa documentação e nossa capacidade de permitir fácil acesso às informações, além de editá-las. Com essas idéias em mente, criamos um wiki interno baseado na plataforma MediaWiki para o nosso Nível 1 (Help Desk). Este foi um grande sucesso para o Suporte Técnico e eles o usam extensivamente em suas operações diárias. Agora, estamos procurando maneiras de documentar as coisas para o nosso Nível 2 (Administradores de Sistemas). Precisamos separar as informações do Nível 2 das informações do Nível 1 devido à sensibilidade das informações e ao fato de que elas conterão etapas de como construímos nossos servidores, etc.

Estou procurando idéias e sugestões em relação a como podemos alcançar os seguintes objetivos:

• Documentação centralizada baseada na plataforma MediaWiki
• Conteúdo separado entre os níveis 1 e 2
• Gostamos da aparência que temos para o Nível 1 e que pode ser usado para o Nível 2
• Isso pode ser executado no mesmo servidor se formos executar duas instalações diferentes do MediaWiki? É uma boa idéia executar várias instalações do MediaWiki na mesma máquina?
• Suporte para certificados FQDN e SSL para cada instalação da documentação
• Existe uma maneira de dividir ou manter parte separada da instalação do MediaWiki de camada 1 com base na associação de usuário ou grupo?

Agradecemos antecipadamente e aguardo suas idéias e sugestões.

A menos que haja muitas camadas de troca de conteúdo, eu recomendaria wikis separados, pois o MW nunca foi construído para um controle de acesso sólido. Leia http://www.mediawiki.org/wiki/Security_issues_with_authorization_extensions primeiro e decida se vale a pena o esforço. Existem muitos avisos e explorações que podem contornar os métodos de proteção.

Se você optar por isso : dê uma olhada na extensão de bloqueio de namespace . Permite definir o controle de acesso do grupo com base no espaço para nome em que as páginas estão, e você pode ter um espaço para nome para cada camada. Eu usei isso no passado (embora não tenha certeza de quão bem ele é suportado na versão atual do MW). Funciona, mas é complicado de configurar e gerenciar, especialmente se você tem muitos usuários.

Se você optar por duas instâncias : Certamente, você pode executar mais de uma instalação de MW em um único host, desde que mantenha uma boa separação. Configure-os como hosts virtuais separados, com seu próprio nome de host, bancos de dados separados (e credenciais de banco de dados) e você estará ausente.

No entanto, se você desejar SSL, precisará gerar um certificado para cada um (ou usar um curinga interno) e fornecer a cada instância seu próprio endereço IP e o nome do host.

O look + feel ( skin ) pode ser facilmente copiado entre as duas instâncias, pois é apenas um arquivo PHP com uma subpasta. Faça como quiser em um, copie-o e adicione-o à sua nova configuração.

você pode instalar mais instâncias do MW - basta criar diretórios separados na raiz do documento do servidor da web (portanto, você usará o mesmo nome de domínio e os mesmos certificados SSL). Apenas durante a instalação, aponte-os para diferentes bancos de dados

Se você precisar deles na raiz do URL - poderá criar dois virtualhosts com nomes diferentes ou com os mesmos nomes - portas diferentes

Se você estiver usando o Apache como servidor da Web - poderá usar arquivos .htaccess para acessar, mas não é fácil gerenciar

Você pode usar na .htaccessfrente do seu wiki de Nível 2 e soltar usando as extensões de segurança MW.

Eu acho que você pode fazer isso em um único wiki. Basta configurar os direitos de acesso para que a equipe do Nível 1 não possa acessar as páginas protegidas do Nível 2. É tudo o que você precisa fazer, pelo que entendi sua pergunta.