Chinaunix首页 | 论坛 | 博客
  • 博客访问: 102991
  • 博文数量: 19
  • 博客积分: 804
  • 博客等级: 军士长
  • 技术积分: 230
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-01 13:30
文章分类

全部博文(19)

文章存档

2015年(1)

2012年(2)

2011年(1)

2010年(2)

2009年(13)

分类: LINUX

2009-06-13 16:53:53

由于工作环境的问题,机器的板子不支持其他版本的LINUX,只好找一个相对比较新一点的版本,做WIKI服务器的测试。 可能版本的问题,现在turck-mmcache到现在还没有测试通过,现在就暂时把这一部分包含在内了,在近段的测试过程中,会再进一步丰富文档内容。
现在把有关的环境与测试过程记录如下:
1.华硕 G31的板子, FC10的测试环境。
2.安装步骤:
  安装过程中一定要安装WEB\mysql和PHP的组件,不然一会升级开较麻烦。(也即LAMP要先架设好)
  在安装过程中,不要开启SELINUX和iptables,不然测试会通不过,等安装成功后,可以进一步加强安全方面的管理,再添加IPTABLES等组件的安全控制。
  可以通过:
http://ncu.dl.sourceforge.net/sourceforge/wikipedia/mediawiki-1.8.2.tar.gz下无1.82的mediawiki,原来的1.46的版本也测试过,不过原版在用户权限管理这一方面做的不是太成熟,所以改为更高版本的测试了。
  注:1.5版本以上,开始支持PHP5。
 1)现在进入系统,查看原安装的组件是否安装成功。
  #rpm -qa | grep httpd
  #rpm -qa | grep php
  #yum install httpd php (若组件没有安装)。
  #services httpd start
  #services mysqld start
  #chkconfig httpd mysqld on   (开启开机自动启动)
 2)安装WIKI
   #进入到mediawiki-1.8.2.tar.gz文件所以目录。
   #tar zxvf mediawiki-1.8.2.tar.gz
   #mv mediawiki-1.8.2 /var/www/html/wiki
   #cd /var/www/html/wiki/
   #chmod -R a+w config/      (-R是把文件夹下所有的文件权艰都作更改) 
 3)建数据库:
  

# mysql –u root –p

Enter password: xxxxxxxxx    

Your Mysql connection id is 3 to server version: 4.11

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

Mysql> create database mediawiki ;    “为建立数据库”一定不要把database 和mediawiki的位置弄反了,不然会出现数据库报错。

Query OK, 1 row affected (0.01 sec)

Mysql>grant all  privileges on mediawiki.* to mediawiki@localhost identified by ‘76543981’ ; “将建立的mediawiki 权限给mediawiki 帐号,并且设定密码”

mysql>exit
Bye

上面的这个我是从网上下来的,作了一些更改,原网上的MYSQL数据命令存在一些问题。我以红色部分注一下。以免大家小入歧途
  网上这一段的设置本身是有点问题,不过最好,我也没有感到建这个库有什么作用,不过我还是把他写到这,也作一个更正。
 
4)进行网络安装安裝非常简单通常需要以下几个步骤:打开Linux的Firefox火狐浏览器在地址栏直接输入:http://localhost/wiki/index.php 后,出现安装前准备工作界面,不把截图放出来了,把相关的参数写一下:
填写系统信息 填写内容 说明
Site config               站点设置
Site name: yourwikiname 站点别名
Admin mail address xxx@xxx.net 系统管理员电子邮件
Language zh-cn 简体中文 语言设定
Copyright/license metadata GNU Free Documentation License 1.2 (Wikipedia-compatible) 遵守的版权协议
Sysop account name: 管理员用户名称 名称建议英文
password XXXXXXXX 管理员的密码
again: XXXXXXXX 再次输入管理员的密码
Shared memory caching

Memcached

no memcached

Php加速服务器类型(本身我truck-mmacache没有做,所以我采用的是NO MEMCACHE。
Memcached servers localhost 主机别名
Database config MYSQL数据库设定
MySQL server localhost 数据库主机名称
Database name Wiki 数据库名称
DB username Wiki 数据库管理员帐号
DB password xxxxxxxx 数据库管理员密码
again xxxxxxxx 再次输入数据库管理员密码
Database table prefix Wiki_ 数据库表格字首  
DB root password xxxxxxx 数据库root账号密码(默认为空)
填写结束后按“install ”按钮进行安装,系统如果出现图2表示安装成功,如果有错误(错误处会用红色标出)会自动退回到图1的对话框让你从新设定。
Linux网络环境下搭建维基网站
到这一步,WIKI已经安装成功了,接下来的配置才是主要的。
#cd /var/www/html/wiki/config/
#cp LocalSettings.php ../
接下来客户机就可能通过http://yourwikiservername/wiki/index.php进行访访问了。
Linux网络环境下搭建维基网站
 
3.接下来,考虑到安全性的问题,可能要进一步进行安全方面的控制与配置了。
1) 有关用户权限管理的一些参数:(LocalSettings.php)
   Image:zhuyi.jpg要将语句紧跟在“require_once( "includes/DefaultSettings.php" )”语句之后。
    例如禁止匿名用户修改页面: $wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['user']['edit'] = true; 说明:由于无法单独控制匿名用户组,所以采用*首先对所有用户进行修改限制;然后单独对登录用户打开修改权限。 由于管理员也是登录用户,所以不必单独继续设置。 可用的权限

mediawiki已经内置了很多权限,到mediawiki 1.6基本完善,后续版本仍有少量补充。例如,用户注册、页面访问、页面修改、文件上传等都有单独的权限可供配置,从而使站点有良好的权限控制。常用权限如下:

  • read:页面浏览
  • edit:编辑页面
  • createpage:创建新文章
  • createaccount:创建帐户
  • move:页面移动/文章改名
  • upload:图片及文件上传

此外,mediawiki的权限具有良好的扩展性,可以增加细分的权限并进行扩展(extension)进行控制。

更多权限及详细介绍请参见Mediawiki的权限说明

在数据库中手工改变用户组

用户权限包含在user_groups表中,该表有两个字段,分别是ug_user和ug_group。对用户所属的每一个组,都必须有一行插入。您必须从用户表(users)中获知用户的ID。以下的SQL查询语句将能完成此功能。在下例中将 1 替换为从users表中得到的ID号.

INSERT INTO user_groups (ug_user, ug_group) VALUES ('1', 'bureaucrat'); INSERT INTO user_groups (ug_user, ug_group) VALUES ('1', 'sysop');

测试

管理组权限

要改变已有组的访问等级或添加新组,您需要能通过shell/ftp访问MediaWiki所运行的机器。您可以如下例所示在LocalSettings.php中将许可移除或添加到一个组.

禁止匿名访问者创建帐号(它取代了1.4中的 $wgWhitelistAccount)

$wgGroupPermissions['*']['createaccount'] = false;

要求用户登录后才能编辑(它取代了1.4中的$wgWhitelistEdit)

$wgGroupPermissions['*']['edit'] = false;

以下设置尽管不值得做,但可能您还是要做

$wgShowIPinHeader = false; # 对于没有登录的用户

它将对没有登录的用户移除页面顶部的讨论页链接,这从1.4以来没有改变.

如果设置了$wgWhitelistRead,您必须同时禁用'read'许可。这将作用在匿名帐户上。首页和登录页所用的任何CSS和JS页面也是可访问的,这将防止IE的脚本错误对话框出现.

$wgWhitelistRead = array( "首页", "Special:Userlogin", "-", "MediaWiki:Monobook.css" ); $wgGroupPermissions['*']['read'] = false;

在此列表中,首页并不是强制性的。要避免"请先登录"的重定向页,您可以改变includes/OutputPage.php中的loginToUse():

function loginToUse() { $titleObj = Title::makeTitle( NS_SPECIAL, "Userlogin" ); $this->redirect( $titleObj->getFullURL() ); }

您也可以定义新组,随后可以通过Special:Userrights(用户权限管理)为它添加用户:

$wgGroupPermissions['ninja']['delete'] = true; $wgGroupPermissions['ninja']['block'] = true; $wgGroupPermissions['ninja']['bot'] = true; 默认

作为参考,这里是在1.6中默认的组/许可(在includes/DefaultSettings.php中):

// 所有访问者隐含所在的组 $wgGroupPermissions['*' ]['createaccount'] = true; $wgGroupPermissions['*' ]['read'] = true; $wgGroupPermissions['*' ]['edit'] = true; $wgGroupPermissions['*' ]['createpage'] = true; $wgGroupPermissions['*' ]['createtalk'] = true; // 所有登录用户隐含所在的组 $wgGroupPermissions['user' ]['move'] = true; $wgGroupPermissions['user' ]['read'] = true; $wgGroupPermissions['user' ]['edit'] = true; $wgGroupPermissions['user' ]['createpage'] = true; $wgGroupPermissions['user' ]['createtalk'] = true; $wgGroupPermissions['user' ]['upload'] = true; $wgGroupPermissions['user' ]['reupload'] = true; $wgGroupPermissions['user' ]['reupload-shared'] = true; $wgGroupPermissions['user' ]['minoredit'] = true; // 所有通过 $wgAutoConfirmAge 的用户隐含所在的组 $wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true; // 具有机器人特权的用户可使他们的编辑默认在各种日志页面隐藏起来 $wgGroupPermissions['bot' ]['bot'] = true; $wgGroupPermissions['bot' ]['autoconfirmed'] = true; // 大多数额外的许可功能都在这里 $wgGroupPermissions['sysop']['block'] = true; $wgGroupPermissions['sysop']['createaccount'] = true; $wgGroupPermissions['sysop']['delete'] = true; // 可以查看被删除的条目,但不能查看或重新载入被删除的文本 $wgGroupPermissions['sysop']['deletedhistory'] = true; $wgGroupPermissions['sysop']['editinterface'] = true; $wgGroupPermissions['sysop']['import'] = true; $wgGroupPermissions['sysop']['importupload'] = true; $wgGroupPermissions['sysop']['move'] = true; $wgGroupPermissions['sysop']['patrol'] = true; $wgGroupPermissions['sysop']['protect'] = true; $wgGroupPermissions['sysop']['rollback'] = true; $wgGroupPermissions['sysop']['upload'] = true; $wgGroupPermissions['sysop']['reupload'] = true; $wgGroupPermissions['sysop']['reupload-shared'] = true; $wgGroupPermissions['sysop']['unwatchedpages'] = true; $wgGroupPermissions['sysop']['autoconfirmed'] = true; 至此,有前WIKI的架设先到此为至,只能在今后应用过程中再进一步的丰富。  
阅读(652) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册