FC10下架設(shè)WIKI服務(wù)器

binghun0518

由于工作環(huán)境的問(wèn)題，機(jī)器的板子不支持其他版本的LINUX，只好找一個(gè)相對(duì)比較新一點(diǎn)的版本，做WIKI服務(wù)器的測(cè)試。 可能版本的問(wèn)題，現(xiàn)在turck-mmcache到現(xiàn)在還沒(méi)有測(cè)試通過(guò)，現(xiàn)在就暫時(shí)把這一部分包含在內(nèi)了，在近段的測(cè)試過(guò)程中，會(huì)再進(jìn)一步豐富文檔內(nèi)容。
現(xiàn)在把有關(guān)的環(huán)境與測(cè)試過(guò)程記錄如下：
1.華碩 G31的板子， FC10的測(cè)試環(huán)境。
2.安裝步驟：
  安裝過(guò)程中一定要安裝WEB\mysql和PHP的組件，不然一會(huì)升級(jí)開較麻煩。（也即LAMP要先架設(shè)好）
  在安裝過(guò)程中，不要開啟SELINUX和iptables，不然測(cè)試會(huì)通不過(guò)，等安裝成功后，可以進(jìn)一步加強(qiáng)安全方面的管理，再添加IPTABLES等組件的安全控制。
  可以通過(guò)：
http://ncu.dl.sourceforge.net/sourceforge/wikipedia/mediawiki-1.8.2.tar.gz
下無(wú)1.82的mediawiki，原來(lái)的1.46的版本也測(cè)試過(guò)，不過(guò)原版在用戶權(quán)限管理這一方面做的不是太成熟，所以改為更高版本的測(cè)試了。
  注：1.5版本以上，開始支持PHP5。
1）現(xiàn)在進(jìn)入系統(tǒng)，查看原安裝的組件是否安裝成功。
  #rpm -qa | grep httpd
  #rpm -qa | grep php
  #yum install httpd php (若組件沒(méi)有安裝）。
  #services httpd start
  #services mysqld start
  #chkconfig httpd mysqld on   （開啟開機(jī)自動(dòng)啟動(dòng)）
2）安裝WIKI
   #進(jìn)入到mediawiki-1.8.2.tar.gz文件所以目錄。
   #tar zxvf mediawiki-1.8.2.tar.gz
   #mv mediawiki-1.8.2 /var/www/html/wiki
   #cd /var/www/html/wiki/
   #chmod -R a+w config/      （-R是把文件夾下所有的文件權(quán)艱都作更改)
3）建數(shù)據(jù)庫(kù)：
   
# mysql –u root –p
Enter password: xxxxxxxxx　　   
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> create database mediawiki ;　　  “為建立數(shù)據(jù)庫(kù)”一定不要把database 和mediawiki的位置弄反了，不然會(huì)出現(xiàn)數(shù)據(jù)庫(kù)報(bào)錯(cuò)。
Query OK, 1 row affected (0.01 sec)
Mysql>grant all  privileges on mediawiki.* to mediawiki@localhost identified by ‘76543981’ ; “將建立的mediawiki 權(quán)限給mediawiki 帳號(hào),并且設(shè)定密碼”
mysql>exit
Bye
上面的這個(gè)我是從網(wǎng)上下來(lái)的，作了一些更改，原網(wǎng)上的MYSQL數(shù)據(jù)命令存在一些問(wèn)題。我以紅色部分注一下。以免大家小入歧途
  網(wǎng)上這一段的設(shè)置本身是有點(diǎn)問(wèn)題，不過(guò)最好，我也沒(méi)有感到建這個(gè)庫(kù)有什么作用，不過(guò)我還是把他寫到這，也作一個(gè)更正。

4)進(jìn)行網(wǎng)絡(luò)安裝安裝非常簡(jiǎn)單通常需要以下幾個(gè)步驟：打開Linux的Firefox火狐瀏覽器在地址欄直接輸入：
http://localhost/wiki/index.php
后，出現(xiàn)安裝前準(zhǔn)備工作界面,不把截圖放出來(lái)了，把相關(guān)的參數(shù)寫一下：
填寫系統(tǒng)信息
填寫內(nèi)容
說(shuō)明
Site config               
站點(diǎn)設(shè)置
Site name:
yourwikiname
站點(diǎn)別名
Admin mail address
xxx@xxx.net
系統(tǒng)管理員電子郵件
Language
zh－cn 簡(jiǎn)體中文
語(yǔ)言設(shè)定
Copyright/license metadata
GNU Free Documentation License 1.2 (Wikipedia-compatible)
遵守的版權(quán)
協(xié)議
Sysop account name:
管理員用戶名稱
名稱建議英文
password
XXXXXXXX
管理員的密碼
again:
XXXXXXXX
再次輸入管理員的密碼
Shared memory caching
Memcached
no memcached
Php加速服務(wù)器類型(本身我truck-mmacache沒(méi)有做，所以我采用的是NO MEMCACHE。
Memcached servers
localhost
主機(jī)別名
Database config
MYSQL數(shù)據(jù)庫(kù)設(shè)定
MySQL server
localhost
數(shù)據(jù)庫(kù)主機(jī)名稱
Database name
Wiki
數(shù)據(jù)庫(kù)名稱
DB username
Wiki
數(shù)據(jù)庫(kù)管理員帳號(hào)
DB password
xxxxxxxx
數(shù)據(jù)庫(kù)管理員密碼
again
xxxxxxxx
再次輸入數(shù)據(jù)庫(kù)管理員密碼
Database table prefix
Wiki_
數(shù)據(jù)庫(kù)表格字首  
DB root password
xxxxxxx
數(shù)據(jù)庫(kù)root賬號(hào)密碼（默認(rèn)為空）
填寫結(jié)束后按“install ”按鈕進(jìn)行安裝，系統(tǒng)如果出現(xiàn)圖2表示安裝成功，如果有錯(cuò)誤(錯(cuò)誤處會(huì)用紅色標(biāo)出)會(huì)自動(dòng)退回到圖1的對(duì)話框讓你從新設(shè)定。

到這一步，WIKI已經(jīng)安裝成功了，接下來(lái)的配置才是主要的。
#cd /var/www/html/wiki/config/
#cp LocalSettings.php ../
接下來(lái)客戶機(jī)就可能通過(guò)
http://yourwikiservername/wiki/index.php
進(jìn)行訪訪問(wèn)了。


3.接下來(lái)，考慮到安全性的問(wèn)題，可能要進(jìn)一步進(jìn)行安全方面的控制與配置了。
1) 有關(guān)用戶權(quán)限管理的一些參數(shù)：（LocalSettings.php）
   參見：
http://www.allwiki.com/index.php?title=Mediawiki%E7%9A%84%E7%94%A8%E6%88%B7%E6%9D%83%E9%99%90%E8%AE%BE%E7%BD%AE&variant=zh-cn
   

要將語(yǔ)句緊跟在“require_once( "includes/DefaultSettings.php" )”語(yǔ)句之后。
   
例如禁止匿名用戶修改頁(yè)面：       $wgGroupPermissions['*']['edit'] = false;
      $wgGroupPermissions['user']['edit'] = true;
說(shuō)明：由于無(wú)法單獨(dú)控制匿名用戶組，所以采用*首先對(duì)所有用戶進(jìn)行修改限制；然后單獨(dú)對(duì)登錄用戶打開修改權(quán)限。
由于管理員也是登錄用戶，所以不必單獨(dú)繼續(xù)設(shè)置。
可用的權(quán)限
mediawiki
已經(jīng)內(nèi)置了很多權(quán)限，到
mediawiki 1.6
基本完善，后續(xù)版本仍有少量補(bǔ)充。例如，用戶注冊(cè)、頁(yè)面訪問(wèn)、頁(yè)面修改、文件上傳等都有單獨(dú)的權(quán)限可供配置，從而使站點(diǎn)有良好的權(quán)限控制。常用權(quán)限如下：

read：頁(yè)面瀏覽

edit：編輯頁(yè)面

createpage：創(chuàng)建新文章

createaccount：創(chuàng)建帳戶

move：頁(yè)面移動(dòng)/文章改名

upload：圖片及文件上傳
此外，
mediawiki
的權(quán)限具有良好的擴(kuò)展性，可以增加細(xì)分的權(quán)限并進(jìn)行擴(kuò)展（extension）進(jìn)行控制。
更多權(quán)限及詳細(xì)介紹請(qǐng)參見
Mediawiki的權(quán)限說(shuō)明
。
在數(shù)據(jù)庫(kù)中手工改變用戶組
用戶權(quán)限包含在user_groups表中，該表有兩個(gè)字段，分別是ug_user和ug_group。對(duì)用戶所屬的每一個(gè)組，都必須有一行插入。您必須從用戶表(users)中獲知用戶的ID。以下的SQL查詢語(yǔ)句將能完成此功能。在下例中將 1 替換為從users表中得到的ID號(hào).
INSERT INTO user_groups (ug_user, ug_group) VALUES ('1', 'bureaucrat');
INSERT INTO user_groups (ug_user, ug_group) VALUES ('1', 'sysop');
測(cè)試
管理組權(quán)限
要改變已有組的訪問(wèn)等級(jí)或添加新組，您需要能通過(guò)shell/ftp訪問(wèn)MediaWiki所運(yùn)行的機(jī)器。您可以如下例所示在
LocalSettings.php
中將許可移除或添加到一個(gè)組.
禁止匿名訪問(wèn)者創(chuàng)建帳號(hào)(它取代了1.4中的 $wgWhitelistAccount)
$wgGroupPermissions['*']['createaccount'] = false;
要求用戶登錄后才能編輯(它取代了1.4中的$wgWhitelistEdit)
$wgGroupPermissions['*']['edit'] = false;
以下設(shè)置盡管不值得做，但可能您還是要做
$wgShowIPinHeader = false; # 對(duì)于沒(méi)有登錄的用戶
它將對(duì)沒(méi)有登錄的用戶移除頁(yè)面頂部的討論頁(yè)鏈接，這從1.4以來(lái)沒(méi)有改變.
如果設(shè)置了$wgWhitelistRead，您必須同時(shí)禁用'read'許可。這將作用在匿名帳戶上。首頁(yè)和登錄頁(yè)所用的任何CSS和JS頁(yè)面也是可訪問(wèn)的，這將防止IE的腳本錯(cuò)誤對(duì)話框出現(xiàn).
$wgWhitelistRead = array( "首頁(yè)", "Special:Userlogin", "-", "MediaWiki:Monobook.css" );
$wgGroupPermissions['*']['read'] = false;
在此列表中，首頁(yè)并不是強(qiáng)制性的。要避免"請(qǐng)先登錄"的重定向頁(yè)，您可以改變includes/OutputPage.php中的loginToUse():
function loginToUse() {
    $titleObj = Title::makeTitle( NS_SPECIAL, "Userlogin" );
    $this->redirect( $titleObj->getFullURL() );
}
您也可以定義新組，隨后可以通過(guò)Special:Userrights(用戶權(quán)限管理)為它添加用戶:
$wgGroupPermissions['ninja']['delete'] = true;
$wgGroupPermissions['ninja']['block'] = true;
$wgGroupPermissions['ninja']['bot'] = true;
[
編輯
]
默認(rèn)
作為參考，這里是在1.6中默認(rèn)的組/許可(在includes/DefaultSettings.php中):
// 所有訪問(wèn)者隱含所在的組
$wgGroupPermissions['*'    ]['createaccount']   = true;
$wgGroupPermissions['*'    ]['read']            = true;
$wgGroupPermissions['*'    ]['edit']            = true;
$wgGroupPermissions['*'    ]['createpage']      = true;
$wgGroupPermissions['*'    ]['createtalk']      = true;
// 所有登錄用戶隱含所在的組
$wgGroupPermissions['user' ]['move']            = true;
$wgGroupPermissions['user' ]['read']            = true;
$wgGroupPermissions['user' ]['edit']            = true;
$wgGroupPermissions['user' ]['createpage']      = true;
$wgGroupPermissions['user' ]['createtalk']      = true;
$wgGroupPermissions['user' ]['upload']          = true;
$wgGroupPermissions['user' ]['reupload']        = true;
$wgGroupPermissions['user' ]['reupload-shared'] = true;
$wgGroupPermissions['user' ]['minoredit']       = true;
// 所有通過(guò) $wgAutoConfirmAge 的用戶隱含所在的組
$wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true;
// 具有機(jī)器人特權(quán)的用戶可使他們的編輯默認(rèn)在各種日志頁(yè)面隱藏起來(lái)
$wgGroupPermissions['bot'  ]['bot']             = true;
$wgGroupPermissions['bot'  ]['autoconfirmed']   = true;
// 大多數(shù)額外的許可功能都在這里
$wgGroupPermissions['sysop']['block']           = true;
$wgGroupPermissions['sysop']['createaccount']   = true;
$wgGroupPermissions['sysop']['delete']          = true;
// 可以查看被刪除的條目，但不能查看或重新載入被刪除的文本
$wgGroupPermissions['sysop']['deletedhistory']  = true;
$wgGroupPermissions['sysop']['editinterface']   = true;
$wgGroupPermissions['sysop']['import']          = true;
$wgGroupPermissions['sysop']['importupload']    = true;
$wgGroupPermissions['sysop']['move']            = true;
$wgGroupPermissions['sysop']['patrol']          = true;
$wgGroupPermissions['sysop']['protect']         = true;
$wgGroupPermissions['sysop']['rollback']        = true;
$wgGroupPermissions['sysop']['upload']          = true;
$wgGroupPermissions['sysop']['reupload']        = true;
$wgGroupPermissions['sysop']['reupload-shared'] = true;
$wgGroupPermissions['sysop']['unwatchedpages']        = true;
$wgGroupPermissions['sysop']['autoconfirmed']   = true;
至此，有前WIKI的架設(shè)先到此為至，只能在今后應(yīng)用過(guò)程中再進(jìn)一步的豐富。


本文來(lái)自ChinaUnix博客，如果查看原文請(qǐng)點(diǎn)：http://blog.chinaunix.net/u/31234/showart_1963735.html