Linux下Wiki服务器的搭建
一、准备工作
1、软件下载和安装
最主要的就是安装好Mysql+apache+PHP
测试apache能够解析index.php文件后就可以。
mysql安装好后:
adduser wiki #给系统加wiki用户
passwd wiki #修改wiki用户密码
给wiki建立数据库:
# mysql –u root –p
Enter password: xxxxxxxxx
Your Mysql connection id。。。。
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> create database mediawiki; #为wiki建立数据库
Query OK, 1 row affected (0.01 sec)
Mysql>grant all on mediawiki.* to wiki@localhost identified by '123456';
# 将建立的mediawiki权限给wiki 帐号,并且设定密码
Mysql>exit
Bye
二、搭建维基网站
1. 维基引擎的选择
MediaWiki全球最著名的开源wiki引擎,运行于PHP+MySQL环境。从 2002年2月25日被作为维基百科全书的系统软件,并有大量其他应用实例。目前MediaWiki的开发得到维基媒体基金会的支持。MeidaWiki 一直保值着持续更新,当前最新版本为1.4.13(2006-1-5)和1.5.6(2006-1-19)稳定版本。MediaWiki的原作者为德国的 Magnus Manske。为什么要选择mediawiki来做wiki网站?
1.经受过重量级应用的考验,功能丰富却架设简单。
2.全世界最大的wiki项目维基百科是使用mediawiki的成功范例,数据量、访问量都超级庞大 mediawiki的功能非常丰富,支持多语言版本,充分满足知识站点的需要。
3.运行环境要求很低,架设过程简洁,即使新手也可以迅速建立自己的站点。
4.最大的wiki程序社区:mediawiki是目前应用最广的wiki程序,数以万计 的网站在使用它,很容易找到范例站点有大量的热心参与人员参与研究,资料多,容易找到互相交流的朋友。例如QQ群3680101(技术群)。持续开发,程 序特性功能不断完善,保证未来的支持 mediawiki是受到维基媒体基金会支持的开源项目,在功能、性能、安全方面将不断优化。
版本选择:
所以最后选择:1.8.2版本。
2.wiki软件下载:
#cd var/www/html
#wegt http://
#tar vxf mediawiki-
#mv mediawiki- /usr/local/apache/htdocs/
3.建立数据库(上面已经建立,在此就不再做)
4.开始安装:
(1)
#cd /var/www/html/wiki #进入到Apache 服务器的确省目录中#
#chmod a+w(777)config #赋予文件和目录的可以执行权限#
进行网络安装安裝非常简单通常需要以下几个步骤:打开Linux的Firefox火狐浏览器在地址栏直接输入:http://主机名/wiki/index.php 后,出现安装前准备工作界面,见图1。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图1 安装向导设定
以上内容主要以下部分:为了读者填写方便笔者把它作一个列表:
填写系统信息 填写内容 说明
Site config 站点设置
Site name: Cjh 站点别名
Admin mail address goodcjh@xxx.net 系统管理员电子邮件
Language zh-cn 简体中文 语言设定
Copyright/license metadata GNU Free Documentation License 1.2 (Wikipedia-compatible) 遵守的版权协议
Sysop account name: 管理员用户名称 名称建议英文
password XXXXXXXX 管理员的密码
again: XXXXXXXX 再次输入管理员的密码
Shared memory caching Memcached Php加速服务器类型
Memcached servers localhost 主机别名
Database config MYSQL数据库设定
MySQL server localhost 数据库主机名称
Database name Wiki 数据库名称
DB username Wiki 数据库管理员帐号
DB password xxxxxxxx 数据库管理员密码
again xxxxxxxx 再次输入数据库管理员密码
Database table prefix Wiki_ 数据库表格字首
DB root password xxxxxxx 数据库root账号密码
填写结束后按“install ”按钮进行安装,系统如果出现图2表示安装成功,如果有错误(错误处会用红色标出)会自动退回到图1的对话框让你从新设定。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图2 系统安装成功
执行了浏览器安装过程後,在config目录下会自动生成一个 LocalSettings.php的本地配置文件。把它LocalSettings.php移动到上级目录中。然后点击图4页面右下角处:“this Link”链接就可以看到完成安装的wiki首页了。见图3。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图 3 维基首页
到此为止,我们初步建立wiki网站。下面要高效、安全运行它还需要一些管理方法。
三、管理Wiki网站
Wiki后台管理功能很完善,通过简单的特殊页面完成这些功能。首先登录,点击“特殊页面”选择“用户登录”即可。见图4。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图4 维基的用户登录界面
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图5 维基参数设置界面
Wiki管理特点:自动产生链接,编辑文本中中括号中的内容(如“[[X条目]]”)将自动产生链接 允许使用模板,方便对相同内容的重复使用、更新 支持分类,并根据分类在不同的文章之间自动产生关联 ,允许每个用户自行选择系统外观。
Wiki 的管理员特殊页面的参数设置,一共九个大版面:“用户数据”、“快速导航条设置”、“皮肤”、“数学显示”、“文字框尺寸”、“时区”、“最近更新”、“搜索结果设定”、“杂项”。另外在帮助的首页中的常见问题回答。这样你也可以自己轻松wiki网站了。
5.开始工作
参数设置完成后,就可以开始工作。界面见图6。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图6 维基编辑的界面
维基页面的内容编辑过程类似于文本编辑器的使用。点击页面上方的“编辑本页”标签,即可打 开一个编辑页面;在其中修改或输入新的内容后,点击下方的“保存本页”按钮后,修改内容将被记录下来。对于分成多个段落的文章,每段标题的右侧会有[编 辑]字样,可点击进入单独段落的编辑过程。编辑页面下方的“简述”栏用来输入本次编辑的摘要,这将会显示在最近更改及页面历史中,用于提醒当时编辑的原因 和主要改动内容。如果进行了复杂版式修改而不能确定效果时,可以先点击“显示预览”按钮,确认修改正确后再保存。为防止意外丢失编辑成果,建议使用外部文 本编辑器进行长时间编辑,完成后再复制到编辑页面保存。(常见意外包括:服务器故障、网络不稳定、浏览器异常、编辑冲突等)。
四、提高维基网站的安全性
1. 维基管理口令安全
Wiki以平和信任的观点来对待所有愿意接触它,了解它和壮大它的人,其根本理念就认为上 认为不会有人故意破坏Wiki网站。Wiki是全开放的,万一有陌生人来网站上乱搞怎么办?别担心,所有的Wiki 页面都可以进行版本控制,你随时都可以找回之前的正确版本,有效地保护内容不会丢失。Wiki最高管理权限是Sysop用户,所以要合理设置其登录口令。 口令系统安全的第一道防线,但常常因为系统管理员对于“小概率事件”的错误印象变得很脆弱。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字 来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。好的口令根本 不是指口令本身,而是指这种方法:设置的密码容易记住,但很难被破解。我们所说的密码是指多个密码,这样即使有人猜出了其中一个口令,也不知道你的所有口 令。以下是口令设置方面的准则,可以帮你创建无法被猜中但又容易记住的密码。选择核心短语。开始要选一个至少5个单字长的短语。这可以是某首歌的头一行、 一句引语或者是书名——只要你记在脑海中的都行。然后利用该短语创建核心口令,通常的办法是取每个单词的头一个字母。比如tcith,这是书名《The Cat in the Hat》的头一个字母组成的口令。这个简单的步骤可以保护你,以免有人运行所谓的字典式攻击:字典里面的每个单字(还有许多专有名称)都被试过,直到正确 的单字被找到为止,电脑可以在很短时间内完成字典式攻击。密码设置和原则:
1).足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
2). 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
3).混用大小写字符;
4).经常修改。
2.使用.htaccess来保护Apache服务
.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使 用任何文本编辑器进行编写。首先在要设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自行设定,一般服务器都会设置 为.htpasswd,该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的密码以冒号:分隔。
3. 以安全模式运行PHP
以安全模式运行PHP是使PHP脚本安全使用的好方法,特别是在允许用户使用自己开发的 PHP脚本时。使用安全模式会使PHP在运行函数时检查是否存在安全问题。include、readfile、fopen、file、unlink、 rmdir等等:被包含的文件或者该文件所在目录的所有者必须是正在运行的脚本的所有者;
Mysql_Connect:这个函数用可选的用户名连接MySQL数据库。在安全模式下,用户名必须是当前被执行的脚本的所有者,或运行httpd的用户名(通常是nobody)。
HTTP Authentication:包含HTTP验证代码脚本所有者的用户ID(数字型)会自动加到验证域。这样可以防止有人通过抓取密码的程序来欺骗同一个服务器上的HTTP验证脚本。
4.根据需要对系统服务进行控制
服务是一种在系统后台运行的应用程序类型,它与Linux守护进程类似。如果可能的话,尽 量使用本地账号而不是域账号作为服务账号,因为如果某人物理上获得了服务器的访问权限,他可能会转储服务器的LSA机密,并泄露密码。如果你使用域密码, 森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户,密码只能在本地计算机上使用,不会给域带来任何威胁。一个基本原则告诉我们,在 系统上运行的代码越多,包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的 性能。在Linux中缺省运行的服务有很多,但是有很大一部分服务在大多数环境中并派不上用场。 关闭MySQL的网络功能,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文件。绑定网络地址需要通过命令行参数进行控制。比如, 在/etc/init.d/mysql脚本中找到以下代码:
$bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&
并将其修改为:
$bindir/safe_mysqld --datadir=$datadir ... --skip-networking&
这样就可以完全关闭MySQL的网络功能。
5.限制管理员权限
系统管理员具有最大的权限,而该权限可能会与其它的板主权限相冲突而造成不可预期的错误,所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不太安全,这里推荐使用其他用户运行MYSQL。方法是:
# mysql -u root -p
Enter password:xxxxxxxxx
………
mysql>update user set user="cao" where user="root";
mysql> flush privileges;
mysql>quit
Bye
以后就得通过cao帐号访问mysql数据库了。
6. 关闭Mysql远程连接
首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于 本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未 授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文 件。在/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。另外要尽量养成在mysql下输入 密码的习惯,因为Shell下面输入的时候可能会被其它人看见。
总结:
LAMP和mediawiki可以组成一个优秀的维基网站,可以在互联网上运行,也可以在Linux局域网中运行。有了维基一个用户就可以低成本地发布、更新和维护自己的维基网站。在预算短缺的今天,LAMP+mediawiki组成维基网站无疑具备明显的价格优势。