Inhaltsverzeichnis
Begriffe und Variablen
Die Variablen muessen durch entsprechende Einträge ersetzt werden.
Variable |
Bedeutung |
Beispiel |
$WIKINAME |
belieber Name |
howto |
$USERNAME |
beliebiger Nutzername |
phil |
Verzeichnisstruktur
- /data/moin
- das moin-Verzeichnis
- apache-moin.conf
die moin-spezifischen allgemeinen Einstellungen - diese Datei sollte nach /etc/apache/conf.d verlinkt sein
- config
die moin-Konfigurationsdateien für die Wikis (sowie die farmconfig.py und die moinmaster.py als Vorlage)
- htaccess.sample
die Vorlage für jede wiki-spezifische apache-Konfigurationsdatei (mit http-auth und ScriptAlias)
- htaccess-conf.d
- für jedes Wiki liegt hier eine apache-Konfigurationsdatei
- intermap.txt
- die Liste aller verfügbaren Interwiki-Links
- remove-scripts
- für jedes Wiki liegt hier ein Deinstallationsskript
- sites
in diesem Verzeichnis liegen die data-Verzeichnisse der Wikis
Administrationsskripte
Wiki anlegen
Skript aufrufen:
/data/scripts/erzeuge_moin.sh $WIKINAME
Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht
Zugang per ldap beschränken
Folgende Schritte beschreiben die Einrichtung eines zugangsbeschränkten Wikis.
- Erstelle ein Wiki
Bearbeite die Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess
die LDAP-AUTH-Zeilen aktivieren und danach den apache neustarten.
in das ldap-UML wechseln, im Verzeichnis /data/scripts folgende Schritte ausfuehren:
Einen neuen Dienst anlegen:
./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG
alle zulässigen Benutzer zum Wiki hinzufügen:
./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME
Zugang per htpasswd beschränken
Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.
Zur Ersteinrichtung sind folgende Schritte erforderlich:
in der Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess die GRUPPEN-AUTH-Zeilen aktivieren
in der Datei /etc/htman/htman.map die folgende Zeile einfügen:
$WIKINAME=$WIKINAME
(der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)mindestens einen Wiki-Admin (für das Passwort-Interface htman) konfigurieren:
./ldap-admin.sh service_add_admin wiki $WIKINAME $USERNAME
Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:
- Admin-URL für Nutzer
https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)
- Super-Admin-URL
https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins
Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung htman.
Tipps für zugangsbeschränkte Wikis
keine Mails bei Änderungen verschicken
In zugangsbeschränkten Wikis die "mail_hide_patch"-Option in der Datei ... config/$WIKINAME.py aktivieren.
automatisches Login
Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden:
from MoinMoin.auth import http auth = [http] user_autocreate = True
Wiki löschen
cd /data/moin/remove-scripts/ . $WIKINAME.remove