Unterschiede zwischen den Revisionen 1 und 28 (über 27 Versionen hinweg)
Revision 1 vom 2005-04-07 00:23:15
Größe: 1376
Autor: lars
Kommentar: Überblick
Revision 28 vom 2012-06-13 21:26:21
Größe: 3788
Autor: anonym
Kommentar: converted to 1.6 markup
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
[[TableOfContents]] <<TableOfContents>>
Zeile 3: Zeile 3:
= Begriffe und Variablen =
Die Variablen muessen durch entsprechende Einträge ersetzt werden.
||''Variable''||''Bedeutung''||''Beispiel''||
||$WIKINAME||belieber Name||howto||
||$USERNAME||beliebiger Nutzername||phil||
Zeile 17: Zeile 22:
 * attachment:erzeuge_moin.sh  * [[attachment:erzeuge_moin.sh]]
Zeile 20: Zeile 25:
{{{/data/scripts/erzeuge_moin.sh WIKINAME}}}  * Skript aufrufen: {{{
/data/scripts/erzeuge_moin.sh $WIKINAME}}}
 * Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht :)
Zeile 22: Zeile 29:
Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht :) <<Anchor(Wikihtaccess)>>
== Zugang per ldap beschränken ==
Folgende Schritte beschreiben die Einrichtung eines zugangsbeschränkten Wikis.
 * Erstelle ein Wiki
 * Bearbeite die Datei {{{/data/moin/htaccess-conf.d/$WIKINAME.htaccess}}}
  * die ''LDAP-AUTH''-Zeilen aktivieren und danach den apache neustarten.
 * in das ldap-UML wechseln, im Verzeichnis {{{/data/scripts}}} folgende Schritte ausfuehren:
  * Einen neuen Dienst anlegen:{{{
./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG}}}
  * alle zulässigen Benutzer zum Wiki hinzufügen:{{{
./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME}}}

== Zugang per htpasswd beschränken ==
Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.

Zur Ersteinrichtung sind folgende Schritte erforderlich:
 * in der Datei {{{/data/moin/htaccess-conf.d/$WIKINAME.htaccess}}} die ''GRUPPEN-AUTH''-Zeilen aktivieren
 * in der Datei {{{/etc/htman/htman.map}}} die folgende Zeile einfügen: {{{
$WIKINAME=$WIKINAME
}}}
 (der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)
 * mindestens einen Wiki-Admin (für das Passwort-Interface ''htman'') konfigurieren: {{{
./ldap-admin.sh service_add_admin wiki $WIKINAME $USERNAME}}}

Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:
 Admin-URL für Nutzer:: https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)
 Super-Admin-URL:: https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins

Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung [[https://svn.systemausfall.org/svn/codekasten/htman|htman]].

== Tipps für zugangsbeschränkte Wikis ==
=== keine Mails bei Änderungen verschicken ===
In zugangsbeschränkten Wikis die "mail_hide_patch"-Option in der Datei ... config/$WIKINAME.py aktivieren.

=== automatisches Login ===
Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden:
{{{
    from MoinMoin.auth import http
    auth = [http]
    user_autocreate = True
}}}
Zeile 25: Zeile 72:
{{{. /data/moin/remove-scripts/WIKINAME.remove}}} {{{
cd /data/moin/remove-scripts/
Zeile 27: Zeile 75:
= Wiki konfigurieren =
 * in der ''/data/moin/config/WIKINAME.py'' können die ''moin''-Parameter gesetzt werden (siehe HelpOnConfiguration)
 * die http-auth-Einstellungen kannst du in der ''/data/moin/htaccess-conf.d/WIKINAME.htaccess'' anpassen		 . $WIKINAME.remove
}}}

Inhaltsverzeichnis

  1. Begriffe und Variablen
  2. Verzeichnisstruktur
  3. Administrationsskripte
  4. Wiki anlegen
    1. Zugang per ldap beschränken
    2. Zugang per htpasswd beschränken
    3. Tipps für zugangsbeschränkte Wikis
      1. keine Mails bei Änderungen verschicken
      2. automatisches Login
  5. Wiki löschen

Begriffe und Variablen

Die Variablen muessen durch entsprechende Einträge ersetzt werden.

Variable

Bedeutung

Beispiel

$WIKINAME

belieber Name

howto

$USERNAME

beliebiger Nutzername

phil

Verzeichnisstruktur

/data/moin
das moin-Verzeichnis
apache-moin.conf

die moin-spezifischen allgemeinen Einstellungen - diese Datei sollte nach /etc/apache/conf.d verlinkt sein

config

die moin-Konfigurationsdateien für die Wikis (sowie die farmconfig.py und die moinmaster.py als Vorlage)

htaccess.sample

die Vorlage für jede wiki-spezifische apache-Konfigurationsdatei (mit http-auth und ScriptAlias)

htaccess-conf.d
für jedes Wiki liegt hier eine apache-Konfigurationsdatei
intermap.txt
die Liste aller verfügbaren Interwiki-Links
remove-scripts
für jedes Wiki liegt hier ein Deinstallationsskript
sites

in diesem Verzeichnis liegen die data-Verzeichnisse der Wikis

Administrationsskripte

Wiki anlegen

  • Skript aufrufen: 

    /data/scripts/erzeuge_moin.sh $WIKINAME

  • Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht :)

Zugang per ldap beschränken

Folgende Schritte beschreiben die Einrichtung eines zugangsbeschränkten Wikis.

  • Erstelle ein Wiki

  • Bearbeite die Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess

    • die LDAP-AUTH-Zeilen aktivieren und danach den apache neustarten.

  • in das ldap-UML wechseln, im Verzeichnis /data/scripts folgende Schritte ausfuehren:

    • Einen neuen Dienst anlegen:

      ./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG

    • alle zulässigen Benutzer zum Wiki hinzufügen:

      ./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME

Zugang per htpasswd beschränken

Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.

Zur Ersteinrichtung sind folgende Schritte erforderlich:

  • in der Datei /data/moin/htaccess-conf.d/$WIKINAME.htaccess die GRUPPEN-AUTH-Zeilen aktivieren

  • in der Datei /etc/htman/htman.map die folgende Zeile einfügen: 

    $WIKINAME=$WIKINAME
    (der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)

  • mindestens einen Wiki-Admin (für das Passwort-Interface htman) konfigurieren: 

    ./ldap-admin.sh service_add_admin wiki $WIKINAME $USERNAME

Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:

Admin-URL für Nutzer

https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)

Super-Admin-URL

https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins

Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung htman.

Tipps für zugangsbeschränkte Wikis

keine Mails bei Änderungen verschicken

In zugangsbeschränkten Wikis die "mail_hide_patch"-Option in der Datei ... config/$WIKINAME.py aktivieren.

automatisches Login

Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden: 

    from MoinMoin.auth import http
    auth = [http]
    user_autocreate = True

Wiki löschen

cd /data/moin/remove-scripts/

. $WIKINAME.remove

MoinAdministration (zuletzt geändert am 2012-06-13 21:26:21 durch anonym)


Creative Commons Lizenzvertrag
This page is licensed under a Creative Commons Attribution-ShareAlike 2.5 License.