<<TableOfContents>>

= Begriffe und Variablen =
Die Variablen muessen durch entsprechende Einträge ersetzt werden.
||''Variable''||''Bedeutung''||''Beispiel''||
||$WIKINAME||belieber Name||howto||
||$USERNAME||beliebiger Nutzername||phil||
----

= Verzeichnisstruktur =
 /data/moin:: das moin-Verzeichnis
  apache-moin.conf:: die moin-spezifischen allgemeinen Einstellungen - diese Datei sollte nach ''/etc/apache/conf.d'' verlinkt sein
  config:: die ''moin''-Konfigurationsdateien für die Wikis (sowie die ''farmconfig.py'' und die ''moinmaster.py'' als Vorlage)
  htaccess.sample:: die Vorlage für jede wiki-spezifische apache-Konfigurationsdatei (mit ''http-auth'' und ''!ScriptAlias'')
  htaccess-conf.d:: für jedes Wiki liegt hier eine apache-Konfigurationsdatei
  intermap.txt:: die Liste aller verfügbaren Interwiki-Links
  remove-scripts:: für jedes Wiki liegt hier ein Deinstallationsskript
  sites:: in diesem Verzeichnis liegen die ''data''-Verzeichnisse der Wikis
  
= Administrationsskripte =

 * [[attachment:erzeuge_moin.sh]]

= Wiki anlegen =
 * Skript aufrufen: {{{
/data/scripts/erzeuge_moin.sh $WIKINAME}}}
 * Falls bei der Installation ein Fehler auftritt, dann werden alle vorgenommenen Veränderungen hoffentlich automatisch rückgängig gemacht :)

<<Anchor(Wikihtaccess)>>
== Zugang per ldap beschränken ==
Folgende Schritte beschreiben die Einrichtung eines zugangsbeschränkten Wikis.
 * Erstelle ein Wiki
 * Bearbeite die Datei {{{/data/moin/htaccess-conf.d/$WIKINAME.htaccess}}}
  * die ''LDAP-AUTH''-Zeilen aktivieren und danach den apache neustarten.
 * in das ldap-UML wechseln, im Verzeichnis {{{/data/scripts}}} folgende Schritte ausfuehren:
  * Einen neuen Dienst anlegen:{{{
./ldap-admin.sh service_add wiki $WIKINAME $BESCHREIBUNG}}}
  * alle zulässigen Benutzer zum Wiki hinzufügen:{{{
./ldap-admin.sh service_add_user wiki $WIKINAME $USERNAME}}}

== Zugang per htpasswd beschränken ==
Mit Hilfe von htpasswd-Dateien können auch Nutzername/Passwort-Kombinationen erstellt werden, die sich nicht auf die LDAP-Accounts von sao beziehen.

Zur Ersteinrichtung sind folgende Schritte erforderlich:
 * in der Datei {{{/data/moin/htaccess-conf.d/$WIKINAME.htaccess}}} die ''GRUPPEN-AUTH''-Zeilen aktivieren
 * in der Datei {{{/etc/htman/htman.map}}} die folgende Zeile einfügen: {{{
$WIKINAME=$WIKINAME
}}}
 (der erste Wiki-Name bezieht sich auf den URL-Teil in untenstehenden Admin-URLs; der zweite Wiki-Name bezieht sich auf den Namen der htpasswd-Datei)
 * mindestens einen Wiki-Admin (für das Passwort-Interface ''htman'') konfigurieren: {{{
./ldap-admin.sh service_add_admin wiki $WIKINAME $USERNAME}}}

Die htpasswd-Datei ist nun per Web-Interface folgendermaßen verwaltbar:
 Admin-URL für Nutzer:: https://systemausfall.org/admin/wikis/manage/$WIKINAME (Zugriff haben nur die Nutzer, die als "adminOfService" dieses Wikis in der LDAP-Datenbank eingetragen sind)
 Super-Admin-URL:: https://systemausfall.org/admin/wikis/admin -- Zugriff haben nur die Server-Admins

Als Verwaltungsoberfläche für die htpasswd-Dateien verwenden wir die Eigen-Entwicklung [[https://svn.systemausfall.org/svn/codekasten/htman|htman]].

== Tipps für zugangsbeschränkte Wikis ==
=== keine Mails bei Änderungen verschicken ===
In zugangsbeschränkten Wikis die "mail_hide_patch"-Option in der Datei ... config/$WIKINAME.py aktivieren.

=== automatisches Login ===
Damit mensch nach der Anmeldung am Webserver gleich in Moin eingeloggt wird, sollten in /data/moin/config/$WIKINAME.py folgendes eingetragen werden:
{{{
    from MoinMoin.auth import http
    auth = [http]
    user_autocreate = True
}}}

= Wiki löschen =
{{{
cd /data/moin/remove-scripts/

. $WIKINAME.remove
}}}