Linux下Wiki服务器的搭建
一、准备工作
1、软件下载和安装
最主要的就是安装好Mysql+apache+PHP
测试apache能够解析index.php文件后就可以。
mysql安装好后:
adduser wiki #给系统加wiki用户
passwd wiki #修改wiki用户密码
给wiki建立数据库:
# mysql –u root –p
Enter password: xxxxxxxxx
Your Mysql connection id。。。。
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
Mysql> create database mediawiki; #为wiki建立数据库
Query OK, 1 row affected (0.01 sec)
Mysql>grant all on mediawiki.* to wiki@localhost identified by '123456';
# 将建立的mediawiki权限给wiki 帐号,并且设定密码
Mysql>exit
Bye
二、搭建维基网站
1. 维基引擎的选择
MediaWiki全球最著名的开源wiki引擎,运行于PHP+MySQL环境。从 2002年2月25日被作为维基百科全书的系统软件,并有大量其他应用实例。目前MediaWiki的开发得到维基媒体基金会的支持。MeidaWiki 一直保值着持续更新,当前最新版本为1.4.13(2006-1-5)和1.5.6(2006-1-19)稳定版本。MediaWiki的原作者为德国的 Magnus Manske。为什么要选择mediawiki来做wiki网站?
1.经受过重量级应用的考验,功能丰富却架设简单。
2.全世界最大的wiki项目维基百科是使用mediawiki的成功范例,数据量、访问量都超级庞大 mediawiki的功能非常丰富,支持多语言版本,充分满足知识站点的需要。
3.运行环境要求很低,架设过程简洁,即使新手也可以迅速建立自己的站点。
4.最大的wiki程序社区:mediawiki是目前应用最广的wiki程序,数以万计 的网站在使用它,很容易找到范例站点有大量的热心参与人员参与研究,资料多,容易找到互相交流的朋友。例如QQ群3680101(技术群)。持续开发,程 序特性功能不断完善,保证未来的支持 mediawiki是受到维基媒体基金会支持的开源项目,在功能、性能、安全方面将不断优化。
版本选择:
所以最后选择:1.8.2版本。
2.wiki软件下载:
#cd var/www/html
#wegt http://
#tar vxf mediawiki-
#mv mediawiki- /usr/local/apache/htdocs/
3.建立数据库(上面已经建立,在此就不再做)
4.开始安装:
(1)
#cd /var/www/html/wiki #进入到Apache 服务器的确省目录中#
#chmod a+w(777)config #赋予文件和目录的可以执行权限#
进行网络安装安裝非常简单通常需要以下几个步骤:打开Linux的Firefox火狐浏览器在地址栏直接输入:http://主机名/wiki/index.php 后,出现安装前准备工作界面,见图1。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图1 安装向导设定
以上内容主要以下部分:为了读者填写方便笔者把它作一个列表:
填写系统信息 填写内容 说明
Site config 站点设置
Site name: Cjh 站点别名
Admin mail address goodcjh@xxx.net 系统管理员电子邮件
Language zh-cn 简体中文 语言设定
Copyright/license metadata GNU Free Documentation License 1.2 (Wikipedia-compatible) 遵守的版权协议
Sysop account name: 管理员用户名称 名称建议英文
password XXXXXXXX 管理员的密码
again: XXXXXXXX 再次输入管理员的密码
Shared memory caching Memcached Php加速服务器类型
Memcached servers localhost 主机别名
Database config MYSQL数据库设定
MySQL server localhost 数据库主机名称
Database name Wiki 数据库名称
DB username Wiki 数据库管理员帐号
DB password xxxxxxxx 数据库管理员密码
again xxxxxxxx 再次输入数据库管理员密码
Database table prefix Wiki_ 数据库表格字首
DB root password xxxxxxx 数据库root账号密码
填写结束后按“install ”按钮进行安装,系统如果出现图2表示安装成功,如果有错误(错误处会用红色标出)会自动退回到图1的对话框让你从新设定。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图2 系统安装成功
执行了浏览器安装过程後,在config目录下会自动生成一个 LocalSettings.php的本地配置文件。把它LocalSettings.php移动到上级目录中。然后点击图4页面右下角处:“this Link”链接就可以看到完成安装的wiki首页了。见图3。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图 3 维基首页
到此为止,我们初步建立wiki网站。下面要高效、安全运行它还需要一些管理方法。
三、管理Wiki网站
Wiki后台管理功能很完善,通过简单的特殊页面完成这些功能。首先登录,点击“特殊页面”选择“用户登录”即可。见图4。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图4 维基的用户登录界面
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图5 维基参数设置界面
Wiki管理特点:自动产生链接,编辑文本中中括号中的内容(如“[[X条目]]”)将自动产生链接 允许使用模板,方便对相同内容的重复使用、更新 支持分类,并根据分类在不同的文章之间自动产生关联 ,允许每个用户自行选择系统外观。
Wiki 的管理员特殊页面的参数设置,一共九个大版面:“用户数据”、“快速导航条设置”、“皮肤”、“数学显示”、“文字框尺寸”、“时区”、“最近更新”、“搜索结果设定”、“杂项”。另外在帮助的首页中的常见问题回答。这样你也可以自己轻松wiki网站了。
5.开始工作
参数设置完成后,就可以开始工作。界面见图6。
400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">
图6 维基编辑的界面
维基页面的内容编辑过程类似于文本编辑器的使用。点击页面上方的“编辑本页”标签,即可打 开一个编辑页面;在其中修改或输入新的内容后,点击下方的“保存本页”按钮后,修改内容将被记录下来。对于分成多个段落的文章,每段标题的右侧会有[编 辑]字样,可点击进入单独段落的编辑过程。编辑页面下方的“简述”栏用来输入本次编辑的摘要,这将会显示在最近更改及页面历史中,用于提醒当时编辑的原因 和主要改动内容。如果进行了复杂版式修改而不能确定效果时,可以先点击“显示预览”按钮,确认修改正确后再保存。为防止意外丢失编辑成果,建议使用外部文 本编辑器进行长时间编辑,完成后再复制到编辑页面保存。(常见意外包括:服务器故障、网络不稳定、浏览器异常、编辑冲突等)。
四、提高维基网站的安全性
1. 维基管理口令安全
Wiki以平和信任的观点来对待所有愿意接触它,了解它和壮大它的人,其根本理念就认为上 认为不会有人故意破坏Wiki网站。Wiki是全开放的,万一有陌生人来网站上乱搞怎么办?别担心,所有的Wiki 页面都可以进行版本控制,你随时都可以找回之前的正确版本,有效地保护内容不会丢失。Wiki最高管理权限是Sysop用户,所以要合理设置其登录口令。 口令系统安全的第一道防线,但常常因为系统管理员对于“小概率事件”的错误印象变得很脆弱。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字 来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。好的口令根本 不是指口令本身,而是指这种方法:设置的密码容易记住,但很难被破解。我们所说的密码是指多个密码,这样即使有人猜出了其中一个口令,也不知道你的所有口 令。以下是口令设置方面的准则,可以帮你创建无法被猜中但又容易记住的密码。选择核心短语。开始要选一个至少5个单字长的短语。这可以是某首歌的头一行、 一句引语或者是书名——只要你记在脑海中的都行。然后利用该短语创建核心口令,通常的办法是取每个单词的头一个字母。比如tcith,这是书名《The Cat in the Hat》的头一个字母组成的口令。这个简单的步骤可以保护你,以免有人运行所谓的字典式攻击:字典里面的每个单字(还有许多专有名称)都被试过,直到正确 的单字被找到为止,电脑可以在很短时间内完成字典式攻击。密码设置和原则:
1).足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
2). 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
3).混用大小写字符;
4).经常修改。
2.使用.htaccess来保护Apache服务
.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使 用任何文本编辑器进行编写。首先在要设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自行设定,一般服务器都会设置 为.htpasswd,该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的密码以冒号:分隔。
3. 以安全模式运行PHP
以安全模式运行PHP是使PHP脚本安全使用的好方法,特别是在允许用户使用自己开发的 PHP脚本时。使用安全模式会使PHP在运行函数时检查是否存在安全问题。include、readfile、fopen、file、unlink、 rmdir等等:被包含的文件或者该文件所在目录的所有者必须是正在运行的脚本的所有者;
Mysql_Connect:这个函数用可选的用户名连接MySQL数据库。在安全模式下,用户名必须是当前被执行的脚本的所有者,或运行httpd的用户名(通常是nobody)。
HTTP Authentication:包含HTTP验证代码脚本所有者的用户ID(数字型)会自动加到验证域。这样可以防止有人通过抓取密码的程序来欺骗同一个服务器上的HTTP验证脚本。
4.根据需要对系统服务进行控制
服务是一种在系统后台运行的应用程序类型,它与Linux守护进程类似。如果可能的话,尽 量使用本地账号而不是域账号作为服务账号,因为如果某人物理上获得了服务器的访问权限,他可能会转储服务器的LSA机密,并泄露密码。如果你使用域密码, 森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户,密码只能在本地计算机上使用,不会给域带来任何威胁。一个基本原则告诉我们,在 系统上运行的代码越多,包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的 性能。在Linux中缺省运行的服务有很多,但是有很大一部分服务在大多数环境中并派不上用场。 关闭MySQL的网络功能,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文件。绑定网络地址需要通过命令行参数进行控制。比如, 在/etc/init.d/mysql脚本中找到以下代码:
$bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&
并将其修改为:
$bindir/safe_mysqld --datadir=$datadir ... --skip-networking&
这样就可以完全关闭MySQL的网络功能。
5.限制管理员权限
系统管理员具有最大的权限,而该权限可能会与其它的板主权限相冲突而造成不可预期的错误,所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不***全,这里推荐使用其他用户运行MYSQL。方法是:
# mysql -u root -p
Enter password:xxxxxxxxx
………
mysql>update user set user="cao" where user="root";
mysql> flush privileges;
mysql>quit
Bye
以后就得通过cao帐号访问mysql数据库了。
6. 关闭Mysql远程连接
首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于 本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未 授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文 件。在/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。另外要尽量养成在mysql下输入 密码的习惯,因为Shell下面输入的时候可能会被其它人看见。
总结:
LAMP和mediawiki可以组成一个优秀的维基网站,可以在互联网上运行,也可以在Linux局域网中运行。有了维基一个用户就可以低成本地发布、更新和维护自己的维基网站。在预算短缺的今天,LAMP+mediawiki组成维基网站无疑具备明显的价格优势。
Linux下Wiki服务器的搭建的更多相关文章
- Linux下NFS服务器的搭建与配置
一.NFS服务简介 NFS 就是 Network FileSystem 的缩写,最早之前是由sun 这家公司所发展出来的. 它最大的功能就是可以透过网络,让不同的机器.不同的操作系统.可以彼此分享个别 ...
- Linux下Web服务器环境搭建LNMP一键安装包[20130911更新]
2012年08月14日 ⁄ LNMP ⁄ 评论数 73 ⁄ 被围观 25,200次+ 最新版本:lnmp-2.4 安装说明:请保证服务器能够正常上网.服务器系统时间准确.yum命令可以正常使用! 1. ...
- Linux下LAMP服务器的搭建
1.安装并配置Apache 安装apache的方法有很多种,这里选择通过yum方式进行安装,但需要Linux系统能够连接互联网,执行如下命令,安装Apache. # yum install httpd ...
- linux下svn服务器的搭建
网上的教程实在是太恶心了,不是太老,就是有问题,刚参考的一篇文章也有问题.自己记录下来,以后用就方便了,现在一边重新安装一遍,一边记录.笔者亲测,今天是5月29号深夜. linux用的是centos6 ...
- Linux下NFS服务器的搭建与配置(转载)
一.NFS服务简介 NFS 就是 Network FileSystem 的缩写,最早之前是由sun 这家公司所发展出来的. 它最大的功能就是可以透过网络,让不同的机器.不同的操作系统.可以彼此分享个别 ...
- Linux下NFS服务器的搭建与配置(转)
一.NFS服务简介 NFS 就是 Network FileSystem 的缩写,最早之前是由sun 这家公司所发展出来的. 它最大的功能就是可以透过网络,让不同的机器.不同的操作系统.可以彼此分享个别 ...
- [svn] linux 下svn服务器的搭建
1. 下载svn(subversion) yum install subversion 2.查看svn位置(其实看不看都无所谓) 3.创建svn版本库目录 svnadmin create /home/ ...
- linux下的服务器搭建集成环境
linux下的服务器搭建集成环境 ——写给初学者的我们 1.准备工具 1.1 SecureCRT SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录 ...
- Linux下dns服务器搭建
Linux下dns服务器搭建1-环境Red Hat Enterprise Linux Server release 6.7 (Santiago)2-配置本地yum源安装dns相关包yum -y ins ...
随机推荐
- MyBatis(七):使用注解替代xml文件
本文是按照狂神说的教学视频学习的笔记,强力推荐,教学深入浅出一遍就懂!b站搜索狂神说或点击下面链接 https://space.bilibili.com/95256449?spm_id_from=33 ...
- VXLAN 基础教程:VXLAN 协议原理介绍
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化隧道通信技术.它是一种 Overlay(覆盖网络)技术,通过三层的网络来搭建虚拟 ...
- js中相关的windows方法的使用和location的先关方法的使用
下面是关于windows的相关方法的简单介绍. setInterval():它有一个返回值,主要是提供给clearInterval使用. setTimeout():它有一个返回值,主要是提供给clea ...
- 2019-07-28【机器学习】无监督学习之聚类 DBSCAN方法及其应用 (在线大学生上网时间分析)
样本: import numpy as np import sklearn.cluster as skc from sklearn import metrics import matplotlib.p ...
- view事件分发源码理解
有些困难无法逃避,没办法,那就只有去解决它.view事件分发对我而言是一块很难啃的骨头,看了<安卓开发艺术探索>关于这个知识点的讲解,看了好几遍,始终不懂,最终通过调试分析结果,看博客,再 ...
- Linux 提高操作效率之 tab 命令补全
最近在使用阿里云 ECS 时,发现 Centos 无法进行 tab 补全,特别影响操作效率,本文简单记录下 Linux 下的 tab 命令补全功能,希望对 Linux 初学者有所帮助. 安装 Linu ...
- PDF各种骚操作如何用python实现
前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: wLsq PS:如有需要Python学习资料的小伙伴可以加点击下方链 ...
- E - Farthest Nodes in a Tree
Given a tree (a connected graph with no cycles), you have to find the farthest nodes in the tree. Th ...
- F - Bone Collector
Many years ago , in Teddy’s hometown there was a man who was called “Bone Collector”. This man like ...
- BJDCTF 2nd web
先贴一下Y1ng大佬的WP elementmaster 脑洞确实大,源码中hidden的id可以用hex解码成Po. 在URL后面输入Po.php得到一个点, 然后不知所措 被水淹没 实际上这里是要遍 ...