Linux下Wiki服务器的搭建

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介:

一、准备工作

  1、软件下载和安装

        最主要的就是安装好Mysql+apache+PHP

        测试apache能够解析index.php文件后就可以。

        mysql安装好后:

         adduser wiki   #给系统加wiki用户
             passwd wiki    #修改wiki用户密码

        给wiki建立数据库:

        # mysql –u root –p
                  Enter password: xxxxxxxxx   
                  Your Mysql connection id。。。。 
                   Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

             Mysql> create database mediawiki;   #为wiki建立数据库
                     Query OK, 1 row affected (0.01 sec)

             Mysql>grant all on mediawiki.* to wiki@localhost identified by '123456'; 
                    # 将建立的mediawiki权限给wiki 帐号,并且设定密码
                    Mysql>exit 
                    Bye


二、搭建维基网站

  1. 维基引擎的选择

  MediaWiki全球最著名的开源wiki引擎,运行于PHP+MySQL环境。从 2002年2月25日被作为维基百科全书的系统软件,并有大量其他应用实例。目前MediaWiki的开发得到维基媒体基金会的支持。MeidaWiki 一直保值着持续更新,当前最新版本为1.4.13(2006-1-5)和1.5.6(2006-1-19)稳定版本。MediaWiki的原作者为德国的 Magnus Manske。为什么要选择mediawiki来做wiki网站?

  1.经受过重量级应用的考验,功能丰富却架设简单。

  2.全世界最大的wiki项目维基百科是使用mediawiki的成功范例,数据量、访问量都超级庞大 mediawiki的功能非常丰富,支持多语言版本,充分满足知识站点的需要。

  3.运行环境要求很低,架设过程简洁,即使新手也可以迅速建立自己的站点。

  4.最大的wiki程序社区:mediawiki是目前应用最广的wiki程序,数以万计 的网站在使用它,很容易找到范例站点有大量的热心参与人员参与研究,资料多,容易找到互相交流的朋友。例如QQ群3680101(技术群)。持续开发,程 序特性功能不断完善,保证未来的支持 mediawiki是受到维基媒体基金会支持的开源项目,在功能、性能、安全方面将不断优化。

  版本选择:

  所以最后选择:1.8.2版本。

  2.wiki软件下载:

#cd var/www/html

#wegt http://

#tar vxf mediawiki-

#mv mediawiki- /usr/local/apache/htdocs/

      3.建立数据库(上面已经建立,在此就不再做)

  4.开始安装:

  (1)

#cd /var/www/html/wiki #进入到Apache 服务器的确省目录中#

#chmod a+w(777)config  #赋予文件和目录的可以执行权限#

  进行网络安装安裝非常简单通常需要以下几个步骤:打开Linux的Firefox火狐浏览器在地址栏直接输入:http://主机名/wiki/index.php 后,出现安装前准备工作界面,见图1。


2006612111325942.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图1 安装向导设定

  以上内容主要以下部分:为了读者填写方便笔者把它作一个列表:

填写系统信息 填写内容 说明

Site config 站点设置

Site name: Cjh 站点别名

Admin mail address goodcjh@xxx.net 系统管理员电子邮件

Language zh-cn 简体中文 语言设定

Copyright/license metadata GNU Free Documentation License 1.2 (Wikipedia-compatible) 遵守的版权协议

Sysop account name: 管理员用户名称 名称建议英文

password XXXXXXXX 管理员的密码

again: XXXXXXXX 再次输入管理员的密码

Shared memory caching Memcached Php加速服务器类型

Memcached servers localhost 主机别名

Database config MYSQL数据库设定

MySQL server localhost 数据库主机名称

Database name Wiki 数据库名称

DB username Wiki 数据库管理员帐号

DB password xxxxxxxx 数据库管理员密码

again xxxxxxxx 再次输入数据库管理员密码

Database table prefix Wiki_ 数据库表格字首

DB root password xxxxxxx 数据库root账号密码

  填写结束后按“install ”按钮进行安装,系统如果出现图2表示安装成功,如果有错误(错误处会用红色标出)会自动退回到图1的对话框让你从新设定。


2006612111326258.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图2 系统安装成功

  执行了浏览器安装过程後,在config目录下会自动生成一个 LocalSettings.php的本地配置文件。把它LocalSettings.php移动到上级目录中。然后点击图4页面右下角处:“this Link”链接就可以看到完成安装的wiki首页了。见图3。


2006612111327581.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图 3 维基首页

  到此为止,我们初步建立wiki网站。下面要高效、安全运行它还需要一些管理方法。

  三、管理Wiki网站

  Wiki后台管理功能很完善,通过简单的特殊页面完成这些功能。首先登录,点击“特殊页面”选择“用户登录”即可。见图4。


2006612111327934.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图4 维基的用户登录界面


2006612111328389.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图5 维基参数设置界面

  Wiki管理特点:自动产生链接,编辑文本中中括号中的内容(如“[[X条目]]”)将自动产生链接 允许使用模板,方便对相同内容的重复使用、更新 支持分类,并根据分类在不同的文章之间自动产生关联 ,允许每个用户自行选择系统外观。

  Wiki 的管理员特殊页面的参数设置,一共九个大版面:“用户数据”、“快速导航条设置”、“皮肤”、“数学显示”、“文字框尺寸”、“时区”、“最近更新”、“搜索结果设定”、“杂项”。另外在帮助的首页中的常见问题回答。这样你也可以自己轻松wiki网站了。

  5.开始工作

  参数设置完成后,就可以开始工作。界面见图6。


2006612111328903.jpg400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

图6 维基编辑的界面

  维基页面的内容编辑过程类似于文本编辑器的使用。点击页面上方的“编辑本页”标签,即可打 开一个编辑页面;在其中修改或输入新的内容后,点击下方的“保存本页”按钮后,修改内容将被记录下来。对于分成多个段落的文章,每段标题的右侧会有[编 辑]字样,可点击进入单独段落的编辑过程。编辑页面下方的“简述”栏用来输入本次编辑的摘要,这将会显示在最近更改及页面历史中,用于提醒当时编辑的原因 和主要改动内容。如果进行了复杂版式修改而不能确定效果时,可以先点击“显示预览”按钮,确认修改正确后再保存。为防止意外丢失编辑成果,建议使用外部文 本编辑器进行长时间编辑,完成后再复制到编辑页面保存。(常见意外包括:服务器故障、网络不稳定、浏览器异常、编辑冲突等)。

  四、提高维基网站的安全性

  1. 维基管理口令安全

  Wiki以平和信任的观点来对待所有愿意接触它,了解它和壮大它的人,其根本理念就认为上 认为不会有人故意破坏Wiki网站。Wiki是全开放的,万一有陌生人来网站上乱搞怎么办?别担心,所有的Wiki 页面都可以进行版本控制,你随时都可以找回之前的正确版本,有效地保护内容不会丢失。Wiki最高管理权限是Sysop用户,所以要合理设置其登录口令。 口令系统安全的第一道防线,但常常因为系统管理员对于“小概率事件”的错误印象变得很脆弱。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字 来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。好的口令根本 不是指口令本身,而是指这种方法:设置的密码容易记住,但很难被破解。我们所说的密码是指多个密码,这样即使有人猜出了其中一个口令,也不知道你的所有口 令。以下是口令设置方面的准则,可以帮你创建无法被猜中但又容易记住的密码。选择核心短语。开始要选一个至少5个单字长的短语。这可以是某首歌的头一行、 一句引语或者是书名——只要你记在脑海中的都行。然后利用该短语创建核心口令,通常的办法是取每个单词的头一个字母。比如tcith,这是书名《The Cat in the Hat》的头一个字母组成的口令。这个简单的步骤可以保护你,以免有人运行所谓的字典式攻击:字典里面的每个单字(还有许多专有名称)都被试过,直到正确 的单字被找到为止,电脑可以在很短时间内完成字典式攻击。密码设置和原则:

  1).足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;

  2). 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;

  3).混用大小写字符;

  4).经常修改。

  2.使用.htaccess来保护Apache服务

  .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使 用任何文本编辑器进行编写。首先在要设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自行设定,一般服务器都会设置 为.htpasswd,该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的密码以冒号:分隔。   

  3. 以安全模式运行PHP

  以安全模式运行PHP是使PHP脚本安全使用的好方法,特别是在允许用户使用自己开发的 PHP脚本时。使用安全模式会使PHP在运行函数时检查是否存在安全问题。include、readfile、fopen、file、unlink、 rmdir等等:被包含的文件或者该文件所在目录的所有者必须是正在运行的脚本的所有者;

  Mysql_Connect:这个函数用可选的用户名连接MySQL数据库。在安全模式下,用户名必须是当前被执行的脚本的所有者,或运行httpd的用户名(通常是nobody)。

  HTTP Authentication:包含HTTP验证代码脚本所有者的用户ID(数字型)会自动加到验证域。这样可以防止有人通过抓取密码的程序来欺骗同一个服务器上的HTTP验证脚本。

  4.根据需要对系统服务进行控制

  服务是一种在系统后台运行的应用程序类型,它与Linux守护进程类似。如果可能的话,尽 量使用本地账号而不是域账号作为服务账号,因为如果某人物理上获得了服务器的访问权限,他可能会转储服务器的LSA机密,并泄露密码。如果你使用域密码, 森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户,密码只能在本地计算机上使用,不会给域带来任何威胁。一个基本原则告诉我们,在 系统上运行的代码越多,包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的 性能。在Linux中缺省运行的服务有很多,但是有很大一部分服务在大多数环境中并派不上用场。 关闭MySQL的网络功能,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文件。绑定网络地址需要通过命令行参数进行控制。比如, 在/etc/init.d/mysql脚本中找到以下代码:

$bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&

  并将其修改为:

$bindir/safe_mysqld --datadir=$datadir ... --skip-networking&

  这样就可以完全关闭MySQL的网络功能。

  5.限制管理员权限

  系统管理员具有最大的权限,而该权限可能会与其它的板主权限相冲突而造成不可预期的错误,所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不***全,这里推荐使用其他用户运行MYSQL。方法是:

# mysql -u root -p

Enter password:xxxxxxxxx

………

mysql>update user set user="cao" where user="root";

mysql> flush privileges;

mysql>quit

Bye

  以后就得通过cao帐号访问mysql数据库了。

  6. 关闭Mysql远程连接

  首先,应该关闭3306端口,这是MySQL的默认监听端口。由于此处MySQL只服务于 本地脚本,所以不需要远程连接。尽管MySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果MySQL程序本身有问题,那么未 授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单,mysqld进程启动时,会自动寻找/etc/my.conf这个配置文 件。在/etc/my.cnf文件中的[mysqld]部分,去掉#skip-networking前面的“#”即可。另外要尽量养成在mysql下输入 密码的习惯,因为Shell下面输入的时候可能会被其它人看见。

  总结:

  LAMP和mediawiki可以组成一个优秀的维基网站,可以在互联网上运行,也可以在Linux局域网中运行。有了维基一个用户就可以低成本地发布、更新和维护自己的维基网站。在预算短缺的今天,LAMP+mediawiki组成维基网站无疑具备明显的价格优势。











本文转自 chengxuyonghu 51CTO博客,原文链接:http://blog.51cto.com/6226001001/1591071,如需转载请自行联系原作者
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
W9
|
29天前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
85 1
|
1月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
38 4
|
1月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
64 4
|
1月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
1月前
|
运维 监控 Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
|
1月前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
59 7
|
20天前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
1月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
26 0
|
2天前
|
人工智能 JSON Linux
利用阿里云GPU加速服务器实现pdf转换为markdown格式
随着AI模型的发展,GPU需求日益增长,尤其是个人学习和研究。直接购置硬件成本高且更新快,建议选择阿里云等提供的GPU加速型服务器。
利用阿里云GPU加速服务器实现pdf转换为markdown格式
|
1天前
|
开发框架 缓存 .NET
阿里云轻量应用服务器、经济型e、通用算力型u1实例怎么选?区别及选择参考
在阿里云目前的活动中,价格比较优惠的云服务器有轻量应用服务器2核2G3M带宽68元1年,经济型e实例2核2G3M带宽99元1年,通用算力型u1实例2核4G5M带宽199元1年,这几个云服务器是用户关注度最高的。有的新手用户由于是初次使用阿里云服务器,对于轻量应用服务器、经济型e、通用算力型u1实例的相关性能并不是很清楚,本文为大家做个简单的介绍和对比,以供参考。