Wiki: mudanças entre as edições
De Instituto de Física - UFRGS
Ir para navegaçãoIr para pesquisar
Sem resumo de edição |
|||
(8 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 2: | Linha 2: | ||
== Etapa 1 (Helsinque) == | == Etapa 1 (Helsinque) == | ||
* [[Requisitos servidor]] | * Verificar requisitos do servidor | ||
::[[Requisitos servidor]] | |||
Baixar | * Baixar MediaWiki no diretório '''/var/www/wikis/''' | ||
cd /var/www/wikis | |||
wget http://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.tar.gz | |||
''(ou http://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.26.3.tar.gz, para a versão mais recente)'' | |||
* Descompactar e alterar nome | |||
tar -zxf mediawiki-1.25.6.tar.gz | |||
<!-- cp -r mediawiki-1.25.2 nome_da_wiki_80 --> | <!-- cp -r mediawiki-1.25.2 nome_da_wiki_80 --> | ||
cp -r mediawiki-1.25.6 ''nome_da_wiki''_ssl | |||
* Alterar permissões | |||
<!-- chown -R www-data:www-data /var/www/wikis/nome_da_wiki_80 --> | <!-- chown -R www-data:www-data /var/www/wikis/nome_da_wiki_80 --> | ||
chown -R www-data:www-data /var/www/wikis/''nome_da_wiki''_ssl | |||
=== Apache === | |||
* Abrir a pasta | |||
<!-- - Editar httpd.conf | <!-- - Editar httpd.conf | ||
vi /etc/apache2/httpd.conf | vi /etc/apache2/httpd.conf | ||
incluir linha: | incluir linha: | ||
NameVirtualHost nome_da_wiki.if.ufrgs.br:80 | NameVirtualHost nome_da_wiki.if.ufrgs.br:80 | ||
--> | --> | ||
cd /etc/apache2/sites-available/ | |||
- | * Criar arquivos | ||
:* http: | |||
:<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);">nano <i>nome_da_wiki</i>_80</div> | |||
:Incluir: | |||
:<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);"><VirtualHost ''nome_da_wiki''.if.ufrgs.br:80><br>   ServerAdmin webadmin@if.ufrgs.br<br>   DocumentRoot /var/www/wikis/''nome_da_wiki''_ssl<br>   <Directory /var/www/wikis/''nome_da_wiki''_ssl><br>     Options Indexes FollowSymLinks<br>     AllowOverride None<br>   </Directory><br>   ErrorLog /var/log/apache2/''nome_da_wiki''-error.log<br>   LogLevel warn<br>   CustomLog /var/log/apache2/''nome_da_wiki''-access.log combined<br></VirtualHost></div> | |||
-- | |||
:* https: | |||
:<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);">nano <i>nome_da_wiki</i>_ssl</div> | |||
:Incluir: | |||
:<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);"><VirtualHost ''nome_da_wiki''.if.ufrgs.br:443><br>   ServerAdmin webadmin@if.ufrgs.br<br>   DocumentRoot /var/www/wikis/''nome_da_wiki''_ssl<br>     ServerName helsinque.if.ufrgs.br<br>     SSLEngine on<br>     RewriteEngine On<br>     SSLCertificateFile \<br>     /etc/ssl/cominf.if.ufrgs.br.cert<br>     SSLCertificateKeyFile \<br>     /etc/ssl/helsinque.if.ufrgs.br.key.unsecurity<br>   <Directory /var/www/wikis/''nome_da_wiki''_ssl><br>     Options Indexes FollowSymLinks<br>     AllowOverride None<br>   </Directory><br>   ErrorLog /var/log/apache2/''nome_da_wiki''-error.log<br>   LogLevel warn<br>   CustomLog /var/log/apache2/''nome_da_wiki''-access.log combined<br></VirtualHost></div> | |||
* Criar links | |||
cd /etc/apache2/sites-enabled | |||
ln -s ../sites-available/''nome_da_wiki''_ssl ''nome_da_wiki'' | |||
ln -s ../sites-available/''nome_da_wiki''_80 ''nome_da_wiki''_80 | |||
* Reiniciar serviço | |||
/etc/init.d/apache2 restart | |||
== Etapa 2 (Gaya) == | == Etapa 2 (Gaya) == | ||
DNS | === DNS === | ||
* Editar DNS | |||
cd /etc/bind/dns-update/cnames | |||
cd /etc/bind/ | |||
vi cnames.txt | |||
Incluir: | Incluir: | ||
''nome_da_wiki'' CNAME helsinque ''(ou servidor de wikis atual)'' | |||
no arquivo '''cnames.txt''' | |||
* Reiniciar serviço | |||
cd .. | |||
./dns-update.sh | |||
=== Banco de Dados === | |||
- | * Acessar banco de dados | ||
mysql -p | |||
''(colocar senha do banco de dados)'' | |||
* Criar novo banco de dados | |||
mysql>show databases; | |||
mysql>create database wiki_''nome_da_wiki''; | |||
* Dar acesso ao usuário '''wiki_user''' ao banco criado | |||
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER ON wiki_''nome_da_wiki''.* TO wiki_user@143.54.40.45; | |||
* Reiniciar o serviço | |||
/etc/init.d/mysql restart | |||
== Etapa 3 (Rosen) == | == Etapa 3 (Rosen) == | ||
* Incluir arquivo na base LDAP com pessoas autorizadas a modificar a wiki - ou seja, incluir uma nova entrada na árvore da base de dados do LDAP. Isto pode ser feito através do programa '''lbe.sh''', com os seguintes dados: | |||
dn: cn= | dn: cn=w_''nome_da_wiki'',ou=grupos,ou=dominio, dc=if | ||
gidNumber: número (cada novo entry deve ter um novo gidNumber) | gidNumber: ''número (cada novo entry deve ter um novo gidNumber)'' | ||
memberUid: User | memberUid: User | ||
userPassword:: e2NyeXB0fSo= | userPassword:: e2NyeXB0fSo= | ||
objectClass: posixGroup | objectClass: posixGroup | ||
objectClass: top | objectClass: top | ||
cn: | cn: w_''nome_da_wiki'' | ||
ATENÇÃO: | '''ATENÇÃO:''' | ||
Colocar primeira letra em maiúscula no nome do usuário. | |||
::* Isto não é necessário na wiki.if.ufrgs.br, pois ela está utilizando uma nova versão da extensão LDAP Authentication ( >2.0 tem um LDAPLowercaseUsernameScheme). | |||
=== No browser === | |||
* Abrir o site da nova wiki para fazer a configuração | |||
http://nome_da_wiki.if.ufrgs.br | http://''nome_da_wiki''.if.ufrgs.br | ||
* Algumas configurações básicas: | |||
wiki name: NOME DA WIKI | wiki name: ''NOME DA WIKI'' | ||
contact e-mail webadmin@if.ufrgs.br | contact e-mail webadmin@if.ufrgs.br | ||
Admin username: wiki_user | Admin username: wiki_user | ||
Password: | Password: ''(criar nova senha)'' | ||
Object caching: No caching | Object caching: No caching | ||
Database type: MySQL | Database type: MySQL | ||
Database host: 143.54.40.2 | Database host: 143.54.40.2 | ||
Database name: | Database name: wiki_''nome_da_wiki'' | ||
DB username: wiki_user | DB username: wiki_user | ||
DB password (senha do usuário do banco de dados) | DB password ''(senha do usuário do banco de dados)'' | ||
Database table prefix: mw_ | Database table prefix: mw_ | ||
== Etapa 4 ( | == Etapa 4 (Helsinque) == | ||
* Finalizadas as configurações, será gerado e baixado um arquivo '''LocalSettings.php''', que deverá ser salvo em /var/www/wikis/''nome_da_wiki'' | |||
::* Alternativamente, o arquivo poderá ser criado em /var/www/wikis/''nome_da_wiki''/config. Neste caso, basta movê-lo um diretório acima: | |||
- Incluir as linhas abaixo no arquivo LocalSettings.php com caminho do LDAP correto: | ::<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);"> mv /var/www/wikis/<i>nome_da_wiki</i>/config/LocalSettings.php /var/www/wikis/<i>nome_da_wiki</i>/ </div> | ||
* Incluir as linhas abaixo no arquivo '''LocalSettings.php''' com caminho do LDAP correto: | |||
################################################################# | ################################################################# | ||
$wgGroupPermissions['*']['edit'] = false; | $wgGroupPermissions['*']['edit'] = false; | ||
$wgGroupPermissions['*']['createaccount'] = false; | $wgGroupPermissions['*']['createaccount'] = false; | ||
require_once( 'includes/ | require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" ); | ||
require_once( 'includes/AuthPlugin.php' ); | |||
$wgAuth = new LdapAuthenticationPlugin(); | $wgAuth = new LdapAuthenticationPlugin(); | ||
#$wgLDAPUseLocal = true; | #$wgLDAPUseLocal = true; | ||
Linha 180: | Linha 150: | ||
); | ); | ||
####################### | ####################### | ||
$wgLDAPRequiredGroups = array( "IF"=>array("cn= | $wgLDAPRequiredGroups = array( "IF"=>array("cn=w_''nome_da_wiki'',ou=grupos,ou=dominio,dc=if") ); | ||
$wgLDAPGroupUseFullDN = array( "IF"=>false ); | $wgLDAPGroupUseFullDN = array( "IF"=>false ); | ||
$wgLDAPGroupObjectclass = array( "IF"=>"posixgroup" ); | $wgLDAPGroupObjectclass = array( "IF"=>"posixgroup" ); | ||
Linha 193: | Linha 163: | ||
################################################################# | ################################################################# | ||
* Baixe o plugin LdapAuthentication apropriado para a versão do MediaWiki sendo utilizada | |||
[https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication] | |||
* Extraia o pacote .tar.gz na pasta /var/www/wikis/''nome_da_wiki''_ssl/extensions; após este processo, deverá aparecer uma pasta '''LdapAuthentication''' com os seguintes arquivos: | |||
COPYING LdapAuthentication.i18n.php README | |||
gitinfo.json LdapAuthentication.php schema | |||
i18n LdapAutoAuthentication.php version | |||
- | * Alterar permissões | ||
chown -R www-data.www-data /var/www/wikis/''nome_da_wiki'' | |||
chmod go-rw LocalSettings.php | |||
::* Se houver erro ao acessar o banco de dados, será necessário atualizá-lo. Neste caso, basta abrir a pasta '''maintenance''' e executar o script '''update.php''' | |||
::<div style="background-color: #f9f9f9; font-family: monospace,Courier; padding: 1em; border: 1px solid rgb(221, 221, 221);"> cd /var/www/wikis/<i>nome_da_wiki</i>/maintenance <br> php update.php</div> | |||
=== Alterar wiki para Login seguro === | |||
* Alterar as seguintes variáveis em "includes/DefaultSettings.php" | |||
$wgServer = "//''nome_da_wiki''.if.ufrgs.br"; | |||
$wgSecureLogin = true; | |||
* Em LocalSetting.php, comentar a linha | |||
$wgServer = "http://''nome_da_wiki''.if.ufrgs.br"; | |||
Utilizando este método, não é necessário duas pastas com o código fonte da wiki (ex: "''nome_da_wiki''_80" e "''nome_da_wiki''_ssl"). | |||
==== Forma antiga de alterar wiki para Login seguro ==== | |||
* No arquivo "languages/messages/MessagesPt_br.php", linha 555, mudar | |||
para | 'loginprompt' => 'É necessário estar com os <i>cookies</i> ativados para poder autenticar-se na {{SITENAME}}.', | ||
: para | |||
'loginprompt' => 'Direcionando para <i>login</i> seguro. Por favor, aguarde... ', | |||
* No includes/templates/Userlogin.php, na primeira linha: | |||
<meta HTTP-EQUIV="REFRESH" content="0; url=https://pagina.if.ufrgs.br/index.php?title=Especial:Entrar&returnto=Especial:Entrar"> | <meta HTTP-EQUIV="REFRESH" content="0; url=https://pagina.if.ufrgs.br/index.php?title=Especial:Entrar&returnto=Especial:Entrar"> | ||
:ou, caso for versão 1.23.4: | |||
<meta HTTP-EQUIV="REFRESH" content="0; url=https://wiki.if.ufrgs.br/index.php?title=Especial:Autenticar-se&returnto=P%C3%A1gina+principal"> | <meta HTTP-EQUIV="REFRESH" content="0; url=https://wiki.if.ufrgs.br/index.php?title=Especial:Autenticar-se&returnto=P%C3%A1gina+principal"> | ||
Isto pode variar de acordo com a versão da wiki. | Isto pode variar de acordo com a versão da wiki. | ||
* Por fim, comentar linhas 36 a 42, 43 a 50, 57 a 65 e 68 a 77 | |||
Edição atual tal como às 15h54min de 20 de junho de 2016
Como criar wikis
Etapa 1 (Helsinque)
- Verificar requisitos do servidor
- Baixar MediaWiki no diretório /var/www/wikis/
cd /var/www/wikis wget http://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.tar.gz (ou http://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.26.3.tar.gz, para a versão mais recente)
- Descompactar e alterar nome
tar -zxf mediawiki-1.25.6.tar.gz cp -r mediawiki-1.25.6 nome_da_wiki_ssl
- Alterar permissões
chown -R www-data:www-data /var/www/wikis/nome_da_wiki_ssl
Apache
- Abrir a pasta
cd /etc/apache2/sites-available/
- Criar arquivos
- http:
- nano nome_da_wiki_80
- Incluir:
- <VirtualHost nome_da_wiki.if.ufrgs.br:80>
ServerAdmin webadmin@if.ufrgs.br
DocumentRoot /var/www/wikis/nome_da_wiki_ssl
<Directory /var/www/wikis/nome_da_wiki_ssl>
Options Indexes FollowSymLinks
AllowOverride None
</Directory>
ErrorLog /var/log/apache2/nome_da_wiki-error.log
LogLevel warn
CustomLog /var/log/apache2/nome_da_wiki-access.log combined
</VirtualHost>
- https:
- nano nome_da_wiki_ssl
- Incluir:
- <VirtualHost nome_da_wiki.if.ufrgs.br:443>
ServerAdmin webadmin@if.ufrgs.br
DocumentRoot /var/www/wikis/nome_da_wiki_ssl
ServerName helsinque.if.ufrgs.br
SSLEngine on
RewriteEngine On
SSLCertificateFile \
/etc/ssl/cominf.if.ufrgs.br.cert
SSLCertificateKeyFile \
/etc/ssl/helsinque.if.ufrgs.br.key.unsecurity
<Directory /var/www/wikis/nome_da_wiki_ssl>
Options Indexes FollowSymLinks
AllowOverride None
</Directory>
ErrorLog /var/log/apache2/nome_da_wiki-error.log
LogLevel warn
CustomLog /var/log/apache2/nome_da_wiki-access.log combined
</VirtualHost>
- Criar links
cd /etc/apache2/sites-enabled ln -s ../sites-available/nome_da_wiki_ssl nome_da_wiki ln -s ../sites-available/nome_da_wiki_80 nome_da_wiki_80
- Reiniciar serviço
/etc/init.d/apache2 restart
Etapa 2 (Gaya)
DNS
- Editar DNS
cd /etc/bind/dns-update/cnames cd /etc/bind/ vi cnames.txt
Incluir:
nome_da_wiki CNAME helsinque (ou servidor de wikis atual)
no arquivo cnames.txt
- Reiniciar serviço
cd .. ./dns-update.sh
Banco de Dados
- Acessar banco de dados
mysql -p (colocar senha do banco de dados)
- Criar novo banco de dados
mysql>show databases; mysql>create database wiki_nome_da_wiki;
- Dar acesso ao usuário wiki_user ao banco criado
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER ON wiki_nome_da_wiki.* TO wiki_user@143.54.40.45;
- Reiniciar o serviço
/etc/init.d/mysql restart
Etapa 3 (Rosen)
- Incluir arquivo na base LDAP com pessoas autorizadas a modificar a wiki - ou seja, incluir uma nova entrada na árvore da base de dados do LDAP. Isto pode ser feito através do programa lbe.sh, com os seguintes dados:
dn: cn=w_nome_da_wiki,ou=grupos,ou=dominio, dc=if gidNumber: número (cada novo entry deve ter um novo gidNumber) memberUid: User userPassword:: e2NyeXB0fSo= objectClass: posixGroup objectClass: top cn: w_nome_da_wiki
ATENÇÃO:
Colocar primeira letra em maiúscula no nome do usuário.
- Isto não é necessário na wiki.if.ufrgs.br, pois ela está utilizando uma nova versão da extensão LDAP Authentication ( >2.0 tem um LDAPLowercaseUsernameScheme).
No browser
- Abrir o site da nova wiki para fazer a configuração
http://nome_da_wiki.if.ufrgs.br
- Algumas configurações básicas:
wiki name: NOME DA WIKI contact e-mail webadmin@if.ufrgs.br Admin username: wiki_user Password: (criar nova senha) Object caching: No caching Database type: MySQL Database host: 143.54.40.2 Database name: wiki_nome_da_wiki DB username: wiki_user DB password (senha do usuário do banco de dados) Database table prefix: mw_
Etapa 4 (Helsinque)
- Finalizadas as configurações, será gerado e baixado um arquivo LocalSettings.php, que deverá ser salvo em /var/www/wikis/nome_da_wiki
- Alternativamente, o arquivo poderá ser criado em /var/www/wikis/nome_da_wiki/config. Neste caso, basta movê-lo um diretório acima:
- mv /var/www/wikis/nome_da_wiki/config/LocalSettings.php /var/www/wikis/nome_da_wiki/
- Incluir as linhas abaixo no arquivo LocalSettings.php com caminho do LDAP correto:
################################################################# $wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['*']['createaccount'] = false; require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" ); require_once( 'includes/AuthPlugin.php' ); $wgAuth = new LdapAuthenticationPlugin(); #$wgLDAPUseLocal = true; $wgLDAPDomainNames = array( 'IF' ); $wgLDAPServerNames = array( 'IF' => '143.54.40.8' ); $wgLDAPSearchStrings = array( 'IF' => 'uid=USER-NAME,ou=usuarios,ou=dominio,dc=if' ); $wgLDAPEncryptionType = array( 'IF' => 'clear' ); ####################### $wgLDAPRequiredGroups = array( "IF"=>array("cn=w_nome_da_wiki,ou=grupos,ou=dominio,dc=if") ); $wgLDAPGroupUseFullDN = array( "IF"=>false ); $wgLDAPGroupObjectclass = array( "IF"=>"posixgroup" ); $wgLDAPGroupAttribute = array( "IF"=>"memberuid" ); $wgLDAPGroupSearchNestedGroups = array( "IF"=>false ); $wgLDAPGroupNameAttribute = array( "IF"=>"cn" ); $wgLDAPBaseDNs = array( "IF"=>"ou=dominio,dc=if" ); ####################### $wgMinimalPasswordLength = 1; $wgLDAPDebug = 3; $wgDebugLogGroups["ldap"] = "/tmp/debug.log" ; #################################################################
- Baixe o plugin LdapAuthentication apropriado para a versão do MediaWiki sendo utilizada
https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication
- Extraia o pacote .tar.gz na pasta /var/www/wikis/nome_da_wiki_ssl/extensions; após este processo, deverá aparecer uma pasta LdapAuthentication com os seguintes arquivos:
COPYING LdapAuthentication.i18n.php README gitinfo.json LdapAuthentication.php schema i18n LdapAutoAuthentication.php version
- Alterar permissões
chown -R www-data.www-data /var/www/wikis/nome_da_wiki chmod go-rw LocalSettings.php
- Se houver erro ao acessar o banco de dados, será necessário atualizá-lo. Neste caso, basta abrir a pasta maintenance e executar o script update.php
- cd /var/www/wikis/nome_da_wiki/maintenance
php update.php
Alterar wiki para Login seguro
- Alterar as seguintes variáveis em "includes/DefaultSettings.php"
$wgServer = "//nome_da_wiki.if.ufrgs.br"; $wgSecureLogin = true;
- Em LocalSetting.php, comentar a linha
$wgServer = "http://nome_da_wiki.if.ufrgs.br";
Utilizando este método, não é necessário duas pastas com o código fonte da wiki (ex: "nome_da_wiki_80" e "nome_da_wiki_ssl").
Forma antiga de alterar wiki para Login seguro
- No arquivo "languages/messages/MessagesPt_br.php", linha 555, mudar
'loginprompt' => 'É necessário estar com os cookies ativados para poder autenticar-se na Instituto de Física - UFRGS.',
- para
'loginprompt' => 'Direcionando para login seguro. Por favor, aguarde... ',
- No includes/templates/Userlogin.php, na primeira linha:
<meta HTTP-EQUIV="REFRESH" content="0; url=https://pagina.if.ufrgs.br/index.php?title=Especial:Entrar&returnto=Especial:Entrar">
- ou, caso for versão 1.23.4:
<meta HTTP-EQUIV="REFRESH" content="0; url=https://wiki.if.ufrgs.br/index.php?title=Especial:Autenticar-se&returnto=P%C3%A1gina+principal">
Isto pode variar de acordo com a versão da wiki.
- Por fim, comentar linhas 36 a 42, 43 a 50, 57 a 65 e 68 a 77