自建維基網(wǎng)站

申請免費試用、咨詢電話：400-8352-114

在自己的計算機(jī)上架設(shè)一個Wiki，好處是沒有儲存空間的限制，缺點是整個過程稍微麻煩一點，還必須要有不錯的上傳帶寬。本文教你如何快速構(gòu)建Wiki網(wǎng)站。

在Web 2.0革命中，維基（Wiki）的起源比博客還要早。博客要由自己一個人編寫并維護(hù)，每天更新博客會讓你思維枯竭，維基技術(shù)和支持它的網(wǎng)頁卻能夠讓大家群策群力一起交流共同愛好。維基對所有人包括瀏覽Wiki頁面的人都是全面開放的。也就是說，每個人都可以任意創(chuàng)建、修改和刪除網(wǎng)站上的頁面內(nèi)容。維基和博客相比更加具有團(tuán)隊精神。

通常我們將Wiki翻譯為“維基”。Wiki一詞來源于夏威夷語的“wee kee wee kee”，原本是“快點快點”的意思。Wiki是一種在線多人協(xié)作的超文本系統(tǒng)寫作工具。Wiki站點支持面向社區(qū)的協(xié)作式寫作，每個人都可以發(fā)表自己的見解，或者對共同維護(hù)的主題進(jìn)行擴(kuò)展。Wiki同時也包括一組支持這種寫作的輔助工具，可以在Web的基礎(chǔ)上對Wiki頁面的文本進(jìn)行創(chuàng)建，更改和發(fā)布，比做網(wǎng)頁和更新網(wǎng)頁簡單方便得多。

實現(xiàn)Wiki的方式有兩種：一種是到Wiki空間提供網(wǎng)站注冊，注冊完后就可以開始了。另外一種就是在自己的計算機(jī)上架設(shè)一個Wiki，其好處是沒有儲存空間的限制，缺點是整個過程稍微麻煩一點，還必須要有不錯的上傳帶寬，不過造訪人數(shù)不多時，家用的ADSL也夠用了。雖然在自己的計算機(jī)上架設(shè)Wiki存在缺點，但是自由度相對也比較大，這里，筆者就教你如何在十分鐘內(nèi)在你的計算機(jī)上架設(shè)好Wiki。

本文將要搭建的LAMP動態(tài)Wiki網(wǎng)站是基于Linux的PHP技術(shù)的實現(xiàn)方法。LAMP (Linux + Apache + MySQL + PHP) 近幾年來發(fā)展迅速，已經(jīng)成為Web 服務(wù)器的事實標(biāo)準(zhǔn)。這些組件雖然并不是一開始就設(shè)計為一起使用的，但是，這些開源軟件都可以很方便地隨時獲得并免費使用。這就導(dǎo)致了這些組件經(jīng)常在一起使用。在過去的幾年里，這些組件的兼容性不斷完善，在一起的應(yīng)用情形變得非常普便。PHP是一種跨平臺的服務(wù)器端的嵌入式腳本語言，它大量地借鑒C、Java和Perl語言的語法，并加入了PHP自己的特性，使Web開發(fā)者能夠快速地寫出動態(tài)頁面。PHP支持所有主流數(shù)據(jù)庫。它是完全免費的，使用時不需要支付任何費用。

另外，如果希望在Unix、BSD、Linux平臺使用zlib格式則需要安裝動態(tài)鏈接函數(shù)庫zlib。Zlib官方網(wǎng)站為:http://www.gzip.org/zlib/ ，編譯時注意使用如下命令行選項：./configure --with-zlib。

CMS軟件的選擇

如果從Web 搜索開放源碼內(nèi)容管理，你將發(fā)現(xiàn)大量的站點、系統(tǒng)和項目。特別是 Open Source Content Management OSCOM 這個站點，它是專門針對這個主題的。那么什么是內(nèi)容管理系統(tǒng)呢？來自 X-infoModeL 的定義是筆者見到的最好的定義之一：“在組織、分類和構(gòu)造信息資源以便以多種方式存儲、發(fā)布和重用這些信息資源時涉及的過程和工作流。內(nèi)容管理系統(tǒng)（CMS）用于收集、管理和發(fā)布內(nèi)容，以組件或完整文檔的形式存儲內(nèi)容，同時維護(hù)組件之間的鏈接。它還可以提供內(nèi)容校正控制?！盡ambo，中文意思為曼波音樂(源于古巴黑人音樂)，是功能最強(qiáng)大的開放源碼的內(nèi)容管理系統(tǒng)之一。在2004年4月20日倫敦舉行的Linux用戶和開發(fā)員大會上，Mambo從眾多優(yōu)秀的開放源碼系統(tǒng)中脫穎而出，獲得2004年度最佳Linux開放源碼系統(tǒng)獎項，和它同場競技的有KDE、Firebird SQL以及eGroupware等，Mambo的口號是 Power in Simplicity ( 強(qiáng)大源自簡易)。Mambo基于php+mysql技術(shù)開發(fā)，具有易于安裝、管理簡單、可靠性高等特點。Mambo可在全球范圍內(nèi)構(gòu)建各種類型的網(wǎng)站，小到簡單的個人網(wǎng)站，大到復(fù)雜的公司應(yīng)用網(wǎng)站，Mambo都可輕松搞定。Mambo是一個內(nèi)容管理系統(tǒng)，用于發(fā)布網(wǎng)站。目前已經(jīng)加入許多模塊，提供包括購物車、橫幅廣告、自定義地圖、聊天和論壇等功能。

搭建Wiki網(wǎng)站

1. Mambo CMS軟件下載

#cd var/www/html

#wegt http://mamboforge.net/frs/download.php/4211/mambo452-Global.zip

#unzip mambo452-Global.zip “建立一個目錄”

2. Mambo建立數(shù)據(jù)庫

# mysql -u root -p

Enter password: xxxxxxxxx

Your Mysql connection id is 3 to server version: 4.11

Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.

Mysql> create mambo database ; “為建立數(shù)據(jù)庫”

Query OK, 1 row affected (0.01 sec)

Mysql>grant all mambo privileges on mambo.* to mambo@localhost identified by ‘76543981’;?“將建立的Mambo權(quán)限給Mambo賬號,并且設(shè)定密碼”

mysql>exit

3. 測試剛建立的數(shù)據(jù)庫與賬號是否可以使用

# mysql -u -p

Enter password: xxxxxxxxx

Your Mysql connection id is 3 to server version: 4.11 ……

Mysql> connect mambo;

Connection id: 5

Current database:

mysql>show databases;

+--------------+

| Database |

+--------------+

| mysql |

| mambo |

+--------------+

2 rows in set (0.00 sec)

mysql> quit

4.開始安裝Mambo

● 賦予權(quán)限

#cd /var/www/html/ #進(jìn)入到Apache 服務(wù)器的確省目錄中#

#chmod 777 /var/www/html/mambo

進(jìn)行網(wǎng)絡(luò)安裝安非常簡單,通常需要以下幾個步驟：打開Linux的Firefox火狐瀏覽器在地址欄直接輸入：http://主機(jī)名/mambo /installation/index.php 后，出現(xiàn)安裝前準(zhǔn)備工作界面，選擇語言選項為綠色后選擇同意,然后點擊“下一步”按鈕，見圖1。然后是是否接受軟件許可協(xié)議，選擇同意，點擊“下一步”按鈕。

● MySQL數(shù)據(jù)庫設(shè)定

需要說明的是：MySQL服務(wù)器名稱為 localhost ，這個是 MySQL 的服務(wù)器名稱，不是 Linux服務(wù)器名稱。通常 MySQL 的服務(wù)器名稱是：localhost 。MySQL數(shù)據(jù)庫名稱為 mambo，MySQL 賬號為mambo且密碼為上面設(shè)定值，數(shù)據(jù)庫表格字首通常是mom_s，見圖2。

● 網(wǎng)站名稱設(shè)置

這里設(shè)置mambo的別名，請根據(jù)情況自己設(shè)定。

● 其他設(shè)定

這里主要設(shè)定管理員電子郵件等信息。見圖3。

以上內(nèi)容主要包括五個部分：為了讀者填寫方便筆者把它做成一個列表，如表1所示。

● 安全設(shè)定

測試成功后系統(tǒng)會提醒出于安全考慮，刪除安裝文件（防止他人使用這些文件修改系統(tǒng)信息），并且要記錄下admin（系統(tǒng)管理員）口令，見圖4。

# rm -rf /var/www/html/mambo/iinstallation/

5.CMS的常規(guī)設(shè)置

以系統(tǒng)管理員的身份登錄，登錄后對話框下邊會出現(xiàn)“mambo的管理員控制面板”（見圖5）。

博客的論壇管理員控制面板，一共十一個大版面：幫助、所有內(nèi)容管理、靜態(tài)內(nèi)容管理、首頁管理、單元管理、分類管理、媒體管理、菜單管理、用戶管理、回收站管理、全局配置?？刂颇０蹇梢钥刂艭MS的所有管理選項，另外在幫助首頁的“FAQ”中有200頁的常見問題回答。這樣就可以輕松管理網(wǎng)站了。

6.安裝Wiki模塊

Mambo提供了一個Wiki模塊:Media Wiki。官方網(wǎng)站是：http://www.lyquidity.com/mambo/ 。首先下載兩個文件：mod_Wikigotopage.zip和com_mamboWiki-0-9-4.zip

#wegt http://mamboforge.net/frs/download.php/7412/mod_Wikigotopage.zip

#wegt http://mamboforge.net/frs/download.php/7144/com_mamboWiki-0-9-4.zip

然后分別安裝這兩個模塊，圖6是com_mamboWiki安裝成功的界面。

Wiki插件安裝后就可以發(fā)布了，就可以看到編輯工作界面，見圖7。

mambo CMS在opensourcecms的全球CMS排名中位于第十位（鏈接：http://www.opensourcecms.com/index.php?option=content&task=view&id=388&Itemid=143 ），這里我們選擇它和Wiki插件構(gòu)建Wiki網(wǎng)站主要是看到它對中文的良好支持。Wiki可以說是一種建站的工具，它為了讓更多人參與建設(shè)，使用了比HTML容易得多的簡化語法來替代復(fù)雜的 HTML語法。加上 Web 界面的編輯工具，極大地降低了站點內(nèi)容維護(hù)的門檻。Wiki最適合做百科全書、知識庫等整理某一個領(lǐng)域的知識的知識型站點，身處地球不同地區(qū)的人可以利用Wiki協(xié)同工作寫一本書。要知道除了你外，你所在社區(qū)的力量是非常驚人的。Wiki與Blog有太多相似之處，也有許多不盡相同的地方。它們兩者都降低了超文本寫作和發(fā)布的難度，都與內(nèi)容管理系統(tǒng)關(guān)系緊密。但它們又有一些本質(zhì)上的不同。Blog發(fā)散性和隨意性太強(qiáng)，主題思想沒有Wiki那么專一濃厚。Blog注重的是個人的思想，個性化是Blog的最重要特色。Wiki則不同，相對Blog的個人作者，Wiki的作者是群體。Wiki支持的站點一般都有一個嚴(yán)格的共同關(guān)注和維護(hù)的主題，更新Wiki站點的內(nèi)容時要求要與主題保持高度的相關(guān)性，任何參與進(jìn)來的寫作者都不能跑題和偏題。Wiki的協(xié)作是針對同一主題作外延上和內(nèi)涵上的延伸，將同一個問題探討闡述解釋得很充分很深入，讓你在深度和廣度上充分深刻地認(rèn)識它。個性化在這里不是最重要的，信息的完整性和充分性以及權(quán)威性才是真正的目標(biāo)。Wiki使用最多也最合適的就是去共同進(jìn)行文檔、文章或書籍的寫作，特別是技術(shù)相關(guān)的(尤以程序開發(fā)相關(guān)的)FAQ。

安全策略

1． 合理設(shè)置管理員權(quán)限

Mambo CMS的系統(tǒng)管理員具有最大的權(quán)限，而該權(quán)限可能會與其他的板主權(quán)限相沖突而造成不可預(yù)期的錯誤，所以最好不要讓系統(tǒng)管理員當(dāng)版主。另外用root權(quán)限運(yùn)行MySQL也不太安全，這里推薦使用其他用戶運(yùn)行MySQL。方法是：

# mysql -u root -p

Enter password:xxxxxxxxx

………

mysql>update user set user="cao" where user="root";

mysql> flush privileges;

mysql>quit

以后就得通過cao賬號訪問MySQL數(shù)據(jù)庫了。

2． 關(guān)閉MySQL遠(yuǎn)程連接

首先，應(yīng)該關(guān)閉3306端口，這是MySQL的默認(rèn)監(jiān)聽端口。由于此處MySQL只服務(wù)于本地腳本，所以不需要遠(yuǎn)程連接。盡管MySQL內(nèi)建的安全機(jī)制很嚴(yán)格，但監(jiān)聽一個TCP端口仍然是危險的行為，因為如果MySQL程序本身有問題，那么未授權(quán)的訪問完全可以繞過MySQL的內(nèi)建安全機(jī)制。關(guān)閉網(wǎng)絡(luò)監(jiān)聽的方法很簡單，在mysql/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的“#”即可。另外要盡量養(yǎng)成在MySQL下輸入密碼的習(xí)慣，因為Shell下面輸入的時候可能會被其他人看見。

3. 禁止MySQL導(dǎo)入本地文件

禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個命令會利用MySQL把本地文件讀到數(shù)據(jù)庫中，然后用戶就可以非法獲取敏感信息了。為了禁止上述命令，在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面語句：

set-variable=local-infile=0

為了管理方便，一般在系統(tǒng)中的MySQL管理命令如mysql、mysqladmin、mysqldump等，使用的都是系統(tǒng)的/etc/my.cnf文件。

4. 讓mambo（Wiki）服務(wù)器在監(jiān)牢中運(yùn)行

所謂“監(jiān)牢”就是指通過chroot機(jī)制來更改某個軟件運(yùn)行時所能看到的根目錄，即將某軟件運(yùn)行限制在指定目錄中，保證該軟件只能對該目錄及其子目錄的文件有所動作，從而保證整個服務(wù)器的安全。這樣即使出現(xiàn)被破壞或入侵，所受的損傷也較小。將軟件chroot化的一個問題是該軟件運(yùn)行時需要的所有程序、配置文件和庫文件都必須事先安裝到chroot目錄中，通常稱這個目錄為chroot jail（chroot“監(jiān)牢”）。手工完成這一工作是非常麻煩的，此時可以用jail軟件包來幫助簡化chroot“監(jiān)牢”建立的過程。Jail官方網(wǎng)站是：http://www.jmcresearch.com/ ，最新版本是1.9a。jail軟件包提供了幾個Perl腳本作為其核心命令，包括mkjailenv、addjailuser和addjailsw。mkjailenv：創(chuàng)建chroot“監(jiān)牢”目錄，并且從真實文件系統(tǒng)中拷貝基本的軟件環(huán)境。addjailsw：從真實文件系統(tǒng)中拷貝二進(jìn)制可執(zhí)行文件及其相關(guān)的其它文件（包括庫文件、輔助性文件和設(shè)備文件）到該“監(jiān)牢”中。addjailuser：創(chuàng)建新的chroot“監(jiān)牢”用戶。

5.PHP配置文件的安全設(shè)定

phpinfo和get_cfg_var函數(shù)主要用于調(diào)試程序是否正常，當(dāng)LAMP服務(wù)器安裝結(jié)束后應(yīng)當(dāng)禁止其使用, 編輯php.ini文件加入一行：

disable_functions = phpinfo,get_cfg_var

這樣可以避免泄漏系統(tǒng)服務(wù)信息。

6.使用.htaccess文件保護(hù)

.htaccess文件是Apache服務(wù)器上的一個設(shè)置文件。它是一個文本文件，可以使用任何文本編輯器進(jìn)行編寫。. htaccess文件提供了針對目錄改變配置的方法，即通過在一個特定的文檔目錄中放置一個包含一個或多個指令的文件（.htaccess文件），以作用于此目錄及其所有子目錄。

.htaccess的功能包括設(shè)置網(wǎng)頁密碼、設(shè)置發(fā)生錯誤時出現(xiàn)的文件、改變首頁的文件名（如index.html）、禁止讀取文件名、重新導(dǎo)向文件、加上MIME類別、禁止列目錄下的文件等。上傳.htaccess文件時，必須使用ASCⅡ模式，并使用chmod命令改變權(quán)限為：644（RW_R__R__）。每一個放置.htaccess的目錄和其子目錄都會被.htaccess影響。例如，在/abc/目錄下放置了一個.htaccess文件，那么/abc/和/abc/def/內(nèi)所有的文件都會被它影響，但/index.html不會被它影響，這一點是很重要的。通過.htaccess來保護(hù)CMS網(wǎng)站更為方便和安全。因為它不像利用程序?qū)崿F(xiàn)密碼保護(hù)時，有可能通過猜測的方法獲取密碼。利用.htaccess文件實現(xiàn)密碼保護(hù)，一般是很難破解的。

到此為止，基于mambo CMS系統(tǒng)上的Wiki網(wǎng)站就建立了，由于mambo CMS功能強(qiáng)大，包含系統(tǒng)信息也比較多，所以，用戶必須要了解到這個軟件有可能會產(chǎn)生一些安全上的漏洞。建議隨時注意官方網(wǎng)站：http://www.mamboserver.com/ ，這里不定期會有一些安全技術(shù)公告，可以幫助用戶的Wiki使用更加安全。(ccw)