自建維基網(wǎng)站

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

在自己的計(jì)算機(jī)上架設(shè)一個(gè)Wiki，好處是沒(méi)有儲(chǔ)存空間的限制，缺點(diǎn)是整個(gè)過(guò)程稍微麻煩一點(diǎn)，還必須要有不錯(cuò)的上傳帶寬。本文教你如何快速構(gòu)建Wiki網(wǎng)站。

在Web 2.0革命中，維基（Wiki）的起源比博客還要早。博客要由自己一個(gè)人編寫(xiě)并維護(hù)，每天更新博客會(huì)讓你思維枯竭，維基技術(shù)和支持它的網(wǎng)頁(yè)卻能夠讓大家群策群力一起交流共同愛(ài)好。維基對(duì)所有人包括瀏覽Wiki頁(yè)面的人都是全面開(kāi)放的。也就是說(shuō)，每個(gè)人都可以任意創(chuàng)建、修改和刪除網(wǎng)站上的頁(yè)面內(nèi)容。維基和博客相比更加具有團(tuán)隊(duì)精神。

通常我們將Wiki翻譯為“維基”。Wiki一詞來(lái)源于夏威夷語(yǔ)的“wee kee wee kee”，原本是“快點(diǎn)快點(diǎn)”的意思。Wiki是一種在線多人協(xié)作的超文本系統(tǒng)寫(xiě)作工具。Wiki站點(diǎn)支持面向社區(qū)的協(xié)作式寫(xiě)作，每個(gè)人都可以發(fā)表自己的見(jiàn)解，或者對(duì)共同維護(hù)的主題進(jìn)行擴(kuò)展。Wiki同時(shí)也包括一組支持這種寫(xiě)作的輔助工具，可以在Web的基礎(chǔ)上對(duì)Wiki頁(yè)面的文本進(jìn)行創(chuàng)建，更改和發(fā)布，比做網(wǎng)頁(yè)和更新網(wǎng)頁(yè)簡(jiǎn)單方便得多。

實(shí)現(xiàn)Wiki的方式有兩種：一種是到Wiki空間提供網(wǎng)站注冊(cè)，注冊(cè)完后就可以開(kāi)始了。另外一種就是在自己的計(jì)算機(jī)上架設(shè)一個(gè)Wiki，其好處是沒(méi)有儲(chǔ)存空間的限制，缺點(diǎn)是整個(gè)過(guò)程稍微麻煩一點(diǎn)，還必須要有不錯(cuò)的上傳帶寬，不過(guò)造訪人數(shù)不多時(shí)，家用的ADSL也夠用了。雖然在自己的計(jì)算機(jī)上架設(shè)Wiki存在缺點(diǎn)，但是自由度相對(duì)也比較大，這里，筆者就教你如何在十分鐘內(nèi)在你的計(jì)算機(jī)上架設(shè)好Wiki。

本文將要搭建的LAMP動(dòng)態(tài)Wiki網(wǎng)站是基于Linux的PHP技術(shù)的實(shí)現(xiàn)方法。LAMP (Linux + Apache + MySQL + PHP) 近幾年來(lái)發(fā)展迅速，已經(jīng)成為Web 服務(wù)器的事實(shí)標(biāo)準(zhǔn)。這些組件雖然并不是一開(kāi)始就設(shè)計(jì)為一起使用的，但是，這些開(kāi)源軟件都可以很方便地隨時(shí)獲得并免費(fèi)使用。這就導(dǎo)致了這些組件經(jīng)常在一起使用。在過(guò)去的幾年里，這些組件的兼容性不斷完善，在一起的應(yīng)用情形變得非常普便。PHP是一種跨平臺(tái)的服務(wù)器端的嵌入式腳本語(yǔ)言，它大量地借鑒C、Java和Perl語(yǔ)言的語(yǔ)法，并加入了PHP自己的特性，使Web開(kāi)發(fā)者能夠快速地寫(xiě)出動(dòng)態(tài)頁(yè)面。PHP支持所有主流數(shù)據(jù)庫(kù)。它是完全免費(fèi)的，使用時(shí)不需要支付任何費(fèi)用。

另外，如果希望在Unix、BSD、Linux平臺(tái)使用zlib格式則需要安裝動(dòng)態(tài)鏈接函數(shù)庫(kù)zlib。Zlib官方網(wǎng)站為:http://www.gzip.org/zlib/ ，編譯時(shí)注意使用如下命令行選項(xiàng)：./configure --with-zlib。

CMS軟件的選擇

如果從Web 搜索開(kāi)放源碼內(nèi)容管理，你將發(fā)現(xiàn)大量的站點(diǎn)、系統(tǒng)和項(xiàng)目。特別是 Open Source Content Management OSCOM 這個(gè)站點(diǎn)，它是專(zhuān)門(mén)針對(duì)這個(gè)主題的。那么什么是內(nèi)容管理系統(tǒng)呢？來(lái)自 X-infoModeL 的定義是筆者見(jiàn)到的最好的定義之一：“在組織、分類(lèi)和構(gòu)造信息資源以便以多種方式存儲(chǔ)、發(fā)布和重用這些信息資源時(shí)涉及的過(guò)程和工作流。內(nèi)容管理系統(tǒng)（CMS）用于收集、管理和發(fā)布內(nèi)容，以組件或完整文檔的形式存儲(chǔ)內(nèi)容，同時(shí)維護(hù)組件之間的鏈接。它還可以提供內(nèi)容校正控制?！盡ambo，中文意思為曼波音樂(lè)(源于古巴黑人音樂(lè))，是功能最強(qiáng)大的開(kāi)放源碼的內(nèi)容管理系統(tǒng)之一。在2004年4月20日倫敦舉行的Linux用戶(hù)和開(kāi)發(fā)員大會(huì)上，Mambo從眾多優(yōu)秀的開(kāi)放源碼系統(tǒng)中脫穎而出，獲得2004年度最佳Linux開(kāi)放源碼系統(tǒng)獎(jiǎng)項(xiàng)，和它同場(chǎng)競(jìng)技的有KDE、Firebird SQL以及eGroupware等，Mambo的口號(hào)是 Power in Simplicity ( 強(qiáng)大源自簡(jiǎn)易)。Mambo基于php+mysql技術(shù)開(kāi)發(fā)，具有易于安裝、管理簡(jiǎn)單、可靠性高等特點(diǎn)。Mambo可在全球范圍內(nèi)構(gòu)建各種類(lèi)型的網(wǎng)站，小到簡(jiǎn)單的個(gè)人網(wǎng)站，大到復(fù)雜的公司應(yīng)用網(wǎng)站，Mambo都可輕松搞定。Mambo是一個(gè)內(nèi)容管理系統(tǒng)，用于發(fā)布網(wǎng)站。目前已經(jīng)加入許多模塊，提供包括購(gòu)物車(chē)、橫幅廣告、自定義地圖、聊天和論壇等功能。

搭建Wiki網(wǎng)站

1. Mambo CMS軟件下載

#cd var/www/html

#wegt http://mamboforge.net/frs/download.php/4211/mambo452-Global.zip

#unzip mambo452-Global.zip “建立一個(gè)目錄”

2. Mambo建立數(shù)據(jù)庫(kù)

# mysql -u root -p

Enter password: xxxxxxxxx

Your Mysql connection id is 3 to server version: 4.11

Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.

Mysql> create mambo database ; “為建立數(shù)據(jù)庫(kù)”

Query OK, 1 row affected (0.01 sec)

Mysql>grant all mambo privileges on mambo.* to mambo@localhost identified by ‘76543981’;?“將建立的Mambo權(quán)限給Mambo賬號(hào),并且設(shè)定密碼”

mysql>exit

3. 測(cè)試剛建立的數(shù)據(jù)庫(kù)與賬號(hào)是否可以使用

# mysql -u -p

Enter password: xxxxxxxxx

Your Mysql connection id is 3 to server version: 4.11 ……

Mysql> connect mambo;

Connection id: 5

Current database:

mysql>show databases;

+--------------+

| Database |

+--------------+

| mysql |

| mambo |

+--------------+

2 rows in set (0.00 sec)

mysql> quit

4.開(kāi)始安裝Mambo

● 賦予權(quán)限

#cd /var/www/html/ #進(jìn)入到Apache 服務(wù)器的確省目錄中#

#chmod 777 /var/www/html/mambo

進(jìn)行網(wǎng)絡(luò)安裝安非常簡(jiǎn)單,通常需要以下幾個(gè)步驟：打開(kāi)Linux的Firefox火狐瀏覽器在地址欄直接輸入：http://主機(jī)名/mambo /installation/index.php 后，出現(xiàn)安裝前準(zhǔn)備工作界面，選擇語(yǔ)言選項(xiàng)為綠色后選擇同意,然后點(diǎn)擊“下一步”按鈕，見(jiàn)圖1。然后是是否接受軟件許可協(xié)議，選擇同意，點(diǎn)擊“下一步”按鈕。

● MySQL數(shù)據(jù)庫(kù)設(shè)定

需要說(shuō)明的是：MySQL服務(wù)器名稱(chēng)為 localhost ，這個(gè)是 MySQL 的服務(wù)器名稱(chēng)，不是 Linux服務(wù)器名稱(chēng)。通常 MySQL 的服務(wù)器名稱(chēng)是：localhost 。MySQL數(shù)據(jù)庫(kù)名稱(chēng)為 mambo，MySQL 賬號(hào)為mambo且密碼為上面設(shè)定值，數(shù)據(jù)庫(kù)表格字首通常是mom_s，見(jiàn)圖2。

● 網(wǎng)站名稱(chēng)設(shè)置

這里設(shè)置mambo的別名，請(qǐng)根據(jù)情況自己設(shè)定。

● 其他設(shè)定

這里主要設(shè)定管理員電子郵件等信息。見(jiàn)圖3。

以上內(nèi)容主要包括五個(gè)部分：為了讀者填寫(xiě)方便筆者把它做成一個(gè)列表，如表1所示。

● 安全設(shè)定

測(cè)試成功后系統(tǒng)會(huì)提醒出于安全考慮，刪除安裝文件（防止他人使用這些文件修改系統(tǒng)信息），并且要記錄下admin（系統(tǒng)管理員）口令，見(jiàn)圖4。

# rm -rf /var/www/html/mambo/iinstallation/

5.CMS的常規(guī)設(shè)置

以系統(tǒng)管理員的身份登錄，登錄后對(duì)話框下邊會(huì)出現(xiàn)“mambo的管理員控制面板”（見(jiàn)圖5）。

博客的論壇管理員控制面板，一共十一個(gè)大版面：幫助、所有內(nèi)容管理、靜態(tài)內(nèi)容管理、首頁(yè)管理、單元管理、分類(lèi)管理、媒體管理、菜單管理、用戶(hù)管理、回收站管理、全局配置?？刂颇０蹇梢钥刂艭MS的所有管理選項(xiàng)，另外在幫助首頁(yè)的“FAQ”中有200頁(yè)的常見(jiàn)問(wèn)題回答。這樣就可以輕松管理網(wǎng)站了。

6.安裝Wiki模塊

Mambo提供了一個(gè)Wiki模塊:Media Wiki。官方網(wǎng)站是：http://www.lyquidity.com/mambo/ 。首先下載兩個(gè)文件：mod_Wikigotopage.zip和com_mamboWiki-0-9-4.zip

#wegt http://mamboforge.net/frs/download.php/7412/mod_Wikigotopage.zip

#wegt http://mamboforge.net/frs/download.php/7144/com_mamboWiki-0-9-4.zip

然后分別安裝這兩個(gè)模塊，圖6是com_mamboWiki安裝成功的界面。

Wiki插件安裝后就可以發(fā)布了，就可以看到編輯工作界面，見(jiàn)圖7。

mambo CMS在opensourcecms的全球CMS排名中位于第十位（鏈接：http://www.opensourcecms.com/index.php?option=content&task=view&id=388&Itemid=143 ），這里我們選擇它和Wiki插件構(gòu)建Wiki網(wǎng)站主要是看到它對(duì)中文的良好支持。Wiki可以說(shuō)是一種建站的工具，它為了讓更多人參與建設(shè)，使用了比HTML容易得多的簡(jiǎn)化語(yǔ)法來(lái)替代復(fù)雜的 HTML語(yǔ)法。加上 Web 界面的編輯工具，極大地降低了站點(diǎn)內(nèi)容維護(hù)的門(mén)檻。Wiki最適合做百科全書(shū)、知識(shí)庫(kù)等整理某一個(gè)領(lǐng)域的知識(shí)的知識(shí)型站點(diǎn)，身處地球不同地區(qū)的人可以利用Wiki協(xié)同工作寫(xiě)一本書(shū)。要知道除了你外，你所在社區(qū)的力量是非常驚人的。Wiki與Blog有太多相似之處，也有許多不盡相同的地方。它們兩者都降低了超文本寫(xiě)作和發(fā)布的難度，都與內(nèi)容管理系統(tǒng)關(guān)系緊密。但它們又有一些本質(zhì)上的不同。Blog發(fā)散性和隨意性太強(qiáng)，主題思想沒(méi)有Wiki那么專(zhuān)一濃厚。Blog注重的是個(gè)人的思想，個(gè)性化是Blog的最重要特色。Wiki則不同，相對(duì)Blog的個(gè)人作者，Wiki的作者是群體。Wiki支持的站點(diǎn)一般都有一個(gè)嚴(yán)格的共同關(guān)注和維護(hù)的主題，更新Wiki站點(diǎn)的內(nèi)容時(shí)要求要與主題保持高度的相關(guān)性，任何參與進(jìn)來(lái)的寫(xiě)作者都不能跑題和偏題。Wiki的協(xié)作是針對(duì)同一主題作外延上和內(nèi)涵上的延伸，將同一個(gè)問(wèn)題探討闡述解釋得很充分很深入，讓你在深度和廣度上充分深刻地認(rèn)識(shí)它。個(gè)性化在這里不是最重要的，信息的完整性和充分性以及權(quán)威性才是真正的目標(biāo)。Wiki使用最多也最合適的就是去共同進(jìn)行文檔、文章或書(shū)籍的寫(xiě)作，特別是技術(shù)相關(guān)的(尤以程序開(kāi)發(fā)相關(guān)的)FAQ。

安全策略

1． 合理設(shè)置管理員權(quán)限

Mambo CMS的系統(tǒng)管理員具有最大的權(quán)限，而該權(quán)限可能會(huì)與其他的板主權(quán)限相沖突而造成不可預(yù)期的錯(cuò)誤，所以最好不要讓系統(tǒng)管理員當(dāng)版主。另外用root權(quán)限運(yùn)行MySQL也不太安全，這里推薦使用其他用戶(hù)運(yùn)行MySQL。方法是：

# mysql -u root -p

Enter password:xxxxxxxxx

………

mysql>update user set user="cao" where user="root";

mysql> flush privileges;

mysql>quit

以后就得通過(guò)cao賬號(hào)訪問(wèn)MySQL數(shù)據(jù)庫(kù)了。

2． 關(guān)閉MySQL遠(yuǎn)程連接

首先，應(yīng)該關(guān)閉3306端口，這是MySQL的默認(rèn)監(jiān)聽(tīng)端口。由于此處MySQL只服務(wù)于本地腳本，所以不需要遠(yuǎn)程連接。盡管MySQL內(nèi)建的安全機(jī)制很?chē)?yán)格，但監(jiān)聽(tīng)一個(gè)TCP端口仍然是危險(xiǎn)的行為，因?yàn)槿绻鸐ySQL程序本身有問(wèn)題，那么未授權(quán)的訪問(wèn)完全可以繞過(guò)MySQL的內(nèi)建安全機(jī)制。關(guān)閉網(wǎng)絡(luò)監(jiān)聽(tīng)的方法很簡(jiǎn)單，在mysql/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的“#”即可。另外要盡量養(yǎng)成在MySQL下輸入密碼的習(xí)慣，因?yàn)镾hell下面輸入的時(shí)候可能會(huì)被其他人看見(jiàn)。

3. 禁止MySQL導(dǎo)入本地文件

禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個(gè)命令會(huì)利用MySQL把本地文件讀到數(shù)據(jù)庫(kù)中，然后用戶(hù)就可以非法獲取敏感信息了。為了禁止上述命令，在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面語(yǔ)句：

set-variable=local-infile=0

為了管理方便，一般在系統(tǒng)中的MySQL管理命令如mysql、mysqladmin、mysqldump等，使用的都是系統(tǒng)的/etc/my.cnf文件。

4. 讓mambo（Wiki）服務(wù)器在監(jiān)牢中運(yùn)行

所謂“監(jiān)牢”就是指通過(guò)chroot機(jī)制來(lái)更改某個(gè)軟件運(yùn)行時(shí)所能看到的根目錄，即將某軟件運(yùn)行限制在指定目錄中，保證該軟件只能對(duì)該目錄及其子目錄的文件有所動(dòng)作，從而保證整個(gè)服務(wù)器的安全。這樣即使出現(xiàn)被破壞或入侵，所受的損傷也較小。將軟件chroot化的一個(gè)問(wèn)題是該軟件運(yùn)行時(shí)需要的所有程序、配置文件和庫(kù)文件都必須事先安裝到chroot目錄中，通常稱(chēng)這個(gè)目錄為chroot jail（chroot“監(jiān)牢”）。手工完成這一工作是非常麻煩的，此時(shí)可以用jail軟件包來(lái)幫助簡(jiǎn)化chroot“監(jiān)牢”建立的過(guò)程。Jail官方網(wǎng)站是：http://www.jmcresearch.com/ ，最新版本是1.9a。jail軟件包提供了幾個(gè)Perl腳本作為其核心命令，包括mkjailenv、addjailuser和addjailsw。mkjailenv：創(chuàng)建chroot“監(jiān)牢”目錄，并且從真實(shí)文件系統(tǒng)中拷貝基本的軟件環(huán)境。addjailsw：從真實(shí)文件系統(tǒng)中拷貝二進(jìn)制可執(zhí)行文件及其相關(guān)的其它文件（包括庫(kù)文件、輔助性文件和設(shè)備文件）到該“監(jiān)牢”中。addjailuser：創(chuàng)建新的chroot“監(jiān)牢”用戶(hù)。

5.PHP配置文件的安全設(shè)定

phpinfo和get_cfg_var函數(shù)主要用于調(diào)試程序是否正常，當(dāng)LAMP服務(wù)器安裝結(jié)束后應(yīng)當(dāng)禁止其使用, 編輯php.ini文件加入一行：

disable_functions = phpinfo,get_cfg_var

這樣可以避免泄漏系統(tǒng)服務(wù)信息。

6.使用.htaccess文件保護(hù)

.htaccess文件是Apache服務(wù)器上的一個(gè)設(shè)置文件。它是一個(gè)文本文件，可以使用任何文本編輯器進(jìn)行編寫(xiě)。. htaccess文件提供了針對(duì)目錄改變配置的方法，即通過(guò)在一個(gè)特定的文檔目錄中放置一個(gè)包含一個(gè)或多個(gè)指令的文件（.htaccess文件），以作用于此目錄及其所有子目錄。

.htaccess的功能包括設(shè)置網(wǎng)頁(yè)密碼、設(shè)置發(fā)生錯(cuò)誤時(shí)出現(xiàn)的文件、改變首頁(yè)的文件名（如index.html）、禁止讀取文件名、重新導(dǎo)向文件、加上MIME類(lèi)別、禁止列目錄下的文件等。上傳.htaccess文件時(shí)，必須使用ASCⅡ模式，并使用chmod命令改變權(quán)限為：644（RW_R__R__）。每一個(gè)放置.htaccess的目錄和其子目錄都會(huì)被.htaccess影響。例如，在/abc/目錄下放置了一個(gè).htaccess文件，那么/abc/和/abc/def/內(nèi)所有的文件都會(huì)被它影響，但/index.html不會(huì)被它影響，這一點(diǎn)是很重要的。通過(guò).htaccess來(lái)保護(hù)CMS網(wǎng)站更為方便和安全。因?yàn)樗幌窭贸绦驅(qū)崿F(xiàn)密碼保護(hù)時(shí)，有可能通過(guò)猜測(cè)的方法獲取密碼。利用.htaccess文件實(shí)現(xiàn)密碼保護(hù)，一般是很難破解的。

到此為止，基于mambo CMS系統(tǒng)上的Wiki網(wǎng)站就建立了，由于mambo CMS功能強(qiáng)大，包含系統(tǒng)信息也比較多，所以，用戶(hù)必須要了解到這個(gè)軟件有可能會(huì)產(chǎn)生一些安全上的漏洞。建議隨時(shí)注意官方網(wǎng)站：http://www.mamboserver.com/ ，這里不定期會(huì)有一些安全技術(shù)公告，可以幫助用戶(hù)的Wiki使用更加安全。(ccw)