一、準備工作

　　1、軟體下載和安裝

最主要的就是安裝好Mysql+apache+PHP

        測試apache能夠解析index.php檔案後就可以。

        mysql安裝好後：

         adduser wiki   #給系統加wiki使用者
passwd wiki    #修改wiki使用者密碼

        給wiki建立資料庫：

        # mysql –u root –p
                  Enter password: xxxxxxxxx　　 
                  Your Mysql connection id。。。。 

             Mysql> create database mediawiki;　　 #為wiki建立資料庫
                     Query OK, 1 row affected (0.01 sec)

             Mysql>grant all on mediawiki.* to [email protected] identified by '123456'; 
                    # 將建立的mediawiki許可權給wiki 帳號,並且設定密碼

二、搭建維基網站

　　1. 維基引擎的選擇

　　MediaWiki全球最著名的開源wiki引擎，運行於PHP+MySQL環境。從 2002年2月25日被作為維基百科全書的系統軟體，並有大量其他應用例項。目前MediaWiki的開發得到維基媒體基金會的支援。MeidaWiki 一直保值著持續更新，當前最新版本為1.4.13(2006-1-5)和1.5.6(2006-1-19)穩定版本。MediaWiki的原作者為德國的 Magnus Manske。為什麼要選擇mediawiki來做wiki網站？

　　1.經受過重量級應用的考驗，功能豐富卻架設簡單。

　　2.全世界最大的wiki專案維基百科是使用mediawiki的成功範例，資料量、訪問量都超級龐大 mediawiki的功能非常豐富，支援多語言版本，充分滿足知識站點的需要。

　　3.執行環境要求很低，架設過程簡潔，即使新手也可以迅速建立自己的站點。

　　4.最大的wiki程式社群：mediawiki是目前應用最廣的wiki程式，數以萬計 的網站在使用它，很容易找到範例站點有大量的熱心參與人員參與研究，資料多，容易找到互相交流的朋友。例如QQ群3680101（技術群）。持續開發，程 序特性功能不斷完善，保證未來的支援 mediawiki是受到維基媒體基金會支援的開源專案，在功能、效能、安全方面將不斷優化。

　　版本選擇：

　　所以最後選擇：1.8.2版本。

　　2.wiki軟體下載：

#cd var/www/html

#tar vxf mediawiki-

#mv mediawiki- /usr/local/apache/htdocs/

      3.建立資料庫（上面已經建立,在此就不再做）

　　4.開始安裝：

　　(1)

#cd /var/www/html/wiki #進入到Apache 伺服器的確省目錄中#

#chmod a+w（777）config　　#賦予檔案和目錄的可以執行許可權#

　　進行網路安裝安裝非常簡單通常需要以下幾個步驟：開啟Linux的Firefox火狐瀏覽器在位址列直接輸入：http://主機名/wiki/index.php 後，出現安裝前準備工作介面，見圖1。

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖1 安裝嚮導設定

　　以上內容主要以下部分：為了讀者填寫方便筆者把它作一個列表：

填寫系統資訊 填寫內容 說明

Site config 站點設定

Site name: Cjh 站點別名

Admin mail address [email protected] 系統管理員電子郵件

Language zh－cn 簡體中文 語言設定

Copyright/license metadata GNU Free Documentation License 1.2 (Wikipedia-compatible) 遵守的版權協議

Sysop account name: 管理員使用者名稱稱 名稱建議英文

password XXXXXXXX 管理員的密碼

again: XXXXXXXX 再次輸入管理員的密碼

Shared memory caching Memcached Php加速伺服器型別

Memcached servers localhost 主機別名

Database config MYSQL資料庫設定

MySQL server localhost 資料庫主機名稱

Database name Wiki 資料庫名稱

DB username Wiki 資料庫管理員帳號

DB password xxxxxxxx 資料庫管理員密碼

again xxxxxxxx 再次輸入資料庫管理員密碼

Database table prefix Wiki_ 資料庫表格字首

DB root password xxxxxxx 資料庫root賬號密碼

　　填寫結束後按“install ”按鈕進行安裝，系統如果出現圖2表示安裝成功，如果有錯誤(錯誤處會用紅色標出)會自動退回到圖1的對話方塊讓你從新設定。

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖2 系統安裝成功

　　執行了瀏覽器安裝過程後，在config目錄下會自動生成一個 LocalSettings.php的本地配置檔案。把它LocalSettings.php移動到上級目錄中。然後點選圖4頁面右下角處：“this Link”連結就可以看到完成安裝的wiki首頁了。見圖3。

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖 3 維基首頁

　　到此為止，我們初步建立wiki網站。下面要高效、安全執行它還需要一些管理方法。

　　三、管理Wiki網站

　　Wiki後臺管理功能很完善，通過簡單的特殊頁面完成這些功能。首先登入，點選“特殊頁面”選擇“使用者登入”即可。見圖4。

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖4 維基的使用者登入介面

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖5 維基引數設定介面

　　Wiki管理特點：自動產生連結，編輯文字中中括號中的內容（如“[[X條目]]”）將自動產生連結 允許使用模板，方便對相同內容的重複使用、更新 支援分類，並根據分類在不同的文章之間自動產生關聯 ，允許每個使用者自行選擇系統外觀。

　　Wiki 的管理員特殊頁面的引數設定，一共九個大版面:“使用者資料”、“快速導航條設定”、“面板”、“數學顯示”、“文字框尺寸”、“時區”、“最近更新”、“搜尋結果設定”、“雜項”。另外在幫助的首頁中的常見問題回答。這樣你也可以自己輕鬆wiki網站了。

　　5.開始工作

　　引數設定完成後，就可以開始工作。介面見圖6。

400) {this.resized=true; this.width=400; this.alt='Click here to open new window';}" border=0 dypop="Click here to open new window" resized="true">

圖6 維基編輯的介面

　　維基頁面的內容編輯過程類似於文字編輯器的使用。點選頁面上方的“編輯本頁”標籤，即可打 開一個編輯頁面；在其中修改或輸入新的內容後，點選下方的“儲存本頁”按鈕後，修改內容將被記錄下來。對於分成多個段落的文章，每段標題的右側會有[編 輯]字樣，可點選進入單獨段落的編輯過程。編輯頁面下方的“簡述”欄用來輸入本次編輯的摘要，這將會顯示在最近更改及頁面歷史中，用於提醒當時編輯的原因 和主要改動內容。如果進行了複雜版式修改而不能確定效果時，可以先點選“顯示預覽”按鈕，確認修改正確後再儲存。為防止意外丟失編輯成果，建議使用外部文 本編輯器進行長時間編輯，完成後再複製到編輯頁面儲存。（常見意外包括：伺服器故障、網路不穩定、瀏覽器異常、編輯衝突等）。

　　四、提高維基網站的安全性

　　1. 維基管理口令安全

　　Wiki以平和信任的觀點來對待所有願意接觸它，瞭解它和壯大它的人，其根本理念就認為上 認為不會有人故意破壞Wiki網站。Wiki是全開放的，萬一有陌生人來網站上亂搞怎麼辦？別擔心，所有的Wiki 頁面都可以進行版本控制，你隨時都可以找回之前的正確版本，有效地保護內容不會丟失。Wiki最高管理許可權是Sysop使用者，所以要合理設定其登入口令。 口令系統安全的第一道防線，但常常因為系統管理員對於“小概率事件”的錯誤印象變得很脆弱。用單詞作密碼是根本架不住暴力攻擊的。黑客們經常用一些常用字 來破解密碼。曾經有一位美國黑客表示，只要用“password”這個字，就可以開啟全美多數的計算機。其它常用的單詞還有：account、ald、 alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、 love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。好的口令根本 不是指口令本身，而是指這種方法：設定的密碼容易記住，但很難被破解。我們所說的密碼是指多個密碼，這樣即使有人猜出了其中一個口令，也不知道你的所有口 令。以下是口令設定方面的準則，可以幫你建立無法被猜中但又容易記住的密碼。選擇核心短語。開始要選一個至少5個單字長的短語。這可以是某首歌的頭一行、 一句引語或者是書名——只要你記在腦海中的都行。然後利用該短語建立核心口令，通常的辦法是取每個單詞的頭一個字母。比如tcith，這是書名《The Cat in the Hat》的頭一個字母組成的口令。這個簡單的步驟可以保護你，以免有人執行所謂的字典式攻擊：字典裡面的每個單字（還有許多專有名稱）都被試過，直到正確 的單字被找到為止，電腦可以在很短時間內完成字典式攻擊。密碼設定和原則：

　　1).足夠長，指頭只要多動一下為密碼加一位，就可以讓攻擊者的辛苦增加十倍;

　　2). 不要用完整的單詞，儘可能包括數字、標點符號和特殊字元等;

　　3).混用大小寫字元;

　　4).經常修改。

　　2.使用.htaccess來保護Apache服務

　　.htaccess檔案是Apache伺服器上的一個設定檔案。它是一個文字檔案，可以使 用任何文字編輯器進行編寫。首先在要設定存取控制的目錄（如htdocs）下建立一個檔案，檔名可以自行設定，一般伺服器都會設定 為.htpasswd，該檔案是不能由HTTP讀取的。.htpasswd檔案中的每一行代表一個使用者，使用者的名字及經過加密的密碼以冒號：分隔。　 　

　　3. 以安全模式執行PHP

　　以安全模式執行PHP是使PHP指令碼安全使用的好方法，特別是在允許使用者使用自己開發的 PHP指令碼時。使用安全模式會使PHP在執行函式時檢查是否存在安全問題。include、readfile、fopen、file、unlink、 rmdir等等：被包含的檔案或者該檔案所在目錄的所有者必須是正在執行的指令碼的所有者；

　　Mysql_Connect：這個函式用可選的使用者名稱連線MySQL資料庫。在安全模式下，使用者名稱必須是當前被執行的指令碼的所有者，或執行httpd的使用者名稱(通常是nobody)。

　　HTTP Authentication：包含HTTP驗證程式碼指令碼所有者的使用者ID(數字型)會自動加到驗證域。這樣可以防止有人通過抓取密碼的程式來欺騙同一個伺服器上的HTTP驗證指令碼。

　　4.根據需要對系統服務進行控制

　　服務是一種在系統後臺執行的應用程式型別，它與Linux守護程序類似。如果可能的話，盡 量使用本地賬號而不是域賬號作為服務賬號，因為如果某人物理上獲得了伺服器的訪問許可權，他可能會轉儲伺服器的LSA機密，並洩露密碼。如果你使用域密碼， 森林中的任何計算機都可以通過此密碼獲得域訪問許可權。而如果使用本地賬戶，密碼只能在本地計算機上使用，不會給域帶來任何威脅。一個基本原則告訴我們，在 系統上執行的程式碼越多，包含漏洞的可能性就越大。你需要關注的一個重要安全策略是減少執行在你伺服器上的程式碼。這麼做能在減少安全隱患的同時增強伺服器的 效能。在Linux中預設執行的服務有很多，但是有很大一部分服務在大多數環境中並派不上用場。 關閉MySQL的網路功能，mysqld程序啟動時，會自動尋找/etc/my.conf這個配置檔案。繫結網路地址需要通過命令列引數進行控制。比如， 在/etc/init.d/mysql指令碼中找到以下程式碼：

$bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file&

　　並將其修改為：

$bindir/safe_mysqld --datadir=$datadir ... --skip-networking&

　　這樣就可以完全關閉MySQL的網路功能。

　　5.限制管理員許可權

　　系統管理員具有最大的許可權，而該許可權可能會與其它的板主許可權相沖突而造成不可預期的錯誤，所以最好不要讓系統管理員當版主。另外用root許可權執行MYSQL也不***全，這裡推薦使用其他使用者執行MYSQL。方法是：

# mysql -u root -p

Enter password:xxxxxxxxx

………

mysql>update user set user="cao" where user="root";

mysql> flush privileges;

mysql>quit

Bye

　　以後就得通過cao帳號訪問mysql資料庫了。

　　6. 關閉Mysql遠端連線

　　首先，應該關閉3306埠，這是MySQL的預設監聽埠。由於此處MySQL只服務於 本地指令碼，所以不需要遠端連線。儘管MySQL內建的安全機制很嚴格，但監聽一個TCP埠仍然是危險的行為，因為如果MySQL程式本身有問題，那麼未 授權的訪問完全可以繞過MySQL的內建安全機制。關閉網路監聽的方法很簡單，mysqld程序啟動時，會自動尋找/etc/my.conf這個配置文 件。在/etc/my.cnf檔案中的[mysqld]部分，去掉#skip-networking前面的“#”即可。另外要儘量養成在mysql下輸入 密碼的習慣，因為Shell下面輸入的時候可能會被其它人看見。

　　總結：

　　LAMP和mediawiki可以組成一個優秀的維基網站，可以在網際網路上執行，也可以在Linux區域網中執行。有了維基一個使用者就可以低成本地釋出、更新和維護自己的維基網站。在預算短缺的今天，LAMP＋mediawiki組成維基網站無疑具備明顯的價格優勢。