Mediawiki

De TechShareRoom wiki

¿Qué és?

MediaWiki es un software de código abierto utilizado para crear wikis colaborativas en línea. Es el mismo software que impulsa proyectos como Wikipedia, Wikimedia Commons y Wiktionary. Desarrollado originalmente por la Fundación Wikimedia, MediaWiki es altamente personalizable y permite a los usuarios crear, editar y organizar contenido de manera colaborativa en un sitio web. Ofrece características como la capacidad de crear páginas, enlaces internos y externos, formatos de texto, y la capacidad de colaborar con otros usuarios a través de la edición y discusión de páginas. Además, MediaWiki también incluye características avanzadas como el control de acceso, la gestión de versiones y la capacidad de incrustar contenido multimedia.

Lo ideal es alojarlo en un servidor que goce de 24h de alta disponibilidad, aunque también se puede instalar en local para pruebas y a posterior migrar a un servidor externo.

Tipos de Instalación

Se puede instalar de varias maneras.

  • Con un script que te instale todo de una de la forma tradicional. Esto es muy difícil y laborioso, se valora ponerlo aquí en un futuro
  • Con un script que te despliegue un contenedor que lo integre. Con docker, por ejemplo, próximamente también se pondrá.
  • De manera tradicional, manual, paso a paso. Esta es la manera que vamos a tratar a corto plazo.
    • Vamos a instalarla manualmente en un servidor externo en este caso con la versión de Ubuntu 22.04 LTS. La mayoría de los pasoss son iguales para versiones anteriores y posteriores, pero con esta versión podemos garantizar que funciona 100% o al menos muy cercana a ese porcentaje debido a que estos pasos no han sido testados al máximo y requerirá de tiempo tanto su mejora como su testeo, así que está abierto a edición libre.

Vamos a poner Apache, MySQL, PHP y Webmin. También se puede usar NGINX en el lugar de Apache, pero por ahora usaremos Apache al ser la forma que se ha testado.

Instalación de la manera tradicional con Apache

Partimos de que tienes acceso con permisos de administrador en un servidor con Ubuntu por ssh.

Preliminares

sudo su

Ahora tienes que ejecutar los siguientes scripts.

#!/bin/bash

#Upgrade system
apt update & apt upgrade -y

#Install ufw and configure it. 
apt install -y ufw
ufw allow 22
ufw allow 80
ufw allow 443
ufw allow 10000
ufw enable

#Enable extra firewall rules manually on your server, for example in Oracle Server this is necessary.

Webmin

#!/bin/bash

apt install -y software-properties-common apt-transport-https

wget https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh
chmod +x setup-repos.sh
sh setup-repos.sh
apt install -y --install-recommends webmin

#Configure user login
username="admin"
password="YOURPASSWORD"

echo "${username}:${password}:0" >> /etc/webmin/miniserv.users
/usr/share/webmin/changepass.pl /etc/webmin ${username} ${password}
echo "${username}: acl adsl-client apache at backup-config bacula-backup bandwidth bind8 change-user cluster-copy cluster-cron cluster-passwd cluster-shell cluster-software cluster-useradmin cluster-usermin cluster-webmin cpan cron custom dfsadmin dhcpd dovecot exim exports fail2ban fdisk fetchmail filemin filter firewall firewall6 firewalld fsdump heartbeat htaccess-htpasswd idmapd inetd init inittab ipfilter ipfw ipsec iscsi-client iscsi-server iscsi-target iscsi-tgtd krb5 ldap-client ldap-server ldap-useradmin logrotate logviewer lpadmin lvm mailboxes mailcap man mount mysql net nis openslp package-updates pam pap passwd phpini postfix postgresql ppp-client pptp-client pptp-server proc procmail proftpd qmailadmin quota raid samba sarg sendmail servers shell shorewall shorewall6 smart-status smf software spam squid sshd status stunnel syslog-ng syslog system-status tcpwrappers time tunnel updown useradmin usermin webalizer webmin webmincron webminlog xinetd xterm" >> /etc/webmin/webmin.acl
systemctl restart webmin
systemctl status webmin

Apache

#!/bin/bash

apt install -y apache2

## Put YOURAPACHEFILE.conf in /etc/apache2/sites-available and enable with:

#a2ensite YOURAPACHEFILE.conf #enable site conf
#a2dissite 000-default.conf #disable a site conf
#a2enmod rewrite
#systemctl restart apache2

Ejemplo de configuración de archivo Apache

Localizado en /etc/apache2/sites-available

Tienes que cambiar 000-default.conf por YOURAPACHEFILE.conf

<VirtualHost *:80>
        ServerName domain.com
        ServerAlias www.domain.com
        Alias /wiki /var/www/html/wiki/index.php
		DocumentRoot /var/www/html/wiki

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>
<Files xmlrpc.php> 
order deny,allow 
deny from all 
</Files>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_HOST} ^domain\.com
RewriteRule ^(.*)$ https://www.domain.com$1 [R=permanent,L]
RewriteCond %{SERVER_NAME} =www.domain.com [OR]
RewriteCond %{SERVER_NAME} =domain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName domain.com
        ServerAlias www.domain.com
        Alias /wiki /var/www/html/wiki/index.php
        DocumentRoot /var/www/html/wiki
<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>
<Files xmlrpc.php> 
order deny,allow 
deny from all 
</Files>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.domain\.com [NC]
RewriteRule ^(.*)$ https://domain.com$1 [L,R=301]
RedirectMatch ^/$ /domain/
SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
</VirtualHost>
</IfModule>

Certificado

#!/bin/bash
apt install -y snapd
snap install core
snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

certbot

MYSQL

#!/bin/bash

apt install -y mysql-server

#configure mysql
##way 1
mysql -u root -p #Entering with blank password
sudo mysql
SELECT user,plugin,host FROM mysql.user WHERE user = 'root';
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YOURPASSWORD';
FLUSH PRIVILEGES;
exit
#Now to enter you can use
#mysql -u root -pYOURPASSWORD

##way 2
mysql_secure_installation
#Now to enter you can use
#mysql -u root -pYOURPASSWORD

#create database
mysqladmin -uroot -pYOURPASSWORD create WIKIDATABASENAME

PHP + phpMyAdmin

#!/bin/bash
apt install -y php-cli php-fpm php-json php-common php-mysql php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath libapache2-mod-php phpmyadmin php-intl

#Option YES
#password for "phpmyadmin" -> Left blank.

Para acceder a phpMyAdmin:

  • Con SSL

https://domain.com/phpmyadmin

  • Sin SSL

http://IP/phpmyadmin

Mediawiki

#!/bin/bash

major_release="1.41"
minor_release="1.41.0"
extract_folder="wiki"

wget https://releases.wikimedia.org/mediawiki/${major_release}/mediawiki-${minor_release}.tar.gz
tar xvzf mediawiki-${minor_release}.tar.gz -C /var/www/html/${extract_folder} --strip-components=1
rm mediawiki-${minor_release}.tar.gz

#Mediawiki permissions
chown -R www-data:www-data /var/www/html/${extract_folder}
chmod -R 755 /var/www/html/${extract_folder}

Diferentes formas de acceder a Mediawiki instalado:

  • Con SSL

https://domain.com

https://domain.com/wiki

  • Sin SSL

http://IP

http://IP/wiki

Scripts extras

Actualizar Mediawiki

#!/bin/bash
major_release="1.41"
minor_release="1.41.0"

wget https://releases.wikimedia.org/mediawiki/${major_release}/mediawiki-${minor_release}.tar.gz
tar xvzf mediawiki-${minor_release}.tar.gz -C /var/www/html/${extract_folder} --strip-components=1
rm mediawiki-${minor_release}.tar.gz
cd /var/www/html/${extract_folder}/maintenance
php update.php

Copia de seguridad+Actualización+Borrado de copias de seguridad antiguas Mediawiki

Recursos