Ce que le playbook fait :
- Installation d'Apache
- Installation de MariaDB
- Installation de PHP
- Installation de MedShakeEHR
- Installation d'Orthanc en localhost
- Installation d'Wireguard (VPN)
- Sécurisation d'Apache
- Sécurisation de MariaDB
- Sécurisation de PHP
- Sécurisation de l'OS
- Sécurisation d'Wireguard (VPN)
À faire :
- ?
- Ansible > 2.5
- Ansible > 2.9.10 pour la collection
devsec.hardening - Avoir configuré correctement l'authentification SSH entre l'ordinateur client et l'ordinateur serveur.
- Cloner le projet et installer les rôles :
git clone https://github.com/marsante/MedShakeEHR-Ansible.git
cd MedShakeEHR-Ansible
ansible-galaxy install -r requirements.yml - Configurer les variables dans le dossier
variables/main.yml - Si vous souhaitez versionner publiquement le projet, créez un fichier
secret.yml, déplacez toutes les variables sensibles dedans et ajoutez le fichier àplaybook.yml - Lancer le playbook en remplaçant user et host avec les bons paramètres :
ansible-playbook playbook.yml -u <user> -i <host>ou via un fichierhost.yml:ansible-playbook -i hosts.yml --user=<user> playbook.yml
Les variables des collections et rôles devsec.hardening, geerlingguy.firewall, hifis.unattended_upgrades, geerlingguy.apache, geerlingguy.php, geerlingguy.mysql, sont décrites dans les README des projets sur Github.
| Nom | Valeurs par défaut | Description |
|---|---|---|
| timezone | Europe/Paris | Mettre à l'heure le serveur |
| msehr_package | ['acl','curl', 'ghostscript','git','grub','imagemagick','ntp','pdftk','python3-openssl','wget'] | Installer les dépendances de MSEHR |
| msehr_base_repo_url | https://codeload.github.com/MedShake/MedShakeEHR-base/tar.gz/refs/tags/ | Url du dépôt où récupérer l'archive MsEHR |
| msehr_base_release | 7.1.1 | Version de l'archive à récupérer (sans le préfixe v) |
| msehr_base_checksum | sha256:8f13f4f3d6e3de6c9d5e3c9de52dd3683909067d0b01c60d6cbf32e530526a2d | Somme de contrôle à effectuer sur l'archive récupérer |
| create_self_signed_cert | true | Mettre à false si vous ne voulez pas créer de certificat auto signé pour le serveur web |
| countryName | FR | le code de votre pays pour le certificat |
| localityName | Paris | Votre ville pour le certificat |
| organizationName | Dr Strange | Votre raison sociale pour le certificat |
| emailAdress | [email protected] | Votre adresse mail pour le certificat |
- Auteur
- Contributeurs
Licence : GPL v3
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent