Ce que le playbook fait :
- Installation d'Apache
- Installation de MariaDB
- Installation de PHP
- Installation de MedShakeEHR
- Installation d'Orthanc en localhost
- Installation d'Wireguard (VPN)
- Sécurisation d'Apache
- Sécurisation de MariaDB
- Sécurisation de PHP
- Sécurisation de l'OS
- Sécurisation d'Wireguard (VPN)
À faire :
- ?
- Ansible > 2.5
- Ansible > 2.9.10 pour la collection
devsec.hardening
- Avoir configuré correctement l'authentification SSH entre l'ordinateur client et l'ordinateur serveur.
- Cloner le projet et installer les rôles :
git clone https://github.com/marsante/MedShakeEHR-Ansible.git
cd MedShakeEHR-Ansible
ansible-galaxy install -r requirements.yml
- Configurer les variables dans le dossier
variables/main.yml
- Si vous souhaitez versionner publiquement le projet, créez un fichier
secret.yml
, déplacez toutes les variables sensibles dedans et ajoutez le fichier àplaybook.yml
- Lancer le playbook en remplaçant user et host avec les bons paramètres :
ansible-playbook playbook.yml -u <user> -i <host>
ou via un fichierhost.yml
:ansible-playbook -i hosts.yml --user=<user> playbook.yml
Les variables des collections et rôles devsec.hardening
, geerlingguy.firewall
, hifis.unattended_upgrades
, geerlingguy.apache
, geerlingguy.php
, geerlingguy.mysql
, sont décrites dans les README
des projets sur Github.
Nom | Valeurs par défaut | Description |
---|---|---|
timezone | Europe/Paris | Mettre à l'heure le serveur |
msehr_package | ['acl','curl', 'ghostscript','git','grub','imagemagick','ntp','pdftk','python3-openssl','wget'] | Installer les dépendances de MSEHR |
msehr_base_repo_url | https://codeload.github.com/MedShake/MedShakeEHR-base/tar.gz/refs/tags/ | Url du dépôt où récupérer l'archive MsEHR |
msehr_base_release | 7.1.1 | Version de l'archive à récupérer (sans le préfixe v ) |
msehr_base_checksum | sha256:8f13f4f3d6e3de6c9d5e3c9de52dd3683909067d0b01c60d6cbf32e530526a2d | Somme de contrôle à effectuer sur l'archive récupérer |
create_self_signed_cert | true | Mettre à false si vous ne voulez pas créer de certificat auto signé pour le serveur web |
countryName | FR | le code de votre pays pour le certificat |
localityName | Paris | Votre ville pour le certificat |
organizationName | Dr Strange | Votre raison sociale pour le certificat |
emailAdress | [email protected] | Votre adresse mail pour le certificat |
Licence : GPL v3