Skip to content
/ MedShakeEHR-Ansible Public
forked from marsante/MedShakeEHR-Ansible

Automatisation de l'installation de MedShakeEHR par Ansible sur Debian

License

GPL-3.0 license
0 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

indelog/MedShakeEHR-Ansible

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

55 Commits
meta
meta
 
 
roles
roles
 
 
vars
vars
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
Vagrantfile
Vagrantfile
 
 
ansible.cfg
ansible.cfg
 
 
hosts.yml
hosts.yml
 
 
playbook.yml
playbook.yml
 
 
requirements.yml
requirements.yml
 
 

Repository files navigation

MedShakeEHR-Ansible

Automatisation de l'installation de MedShakeEHR via Ansible pour Debian

Ce que le playbook fait :

  • Installation d'Apache
  • Installation de MariaDB
  • Installation de PHP
  • Installation de MedShakeEHR
  • Installation d'Orthanc en localhost
  • Sécurisation d'Apache
  • Sécurisation de MariaDB
  • Sécurisation de PHP
  • Sécurisation de l'OS

À faire :

  • Installation d'OpenVPN
  • Sécurisation d'OpenVPN
  • Installation d'Orthanc en réseau local
  • ?

Prérequis

  • Ansible > 2.5
  • Ansible > 2.9 pour le rôle SSH-sec
  • Avoir configuré correctement l'authentification SSH entre l'ordinateur client et l'ordinateur serveur.

Installation

  • Cloner le projet et installer les rôles :
git clone https://github.com/marsante/MedShakeEHR-Ansible.git
cd MedShakeEHR-Ansible
ansible-galaxy install -r requirements.yml

  • Configurer les variables dans le dossier variables/main.yml

  • Si vous souhaitez versionner publiquement le projet, créez un fichier secret.yml, déplacez toutes les variables sensibles dedans et ajoutez le fichier à playbook.yml

  • Lancer le playbook en remplaçant user et host avec les bons paramètres :ansible-playbook playbook.yml -u <user> -i <host> ou via un fichier host.yml : ansible-playbook -i hosts.yml --user=<user> playbook.yml

Variables

Les variables des rôles dev-sec.os-hardening, dev-sec.ssh-hardening, geerlingguy.firewall, jnv.unattended-upgrades, geerlingguy.apache, geerlingguy.php, geerlingguy.mysql, dev-sec.mysql-hardening, sont décrites dans les README des projets sur Github.

Nom Valeurs par défaut Description
timezone Europe/Paris Mettre à l'heure le serveur
msehr_package ['ghostscript', 'imagemagick', 'pdftk', git', 'curl', 'composer', 'ntp'] Installer les dépendances de MSEHR
msehr_base_repo_url https://codeload.github.com/MedShake/MedShakeEHR-base/tar.gz/refs/tags/ Url du dépôt où récupérer l'archive MsEHR
msehr_base_release 7.1.1 Version de l'archive à récupérer (sans le préfixe v)
msehr_base_checksum sha256:8f13f4f3d6e3de6c9d5e3c9de52dd3683909067d0b01c60d6cbf32e530526a2d Somme de contrôle à effectuer sur l'archive récupérer
create_self_signed_cert true Mettre à false si vous ne voulez pas créer de certificat auto signé pour le serveur web
countryName FR le code de votre pays pour le certificat
localityName Paris Votre ville pour le certificat
organizationName Dr Strange Votre raison sociale pour le certificat
emailAdress [email protected] Votre adresse mail pour le certificat

Auteurs et Licence

  • Auteur : Michaël Val

Licence : GPL v3

About

Automatisation de l'installation de MedShakeEHR par Ansible sur Debian

Resources

Readme

License

GPL-3.0 license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

1 tags

Packages

No packages published

Languages

  • Jinja 100.0%