Tuto Installation de MedShareEHR sur Ubuntu Server 18.04 LTS

529 views
Skip to first unread message

gby

unread,
Feb 16, 2019, 4:20:41 AM2/16/19
to MedShakeEHR
Bonjour

J'ai commencé un tuto pour l'installation de MedShareEHR sur Ubuntu Server 18.04 LTS

La première version (avec encore plusieurs chapitres à compléter) est dans le document PDF ci joint.
La structure du document évoluera aussi car en plus des chapitres à compléter, j'ai fait plusieurs copier/coller en provenance de diverses références externes, ce qui es ni beau, ni bien...

Je tâcherai de publier encore quelques mises à jour d'ici quelques jours, mais les grandes étapes sont déjà là et devraient permettre à tout un chacun de se faire une installation MedShakeEHR fonctionnelle

Bon courage pour vos installations !
GB
Installation MedShakeEHR sur ubuntu Server 18.04 LTS.pdf

Bertrand Boutillier

unread,
Feb 16, 2019, 4:41:29 AM2/16/19
to gby, medshakeehr
Bonjour

La grippe 2019 et quelques complications bien assaisonnées ont eu raison de moi ces 3 dernières semaines, d'où mon inhabituel silence.

Je ne suis pas au bout, mais en état de lire. Alors merci +++ pour ce document.
Pour les sauvegardes, oui je crois qu'il y a un cron pour la partie bdd. Il faut donc en passer par du plus conventionnel pour le reste, c'est à dire doc importés comme produit. Sans oublier Orthanc si imagerie.

B.

Envoyé par TypeApp

gby

unread,
Feb 24, 2019, 9:24:47 AM2/24/19
to MedShakeEHR

Voici donc une nouvelle version mise à jour du tuto d'installation sur Ubuntu Server 18.04 LTS

GB
Installation MedShakeEHR sur ubuntu Server 18.04 LTS 2018-02-20.pdf

bertrand boutillier

unread,
Feb 25, 2019, 2:56:43 AM2/25/19
to medsh...@googlegroups.com
Bonjour

Merci pour cette nouvelle version très complète.
Je note que le script PHP de sauvegarde cron semble être à débuguer (je
ne l'ai pas écrit et je ne l'utilise pas).
Concernant la sauvegarde en général, j'ai toujours considéré que cela
était un problème sortant un peu du cadre du logiciel lui-même : en
dehors des règles habituelles, difficile des proposer des scripts, car
tout est fonction du matériel disponible et du degré de paranoïa de
l'utilisateur :DD

£Au fait, quelle licence pour ce document ? Il serait aussi intéressant
(voir impératif) qu'il soit signé.

Une idée en passant pourrait être de dédier un repository à ce genre de
documents, extraits de script, proposition de formulaires ...
Celui-ci pourrait être renommé :
https://github.com/MedShake/MedShakeEHR-phpTools

Bien cordialement,

B. Boutillier
> --
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
> "MedShakeEHR".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
> concernant, envoyez un e-mail à l'adresse
> medshakeehr...@googlegroups.com
> <mailto:medshakeehr...@googlegroups.com>.
> Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse
> medsh...@googlegroups.com <mailto:medsh...@googlegroups.com>.
> Cette discussion peut être lue sur le Web à l'adresse
> https://groups.google.com/d/msgid/medshakeehr/dab4d3df-bb0f-4a22-8fac-8ee6a17bc58f%40googlegroups.com
> <https://groups.google.com/d/msgid/medshakeehr/dab4d3df-bb0f-4a22-8fac-8ee6a17bc58f%40googlegroups.com?utm_medium=email&utm_source=footer>.
> Pour obtenir davantage d'options, consultez la page
> https://groups.google.com/d/optout.

--
MedShake : communauté médicale bien fraîche (et un peu secouée) !
https://www.medshake.net/

MedShakeEHR : logiciel médical / paramédical pour exercer en toute
sérénité !
http://www.logiciel-cabinet-medical.fr/

gby

unread,
Feb 27, 2019, 4:37:16 PM2/27/19
to MedShakeEHR
Bonsoir

La version commence en effet à etre complète il me reste je pense encore 1 ou 2 paragraphes à finaliser, et je pense en rester là. Cela a été une bonne entrée en matière avec MedShakeEHR, et je reste impressionné par la qualité pour un produit aussi jeune, cela mérite vraiment d'être connu. Bravo donc pour la réalisation.

De mon coté j'ai une approche sensiblement différente car je suis plus "système" que "développeur". Et j'ai donc un biais d'appréhension sur la nature des personnes intéréssées par ce type d'application libre , je vais tenter de m'expliquer.
Pour moi j'imagine que les utilisateurs potentiels sont des personnes de la profession médicale, qui débutent leur activité libérale , et qui viennent chercher ici non pas un outil libre/open pour la beauté du concept, mais simplement un outil gratuit car ils n'ont pas les moyens de s'offrir une solution  propriétaire bien plus chère. Cette même absence de moyens ne leur permettra pas de s'offrir les prestations de la société du coin pour la gestion de leur informatique. Et cette population est donc dépendante du copain/conjoint/parent(...) , de bonne volonté, qui connait un peu l'informatique, et qui voudra bien faire un peu de support pour eux.
Le hic c'est que ledit  copain/conjoint/parent(...)  n'est pas forcément un pro de l'informatique et risque alors de bacler un peu tout cela et de passer à travers les étapes critiques comme les sauvegardes. Et le jour de la catastrophe, c'est vraiment le désert quand tout le fichier des patients est perdu, il n'y a pas de support possible, la bonne volonté ne suffit pas.

Alors mon idée a été de guider gentiment les personnes en leur faisant un tuto simple à suivre , mais qui intègre les bonnes pratiques pour ne pas donner de raison à quelqu'un de faire une installation vite faite mal faite. En ce sens je pense donc que l'installation de base doit contenir une solution de sauvegarde vraiment fonctionnelle et robuste. Et donc c'est vraiment dommage que la solution incluse dans  MedShakeEHR semble non fonctionnelle , et non activée par défaut. Si cela ce trouve c'est simplement qu'il manque une doc sur quoi mettre dans la crontab pour que cela fonctionne ...

Concernant la licence pour le document d'installation, je penseque qu'elle doit être libre, pour permettre à tout un chacun de le copier et le modifier en fonction des évolutions techniques ou des besoins personnels. A ce titre je viens de constater que j'ai fait un document en version pdf, mais il faudra que je mette à disposition un document en format éditable et ouvert du type odt.

Pour la signature, je ne suis pas sur de comprendre la nécessité de le signer, ma contribution ayant simplement comme motivation la diffusion de certaines connaissances utiles à tous, mais peutêtre n'ai je pas bien compris la question.

Et enfin pour la localisation de tel documents ou scripts, je trouve que l'idée d'un repository central est la bonne idée mais un repository du type github n'est pas des plus évidents pour monsieur tout le monde. Alors toujours dans l'idée de simplifier l'accès à tous et de favoriser l'utilisation des bonnes pratiques, ne serait il pas possible de disposer d'un espace genre wiki avec des accès possibles sur base d'un status membre ? Bien sur si un wiki n'est pas envisageable, un répertoire github sera déjà bien ...

En tout cas, bravo encore pour ce qui est déjà réalisé , je cloture ici pour ce soir, je vois que j'ai été un peu bavard ...

GB

Le samedi 16 février 2019 10:20:41 UTC+1, gby a écrit :

bertrand boutillier

unread,
Feb 28, 2019, 3:30:25 AM2/28/19
to medsh...@googlegroups.com
Bonjour

J'aime bien les gens bavards, je me sentais un peu seul sur cette liste
... ! La majorité des inscrits ici n'ont même pas fait un mail de
présentation.

Rapidement sur la doc elle-même. Effectivement le format PDF n'est pas
100% adapté pour une évolution future, effectivement un wiki serait bien
... mais c'est un outil de plus à gérer et avec 0€ de don en 2 ans, je
ne vais pas embaucher. L'idée du repository, c'était que ceux qui savent
y pusher, savent ... et pour tous les autres, les lecteurs, des liens
depuis le site actuel (spip).
Concernant la mention d'un auteur, si je ne dis pas de bêtise, un
document anonyme ne peut exister en droit français (d'ailleurs si la
publi était faite sur un wiki, elle serait de facto signée).

Très heureux sinon d'avoir ici un interlocuteur "système". C'est
rassurant en quelque sorte !
Sur la vision exposée des utilisateurs, elle me semble très juste et
correspondre à une part de la réalité des choses (même si le but est
d'aller au-delà).
En tout cas cela soulève une vraie question essentielle : peut-on en
2019 confier son outil principal de travail au bon vouloir du
bidouilleur familial ou du pote ? Est-ce que l'économie de moyen qui
justifie cela n'est tout simplement pas une vision pécuniaire
basico-basique irréfléchie ? Un seul exemple : je connais une masse de
médecins, remplaçants ou installés, qui n'ont pas de comptable parce
qu'ils ne veulent pas lâcher 1000€ par an. Alors ils se tapent leur
compta seuls, leurs déclarations URSSAF, impôts .. seuls ... et perdent
probablement bien plus en temps passé et erreurs URSSAF (ou de leur
part) jamais détectées que les honoraires comptables.
Voilà pourquoi je n'ai pas orienté MedShakeEHR vers une installation
simplifiée. Tous les fichiers d’installation ne sont pas signés de mon
nom, au plus j'y suis contributeur. Je pense qu'il n'est pas raisonnable
de faire croire que ça va être possible, parce que c'est dangereux pour
l'entreprise (il s'agit bien de ça !) qui va se lancer sans filet. La
sauvegarde est le sommet de l'iceberg des problèmes, mais il y en a
beaucoup d'autres et je n'ai d'ailleurs pas la prétention ni de les
connaître tous ni d'avoir une réponse correcte pour ceux que
j'identifie.
Enfin, autour de la question financière, se pose aussi la question de la
pérennité d'un logiciel. Là-dessus, j'avais écrit ça :
https://www.medshake.net/blog/a273/notre-vision-open-source-pour-le-logiciel-medical-gestion-patients-medshakeehr/

Bref, ma conclusion est : si le libre est un piège bien connu pour la
rémunération des développeurs, il est probablement un piège encore bien
plus grand pour les utilisateurs qui seraient incapables dans un cadre
pro d'aller au-delà du raisonnement simpliste open source => gratuit =>
j'adopte sans frais.

Bon sinon, il faut vraiment que je regarde ce script cron de backup bdd.

Merci pour toutes ces réflexions, idées, rédaction en tout cas et le
débat est toujours ouvert !

a+


B.
> --
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
> "MedShakeEHR".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
> concernant, envoyez un e-mail à l'adresse
> medshakeehr...@googlegroups.com
> <mailto:medshakeehr...@googlegroups.com>.
> Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse
> medsh...@googlegroups.com <mailto:medsh...@googlegroups.com>.
> Cette discussion peut être lue sur le Web à l'adresse
> https://groups.google.com/d/msgid/medshakeehr/ac9077d0-04ab-491e-aad3-99e8a672e675%40googlegroups.com
> <https://groups.google.com/d/msgid/medshakeehr/ac9077d0-04ab-491e-aad3-99e8a672e675%40googlegroups.com?utm_medium=email&utm_source=footer>.

Edouard LECONTE

unread,
Mar 8, 2019, 1:25:47 PM3/8/19
to MedShakeEHR
Bonjour,

Super document, je m'étais essayé moi-même à l'exercice suite à ma première installation, mais ayant rencontré beaucoup de problèmes, j'ai certainement oublié des étapes dedans. Et je travaille encore sur une version où ce n'est pas totalement propre.
Merci donc pour ce travail.


J'ai une question sur la partie 3.3 Configurer l’accès au serveur Web en mode SSL : A quoi est-ce que cela sert ?
Je suis de mon côté justement développeur à la base, je ne connais qu'assez peu la partie système, et ne comprends pas ce que cette partie apporte. J'arrive déjà à me connecter à l'application, est-ce une question de sécurité ?


Egalement, pour la configuration du https, je n'y avais pas pensé. Par contre, encore un problème, firefox comme chrome m'indique juste "connexion échoué", au lieu de m'indiquer que la connexion n'est pas sécurisée... Je continuerai à faire sans.


Dernière chose concernant les sauvegardes, de mon côté je comptais plutôt mettre en place une copie du serveur vers une autre machine sur le réseau local.
J'arrive à accéder via winscp aux fichiers du serveur où est installée la BDD, la copie manuelle sera donc possible, mais je n'ai pas réussi à automatiser la copie (problème de clé ssh).

En vous souhaitant un bon week-end,

Edouard

gby

unread,
Mar 9, 2019, 6:33:29 AM3/9/19
to MedShakeEHR
Bonjour,

Effectivement une installation complète sur une nouvelle machine contient plein d'embûches et c'est bien l'objectif de ce genre de tuto que d'éviter à tous de refaire les mêmes erreurs ;-)
A ce sujet, je vais bientôt publier une nouvelle mise à jour ce sera dans une version éditable .odt  et non plus en .pdf (donc les copier/coller seront plus faciles pour retaper les commande sur sa propre installation)

Pour la question sur la partie 3.3 SSL :

Oui c'est bien une question de sécurité : Le chiffrement SSL permet de garder confidentielles les données qui circulent entre le Navigateur (Firefox, Chrome, Egde, IE, ...)  et le serveur Web qui héberge 'application , ici MedShakeEHR
Cette confidentialité est assurée en chiffrant les communications, ce qui nécessite le fameux certificat à générer et installer. Cette confidentialité est particulièrement importante dans le cas des données bancaires ou des données personnelles de santé.

Et donc
- Si votre installation est 100% sur un réseau local câblé (pas de wifi) , et au sein du même bâtiment, le chiffrement SSL est moins critique car on peut penser que personne ne va pouvoir accéder au câblage de votre installation pour pirater les communications
- Si votre installation est basée sur du Wifi, il est possible aujourd'hui de pirater facilement un réseau Wifi, depuis l'extérieur du bâtiment, ce qui revient à laisser potentiellement n'importe qui pouvoir accéder aux données de vos patients ... Et donc la une installation SSL est recommandée pour garantir la confidentialité au niveau applicatif.
- Si vous souhaitez accéder à distance à votre serveur MedShakeEHR, par exemple lors d'un déplacement en consultation, il est très probable que vous allez vouloir passer par Internet. Hors une communication passant par Internet est routée et lue par plusieurs ISP's et autres intermédiaires non identifiés. Et donc les données personnelles des patients sont exposées si elle ne sont pas chiffrées. Dans ce cas de figure il est donc obligatoire d'utiliser des communications chiffrées via SSL.
ET il faudra aussi que votre serveur MedShakeEHR soit sécurisé et bien géré pour être capable de faire face à une connexion internet, mais ceci est une autre histoire

Pour le problème "Connexion échoué", je commencerai par chercher coté addresse utilisée dans la barre d'url du navigateur
Si vous tapez https://192.168.0.100 et que le fichier de config apache pour le serveur ssl contient une définition du type "ServerName msehr.local" cela ne fonctionnera pas
Il faut que les 2 définitions soient identiques, voir le tuto chapitre 3.3.2 pour les détails

Pour la sauvegarde  :
L'idée de copier les fichiers de sauvegarde sur un autre PV/Serveur est une très bonne idée, cela permet de pallier à une panne du disque local
Si en plus le PC/serveur sur lequel la copie est faite est dans un autre bâtiment, c'est parfait, cela règle les cas de vol,incendie, dégâts des eaux et autres catastrophes
Et donc pour la question winscp, voir http://www.tutos.eu/?n=5458 , en particulier le paramètre -hostkey=*  .
Je n'ai pas testé mais cela semble prometteur

Cordialement
GB
Message has been deleted

bertrand boutillier

unread,
Mar 11, 2019, 4:39:16 AM3/11/19
to medsh...@googlegroups.com
Bonjour

Je complète juste sur un point : l'accès à distance.

À mon avis la seule solution vraiment fiable est de ne pas exposer le
serveur qui va porter MedShakeEHR au réseau extérieur (internet) et donc
d'utiliser une connexion VPN vers la cabinet.
Une fois la connexion VPN active, on retrouve alors MedShakeEHR sur l'IP
habituelle du réseau local.

a+

B.

> - Si vous souhaitez accéder à distance à votre serveur MedShakeEHR, par
> exemple lors d'un déplacement en consultation, il est très probable que
> vous allez vouloir passer par Internet. Hors une communication passant
> par Internet est routée et lue par plusieurs ISP's et autres
> intermédiaires non identifiés. Et donc les données personnelles des
> patients sont exposées si elle ne sont pas chiffrées. Dans ce cas de
> figure il est donc _obligatoire_ d'utiliser des communications chiffrées
> via SSL.
> ET il faudra aussi que votre serveur MedShakeEHR soit sécurisé et bien
> géré pour être capable de faire face à une connexion internet, mais ceci
> est une autre histoire
>
> Pour le problème "Connexion échoué", je commencerai par chercher coté
> addresse utilisée dans la barre d'url du navigateur
> Si vous tapez https://192.168.0.100 et que le fichier de config apache
> pour le serveur ssl contient une définition du type "ServerName
> /msehr.local" /cela ne fonctionnera pas
> --
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
> "MedShakeEHR".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
> concernant, envoyez un e-mail à l'adresse
> medshakeehr...@googlegroups.com
> <mailto:medshakeehr...@googlegroups.com>.
> Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse
> medsh...@googlegroups.com <mailto:medsh...@googlegroups.com>.
> Cette discussion peut être lue sur le Web à l'adresse
> https://groups.google.com/d/msgid/medshakeehr/91b64f73-fcb9-449e-8176-722d06dd2307%40googlegroups.com
> <https://groups.google.com/d/msgid/medshakeehr/91b64f73-fcb9-449e-8176-722d06dd2307%40googlegroups.com?utm_medium=email&utm_source=footer>.

gby

unread,
Mar 16, 2019, 9:22:23 AM3/16/19
to MedShakeEHR
Bonjour

Je suis entièrement d'accord, à ceci près que cela repousse sur la gateway VPN (qui fera face à Internet) la nécessaire sécurisation et gestion récurrente, et donc on tombe ici sur des préoccupations qui sont bien loin je pense du professionnel de santé abonné à ce site... 
De plus je ne voulais pas trop alourdir la discussion en cours (nous en étions à évoquer l'utilité de SSL), la présentation du concept VPN aurait été encore plus compliquée.
Je me suis donc abstenu  .

Mais si cela intéresse du monde, je peux me lancer dans un tuto sur ce sujet quand j'aurai suffisement fini celui sur l'installation

Cordialement
GB

bertrand boutillier

unread,
Mar 16, 2019, 12:21:09 PM3/16/19
to medsh...@googlegroups.com
Re bonjour

Effectivement, c'est repousser à chaque fois les choses un cran
au-dessus. Mon idée c'est d'avoir en tête de pont un système genre box
de FAI, NAS, ou autre qui propose des outils dont on peut espérer que
les mises à jour et l'administration par le tiers fournisseur soient
correctes pour assurer la sécurité de ce qu'il y a derrière.
Pour votre proposition de tuto, pourquoi pas ! Je ne vais pas casser les
bonnes initiatives autour de ce logiciel :-) La question reste la même
que le 1er : qu'en ferons-nous ? Cela mérite une meilleure exposition !

Bien cordialement,

B. Boutillier
> > medshakeehr...@googlegroups.com <javascript:>
> > <mailto:medshakeehr...@googlegroups.com <javascript:>>.
> > Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse
> > medsh...@googlegroups.com <javascript:>
> <mailto:medsh...@googlegroups.com <javascript:>>.
> <https://groups.google.com/d/msgid/medshakeehr/91b64f73-fcb9-449e-8176-722d06dd2307%40googlegroups.com?utm_medium=email&utm_source=footer
> <https://groups.google.com/d/optout>.
>
> --
> MedShake : communauté médicale bien fraîche (et un peu secouée) !
> https://www.medshake.net/
>
> MedShakeEHR : logiciel médical / paramédical pour exercer en toute
> sérénité !
> http://www.logiciel-cabinet-medical.fr/
> <http://www.logiciel-cabinet-medical.fr/>
>
> --
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
> "MedShakeEHR".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
> concernant, envoyez un e-mail à l'adresse
> medshakeehr...@googlegroups.com
> <mailto:medshakeehr...@googlegroups.com>.
> Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse
> medsh...@googlegroups.com <mailto:medsh...@googlegroups.com>.
> Cette discussion peut être lue sur le Web à l'adresse
> https://groups.google.com/d/msgid/medshakeehr/dcda6da4-7b0a-4f6d-be44-530b15010f1f%40googlegroups.com
> <https://groups.google.com/d/msgid/medshakeehr/dcda6da4-7b0a-4f6d-be44-530b15010f1f%40googlegroups.com?utm_medium=email&utm_source=footer>.

gby

unread,
Nov 1, 2019, 3:36:40 PM11/1/19
to MedShakeEHR
Rebonjour à tous

Après être tombé dans un trou d'espace temps professionel qui m'a donné l'impression de m'absenter 3 mn mais qui m'a fait disparaitre en fait plusieurs mois, je suis de nouveau de retour avec un peu de temps libre ...
J'ai donc pu après ma réapparition dans notre monde, retrouver les quelques minutes pour  faire quelques petites mises à jours sur le tuto d'installation .

Voici donc la dernière version du tuto, mais cette fois en version source (.odt).

Comme cela cela facilitera les copier/coller plus facile pour les séquences d'installation, et tout un chacun pourra faire ses mises à jours ou reprises sur cette documentation ...

Bonne continuation à tous
GB

Le samedi 16 février 2019 10:20:41 UTC+1, gby a écrit :
Installation MedShakeEHR sur ubuntu Server 18.04 LTS 2019-10-31.odt

bertrand boutillier

unread,
Nov 4, 2019, 1:55:28 AM11/4/19
to medsh...@googlegroups.com
Bonjour,

Une nouvelle fois merci pour ce tuto.

J'ai fait une nouvelle relecture rapide. Il y a un petit point de simplification qui pourrait être fait à l'occasion, c'est la modif du http en https dans le config.yml
En effet, si on veut que cette étape n'existe pas, il suffit simplement de lancer le self-installer.php en https. Le config.yml aura alors la bonne valeur.

Concernant la diffusion de ce tuto, c'est toujours un peu la même question. Je pourrais multiplier les plates-formes avec un wiki, mais c'est à chaque fois un peu plus de maintenance en plus ...
L'idée que j'ai pour le moment est de référencer le message porteur de la dernière version du tuto dans la doc sur l'article d'installation. C'est ce que je vais faire de ce pas.

Bonne journée à tous !

B.
> --
> Merci de lire impérativement la documentation avant tout envoi de question sur la liste.
> https://www.logiciel-cabinet-medical.fr
> ---
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "MedShakeEHR".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse medshakeehr...@googlegroups.com <mailto:medshakeehr...@googlegroups.com>.
> Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/medshakeehr/2538c861-a9cf-48d9-9400-22264d5ff96d%40googlegroups.com <https://groups.google.com/d/msgid/medshakeehr/2538c861-a9cf-48d9-9400-22264d5ff96d%40googlegroups.com?utm_medium=email&utm_source=footer>.
Reply all
Reply to author
Forward
0 new messages