Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
medwebtux [2011/10/13 19:22] admin |
medwebtux [2013/07/13 08:37] (Version actuelle) 81.250.85.121 [Auteurs] |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
===== Tutoriel Texte ===== | ===== Tutoriel Texte ===== | ||
==== Prérequis ==== | ==== Prérequis ==== | ||
- | * Avoir [[installation|installé MedinTux]] (et donc MySQL) | + | * Avoir [[installation|installé MedinTux]] (et donc [[mysql|MySQL]] par l'intermédiaire [[mysql#Installation_de_MySQL|d'un des installeurs proposés]], ou tout seul après téléchargement [[http://www.mysql.fr/downloads/|sur le site de MySQL]]. |
+ | <note tip>__**important**__ : pour des raisons de sécurité **MedWebTux** exige un __mot de passe__ pour les utilisateurs, celui-ci se configure avec le logiciel **gest_user** accessible soit directement, soit par le menu **Dossiers/Gestion des utilisateurs** de **Manager**</note> | ||
==== Déroulement ==== | ==== Déroulement ==== | ||
Ligne 25: | Ligne 26: | ||
=== 2- Installer le serveur WEB === | === 2- Installer le serveur WEB === | ||
- | Si lors de [[installation|l'installation de MedinTux]] vous avez installé WAMP (Windows), ou MAMP (MacOS), ou LAMP (Linux) alors votre serveur Web a été installé en même temps que MySQL et PHP, auquel cas vous n'avez pas à l'installer une deuxième fois. | + | Si lors de [[installation|l'installation de MedinTux]] vous avez installé WAMP (Windows) ou LAMP (Linux) alors votre serveur Web a été installé en même temps que MySQL et PHP, auquel cas vous n'avez pas à l'installer une deuxième fois. Passez à l'étape suivante... |
- | Dans le cas contraire, il va vous falloir procéder à l'installation d'un serveur WEB. Je vous conseille vivement d'installer [[http://apache.crihan.fr/dist/httpd/binaries/win32/|APACHE]] puis [[http://php.net/downloads.php|PHP]] | + | Dans le cas contraire (ex : sous MacOSX [[mysql#Mac_OSX|pour ces raisons]]), il va vous falloir procéder à [[MedWebTux:Installation serveur Web|l'installation du serveur WEB]]. |
=== 3- Copier MedWebTux sur le serveur WEB === | === 3- Copier MedWebTux sur le serveur WEB === | ||
Ligne 47: | Ligne 48: | ||
Magie ! Vous êtes à présent devant MedWebTux :-D | Magie ! Vous êtes à présent devant MedWebTux :-D | ||
+ | Pour vous connecter utiliser les identifiants et mot de passe utilisés pour Medintux et non pour le setbase. | ||
====== Utiliser MedWebTux depuis un poste nomade ====== | ====== Utiliser MedWebTux depuis un poste nomade ====== | ||
Ligne 54: | Ligne 56: | ||
===== Tutoriel Texte ===== | ===== Tutoriel Texte ===== | ||
==== Introduction ==== | ==== Introduction ==== | ||
- | L'utilisation de MedWebTux **prend tout son sens** dès lors __que vous n'êtes PLUS__ au cabinet. Si vous avez suivit les étapes d'installation ci-dessus, MedWebTux est alors accessible seulement à partir du navigateur de la machine sur laquelle il est installé. | + | L'utilisation de MedWebTux **prend tout son sens** dès lors __que vous n'êtes PLUS__ au cabinet. Si vous avez suivi les étapes d'installation ci-dessus, MedWebTux est alors accessible seulement à partir du navigateur de la machine sur laquelle il est installé. |
Ainsi, pour expérimenter le plaisir d'accéder au dossier de votre patient depuis n'importe quel navigateur internet doté d'une connexion internet, il vous faudra suivre ces 4 étapes supplémentaires : | Ainsi, pour expérimenter le plaisir d'accéder au dossier de votre patient depuis n'importe quel navigateur internet doté d'une connexion internet, il vous faudra suivre ces 4 étapes supplémentaires : | ||
Ligne 76: | Ligne 78: | ||
Voici un exemple sur ma LiveBox : | Voici un exemple sur ma LiveBox : | ||
{{ :nat.jpg?nolink& |}} | {{ :nat.jpg?nolink& |}} | ||
+ | |||
+ | * Livebox : [[http://assistance.orange.fr/configurer-votrelivebox-pour-utiliser-une-application-serveur-depuis-votre-reseau-local-regles-nat-1598.php|instructions détaillées]] | ||
+ | * Neufbox : [[http://assistance.sfr.fr/internet_SFR-box/connexion/gerer-regles-nat/fc-2346-62070|instructions détaillées]] | ||
+ | * Freebox : [[http://www.gtaonline.fr/forums/index.php?topic=7908.0|instructions détaillées]] | ||
+ | * Bbox : [[http://synopsis01.e-monsite.com/pages/tutoriels-livebox-freebox/ouvrir-un-port-sur-une-bbox.html|instructions détaillées]] | ||
=== 4- Renseigner un nom de domaine === | === 4- Renseigner un nom de domaine === | ||
Ligne 116: | Ligne 123: | ||
Et bien sur internet c'est pareil. Par défaut, le transport des données se fait en HTTP (port 80), protocole __non sécurisé__. | Et bien sur internet c'est pareil. Par défaut, le transport des données se fait en HTTP (port 80), protocole __non sécurisé__. | ||
- | Les étapes suivantes vont vous permettre d'utiliser un protocole de transport crypté pour échanger vos données avec MedWebTux. Ce protocole très connu s'appel HTTPS (le S fait référence à la technique de cryptage nommée SSL, il fonctionne à travers le port 443. C'est pourquoi je vous ai demandé de l'ouvrir tout à l'heure). | + | Les étapes suivantes vont vous permettre d'utiliser un protocole de transport crypté pour échanger vos données avec MedWebTux. Ce protocole très connu s'appel HTTPS (le S fait référence à la technique de cryptage nommée SSL, il fonctionne à travers le port 443. C'est pourquoi [[#ouvrir_les_ports_du_serveur|je vous ai demandé de l'ouvrir]] tout à l'heure). |
===== Tutoriel Vidéo ===== | ===== Tutoriel Vidéo ===== | ||
* Vidéos à venir | * Vidéos à venir | ||
Ligne 129: | Ligne 136: | ||
Je vous conseille [[http://www.emersonlackey.com/article/mamp-with-ssl-https|la lecture de ce billet]] | Je vous conseille [[http://www.emersonlackey.com/article/mamp-with-ssl-https|la lecture de ce billet]] | ||
=== Linux === | === Linux === | ||
- | Je vous conseille [[http://www.thegeekstuff.com/2011/03/install-apache2-ssl/|la lecture de ce billet]], ou bien de suivre les instructions ci-dessous : | + | Je vous conseille [[http://www.thegeekstuff.com/2011/03/install-apache2-ssl/|la lecture de ce billet]], ou bien de suivre les instructions détaillées [[medwebtux:cryptage ssl linux|sur cette page]]. |
- | + | ||
- | * Installer OpenSSL | + | |
- | * on génère une clé privée rsa sur 1024 bit | + | |
- | * <code bash> openssl genrsa 1024 > server.key</code> | + | |
- | * on crée la demande de certificat (csr), il faut répondre aux différentes questions sinon on met un point | + | |
- | * <code bash>openssl req -new -key server.key > server.csr</code> | + | |
- | * on génère le certificat et on le signe avec notre clé privée | + | |
- | * <code bash>openssl req -x509 -days 10000 -key server.key server.crt</code> | + | |
- | * dans le fichier de config de apache/etc/httpd/httpd.conf (le chemin peut différer sur votre machine)on commente ceci si l'on veut bloquer le http : | + | |
- | * <code bash>#Listen 80 (ou Listen 0.0.0.0:80 selon votre installation)</code> | + | |
- | * on décommente ceci pour charger le module ssl | + | |
- | * <code bash>LoadModule ssl_module lib/httpd/modules/mod_ssl.so (ou /usr/lib/apache/mod_ssl.so)</code> | + | |
- | * on doit donner un nom ou une adresse ip à notre serveur | + | |
- | * <code bash>ServerName 127.0.0.1:80</code> | + | |
- | * on décommente ceci pour charger le fichier de config du ssl : | + | |
- | * <code bash># Secure (SSL/TLS) connections | + | |
- | * Include /etc/httpd/extra/httpd-ssl.conf</code> (adapter la ligne à votre système en fonction du fichier existant. Si nécessaire, le créer). | + | |
- | * dans le fichier de config ssl /etc/httpd/extra/httpd-ssl.conf, on vérifie que le chemin est bien celui où sont les pages html : | + | |
- | * <code bash>DocumentRoot "/srv/httpd/htdocs" ou DocumentRoot "/var/www/html"</code> | + | |
- | * on copie le certificat et la clé créés au début de la procédure et on ajoute leur chemin au fichier httpd-ssl.conf : | + | |
- | * <code bash>SSLCertificateFile /etc/httpd/server.crt | + | |
- | * SSLCertificateKeyFile /etc/httpd/server.key</code> | + | |
- | * On leur donne les droits 400 (Unix) et on les attribue à l'utilisateur apache : | + | |
- | * <code bash>chmod 400 server.* | + | |
- | * chown apache server.*</code> | + | |
- | * On ouvre le port 443 en décommentant une ligne dans /etc/services : | + | |
- | * <code bash> https 443/tcp</code> | + | |
- | * On redémarre le serveur apache | + | |
- | * On se connecte avec son navigateur par https au lieu de http. La première fois, il y a un message d'erreur comme quoi le certificat n'est pas certifié. Ne pas en tenir compte. | + | |
+ | |||
Ligne 202: | Ligne 181: | ||
* Gérard Delafond | * Gérard Delafond | ||
* TOSSAVI Kodjo Patrice | * TOSSAVI Kodjo Patrice | ||
+ | * Yanick MORZA |