Làm thế nào để cài đặt OpenEMR trên Ubuntu 20.04 với một LAMP Stack (Apache, MySQL, PHP)

by jhteam
0 comment

Giới thiệu

OpenEMR là một hồ sơ y tế điện tử mã nguồn mở và công cụ quản lý thực hành y tế. Nó được sử dụng bởi các bác sĩ và cơ sở y tế để quản lý hồ sơ y tế điện tử, đơn thuốc, theo dõi nhân khẩu học bệnh nhân, lập kế hoạch, báo cáo và thanh toán điện tử. Tại thời điểm xuất bản này, OpenEMR hỗ trợ hơn 30 ngôn ngữ.

Trong hướng dẫn này, bạn sẽ cài đặt OpenEMR trên máy chủ Ubuntu 20.04 chạy môi trường LAMP(Linux, Apache, MySQL, PHP).

Điều kiện tiên quyết

  • Một máy chủ Ubuntu 20.04 với một tài khoản người dùng không hỗ trợ gốc và tường lửa cơ bản. Điều này có thể được cấu hình bằng cách sử dụng hướng dẫn thiết lập máy chủ ban đầu của chúng tôi cho Ubuntu 20.04. sudo
  • Một ngăn xếp LAMP được cài đặt đầy đủ, bao gồm Apache, MySQL và PHP, với các thiết lập tường lửa được điều chỉnh để cho phép lưu lượng truy cập HTTP. Hướng dẫn cài đặt một ngăn xếp ĐÈN có thể được tìm thấy trong bước 1 thông qua 3 trong hướng dẫn của chúng tôi Làm thế nào để cài đặt Linux, Apache, MySQL, PHP (LAMP) ngăn xếp trên Ubuntu 20.04. Lưu ý rằng Bước 4 đến 6 của hướng dẫn LAMP là tùy chọn vì chúng dành cho mục đích thử nghiệm và không cần thiết cho hướng dẫn này.

Bước 1 — Cài đặt tiện ích mở rộng PHP bổ sung

Khi thiết lập lamp stack của chúng tôi, một tập hợp tối thiểu các phần mở rộng đã được yêu cầu để có được PHP để giao tiếp với MySQL. OpenEMR yêu cầu hai phần mở rộng PHP bổ sung mà bạn sẽ cần phải cài đặt để nó hoạt động chính xác. Sử dụng để cập nhật danh sách gói của máy chủ của bạn và cài đặt các phần mở rộng và:aptphp-xmlphp-mbstring

sudo apt update
sudo apt install php-xml php-mbstring

Sau khi cả hai tiện ích mở rộng đã được cài đặt, bạn sẽ cần phải tải lại máy chủ web Apache để thay đổi có hiệu lực:

sudo systemctl reload apache2

Khi máy chủ web của bạn đã tải lại, bạn sẽ sẵn sàng để tiến hành bước tiếp theo.

Bước 2 — Tạo cơ sở dữ liệu MySQL cho OpenEMR

Bây giờ bạn sẽ tạo một cơ sở dữ liệu trong MySQL cho OpenEMR. Đầu tiên, đăng nhập vào MySQL với tư cách là người dùng gốc cơ sở dữ liệu:

sudo mysql

Một khi bạn đã đăng nhập vào MySQL như người sử dụng cơ sở dữ liệu gốc, tạo ra một cơ sở dữ liệu có tên với lệnh sau đây:openemr

CREATE DATABASE openemr;

Tiếp theo, tạo người dùng mới và gán cho họ mật khẩu bằng cách thay thế bên dưới bằng mật khẩu mạnh mà bạn chọn: PASSWORD

CREATE USER 'openemr_user'@'localhost' IDENTIFIED BY 'PASSWORD';

Tiếp theo, cấp quyền người dùng mới cho cơ sở dữ liệu: openemr

GRANT ALL PRIVILEGES ON openemr.* TO 'openemr_user'@'localhost';

Để bật những thay đổi này, hãy nhập lệnh sau:

FLUSH PRIVILEGES;

Một khi bạn đã tuôn ra các đặc quyền, bây giờ bạn có thể thoát khỏi MySQL:

exit

Bây giờ bạn đã sẵn sàng để tiến hành bước tiếp theo.

Bước 3 — Cấu hình PHP cho OpenEMR

Trong bước này, bạn sẽ thực hiện một số thay đổi đối với tệp theo khuyến cáo của tài liệu OpenEMR. Nếu bạn làm theo tất cả các điều kiện tiên quyết trong một máy chủ Ubuntu 20.04 tươi, điều đó áp dụng cho máy chủ web Apache của bạn nên được đặt tại . Trong trường hợp bạn có một phiên bản PHP khác, đường dẫn này có thể hơi khác. Điều chỉnh khi cần thiết và mở tệp bằng trình soạn thảo văn bản bạn chọn. Ở đây, chúng ta sẽ sử dụng: php.iniphp.ini/etc/php/7.4/apache2/php.ininano

sudo nano /etc/php/7.4/apache2/php.ini

Một khi bạn đang ở trong tập tin, bạn sẽ thay đổi các giá trị của một số tùy chọn theo khuyến cáo của OpenEMR. Nếu bạn đang sử dụng nano, bạn có thể tìm kiếm các tùy chọn này bằng cách sử dụng + . Nếu có dấu chấm phẩy ở phía trước tùy chọn bạn đang điều chỉnh, hãy đảm bảo xóa nó dưới dạng dấu chấm phẩy được sử dụng để nhận xét một tùy chọn. php.iniCTRLW;

Giá trị cho các tùy chọn sau nên được thay đổi:

max_ input_vars

Tùy chọn này giới hạn số lượng các biến máy chủ của bạn có thể sử dụng trong một chức năng duy nhất. OpenEMR yêu cầu tùy chọn này để có giá trị:3000/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

max_input_vars = 3000

max_execution_time

Tùy chọn này giới hạn số lượng thời gian (tính bằng giây) một kịch bản được phép chạy trước khi bị chấm dứt. OpenEMR yêu cầu tùy chọn này để có giá trị:60/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

max_execution_time = 60

max_input_time

Tùy chọn này giới hạn thời gian tính bằng giây một tập lệnh được phép phân tích dữ liệu đầu vào. OpenEMR yêu cầu tùy chọn này để có giá trị, có nghĩa là được sử dụng để thay thế:-1max_execution_time/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

max_input_time = -1

post_max_size

Tùy chọn này giới hạn kích thước của bài đăng, bao gồm cả tệp đã tải lên. OpenEMR yêu cầu tùy chọn này để có giá trị:30M/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

post_max_size = 30M

memory_limit

Tùy chọn này giới hạn số lượng bộ nhớ một kịch bản được phép phân bổ. OpenEMR yêu cầu tùy chọn này để có giá trị:256M/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

memory_limit = 256M

mysqli.allow_local

Tùy chọn này cho phép truy cập vào các tập tin địa phương với tải dữ liệu báo cáo. OpenEMR yêu cầu bật tùy chọn này:/etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini /etc

mysqli.allow_local_infile = On

Khi bạn đã hoàn tất điều chỉnh các tùy chọn, lưu và thoát khỏi tệp. Nếu bạn đang sử dụng, bạn có thể làm điều đó bằng cách nhấn +, sau đó và để xác nhận.nanoCTRLXYENTER

Tiếp theo, bạn sẽ cần tải lại máy chủ web Apache để các thay đổi có hiệu lực:

sudo systemctl reload apache2

Khi máy chủ web của bạn đã tải lại, bạn sẽ sẵn sàng để tiến hành bước tiếp theo.

Bước 4 — Tải openEMR

Trong bước này, bạn sẽ tải về OpenEMR và chuẩn bị các tập tin của nó để cài đặt. Để bắt đầu, tải về OpenEMR bằng cách sử dụng lệnh, mà lấy các tập tin từ internet: wget

wget https://downloads.sourceforge.net/project/openemr/OpenEMR%20Current/5.0.2.1/openemr-5.0.2.tar.gz

Tiếp theo, giải nén các tập tin bằng cách sử dụng lệnh. Các đối số được sử dụng để nói với vỏ để trích xuất các tập tin (), tên các tập tin trích xuất (), giải nén các tập tin với (), và sử dụng các tập tin có tên trong lệnh (). tarxvzfxvgzipzf

tar xvzf openemr*.tar.gz

Khi các tập tin được thực hiện đang được giải nén, bạn nên có một thư mục có tên thay đổi tên thư mục để sử dụng lệnh:openemr-5.0.2.openemrmv

mv openemr-5.0.2 openemr

Tiếp theo, di chuyển thư mục vào thư mục HTML của bạn:

sudo mv openemr /var/www/html/

Bây giờ bạn cần phải thay đổi quyền sở hữu của thư mục. Sử dụng lệnh và cờ để đặt chủ sở hữu của tất cả các tệp và nhóm được liên kết với:chownRopenemrwww-data

sudo chown -R www-data:www-data /var/www/html/openemr

Đối với quá trình cài đặt chuyên biệt, OpenEMR cũng yêu cầu bạn thay đổi quyền của tập tin để tất cả người dùng có thể đọc và ghi các tập tin nhưng không thể thực hiện nó. Sau khi cài đặt xong, chúng tôi sẽ thay đổi các quyền này một lần nữa để bảo mật thiết lập của bạn. Các quyền này có thể được cấp với lệnh sử dụng làm đối số:sqlconf.phpchmod666

sudo chmod 666 /var/www/html/openemr/sites/default/sqlconf.php

Sau khi bạn thay đổi quyền cho tệp, bạn đã sẵn sàng để tiến hành bước tiếp theo.sqlconf.php

Bước 4 — Cài đặt OpenEMR

Trong bước này, bạn sẽ cài đặt OpenEMR thông qua một trình duyệt web và cấu hình máy chủ web Apache. Mở trình duyệt web và điều hướng đến , thay thế bằng địa chỉ IP của máy chủ của bạn. http://server_ip/openemrserver_ip

Nếu tất cả mọi thứ đang làm việc một cách chính xác, trình duyệt sẽ hiển thị trang thiết lập OpenEMR:

OpenEMR setup page

Nhấp vào. Bây giờ bạn sẽ được chuyển hướng đến một trang thiết lập OpenEMR mới cho Bước 1 của quá trình cài đặt: Proceed to Step 1

OpenEMR setup page — Step 1

Trên trang mới, chọn Tôi đã tạo ra một cơ sở dữ liệu như bạn đã tạo ra một cơ sở dữ liệu OpenEMR trong Bước 3 của hướng dẫn này. Sau đó bấm Tiến hành Bước 2.

Trình duyệt của bạn bây giờ sẽ hiển thị Bước 2 của Thiết lập OpenEMR:

OpenEMR setup page — Step 2
Trong các trường Đăng nhập và Mật khẩu trong phần Chi tiết Máy chủ MySQL, hãy nhập tên người dùng và mật khẩu bạn đã chọn trong Bước 3.

Trong phần OpenEMR chi tiết người dùng ban đầu, tạo ra một tên đăng nhập người dùng ban đầu và mật khẩu.

Nếu bạn muốn bật Xác thực 2 Yếu tố cho người dùng ban đầu, hãy nhấp vào tùy chọn Bật 2FA.

Sau đó bấm Tạo DB và Người dùng. Có thể mất vài phút để tải trang tiếp theo. Trang này sẽ xác minh việc tạo thành công của người dùng và cơ sở dữ liệu:

OpenEMR setup page — Step 3

Bấm Tiếp tục đến Bước 4 để tiếp tục. Trang tiếp theo sẽ xác nhận việc tạo và cấu hình danh sách kiểm soát truy cập:

OpenEMR setup page — Step 4

Bấm Tiếp tục đến Bước 5 để tiếp tục. Trang tiếp theo sẽ hiển thị cho bạn các cấu hình PHP cần thiết cho OpenEMR. Cấu hình hiện tại của bạn phải khớp với yêu cầu của chúng khi bạn đã điều chỉnh chúng trong Bước 4.

OpenEMR setup page — Step 5

Bấm Tiếp tục đến Bước 6 để tiếp tục. Trang tiếp theo sẽ cho bạn thấy làm thế nào để cấu hình Apache Web Server của bạn cho OpenEMR:

OpenEMR setup page — Step 6

Để cấu hình Apache Web Server cho OpenEMR, tạo một tập tin cấu hình mới có tên. Bạn có thể làm điều đó từ thiết bị đầu cuối của bạn bằng cách sử dụng trình soạn thảo: openemr.confnano

sudo nano /etc/apache2/sites-available/openemr.conf

Bên trong tệp, dán các chỉ thị sau:/etc/apache2/sites-available/openemr.conf /etc/apache2/sites-available/openemr.conf /etc/apache2/sites-available/openemr.conf /etc

<Directory "/var/www/html/openemr">
     AllowOverride FileInfo
     Require all granted
 </Directory>
 <Directory "/var/www/html/openemr/sites">
     AllowOverride None
 </Directory>
 <Directory "/var/www/html/openemr/sites/*/documents">
     Require all denied
 </Directory>

Lưu và đóng tệp. Sau đó, khởi động lại Apache để các thay đổi được nạp:

sudo systemctl restart apache2

Tiếp theo, quay lại trình duyệt và bấm Tiến hành Chọn Chủ đề. Trên trang tiếp theo, chọn một chủ đề và bấm :Proceed to Final Step

OpenEMR setup page — Step 7

Bây giờ bạn sẽ được chuyển đến trang thiết lập cuối cùng với các chi tiết xác nhận liên quan đến cài đặt của bạn:

OpenEMR setup page — Final Step

Trang này cũng sẽ cung cấp tên người dùng và chi tiết mật khẩu cho người dùng ban đầu của bạn. Hãy chắc chắn để có những chi tiết này có sẵn trước khi bạn rời khỏi trang. Khi bạn đã sẵn sàng, nhấp vào liên kết ở phía dưới để bắt đầu sử dụng OpenEMR.

Một cửa sổ sẽ bật lên hỏi xem bạn có muốn đăng ký cài đặt của bạn hay không. Sau khi thực hiện lựa chọn của bạn, đăng nhập vào OpenEMR với thông tin đăng nhập người dùng ban đầu của bạn. Khi bạn đã đăng nhập, trình duyệt của bạn sẽ hiển thị bảng điều khiển OpenEMR:

OpenEMR dashboard

Trước khi đi xa hơn, hãy đảm bảo thay đổi quyền tệp như được chỉ ra trong bước tiếp theo.

Bước 5 — Thay đổi Quyền Hệ thống Tệp

Để cải thiện tính bảo mật của hệ thống, OpenEMR khuyên người dùng nên thay đổi quyền của một số tệp sau khi cài đặt. Trong bước này, bạn sẽ thay đổi quyền của các tệp này để hạn chế hơn nữa quyền truy cập đọc và ghi.

Trước tiên, bạn sẽ thay đổi quyền của tệp có quyền bạn đã sửa đổi trong Bước 3 để cung cấp cho chủ sở hữu quyền truy cập đọc và ghi và các thành viên nhóm chỉ đọc quyền truy cập. sqlconf.php

Các quyền này có thể được cấp với lệnh sử dụng làm đối số:chmod644

sudo chmod 644 openemr/library/sqlconf.php

Tiếp theo, bạn sẽ thay đổi quyền của một số tệp khác để chỉ cho phép chủ sở hữu tệp đọc và ghi tệp.

Cấp các quyền này bằng cách dùng lệnh với đối số trên các tệp sau:chmod600

sudo chmod 600 openemr/acl_setup.php
sudo chmod 600 openemr/acl_upgrade.php
sudo chmod 600 openemr/setup.php
sudo chmod 600 openemr/sql_upgrade.php
sudo chmod 600 openemr/gacl/setup.php
sudo chmod 600 openemr/ippf_upgrade.php

Các tệp của bạn bây giờ sẽ có thiết đặt quyền an toàn hơn.

Ngoài việc thay đổi quyền tệp, tài liệu của OpenEMR còn tư vấn các bước bổ sung để bảo mật từng thành phần của OpenEMR. Các bước này bao gồm xóa tập lệnh trong OpenEMR sau khi cài đặt, thực thi mật khẩu mạnh, cho phép lưu lượng truy cập chỉ https, điều chỉnh tường lửa và làm cứng Apache. Hãy chắc chắn truy cập tài liệu bảo mật của OpenEMR để tìm hiểu thêm về cách bạn có thể bảo vệ tốt nhất cài đặt OpenEMR của mình.

Kết thúc

Bây giờ bạn đã cài đặt OpenEMR trên một máy chủ Ubuntu 20.04 sử dụng Apache, MySQL và PHP. Đối với tài liệu OpenEMR, bạn có thể truy cập Trang Wiki OpenEMR.

You may also like

Leave a Comment