在CentOS 8上安装Odoo 14,并配置Nginx反向代理


原文地址:在CentOS 8上安装Odoo 14,并配置Nginx反向代理

Odoo是世界上最受欢迎的多合一商务软件。本文介绍了如何在CentOS 8的Python虚拟环境中安装和部署Odoo14。我们将从官方GitHub存储库下载Odoo,并将Nginx用作反向代理。

Odoo是世界上最受欢迎的多合一商务软件。它提供了一系列业务应用程序,包括CRM,网站,电子商务,计费,会计,制造,仓库,项目管理,库存等等,所有这些都无缝集成在一起。

可以根据用例和可用技术以不同的方式安装Odoo。安装Odoo的最简单,最快的方法是使用官方的Odoo APT存储库。

在虚拟环境中安装Odoo或作为Docker容器进行部署,可以使您更好地控制应用程序,并可以在同一系统上运行多个Odoo实例。

本文介绍了如何在CentOS 8的Python虚拟环境中安装和部署Odoo14。我们将从官方GitHub存储库下载Odoo,并将Nginx用作反向代理。

安装先决条件

Odoo用Python编写。第一步是安装Python 3,Git,pip以及从源代码构建Odoo所需的所有库和工具:

如何在CentOS 8上安装Python 3.8

如何在Debian 10上安装Python 3.8

如何在Ubuntu 20.04上安装Python Pip

sudo dnf install python3 python3-devel git gcc sassc redhat-rpm-config libxslt-devel  \
    bzip2-devel openldap-devel libjpeg-devel freetype-devel

创建系统用户

不允许在root用户下运行Odoo,因为这存在安全风险。使用主目录创建一个新的系统用户和组/opt/odoo,以运行Odoo服务:

sudo useradd -m -U -r -d /opt/odoo14 -s /bin/bash odoo14

您可以随意命名用户;只要确保您创建一个具有相同名称的PostgreSQL用户即可。

安装和配置PostgreSQL

Odoo使用PostgreSQL作为数据库后端。我们将从标准的CentOS 8存储库中安装PostgreSQL 12:

sudo dnf install @postgresql:12

安装完成后,创建一个新的PostgreSQL数据库集群:

sudo postgresql-setup initdb

启用并启动PostgreSQL服务:

sudo systemctl enable --now postgresql

创建一个与先前创建的系统用户同名的PostgreSQL用户。在此示例中,即odoo14

sudo su - postgres -c "createuser -s odoo14"

安装Wkhtmltopdf

wkhtmltopdf是用于将HTML页面呈现为PDF和各种图像格式的一组开源命令行工具。要在Odoo中打印PDF报告,您需要安装该wkhtmltox软件包。Odoo的推荐版本是version 0.12.5,可以从Github下载并安装:

sudo dnf install https://github.com/wkhtmltopdf/wkhtmltopdf/releases/download/0.12.5/wkhtmltox-0.12.5-1.centos8.x86_64.rpm

安装和配置Odoo 14

我们将从一个隔离的Python虚拟环境中的源代码安装Odoo。

首先,更改为用户“ odoo14”:

sudo su - odoo14

从Odoo GitHub存储库中克隆Odoo 14源代码:

git clone https://www.github.com/odoo/odoo --depth 1 --branch 14.0 /opt/odoo14/odoo

导航到/opt/odoo14目录并为Odoo安装创建一个新的Python虚拟环境:

cd /opt/odoo14
python3 -m venv venv

使用以下source命令激活环境:

source venv/bin/activate

安装所需的Python模块:

pip3 install -r odoo/requirements.txt

如果在安装过程中遇到任何编译错误,请确保安装了本Installing Prerequisites节中列出的所有必需依赖项。

完成后,通过键入以下命令停用环境:

deactivate

为自定义插件创建一个新目录

mkdir /opt/odoo14/odoo-custom-addons

我们将此目录添加到addons_path参数中。此参数定义Odoo在其中搜索模块的目录列表。

切换回您的sudo用户:

exit

创建具有以下内容的配置文件:

sudo nano /etc/odoo14.conf

/etc/odoo14.conf

[options]
admin_passwd = superadmin_passwd
db_host = False
db_port = False
db_user = odoo14
db_password = False
addons_path = /opt/odoo14/odoo/addons, /opt/odoo14/odoo-custom-addons

保存并关闭文件。

不要忘记将更superadmin_passwd改为更安全的内容。

创建系统单位文件

打开您的文本编辑器并创建一个服务单元文件odoo14.service,其内容如下:

sudo nano /etc/systemd/system/odoo14.service

粘贴以下内容:

/etc/systemd/system/odoo14.service

[Unit]
Description=Odoo14
Requires=postgresql.service
After=network.target postgresql.service

[Service]
Type=simple
SyslogIdentifier=odoo14
PermissionsStartOnly=true
User=odoo14
Group=odoo14
ExecStart=/opt/odoo14/venv/bin/python3 /opt/odoo14/odoo/odoo-bin -c /etc/odoo14.conf
StandardOutput=journal+console

[Install]
WantedBy=multi-user.target

通知systemd一个新的单位文件存在:

sudo systemctl daemon-reload

启动并启用Odoo服务:

sudo systemctl enable --now odoo14

使用以下命令验证Odoo是否正在运行:

sudo systemctl status odoo14

输出应如下所示,表明Odoo服务处于活动状态并正在运行:

● odoo14.service - Odoo14
   Loaded: loaded (/etc/systemd/system/odoo14.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-11-02 20:12:24 UTC; 3s ago
...

要查看Odoo服务记录的消息,请使用以下命令:

sudo journalctl -u odoo14

测试安装

打开浏览器并输入: http://<your_domain_or_IP_address>:8069

假设安装成功,将出现类似以下的屏幕:

在CentOS 8上安装Odoo 14,并配置Nginx反向代理

如果您无法访问该页面,请确保防火墙中的端口8069已打开:

sudo firewall-cmd --permanent --zone=public --add-port=8069/tcp
sudo firewall-cmd --reload

将Nginx配置为SSL终端代理

默认的Odoo Web服务器通过HTTP提供流量。为了使Odoo实例更加安全,我们将Nginx配置为SSL终端代理,该代理将通过HTTPS提供流量。

SSL终端代理是处理SSL加密/解密的代理服务器。这意味着终止代理(Nginx)将处理并解密传入的TLS连接(HTTPS),并将未加密的请求传递给内部服务(Odoo)。Nginx和Odoo之间的流量不会被加密(HTTP)。

使用反向代理可以为您带来许多好处,例如负载平衡,SSL终止,缓存,压缩,提供静态内容等。

在继续本节之前,请确保您满足以下先决条件:

打开文本编辑器,然后创建/编辑域服务器块:

sudo nano /etc/nginx/conf.d/example.com

以下配置设置了SSL终止,HTTP到HTTPS重定向,WWW到非WWW重定向,缓存静态文件并启用GZip压缩。

/etc/nginx/conf.d/example.com

# Odoo servers
upstream odoo {
 server 127.0.0.1:8069;
}

upstream odoochat {
 server 127.0.0.1:8072;
}

# HTTP -> HTTPS
server {
    listen 80;
    server_name www.example.com example.com;

    include snippets/letsencrypt.conf;
    return 301 https://example.com$request_uri;
}

# WWW -> NON WWW
server {
    listen 443 ssl http2;
    server_name www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
    include snippets/ssl.conf;

    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl http2;
    server_name example.com;

    proxy_read_timeout 720s;
    proxy_connect_timeout 720s;
    proxy_send_timeout 720s;

    # Proxy headers
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;

    # SSL parameters
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
    include snippets/ssl.conf;
    include snippets/letsencrypt.conf;

    # log files
    access_log /var/log/nginx/odoo.access.log;
    error_log /var/log/nginx/odoo.error.log;

    # Handle longpoll requests
    location /longpolling {
        proxy_pass http://odoochat;
    }

    # Handle / requests
    location / {
       proxy_redirect off;
       proxy_pass http://odoo;
    }

    # Cache static files
    location ~* /web/static/ {
        proxy_cache_valid 200 90m;
        proxy_buffering on;
        expires 864000;
        proxy_pass http://odoo;
    }

    # Gzip
    gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
    gzip on;
}

不要忘记用Odoo域替换example.com并为SSL证书文件设置正确的路径。本指南中创建了此配置中使用的摘录。

完成后,重新启动Nginx服务:

sudo systemctl restart nginx

接下来,我们需要告诉Odoo使用代理。为此,请打开配置文件并添加以下行:

/etc/odoo14.conf
proxy_mode = True

重新启动Odoo服务以使更改生效:

sudo systemctl restart odoo14

至此,反向代理已配置完毕,您可以在访问Odoo实例https://example.com

更改绑定界面

此步骤是可选的,但这是一个好的安全做法。

默认情况下,Odoo服务器侦听8069所有接口上的端口。要禁用对Odoo实例的直接访问,可以阻止8069所有公共接口的端口,也可以强制Odoo仅在本地接口上侦听。

我们将Odoo配置为仅监听127.0.0.1。打开配置,在文件末尾添加以下两行:

/etc/odoo14.conf

xmlrpc_interface = 127.0.0.1
netrpc_interface = 127.0.0.1

保存配置文件,然后重新启动Odoo服务器,以使更改生效:

sudo systemctl restart odoo14

启用多进程并行处理

默认情况下,Odoo在多线程模式下工作。对于生产部署,建议更改为多进程并行处理服务器,因为它可以提高稳定性并更好地利用系统资源。

要启用多进程并行处理,您需要编辑Odoo配置并设置非零数量的工作进程。工人数量是根据CPU内核数量和可用RAM计算得出的。

根据官方的Odoo文档,要计算工作人员的数量和所需的RAM内存大小,可以使用以下公式和假设:

工号计算

  • 理论上的最大worker进程数=(cpu数量 * 2)+ 1
  • 1个worker可以服务约6个并发用户
  • Cron worker也需要CPU

RAM内存大小计算

  • 我们将认为所有请求中有20%是重度请求,而80%是轻度请求。繁重的请求使用大约1 GB的RAM,而较轻的请求使用大约150 MB的RAM
  • 需要的RAM = workder进程数 * ( (轻度请求worker进程比例 * 轻度请求worker使用的内存) + (重度请求worker进程比例 * 重度请求worker使用的内存) )

如果您不知道系统上有多少个CPU,请使用以下grep命令:

grep -c ^processor /proc/cpuinfo

假设您有一个具有4个CPU内核,8 GB RAM内存和30个并发Odoo用户的系统。

  • 30 users / 6 = **5** (5是所需的理论worker进程数)
  • (4 * 2) + 1 = **9** (9是理论上的最大worker进程数)

根据上面的计算,您可以使用5个worker+ 1个worker为cron worker,总共6个worker进程。

根据工作人数计算RAM消耗:

  • RAM = 6 * ((0.8*150) + (0.2*1024)) ~= 2 GB of RAM

计算表明,Odoo安装将需要大约2GB的RAM。

要切换到多处理模式,请打开配置文件并附加计算值:

/etc/odoo14.conf

limit_memory_hard = 2684354560
limit_memory_soft = 2147483648
limit_request = 8192
limit_time_cpu = 600
limit_time_real = 1200
max_cron_threads = 1
workers = 5

重新启动Odoo服务以使更改生效:

sudo systemctl restart odoo14

其余的系统资源将由在该系统上运行的其他服务使用。在本指南中,我们将Odoo与PostgreSQL和Nginx一起安装在同一服务器上。根据您的设置,您可能还会在服务器上运行其他服务。

结论

本文将引导您使用Nginx作为反向代理,在Python虚拟环境中的CentOS 8上安装Odoo 14。我们还向您展示了如何针对生产环境启用多处理和优化Odoo。

评论

登录后评论

服务器优惠活动

Top