在CentOS 8上安装Odoo 14,并配置Nginx反向代理
原文地址:在CentOS 8上安装Odoo 14,并配置Nginx反向代理
Odoo是世界上最受欢迎的多合一商务软件。本文介绍了如何在CentOS 8的Python虚拟环境中安装和部署Odoo14。我们将从官方GitHub存储库下载Odoo,并将Nginx用作反向代理。
Odoo是世界上最受欢迎的多合一商务软件。它提供了一系列业务应用程序,包括CRM,网站,电子商务,计费,会计,制造,仓库,项目管理,库存等等,所有这些都无缝集成在一起。
可以根据用例和可用技术以不同的方式安装Odoo。安装Odoo的最简单,最快的方法是使用官方的Odoo APT存储库。
在虚拟环境中安装Odoo或作为Docker容器进行部署,可以使您更好地控制应用程序,并可以在同一系统上运行多个Odoo实例。
本文介绍了如何在CentOS 8的Python虚拟环境中安装和部署Odoo14。我们将从官方GitHub存储库下载Odoo,并将Nginx用作反向代理。
安装先决条件
Odoo用Python编写。第一步是安装Python 3,Git,pip以及从源代码构建Odoo所需的所有库和工具:
sudo dnf install python3 python3-devel git gcc sassc redhat-rpm-config libxslt-devel \
bzip2-devel openldap-devel libjpeg-devel freetype-devel
创建系统用户
不允许在root用户下运行Odoo,因为这存在安全风险。使用主目录创建一个新的系统用户和组/opt/odoo
,以运行Odoo服务:
sudo useradd -m -U -r -d /opt/odoo14 -s /bin/bash odoo14
您可以随意命名用户;只要确保您创建一个具有相同名称的PostgreSQL用户即可。
安装和配置PostgreSQL
Odoo使用PostgreSQL作为数据库后端。我们将从标准的CentOS 8存储库中安装PostgreSQL 12:
sudo dnf install @postgresql:12
安装完成后,创建一个新的PostgreSQL数据库集群:
sudo postgresql-setup initdb
启用并启动PostgreSQL服务:
sudo systemctl enable --now postgresql
创建一个与先前创建的系统用户同名的PostgreSQL用户。在此示例中,即odoo14
:
sudo su - postgres -c "createuser -s odoo14"
安装Wkhtmltopdf
wkhtmltopdf是用于将HTML页面呈现为PDF和各种图像格式的一组开源命令行工具。要在Odoo中打印PDF报告,您需要安装该wkhtmltox
软件包。Odoo的推荐版本是version 0.12.5
,可以从Github下载并安装:
sudo dnf install https://github.com/wkhtmltopdf/wkhtmltopdf/releases/download/0.12.5/wkhtmltox-0.12.5-1.centos8.x86_64.rpm
安装和配置Odoo 14
我们将从一个隔离的Python虚拟环境中的源代码安装Odoo。
首先,更改为用户“ odoo14”:
sudo su - odoo14
从Odoo GitHub存储库中克隆Odoo 14源代码:
git clone https://www.github.com/odoo/odoo --depth 1 --branch 14.0 /opt/odoo14/odoo
导航到/opt/odoo14
目录并为Odoo安装创建一个新的Python虚拟环境:
cd /opt/odoo14
python3 -m venv venv
使用以下source
命令激活环境:
source venv/bin/activate
安装所需的Python模块:
pip3 install -r odoo/requirements.txt
如果在安装过程中遇到任何编译错误,请确保安装了本Installing Prerequisites
节中列出的所有必需依赖项。
完成后,通过键入以下命令停用环境:
deactivate
为自定义插件创建一个新目录:
mkdir /opt/odoo14/odoo-custom-addons
我们将此目录添加到addons_path
参数中。此参数定义Odoo在其中搜索模块的目录列表。
切换回您的sudo用户:
exit
创建具有以下内容的配置文件:
sudo nano /etc/odoo14.conf
/etc/odoo14.conf
[options]
admin_passwd = superadmin_passwd
db_host = False
db_port = False
db_user = odoo14
db_password = False
addons_path = /opt/odoo14/odoo/addons, /opt/odoo14/odoo-custom-addons
保存并关闭文件。
不要忘记将更superadmin_passwd改为更安全的内容。
创建系统单位文件
打开您的文本编辑器并创建一个服务单元文件odoo14.service
,其内容如下:
sudo nano /etc/systemd/system/odoo14.service
粘贴以下内容:
/etc/systemd/system/odoo14.service
[Unit]
Description=Odoo14
Requires=postgresql.service
After=network.target postgresql.service
[Service]
Type=simple
SyslogIdentifier=odoo14
PermissionsStartOnly=true
User=odoo14
Group=odoo14
ExecStart=/opt/odoo14/venv/bin/python3 /opt/odoo14/odoo/odoo-bin -c /etc/odoo14.conf
StandardOutput=journal+console
[Install]
WantedBy=multi-user.target
通知systemd一个新的单位文件存在:
sudo systemctl daemon-reload
启动并启用Odoo服务:
sudo systemctl enable --now odoo14
使用以下命令验证Odoo是否正在运行:
sudo systemctl status odoo14
输出应如下所示,表明Odoo服务处于活动状态并正在运行:
● odoo14.service - Odoo14
Loaded: loaded (/etc/systemd/system/odoo14.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2020-11-02 20:12:24 UTC; 3s ago
...
要查看Odoo服务记录的消息,请使用以下命令:
sudo journalctl -u odoo14
测试安装
打开浏览器并输入: http://<your_domain_or_IP_address>:8069
假设安装成功,将出现类似以下的屏幕:
如果您无法访问该页面,请确保防火墙中的端口8069
已打开:
sudo firewall-cmd --permanent --zone=public --add-port=8069/tcp
sudo firewall-cmd --reload
将Nginx配置为SSL终端代理
默认的Odoo Web服务器通过HTTP提供流量。为了使Odoo实例更加安全,我们将Nginx配置为SSL终端代理,该代理将通过HTTPS提供流量。
SSL终端代理是处理SSL加密/解密的代理服务器。这意味着终止代理(Nginx)将处理并解密传入的TLS连接(HTTPS),并将未加密的请求传递给内部服务(Odoo)。Nginx和Odoo之间的流量不会被加密(HTTP)。
使用反向代理可以为您带来许多好处,例如负载平衡,SSL终止,缓存,压缩,提供静态内容等。
在继续本节之前,请确保您满足以下先决条件:
- 指向您的公共服务器IP的域名。我们将使用
example.com
。 - 已安装Nginx
- SSL证书。你可以安装一个免费Let's Encrypt的SSL证书。
打开文本编辑器,然后创建/编辑域服务器块:
sudo nano /etc/nginx/conf.d/example.com
以下配置设置了SSL终止,HTTP到HTTPS重定向,WWW到非WWW重定向,缓存静态文件并启用GZip压缩。
/etc/nginx/conf.d/example.com
# Odoo servers
upstream odoo {
server 127.0.0.1:8069;
}
upstream odoochat {
server 127.0.0.1:8072;
}
# HTTP -> HTTPS
server {
listen 80;
server_name www.example.com example.com;
include snippets/letsencrypt.conf;
return 301 https://example.com$request_uri;
}
# WWW -> NON WWW
server {
listen 443 ssl http2;
server_name www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;
return 301 https://example.com$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com;
proxy_read_timeout 720s;
proxy_connect_timeout 720s;
proxy_send_timeout 720s;
# Proxy headers
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
# SSL parameters
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;
include snippets/letsencrypt.conf;
# log files
access_log /var/log/nginx/odoo.access.log;
error_log /var/log/nginx/odoo.error.log;
# Handle longpoll requests
location /longpolling {
proxy_pass http://odoochat;
}
# Handle / requests
location / {
proxy_redirect off;
proxy_pass http://odoo;
}
# Cache static files
location ~* /web/static/ {
proxy_cache_valid 200 90m;
proxy_buffering on;
expires 864000;
proxy_pass http://odoo;
}
# Gzip
gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
gzip on;
}
不要忘记用Odoo域替换example.com并为SSL证书文件设置正确的路径。本指南中创建了此配置中使用的摘录。
完成后,重新启动Nginx服务:
sudo systemctl restart nginx
接下来,我们需要告诉Odoo使用代理。为此,请打开配置文件并添加以下行:
proxy_mode = True
重新启动Odoo服务以使更改生效:
sudo systemctl restart odoo14
至此,反向代理已配置完毕,您可以在访问Odoo实例https://example.com
。
更改绑定界面
此步骤是可选的,但这是一个好的安全做法。
默认情况下,Odoo服务器侦听8069
所有接口上的端口。要禁用对Odoo实例的直接访问,可以阻止8069
所有公共接口的端口,也可以强制Odoo仅在本地接口上侦听。
我们将Odoo配置为仅监听127.0.0.1
。打开配置,在文件末尾添加以下两行:
/etc/odoo14.conf
xmlrpc_interface = 127.0.0.1
netrpc_interface = 127.0.0.1
保存配置文件,然后重新启动Odoo服务器,以使更改生效:
sudo systemctl restart odoo14
启用多进程并行处理
默认情况下,Odoo在多线程模式下工作。对于生产部署,建议更改为多进程并行处理服务器,因为它可以提高稳定性并更好地利用系统资源。
要启用多进程并行处理,您需要编辑Odoo配置并设置非零数量的工作进程。工人数量是根据CPU内核数量和可用RAM计算得出的。
根据官方的Odoo文档,要计算工作人员的数量和所需的RAM内存大小,可以使用以下公式和假设:
工号计算
- 理论上的最大worker进程数=(cpu数量 * 2)+ 1
- 1个worker可以服务约6个并发用户
- Cron worker也需要CPU
RAM内存大小计算
- 我们将认为所有请求中有20%是重度请求,而80%是轻度请求。繁重的请求使用大约1 GB的RAM,而较轻的请求使用大约150 MB的RAM
- 需要的RAM =
workder进程数 * ( (轻度请求worker进程比例 * 轻度请求worker使用的内存) + (重度请求worker进程比例 * 重度请求worker使用的内存) )
如果您不知道系统上有多少个CPU,请使用以下grep
命令:
grep -c ^processor /proc/cpuinfo
假设您有一个具有4个CPU内核,8 GB RAM内存和30个并发Odoo用户的系统。
30 users / 6 = **5**
(5是所需的理论worker进程数)(4 * 2) + 1 = **9**
(9是理论上的最大worker进程数)
根据上面的计算,您可以使用5个worker+ 1个worker为cron worker,总共6个worker进程。
根据工作人数计算RAM消耗:
RAM = 6 * ((0.8*150) + (0.2*1024)) ~= 2 GB of RAM
计算表明,Odoo安装将需要大约2GB的RAM。
要切换到多处理模式,请打开配置文件并附加计算值:
/etc/odoo14.conf
limit_memory_hard = 2684354560
limit_memory_soft = 2147483648
limit_request = 8192
limit_time_cpu = 600
limit_time_real = 1200
max_cron_threads = 1
workers = 5
重新启动Odoo服务以使更改生效:
sudo systemctl restart odoo14
其余的系统资源将由在该系统上运行的其他服务使用。在本指南中,我们将Odoo与PostgreSQL和Nginx一起安装在同一服务器上。根据您的设置,您可能还会在服务器上运行其他服务。
结论
本文将引导您使用Nginx作为反向代理,在Python虚拟环境中的CentOS 8上安装Odoo 14。我们还向您展示了如何针对生产环境启用多处理和优化Odoo。
{{ nComment.author.nickname }}
{{ nComment.time }}