Odoo es una herramienta de planificación de recursos empresariales (ERP) de código abierto escrita en Python. Admite una serie de complementos para diferentes tipos de necesidades comerciales, como contabilidad, nómina, gestión de inventario, fabricación y mucho más.
En este tutorial, instalará Odoo y una base de datos PostgreSQL, luego instalará Nginx para que actúe como un proxy inverso para su sitio Odoo. Finalmente, habilitará conexiones HTTPS seguras mediante el uso de Certbot para descargar y configurar un certificado TLS de la autoridad de certificación de Let’s Encrypt.
Existen muchas maneras de instalar odoo, sin embargo, una de las maneras más sencillas y organizadas es mediante un Script público creado por un usuario de odoo. De igual manera, puedes desarcar el script y subirlo a un Github propio para asegurarte que NO cambiará o dejará de estar disponible.
Utilizaremos el script https://github.com/Yenthe666/InstallScript
Paso 1 - Instalar Odoo
sudo wget https://raw.githubusercontent.com/Yenthe666/InstallScript/15.0/odoo_install.sh
Hacemos el script ejecutable:
sudo chmod +x odoo_install.sh
Ejecutamos el script y esperamos unos minutos hasta que termine:
Al terminar de ejecutar el script, se generará un Log en la la cual se recomienda Guardar ya que indica información vital para el mantenimniento de Odoo, tales como la ubicación del log, la carpeta de addons y lo más importante, el Password para generar Bases de datos en odoo:
Output
Done! The Odoo server is up and running. Specifications:
Port: 8069
User service: odoo
Configuraton file location: /etc/odoo-server.conf
Logfile location: /var/log/odoo
User PostgreSQL: odoo
Code location: odoo
Addons folder: odoo/odoo-server/addons/
Password superadmin (database): MMAFCvV1yS6p9sy8
Start Odoo service: sudo service odoo-server start
Stop Odoo service: sudo service odoo-server stop
Restart Odoo service: sudo service odoo-server restart
Paso 2 - Instalación y configuración de Nginx
Implementar un servidor web como Nginx frente a su servidor Odoo puede mejorar el rendimiento al descargar el almacenamiento en caché, la compresión y el servicio de archivos estáticos a un proceso más eficiente. Vamos a instalar Nginx y configurarlo para revertir las solicitudes de proxy a Odoo, lo que significa que se encargará de entregar las solicitudes de sus usuarios a Odoo y viceversa. El uso de un proceso Nginx no en contenedores también facilitará la adición de certificados TLS de Let’s Encrypt en el siguiente paso.
Primero, actualice su lista de paquetes, luego instale Nginx usando apt:
sudo apt update
sudo apt install nginx -y
Si UFW no está instalado, instálelo ahora utilizando apt o apt-get.
sudo apt update
sudo apt install ufw
Permita el tráfico público a los puertos 22, 80, 443, (SSH, HTTP y HTTPS) utilizando el perfil de aplicación Nginx Full UFW:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
Output
Rule added
Rule added (v6)
Habilite el UFW si no está ya habilitado.
sudo ufw enable
Verifique que UFW está habilitado y configurado correctamente para el tráfico ssh y web.
sudo ufw status
Snap es un gestor de paquetes desarrollado por Canonical (creadores de Ubuntu). El software se empaqueta como un snap (aplicación autocontenida y dependencias) y la herramienta snapd se utiliza para gestionar estos paquetes. Como certbot está empaquetado como un snap, necesitaremos instalar snapd antes de instalar certbot. Aunque está instalado por defecto en Ubuntu 16.04 y posteriores, también está disponible para la mayoría de las demás distribuciones de Linux.
Si snapd no está instalado, instálelo ahora.
sudo apt update
sudo apt install snapd
Instale el broche de presión del núcleo.
sudo snap install core
sudo snap refresh core
Ahora, debe acceder con cd /etc/nginx/sites-available y elimine el archivo default usando rm default . Después haga lo mismo en la carpeta /etc/nginx/sites-enabled usando rm default y así eliminamos ambos archivos default de las ubicaciones sites-available y sites-enabled.
Porteriormente, abra un nuevo archivo de configuración de Nginx en el directorio /etc/nginx/sites-available. Llamaremos al nuestro odoo.conf pero podría usar un nombre diferente:
sudo nano /etc/nginx/sites-available/odoo.conf
Pegue lo siguiente en el nuevo archivo de configuración, asegurándose de reemplazar your_domain_here con el dominio que configuró para apuntar a su servidor Odoo. Esto debería ser algo como odoo.tohsoluciones.com, por ejemplo:
server {
listen 80;
# set proper server name after domain set
server_name your_domain_here;
alias your_domain_here;
return 301 https://$host$request_uri;
}
server {
# listen [::]:443 ssl default_server;
listen [::]:443 ssl;
# set proper server name after domain set
server_name your_domain_here;
alias your_domain_here; ;
# Add Headers for odoo proxy mode
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
proxy_set_header X-Client-IP $remote_addr;
proxy_set_header HTTP_X_FORWARDED_HOST $remote_addr;
# odoo log files
access_log /var/log/nginx/odoo-access.log;
error_log /var/log/nginx/odoo-error.log;
# increase proxy buffer size
proxy_buffers 16 64k;
proxy_buffer_size 128k;
proxy_read_timeout 900s;
proxy_connect_timeout 900s;
proxy_send_timeout 900s;
# force timeouts if the backend dies
proxy_next_upstream error timeout invalid_header http_500 http_502
http_503;
types {
text/less less;
text/scss scss;
}
# enable data compression
gzip on;
gzip_min_length 1100;
gzip_buffers 4 32k;
gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript application/pdf image/jpeg image/png;
gzip_vary on;
client_header_buffer_size 4k;
large_client_header_buffers 4 64k;
client_max_body_size 0;
location / {
proxy_pass http://127.0.0.1:8069;
# by default, do not forward anything
proxy_redirect off;
}
location /longpolling {
proxy_pass http://127.0.0.1:8072;
}
location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
expires 2d;
proxy_pass http://127.0.0.1:8069;
add_header Cache-Control "public, no-transform";
}
# cache some static data in memory for 60mins.
location ~ /[a-zA-Z0-9_-]*/static/ {
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
proxy_buffering on;
expires 864000;
proxy_pass http://127.0.0.1:8069;
}
}
Esta configuración es solo HTTP por ahora, ya que dejaremos que Certbot se encargue de configurar TLS en el próximo paso. El resto del archivo de configuración establece ubicaciones de registro y luego pasa todo el tráfico, así como algunos encabezados de proxy importantes, junto con http://localhost:8069, la instancia de Odoo que iniciamos en el paso anterior.
Guarde y cierre el archivo, luego habilite la configuración vinculándolo a /etc/nginx/sites-enabled/:
sudo ln -s /etc/nginx/sites-available/odoo.conf /etc/nginx/sites-enabled/
Use nginx -t para verificar que la sintaxis del archivo de configuración sea correcta:
sudo nginx -t
Output
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Y finalmente, recarga el servicio nginx con la nueva configuración:
sudo service nginx reload
Su sitio Odoo ahora debería estar disponible en HTTP simple. Cargue http://su_dominio_aquí (es posible que deba hacer clic en una advertencia de seguridad) y se verá así:
Ahora que tiene su sitio en funcionamiento a través de HTTP, es hora de proteger la conexión con los certificados Certbot y Let’s Encrypt. Debe hacer esto antes de pasar por el procedimiento de configuración basado en la web de Odoo.
Paso 3 - Instalación de Certbot y configuración de certificados TLS
Gracias a Certbot y la autoridad de certificación gratuita Let’s Encrypt, agregar el cifrado TLS a su aplicación Odoo.
Elimine cualquier paquete certbot previamente instalado para evitar conflictos con el nuevo paquete Snap.
sudo apt remove certbot
Utilice Snap para instalar Certbot.
sudo snap install –classic certbot
Configure un enlace simbólico al directorio de Certbot utilizando la opción ln.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
A continuación, ejecute certbot en –nginx y observe que le proporciona el dominio que utilizó en la directiva de configuración server_name de Nginx:
sudo certbot –nginx
Se le pedirá que acepte los términos de servicio de Let’s Encrypt y que ingrese una dirección de correo electrónico.
Luego, se le preguntará si desea redirigir todo el tráfico HTTP a HTTPS. Depende de usted, pero esto generalmente se recomienda y es seguro hacerlo.
Después de eso, Let’s Encrypt confirmará su solicitud y Certbot descargará su certificado:
Output
Congratulations! You have successfully enabled https://odoo.tohsoluciones.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=odoo.tohsoluciones.com
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/odoo.example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/odoo.tohsoluciones.com/privkey.pem
Your cert will expire on 2022-05-09. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the «certonly» option. To non-interactively renew *all* of
your certificates, run «certbot renew»
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Certbot recargará automáticamente Nginx con la nueva configuración y certificados. Vuelva a cargar su sitio en su navegador y debería cambiarlo a HTTPS automáticamente si elige la opción de redirección.
Su sitio ahora está seguro y es seguro continuar con los pasos de configuración de su base de datos a menos que desee instalar odoo Enterprise, de ser así, siga con el paso 4 o si no, pase al paso 5.
Paso 4 - Instalación de odoo Enterprise
Recordemos que odoo cuenta con 2 versiones, el Community ( el cual ya hemos instalado) y el Enterprise.
El community es free y no requiere licenciamiento alguno para odoo, sin embargo, para utilizar la versión Enterprise, si se requiere licenciamiento por usuario y por cada aplicación o módulo.
Las diferencias entre estas versiones comienzan desde la instalación, es decir, odoo no permite que cualquier usuario tenga acceso al código de las aplicaciones Enterprise. Es por ello que solamente los partner pueden tener acceso a ello. Existe otra manera de descargarlo e instalarlo mediante empaquetados desde la página oficial de odoo el cual debes dejar tus datos para poder descargarlo.
Sin embargo para tener acceso al código de las aplicaciones mediante el repositorio oficial https://github.com/odoo/enterprise se requiere acceso como partner. Nosotros, como partner podemos descargar el código de las aplicaciones Enterprise y almacenarlos en un repositorio nuestro siempre y cuando sea «PRIVADO». Odoo no permite que el código de las aplicaciones Enterprise se almacenen en un repositorio «Público» ya que procederá a bloquearlo.
Dicho lo anterior, comenzaremos la instalación mediante el acceso a nuestro repositorio «PRIVADO». Solo cuentan con acceso temporal los alumnos que tomen el curso técnico de odoo con nosotros.
Lo primero es parar el servicio de odoo:
sudo service odoo-server stop
Se requieren instalar librerias que las aplicaciones de odoo Enterprise necesitan. Proceda a ejecutar uno por uno:
sudo pip3 install psycopg2-binary pdfminer.six
sudo -H pip3 install num2words ofxparse dbfread ebaysdk firebase_admin pyOpenSSL
sudo npm install -g less
sudo npm install -g less-plugin-clean-css
sudo wget https://github.com/wkhtmltopdf/wkhtmltopdf/releases/download/0.12.5/wkhtmltox_0.12.5-1.bionic_amd64.deb
sudo apt install ./wkhtmltox_0.12.5-1.bionic_amd64.deb
Ahora, se requiere crear una carpeta para las aplicaciones de odoo Enterprise por el cual accederemos a la carpeta donde se almacenan las aplicaciones actuales de odoo:
cd /odoo/
sudo mkdir enterprise
De igual manera, se requiere una carpeta llamada addons:
cd /odoo/enterprise/
sudo mkdir addons
Ahora, necesitamos copiar todo el código de las aplicaciones de odoo enterprise ubicadas en el repositorio de TOH en modo privado. Para ello, nos aseguramos ejecutamos git clone:
sudo git clone git@github.com:TohSolucionesDigitales/Enterprise.git /odoo/enterprise/addons
Les preguntará si desean continuar generando un key de seguridad estableciendo el repositorio como host seguro en su server, el cual se procede a seleccionar yes:
output
The authenticity of host ‘github.com (192.30.255.112)’ can’t be established.
ECDSA key fingerprint is SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Si cuentas con permisos al repositorio git@github.com:TohSolucionesDigitales/Enterprise.git podrás realizar un clonado de los códigos sin ningún problema. Pero si no cuentas con acceso es posible que se rechace la conexión y se muestre un mensaje como el siguiente:
output
Warning: Permanently added ‘github.com,192.30.255.112’ (ECDSA) to the list of known hosts.
git@github.com: Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
Para poder acceder al repositorio Github de TOH se requiere generar un SSH key y proporcionárselo al personal de TOH. Nos aseguramos estar en la carpeta /odoo/enterprise y ejecutamos el siguiente comando:
sudo ssh-keygen -t rsa
El comando anterior habrá generado un SSH Key en la ubicación ~/.ssh/ al cual debemos acceder
cd ~/.ssh/
Ejecutamos el comando dir para observar los archivos generados:
dir
Se deben enlistar los siguientes archivos:
Output
authorized_keys id_rsa id_rsa.pub known_hosts
Es necesario visualizar la key que se generó en el archivo id_rsa.pub por lo cual ejecute el comando cat:
cat id_rsa.pub
Copie el contenido de ese archivo y proporcióneselo a un personal de TOH para que proceda a registrarlo en Github.
¿Ya cuentas con permiso al Github de TOH? Repite el mismo procediciemiento de git clone:
sudo git clone git@github.com:TohSolucionesDigitales/Enterprise.git /odoo/enterprise/addons
Espere hasta que el proceso de clonación termine:
Output
Cloning into ‘addons’…
remote: Enumerating objects: 21613, done.
remote: Counting objects: 100% (1915/1915), done.
remote: Compressing objects: 100% (1198/1198), done.
remote: Total 21613 (delta 628), reused 1915 (delta 628), pack-reused 19698
Receiving objects: 100% (21613/21613), 198.94 MiB | 21.86 MiB/s, done.
Resolving deltas: 100% (6636/6636), done.
Updating files: 100% (17213/17213), done.
Cuando el proceso de clonación haya finalizado. Es importante configurar el archivo de configuración de odoo odoo-server.conf con la nueva ubicación de las aplicaciones Enterprise:
cd /etc/
sudo nano odoo-server.conf
Añadimos la ruta: /odoo/enterprise/addons, quedando de la siguiente forma:
addons_path=/odoo/enterprise/addons,/odoo/odoo-server/addons,/odoo/custom/addons
Guardamos con ctrl + O y presionamos ctrl + X
Ahora procederemos a iniciar el servicio de odoo usando el siguiente comando:
sudo service odoo-server start
Y listo, ya contamos con odoo Enterprise. Ahora se debe configurar la primera Base de datos de odoo Enterprise. Es importante recordar que cada Base de datos de odoo Enterprise cuenta con un período de gracia de 30 días a menos que se adquiera el licenciamiento y se registre.
Nota: Es posible que necesitemos reiniciar el servidor completo para que las base de datos en odoo reconozcan las aplicaciones Enterprise instalando la app web_enterprise.
Paso 5 - Configurar odoo
De vuelta en su navegador web, ingrese a su dominio registrado. Ahora debería tener abierta la página de configuración de la base de datos de Odoo a través de una conexión https:// segura. Ahora puede ingresar nombres de usuario y contraseñas de forma segura para completar el proceso de instalación.
La información que complete en esta página le indicará a la aplicación Odoo cómo crear su base de datos PostgreSQL y detalles sobre el usuario administrativo predeterminado.
Rellene los siguientes campos:
Master Password: Este password es la misma que se generó en el log de la instalación de odoo
Nombre de la base de datos: odoo
Email: su dirección de correo electrónico
Password: una contraseña segura y única para su inicio de sesión de administrador
Demo data: asegúrese de que esta opción esté marcada si es la primera vez que instala odoo
Los valores predeterminados están bien para los campos restantes. Asegúrese de registrar los valores de correo electrónico y contraseña que elija, ya que los utilizará para iniciar sesión en Odoo en el futuro.
Ahora haga clic en el botón Crear base de datos en la parte inferior izquierda de la página. Odoo puede tardar uno o dos minutos en crear sus tablas de base de datos. Cuando se complete el proceso, será redirigido a la página administrativa de Odoo Apps.
Desde aquí puede elegir qué módulos de Odoo le gustaría instalar y usar para sus necesidades de ERP. Si desea probar una aplicación, haga clic en el botón Instalar en el mosaico Ventas. Odoo instalará el módulo y luego lo redirigirá a su página personal de la aplicación Discuss.
Haga clic en el icono cuadrado segmentado en la parte superior izquierda de su pantalla y luego seleccione el enlace Ventas en la lista de opciones desplegables.
Estará en una página que lo guiará a través de la personalización de datos, cotizaciones, pedidos y una lista de ventas de ejemplo con las que puede experimentar.
