Plus d'articles sur www.easyopenerp.com
Vous pouvez téléchargement gratuitement notre machine virtuelle pour vos tests à cette adresse : http://www.easyopenerp.com/machine-de-test-6-1-rc1-a-telecharger/
Cet article explique pas à pas comment installer OpenERP 6.1 rc1 sur une machine virtuelle VMWare ou un serveur physique. Différents aspects sont abordés : préparation du serveur, installation et configuration du client web, sécurisation du client web à l'aide d'un proxy Apache, sécurisation du serveur
1. Installation d’OpenERP 6.1 rc1
Installation d’OpenERP serveur et web sur une machine virtuelle VMWare
(le principe sera le même sur une autre machine virtuelle ou un serveur physique)
2. Préparer un serveur linux
• OpenERP s’installe une distribution GNU Linux. OpenERP est optimisé
pour fonctionner avec Ubuntu
• Vous pouvez suivre ce tutoriel (http://doc.ubuntu-fr.org/tutoriel/
installation_configuration)
• Pour tester OpenERP v6, un ancien PC avec 512 Mo peut suffire jusqu’à
une dizaine de postes
3. Les autres distributions
• Le package est optimisé pour Ubuntu (une installation Debian ne doit
pas poser de problème)
• Les autres distributions (Red Hat, CentOS...) nécessiteront
l’installation manuelle des dépendances
4. On finalise l’installation du serveur
• Vous pouvez éviter les erreurs d’affichage du terminal ssh dans le cas
d’une installation sous VMWare
sudo locale-gen fr_FR.UTF-8
sudo reboot
• Ubuntu installé, mettez à jour votre système avant de commencer
sudo apt-get update
sudo apt-get dist-upgrade
5. Installation d’openerp-server
• On modifie notre liste de dépôts en utilisant nano
sudo apt-get install nano
sudo nano /etc/apt/sources.list
• Nous ajouterons à la fin du fichier (enregistrez avec la commande ctrl
+x)
deb http://nightly.openerp.com/6.1/deb/ ./
6. Installation d’openerp-server
• Rafraichissons notre liste de dépôt
sudo apt-get update
sudo apt-get install openerp
• Le client web n’est pas encore utilisable
7. Installation d’OpenERP web
• Il faut tout d’abord récupérer la dernière version disponible sur le
launchpad (nous avons utilisé la 2225 pour cet article)
https://code.launchpad.net/~openerp/openerp-web/trunk
• On télécharge le client web par la commande wget
wget http://bazaar.launchpad.net/~openerp/openerp-web/trunk/tarball/2225
• Maintenant il faut la décompresser
tar xvf 2225
8. Installation d’OpenERP web
• On renomme le dossier et on se positionne dessus
mv ~openerp openerp-web
cd openerp-web/openerp-web/trunk/
• On installe les dépendances nécessaires maintenant ainsi que le
compilateur gcc
sudo apt-get install python-setuptools
9. Installation d’OpenERP web
• Maintenant nous lançons l’installation de python
sudo python setup.py install
• On relance openerp pour que le client web soit bien prise en compte
sudo /etc/init.d/openerp restart
• Vous pouvez maintenant tester le fonctionnement du client web à cette
adresse : http://votreIP:8069
10. Réglages de sécurité minimaux
• Voici quelques réglages de sécurité minimaux
• On sécurise le client web par un proxy Apache
sudo aptitude -y install apache2
• Un certain nombre de modes sont nécessaire pour mettre en place
notre proxy https.
sudo a2enmod ssl rewrite proxy_http headers
11. Configuration d’Apache
• Nous allons devoir éditer default et default-ssl
sudo nano /etc/apache2/sites-available/default
• En dessous de la ligne : ServerAdmin webmaster@localhost on ajoute
une redirection vers https avec votre IP remplacant 192.168.0.13
ServerName 192.168.0.13
Redirect / https://192.168.0.13/
• On enregistre en sortant de l’édition par la commande ctrl+x
12. Configuration d’Apache
• On modifie default-ssl
sudo nano /etc/apache2/sites-available/default-ssl
• On ajoute après ServerAdmin webmaster@localhost en ajustant votre adresse IP
ServerName 192.168.0.13
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyRequests Off
ProxyPass / http://127.0.0.1:8069/
ProxyPassReverse / http://127.0.0.1:8069/
SetEnv proxy-nokeepalive 1
13. Configuration d’Apache
• On enregistre via ctrl+x
• On redémarre Apache pour prendre en compte la nouvelle
configuration
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
14. On sécurise le serveur
• Activation du firewall pour l’utilisateur openerp (créé automatiquement dans le package)
apt-get install ufw
• On ouvre le port pour ssh pour disposer d’une connection non local
sudo ufw allow ssh
• Ouverture du port https pour une connexion sécurisé via le client web
sudo ufw allow https
• On bloque les ports non sécurisé utilisé par notre serveur openerp
sudo ufw deny 8069
sudo ufw deny 8070
15. On sécurise le serveur (suite)
• D’autres ports (pour webdav, ftp…) peuvent être ouverts selon vos besoins, pour notre serveur nous limitons à ssh et https.
sudo ufw default allow
sudo ufw enable
• Il est possible de restreindre dans le fichier de configuration d’OpenERP (/etc/openerp/openerp.conf) l’écoute des interfaces
réseau en ajoutant les lignes suivantes
xmlrpc_interface = 127.0.0.1
xmlrpc_port = 8069
netrpc_interface = 127.0.0.1
netrpc_port = 8070
• Installation de Denyhosts pour blacklister les IP essayant de se connecter en ssh
sudo apt-get install denyhosts
Pour la configuration d’exception et éventuellement être alerté par email, voici le tutoriel dédié
16. C’est terminé
• L’installation est terminée, vous pouvez utiliser OpenERP 6.1à l’aide du
client lourd ou de client web
• Si vous avez besoin, vous pouvez consulter notre article sur la création
de votre 1ère base de données
• D’autres aspects seront à approfondir pour une machine de
production : sécurité, supervision, tuning Postgreql…