Mise en place d’un serveur Odoo

Installation, sécurisation, monitoring et backup

La mise en place d’un serveur Odoo présente plusieurs aspects présentés dans cet article. Parmi ceux-ci, il y a la mise en place du serveur en lui-même, la sécurisation du serveur, la mise en place d’un système de backup, et la configuration d’un outil de monitoring.

Création du serveur

Les serveurs utilisés par Idealis Consulting sont principalement des machines virtuelles dans le cloud (VPS). Ces machines virtuelles ont la puissance d’un serveur classique, excepté qu’il est possible de modifier la quantité de mémoire vive, d’espace disque, et le nombre de CPU à la demande. De plus, ces machines peuvent facilement être dupliquées.

Idealis Consulting a choisi de travailler avec le système d’exploitation Ubuntu Server, version LTS. Cet OS est mondialement connu, et relativement facile à prendre en main. De ce fait, il existe beaucoup de logiciels et de librairies qui peuvent aisément être installés. De plus, des mises à jour sont régulièrement disponibles, assurant ainsi des correctifs rapides dès qu’une faille de sécurité est repérée. Les versions LTS assurent un support à long terme du système d’exploitation (5 ans). Enfin, une large communauté s’est développée pour ce système d’exploitation. Il est donc facile de trouver de la documentation ou de l’aide.

Sécurisation du serveur

Une fois l’installation du système d’exploitation terminée, le serveur est sécurisé en ne permettant les connexions qu’aux utilisateurs dont la clé SSH est connue (système de chiffrement à clé publique et privée). Toutes les connexions au serveur se font ensuite via SSH, qui est un système de connexion à distance, qui permet de contrôler le serveur à l’aide de ligne de commande. Ce système d’accès au serveur réduit considérablement les risques d’attaque.

De plus, une ou plusieurs URLs sont attribuées au serveur (par exemple: demo.myidealis.com). Un certificat SSL est lié à cette URL, puis configuré sur le serveur. Celui-ci permet d’assurer que les données échangées entre le client, et le serveur, seront cryptées de sorte à ne pouvoir être interceptées sur le réseau.

Installation du serveur Odoo

Une fois le serveur sécurisé, les dépendances nécessaires à l’installation d’Odoo sont ajoutées au système. Ensuite, les sources du serveur Odoo sont téléchargées depuis le système de version de Odoo. Cet outil permet de récupérer rapidement la dernière version du logiciel, ce qui peut s’avérer utile pour la résolution de bugs provenant du code source d’Odoo.

Les modules réalisés par Idealis Consulting sont installés dans un dossier séparé. De plus, Idealis Consulting a pour principe de ne jamais modifier le code source d’Odoo. Toute modification se fait par l’intermédiaire d’un module propre à Idealis Consulting, ceci dans le but de :

  • ne pas altérer le code d’Odoo, et ne pas créer de bug dans le système de base,
  • pouvoir aisément désinstaller toute modification qu’Idealis Consulting aurait pu réaliser,
  • pouvoir facilement retrouver et isoler le code spécifique créé par Idealis Consulting.

Idealis Consulting installe généralement deux systèmes en parallèle de sorte à en avoir un pour les tests, et un pour les données réelles (dites de production). Lorsqu’un nouveau développement est réalisé, il est installé sur le système de test. Les données de production sont copiées sur le système de test, afin qu’elles soient identiques à celle de production. Une fois que le développement a été testé et approuvé par le client, il est installé sur le système de production. Cette double installation permet d’éviter d’installer des modifications erronées, ou pouvant altérer les données, sur le système de production.

Mise en place d’un système de backup

Afin d’assurer que les données seront conservées en cas de crash du serveur, un backup journalier des données est réalisé. Chaque nuit, le serveur fait une copie de la base de données. Par sécurité, les mots de passe des utilisateurs sont remplacés. Si des documents sont stockés sur le disque du serveur, ils sont ajoutés au backup. L’ensemble des données est ensuite compressé puis transmis à un serveur externe. Les données sont ensuite conservées sur ce serveur durant 15 jours.

Utilisation d’un outil de monitoring

Pour compléter la mise en place du serveur, un outil de monitoring est mis en place. Celui-ci permet de s’assurer le bon fonctionnement du serveur, de Odoo, et de la disponibilité des URLs. Les principaux éléments surveillés par l’outil de monitoring sont les suivants :

  • le statut du serveur,
  • l’espace disque,
  • la quantité de mémoire vive (RAM) utilisée,
  • le nombre de processus total en cours d’exécution sur le serveur,
  • la charge du serveur (l’usage des CPUs),
  • l’état des bases de données,
  • l’état du service Odoo,
  • la disponibilité des URLs.

Si un de ces éléments vient à dépasser un seuil d’alerte, l’outil de monitoring envoie automatiquement un email aux utilisateurs pour les informer du souci. Des emails partent régulièrement jusqu’à ce que le problème soit résolu. Dès que le système revient dans un état normal, un autre email est envoyé afin d’en informer les utilisateurs.

De plus, l’outil dispose d’une interface graphique qui affiche l’état des serveurs et des processus en tout temps. Ainsi, Idealis Consulting peut aisément connaître l’état des serveurs des clients.

Enfin, l’outil de monitoring dispose d’une interface de configuration qui permet d’ajouter de nouveaux services à vérifier, ou de modifier des paramètres pour des services existants. Ainsi, si le nombre d’utilisateur d’Odoo vient à changer, et par conséquent que la charge augmente, il est possible de modifier le seuil d’alerte pour qu’il corresponde à la nouvelle exigence.

Se connecter pour laisser un commentaire.