כיצד להתקין את Odoo בזמינות גבוהה ומוכן למדרגיות המונית

פורסם על ידי זאבנט | 11 בפברואר, 2017

סקירה כללית

מטרת מאמר זה היא להסביר כיצד לבצע יישום CRM, קריטי עבור חברה כמו Odoo, מדרגי מאוד. כמו כן, כיצד להגדיר את זה בזמינות גבוהה על מנת להיות סובלני לכישלונות, וכיצד לחזק את האבטחה של גישה אליו.

מהו זמינות גבוהה?

זמינות גבוהה היא איכות של מערכת או רכיב המבטיח רמה גבוהה של ביצועים תפעוליים, בדרך כלל uptime, לתקופה גבוהה מהרגיל.

מה זה אודו?

Odoo (aka OpenERP) הוא עסק קוד פתוח תוכנה המשלבת את כל הצרכים העסקיים, כולל CRM, חיוב, חשבונאות, אתר אינטרנט, מחסן וניהול פרויקטים, ייצור, מלאי, ועוד הרבה יותר!

הגדרת Zebalet Load Balancer

עם זאבנט איזון עומסים אנו יכולים להבטיח זמינות גבוהה ולהכין עבור מדרגיות המונית Odoo על ידי ביצוע השלבים הבאים.

שים לב שכדי לבצע את ההוראות האלה יהיה צורך להתקין מופע של זאבנט טען איזון ומספר מקרים של Odoo יישומים. בנוסף, חשוב מאוד שה- פוסטגרסל משוכפלים ביניהם, כדי להבטיח עקביות.

הסביבה אותה אנו מתארים במאמר זה מוצגת להלן.

ODU HA HTTP

שלב 1: צור כתובת IP וירטואלית

נדרשת יצירת IP וירטואלי במאזנת העומסים מכיוון שזו תהיה נקודת הכניסה אליו Odoo שירותים. בדוגמה שלנו יהיו לנו שני Odoo שרתים אמיתיים, אבל אתה יכול לכלול כמה שאתה צריך ללא כל הגבלה. כדי ליצור כתובת IP וירטואלית חדשה, מתוך זאבנט תפריט ראשי של LB, בחר הגדרות-> ממשקים.

צור

מצא את ממשק פיזי שבו אתה רוצה ליצור IP וירטואלי תחת פעולות לחץ על הכפתור הוסף ממשקי רשת וירטואליים.

הוסף ממשק רשת וירטואלית

הקלד את הכתובת ואת netmask של ה- IP החדש שלך וירטואלי, זה חייב להיות באותה רשת משנה כמו המכשיר הפיזי. שמור אותו על ידי לחיצה על הכפתור לשמור ממשק וירטואלי - -.

לשמור IP וירטואלי - -

שלב 2: יצירת חוות http

החווה היא אוסף של שרתי מחשבים המספקים פונקציונליות שרת להגדיל באופן משמעותי את יכולתו. אז, על ידי הגדרת החווה של Odoo שרתים, נוכל להגדיל את הביצועים שלה ואת יכולת הרחבה, אשר חיוני עבור זמינות גבוהה. על מנת להשיג את זה ללכת ניהול-> חוות.

אודו ליצור משקולת איזון עומסים

לחץ על הוסף חוות חדשה ובחלון החדש, בחר שם ו HTTP כפרופיל. אנו בוחרים בפרופיל HTTP מכיוון שזו האפשרות הטובה ביותר לשירותי אינטרנט ונדרש לנתח את תוכן היישום על מנת לספק התמדה ברמת היישום.

אודו HTTP עומס איזון החווה

שתי אפשרויות נוספות יוצגו. בחר את ה- IP הווירטואלי שנוצר בשלב 1 ויציאה (בדוגמה שאנו בוחרים ב- 80, מכיוון שהיא ברירת המחדל עבור פרוטוקול HTTP) ולחץ על שמור לַחְצָן.

ODOO HTTP ליצור החווה

לקבלת מידע נוסף על חוות, עיין ניהול :: חוות.

שלב 3: הוסף את השירות

לאחר החווה נוצרה, אנחנו צריכים לערוך את זה כדי להוסיף שירות חדש. לחץ על הכפתור לערוך חוות.

אודו לערוך חוות

כמה פרטים של החווה ניתן לערוך, עכשיו אנחנו הולכים לשמור את ערכי ברירת המחדל ולהוסיף שירות חדש.

אודו לערוך החווה http

ב צילום מסך לעיל, למצוא את הוסף סעיף שירות, הקלד את שם השירות ולחץ על להוסיף.

אודו ליצור שירות http

לעת עתה, אנו נעזוב את ערכי ברירת המחדל ורק להוסיף את backends שם Odoo שירותים אמיתיים יפעלו. מצא את החלק האחורי backs ולחץ על כפתור להוסיף שרת אמיתי.

odoo להוסיף שרתים אמיתיים

כלול את כתובות ה- IP והיציאות של Odoo שירותים (ברירת המחדל 8069 עבור שירותי Odoo), פסק זמן ומשקל ולחץ על שמור שרת אמיתי.

odoo_configure_backends

נדרש להימנע מהסעת שרתים: אם במהלך הפגישה שלנו אנו קופצים משרת אחד לאחר, יהיו יעילות, נתונים ואפילו אובדן תקשורת. על מנת להימנע מהתנהגות זו ה ישיבה התמדה יש להגדיר את התצורה. אנו נמשיך לשמור על הפעלה לפי מזהה הפעלה, לכן פירוש הדבר שבמהלך פעילות באתר ניצור התחברות לשרת אחד בלבד.

בשירות הפרמטרים הגלובליים אנו יכולים כעת לשנות את שדה ההתמדה התמדה COOKIE: עוגיה מסוימת ולחץ על שינוי.

אודו להגדיר עוגיות

הַבלָעָה session_id כמו התמדה המושב מזהה ולחץ על שינוי.

תצורה אודו sessionid

לבסוף, עלינו להחיל את השינויים על ידי הפעלה מחדש של החווה.

שירות הפעלה מחדש של Odoo

מזל טוב! הגדרת את זמינותו של Odoo בזמינות גבוהה. ניתן לגשת אליו על ידי הקלדה http://[VIRTUAL_IP]:[PORT] (בדוגמה שלנו http://192.168.56.200).

שלב 4: בדיקה רפואית מתקדמת

אנחנו עכשיו להגדיר את אפוטרופוס החווה על מנת לבצע בדיקות בריאות מתקדמות כדי backends להבטיח כי הם למעלה, פועל ההתנהגות הנכונה של היישום, לא רק בדיקת יציאת TCP. אנא אתר את שומר החווה בתוך Odoo שירות הקמנו בשלב 3. לחץ על השתמש FarmGuardian לבדוק שרתים Backend, אתה יכול גם לשנות את הזמן בין לבדוק ולבסוף, ב פקודה לבדוק הקלד את הפקודה הבאה:

check_http -I HOST -w 10 -c 10 -t 10 -e 200 -p PORT -s '</html>'

לבסוף, לחץ על שינוי.

אודו מתקדם בדיקות בריאות תצורה

הפקודה check_http בודק חיבורי HTTP עם המארח שצוין. במקרה שלנו, אנו משתמשים באפשרויות הבאות:

-אני מארח: HOST HOST יוחלף על ידי כתובת ה- IP של ה- backend שהוגדרה.
-w 10: זמן תגובה שיביא למצב אזהרה: 10 שניות
-C 10: זמן תגובה למצב קריטי: 10 שניות
-10: 10 שניות לפני חיבור פעמים
-ה 200: מצפה מחרוזת 200 במעמד של תגובת השרת
-P פורט: ה- PORT של האסימון יוחלף ביציאה backend שהוגדרה.
-ש ' ': מחרוזת לצפות בתוכן היא ' '

בדיקת תקינות מתקדמת זו מבטיחה שנקבל תשובת 200 אישור מהשרתים האמיתיים ופקודת התגובה מכילה את המחרוזת ' '. אנו בוחרים מחרוזת זו מכיוון שהיא נמצאת בסוף התגובה, כך אנו יכולים להבטיח שנקבל תשובה נכונה מיישום ה- backends.

שלב 5: אבטחה גבוהה

Odoo אינו מספק ערוץ מאובטח לתקשורת אינטרנט, אך אנו יכולים להשיג זאת בקלות זאבנט טען איזון כמוצג להלן.

אדו HA HTTPS

עלינו להקים מאזין HTTPS: ב- ערוך פרמטרים גלובליים של החווה המסך, בבקשה לשנות את מאזין החווה מ HTTP ל HTTPS ו יציאה וירטואלית אל 443.

ODL SSL HTTPS תצורה

בשלב זה, Odoo ניתן לגשת על ידי הקלדה https://[VIRTUAL_IP] בדפדפן שלך.

תקשורת מאובטחת עכשיו פועל, אבל אנחנו יכולים ללכת רחוק יותר על ידי קביעת תצורות HTTPS: בתוך החווה פרמטרים גלובליים, אתר את הגדרות HTTPS סעיף. אנחנו יכולים לשנות את הצופן אבטחה גבוהה.

אודו אבטחה גבוהה צופן

שדה הצופן משמש לבניית רשימה של צופן המקובל על-ידי שרת HTTPS כדי להקשיח את חיבור ה- SSL. בבחירה אבטחה גבוהה, אנו נקבע כברירת מחדל ciphers.

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

אפשרות נוספת היא אישורי HTTPS זמינים: רשימת תעודות תוצג כבחירה הנוכחית (רק עבור חוות HTTP, במקרה שלנו). אנחנו יכולים לבחור אחד מהרשימה ולחץ על להוסיף. לבסוף, לחץ על שינוי ולהפעיל מחדש את החווה כדי להחיל שינויים.

לבסוף, zencert.pem ניתן להשתמש באישור לבדיקת המאזין HTTPS, אך חשוב להשתמש בתעודת SSL משלך.

לקבלת מידע נוסף, עיין חוות פרופיל HTTP.

שלב 6: בסיס האינטרנט של Odoo

Odoo בונה את כתובת האתר תוך התחשבות בהגדרה שלה web.base.url. אם נגיע דרך זאבנט איזון עומסים נראה את כתובת ה- URL לעבור לכתובת האתר של ה- backend. מכיוון שהגדרנו תקשורת מאובטחת באמצעות HTTPS, הדבר עלול להוות בעיה ויכולנו לנווט רק אל ה- Odoo כתובת אתר בסיסית. כדי למנוע זאת, עלינו להגדיר את web.base.url פרמטר בכל אודו שרת.

כדי להשיג זאת, לגשת לכל backend, ועל הפאנל השמאלי, ללכת טכני >> פרמטרים >> פרמטרי מערכת ולשנות את web.base.url אל ה זאבנט טען איזון IP וירטואלי ויציאה שנבחרו עבור החווה odoo. בדוגמה שלנו יהיה https: // 192.168.56.200, או אפילו טוב יותר, https://odoo.mycompany.com.

בסיס האינטרנט

ייתכן שהתכונות הטכניות מושבתות. אם זה המצב, האפשרויות הטכניות לא יהיו זמינות. כדי לפתור בעיה זו, בחר משתמשים >> משתמשים, לערוך את המשתמש הנוכחי ולהפעיל את מאפיינים טכניים אופציה תחת שְׁמִישׁוּת.

שלב 7: אודו filestore

ישנן מספר אפשרויות כדי להגדיר את filestore ב זמינות גבוהה.

1. בכל backend, אנו יכולים לטעון אחסון משותף ולהגדיר את הנתיב המקומי דרך הפרמטר ir_attachment.location תחת הסעיף הגדרות >> טכניות >> פרמטרים >> פרמטרי מערכת.

2. אם אין לנו יחידה לספק זמינות גבוהה של המשאב המשותף עבור filestore, אנו יכולים להשתמש Zevenet כדי ליצור אותו עבור NFS (רשת קבצים מערכת) שירות על מנת להיות מותקן בכל backend. כאשר שירות זה משתמש ביציאות TCP ו- UDP, אנו יכולים ליצור L4xNAT דרך כל היציאות תחת כתובת IP וירטואלית מסוימת, אשר תשמש להגדרת התצורה באופן אוטומטי בזמן האתחול / etc / fstab קובץ.

3. אפשרות אחרת היא להגדיר SSHFS אשר משתמש בשירות SSH מאובטח להשתמש במערכת קבצים מרוחקים מרחוק. כששירות SSH משתמש ביציאת TCP 22 כברירת מחדל, שניתן לטעון באופן מאוזן באמצעות L4xNAT ללא חשש באופן דומה למצב NFS.

תלוי אם יש צורך ליצור משאב חנות קבצים משותף פעיל-פעיל או פעיל-פסיבי, יהיה צורך בשכפול או סנכרון של הקבצים.

למרות שנושא זה אינו מתחום המאמר, הוא יטופל במאמר ייעודי.

עכשיו, התהליכים העסקיים שלך ואת המבצעים מוכנים בקנה מידה הגדרה Odoo ב זמינות גבוהה עם Zevenet, ליהנות!

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים