Installer OpenERP 6 sur Ubuntu 10.04 LTS

Ce guide explique pas à pas comment installer OpenERP 6 sur un serveur Ubuntu 10.04 LTS en privilégiant contrôle, sécurité et évolutivité. Il couvre la création d’un utilisateur système, l’installation de PostgreSQL, les dépendances Python, le déploiement du code serveur et web, la configuration initiale, ainsi que des bonnes pratiques pour la mise à jour, la sécurité SSL et le dépannage.

(This tutorial was originally written by Alan Lord. You can find the original tutorial here:
http://www.theopensourcerer.com/2011/04/19/how-to-install-openerp-6-on-ubuntu-10-04-lts-server-part-1/
http://www.theopensourcerer.com/2011/04/21/how-to-install-openerp-6-on-ubuntu-10-04-lts-server-part-2-ssl/)

Introduction

Récemment, nous avons déployé plusieurs instances d’OpenERP pour des clients. Notre choix d’OS serveur est Ubuntu 10.04 LTS. Installer OpenERP n’est pas très difficile, mais il existe plusieurs méthodes en ligne dont aucune ne satisfaisait entièrement nos exigences en matière de contrôle, sécurité et maintenabilité. Ce guide décrit la méthode que nous utilisons — manuelle, mais reproductible et facilement maintenable.

Objectifs principaux

Accessible uniquement via des services chiffrés (SSL) pour le client GTK, le navigateur Web, WebDAV et CalDAV
Facilement maintenable, upgradable et personnalisable

Remarque importante: il existe une option simple et rapide via le paquet apt (sudo apt-get install openerp-server), mais celle-ci peut poser des problèmes: version vieillissante, moins de contrôle et complexité lors d’updates ou de modifications spécifiques. Ce guide privilégie un contrôle fin sur l’installation.

Étape 1. Préparer le serveur

Installez seulement le minimum requis lors de l’installation initiale d’Ubuntu (vous pouvez installer openssh-server pendant ou après l’installation selon votre préférence).

Après le premier redémarrage, installez openssh-server et denyhosts (protection basique contre les attaques par force brute). Il existe d’autres outils, mais denyhosts est simple et efficace. Pensez à configurer l’authentification SSH par clés pour renforcer la sécurité.

sudo apt-get install openssh-server denyhosts

Ensuite, appliquez les dernières mises à jour:

sudo apt-get update  
sudo apt-get dist-upgrade

Il est recommandé de redémarrer pour vérifier que le serveur revient correctement et que la connexion SSH fonctionne.

Important: ce guide ne couvre pas en détail la sécurisation générale du serveur (pare-feu, audits, SELinux/AppArmor approfondi), mais il donne des conseils pratiques pour un déploiement ERP sur Internet.

Étape 2. Créer l’utilisateur système OpenERP

Créez un utilisateur système dédié qui possédera et exécutera l’application. Un utilisateur système n’est pas destiné à être utilisé comme compte humain.

sudo adduser --system --home=/opt/openerp --group openerp

Explication brève: un utilisateur système obtient un UID < 1000, un shell désactivé (souvent /bin/false) et un répertoire home dédié. Nous choisissons /opt/openerp comme emplacement central du code serveur et du client web. Si vous changez ce chemin, certains fichiers de configuration présents au long du guide devront être ajustés.

Étape 3. Installer et configurer PostgreSQL

Installez le serveur de base de données PostgreSQL:

sudo apt-get install postgresql

Configurez ensuite l’utilisateur de base de données pour OpenERP. Passez à l’utilisateur postgres pour créer le rôle nécessaire:

sudo su - postgres

Créez l’utilisateur de base de données avec droits de création de bases (on conservera le mot de passe pour l’étape de configuration):

createuser --createdb --username postgres --no-createrole --pwprompt openerp

Exemple d’invite interactive (ne pas copier les flèches):

Enter password for new role: <–
Enter it again: <–
Shall the new role be a superuser? (y/n) <– y

Puis quittez l’utilisateur postgres:

exit

Note: pour un environnement de production, limitez les privilèges au strict nécessaire et n’assignez le rôle superuser que si c’est explicitement requis.

Étape 4. Installer les bibliothèques Python nécessaires

Installez les dépendances Python utilisées par le serveur OpenERP:

sudo apt-get install python python-psycopg2 python-reportlab \  
python-egenix-mxdatetime python-tz python-pychart python-mako \  
python-pydot python-lxml python-vobject python-yaml python-dateutil \  
python-pychart python-pydot python-webdav

Si vous prévoyez d’utiliser le client Web, installez aussi:

sudo apt-get install python-cherrypy3 python-formencode python-pybabel \  
python-simplejson python-pyparsing

Remarque: certaines distributions peuvent nommer ou regrouper les paquets différemment. Vérifiez les métapaquets disponibles et installez les versions compatibles avec Python présent sur Ubuntu 10.04.

Étape 5. Télécharger et installer le code OpenERP (serveur et client web)

Nous utilisons wget pour récupérer les archives depuis le site officiel. Obtenez la version la plus récente sur la page de téléchargement d’OpenERP. Au moment de rédaction initiale du tutoriel source, la version était 6.0.2; adaptez selon vos besoins.

wget http://www.openerp.com/download/stable/source/openerp-server-6.0.2.tar.gz

Si vous voulez le client web:

wget http://www.openerp.com/download/stable/source/openerp-web-6.0.2.tar.gz

Extrayez les archives dans /opt/openerp et positionnez-vous dans ce répertoire:

cd /opt/openerp  
sudo tar xvf ~/openerp-server-6.0.2.tar.gz  
sudo tar xvf ~/openerp-web-6.0.2.tar.gz

Changez la propriété des fichiers pour l’utilisateur openerp:

sudo chown -R openerp: *

Pour simplifier la maintenance et les mises à niveau, copiez les répertoires extraits vers des noms simples:

sudo cp -a openerp-server-6.0.2 server  
sudo cp -a openerp-web-6.0.2 web

Stratégie d’upgrade recommandée: extrayez la nouvelle version à côté (p.ex. openerp-server-6.0.3), testez dans un environnement isolé, puis remplacez les fichiers en copiant la nouvelle version vers le répertoire “server”. Cela conserve les modules personnalisés et les rapports situés dans le chemin d’addons.

Étape 6. Configurer l’application OpenERP

Le fichier de configuration par défaut (server/doc/) est basique. Voici un exemple de configuration que j’utilise (modifiez les paramètres évidents, notamment db_password):

[options]
; This is the password that allows database operations
; Will be written to by the server when password is changed
; !! Keep this file secure !!
; admin_passwd = admin
root_path = /opt/openerp/server/bin
without_demo = False
verbose = False
; Database settings
db_user = openerp
db_password = ********
; Please uncomment the following line *after* you have created the
; database. It activates the auto module check on startup.
; db_name = False
db_port = False
db_host = False
db_maxconn = 64
; Networking Settings
xmlrpc = True
xmlrpc_interface =
xmlrpc_port = 8069
netrpc = True
netrpc_interface =
netrpc_port = 8070
; Uncomment these for xml-rpc over SSL
;xmlrpcs = True
;xmlrpcs_interface =
;xmlrpcs_port = 8071
;secure_pkey_file = /etc/ssl/openerp/server.pkey
;secure_cert_file = /etc/ssl/openerp/server.crt
; Log settings
logfile = /var/log/openerp/openerp-server.log
syslog = False
logrotate = True
log_level = info
; False prevents the client displaying the list of databases
list_db = True
addons_path = /opt/openerp/server/bin/addons
demo = {}
soap = False
reportgz = False
translate_modules = ['all']
; Static http parameters
static_http_enable = False
static_http_document_root = /var/www/html
static_http_url_prefix = /
; Outbound email configuration
;smtp_user = [email protected]
;email_from = "OpenERP Support" <[email protected]>
;smtp_port = 25
;smtp_password = ********
;smtp_ssl = True
;smtp_server = mail.example.com

Copiez le contenu dans /etc/openerp-server.conf puis sécurisez le fichier:

sudo chown openerp:root /etc/openerp-server.conf  
sudo chmod 640 /etc/openerp-server.conf

Modifiez db_password pour y insérer le mot de passe créé à l’étape 3 (utilisez votre éditeur favori, p.ex. nano):

sudo nano /etc/openerp-server.conf

Testez le lancement manuel pour vérifier l’absence d’erreurs évidentes (Ctrl+C pour arrêter):

/opt/openerp/server/bin/openerp-server.py --config=/etc/openerp-server.conf

Note: le test ci-dessus lance le processus sous votre utilisateur courant; il faudra configurer un script d’init ou upstart pour lancer OpenERP en tant qu’utilisateur openerp automatiquement au démarrage.

Démarrer OpenERP au boot (init script / upstart)

Exemple de principe: créez un script d’init (/etc/init.d/openerp) ou un job upstart qui:

exécute /opt/openerp/server/bin/openerp-server.py avec l’option –config
s’assure que le processus tourne sous l’utilisateur openerp
gère start|stop|restart

Important: adaptez le script au style d’init de votre système (SysVinit vs Upstart sur Ubuntu 10.04). Conservez des journaux et des PIDfiles pour faciliter le suivi.

Ajouter SSL / proxy inverse (recommandé en production)

OpenERP écoute par défaut sur xmlrpc (8069) et netrpc (8070). Pour exposer l’interface Web et les services en HTTPS:

Déployez un reverse proxy (nginx ou Apache) en frontal, terminant la connexion SSL.
Gérez les certificats (certificats commerciaux ou certificates CA internes). Sur des versions récentes d’Ubuntu, Let’s Encrypt simplifie l’obtention de certificats; pour Ubuntu 10.04, adaptez selon les outils disponibles.
Configurer le proxy pour acheminer /web, /web/database/ et les endpoints XML-RPC vers le backend OpenERP non chiffré local sur 127.0.0.1:8069.

Bonnes pratiques SSL:

Forcer TLS moderne (désactiver SSLv2/SSLv3)
Activer HSTS lorsque pertinent
Protéger les clés privées (/etc/ssl/) avec des permissions strictes

Important: OpenERP supporte aussi xmlrpcs/xmlrpc over SSL en natif si vous fournissez secure_pkey_file et secure_cert_file dans le fichier de config; en pratique, on préfère souvent terminer SSL au reverse proxy.

Sauvegarde et restauration

Sauvegardez régulièrement les bases PostgreSQL (pg_dump ou outils de sauvegarde PostgreSQL).
Sauvegardez aussi le répertoire d’addons personnalisés (/opt/openerp/server/bin/addons) et les templates de rapports.
Testez régulièrement la restauration sur un serveur de pré-production.

Mise à jour et stratégie d’upgrade

Méthodologie rapide:

Déployer la nouvelle version dans /opt/openerp/openerp-server-X.Y.Z
Copier les modules et configurations personnalisées dans un environnement de test
Lancer des tests fonctionnels et d’intégration (scénarios métiers critiques)
Mettre en production: arrêter le service, remplacer le répertoire «server» par la version testée, démarrer et vérifier les logs

Important: conservez toujours une sauvegarde DB avant toute mise à jour majeure.

Sécurité et durcissement (checklist rapide)

Utiliser des comptes système non interactifs pour les services
Restreindre l’accès SSH (authentification par clés, désactiver root via SSH)
Activer un pare-feu (ufw/iptables) et n’ouvrir que les ports nécessaires (22 pour SSH, 443/80 pour le proxy)
Stocker les certifs et clés privées avec permissions strictes
Limiter l’accès au fichier /etc/openerp-server.conf (chmod 640)

Alternatives et quand ne pas suivre ce guide

Usage rapide / PoC: si vous avez besoin d’une instance rapide et jetable, l’installation via package (apt) ou image prépackagée peut suffire.
Contrainte de version: si vous dépendez d’une version spécifique du dépôt Ubuntu/Debian ou d’un package maintenu par un fournisseur, suivre la méthode packagée peut être plus simple.
Conteneurisation: pour des environnements modernes, dockeriser l’application offre portabilité et isolation, mais demande une orchestration et une gestion des volumes pour la persistance.

Cas d’échec fréquents et dépannage

Erreur de connexion PostgreSQL: vérifiez db_user, db_password, host/port, et que le processus s’exécute sous l’utilisateur openerp.
Ports indisponibles: assurez-vous qu’aucun autre service n’écoute 8069/8070/8071.
Problèmes de permissions: vérifiez owners et modes sur /opt/openerp et /etc/openerp-server.conf.
Modules manquants: installez les dépendances Python manquantes et relancez le service.

Tests d’acceptation rapides:

Le service démarre automatiquement au boot
Le serveur accepte des connexions XML-RPC locales sur 8069
L’utilisateur openerp peut se connecter à PostgreSQL
Les modules personnalisés figurent dans addons_path et sont détectés

Checklists par rôle

Administrateur système:

Installer paquets OS et dépendances
Configurer utilisateur openerp
Mettre en place scripts d’init / upstart

DBA:

Installer PostgreSQL
Créer le rôle openerp avec mot de passe
Planifier sauvegardes régulières et tests de restauration

Développeur / Intégrateur:

Déployer modules personnalisés dans addons_path
Tester upgrades sur environnement staging
Surveiller logs et corriger erreurs de compatibilité

Responsable sécurité:

Configurer reverse proxy avec TLS
Auditer permissions et journaux
Mettre en place surveillance et alerting basique

Fiche technique (valeurs clés)

Ports standards: XML-RPC 8069, NET-RPC 8070, XML-RPC SSL 8071
Chemin d’installation recommandé: /opt/openerp
Fichier de config: /etc/openerp-server.conf (propriétaire openerp:root, mode 640)
Chemin des logs: /var/log/openerp/openerp-server.log

Critères de réussite

Le serveur répond sur l’URL HTTPS configurée via le proxy
Les utilisateurs peuvent se connecter depuis le client Web et GTK (via SSL)
Les sauvegardes de la base et des fichiers sont automatisées
Un plan de rollback documenté est disponible avant toute mise à jour

Exemples de commandes utiles (récapitulatif)

Installer paquets de base: sudo apt-get install openssh-server denyhosts
Mettre à jour le système: sudo apt-get update && sudo apt-get dist-upgrade
Créer utilisateur système: sudo adduser –system –home=/opt/openerp –group openerp
Installer PostgreSQL: sudo apt-get install postgresql
Créer rôle PG: sudo su - postgres ; createuser –createdb –username postgres –no-createrole –pwprompt openerp ; exit
Lancer serveur en test: /opt/openerp/server/bin/openerp-server.py –config=/etc/openerp-server.conf

Dépannage avancé et points d’attention

Logs: suivez /var/log/openerp/openerp-server.log pour messages d’erreurs et stack traces Python.
Verrouillage de fichiers: si vous observez des problèmes de verrous, vérifiez les permissions et le processus PID.
Modules tiers: lors d’upgrades majeures, certains modules personnalisés peuvent nécessiter des adaptations de code.

Résumé

Ce guide présente une méthode contrôlée pour installer OpenERP 6 sur Ubuntu 10.04 LTS: préparation du serveur, création d’un utilisateur système, installation de PostgreSQL et des dépendances Python, déploiement du code serveur et web, configuration initiale et recommandations de sécurité. Il inclut aussi des checklists par rôle, une stratégie d’upgrade et des conseils pour la mise en production sécurisée.

Important: adaptez les versions et outils à votre contexte (versions d’Ubuntu plus récentes, conteneurs, certificats modernes). Testez toujours les mises à jour sur un environnement isolé avant production.

Notes

Conserver une sauvegarde complète de la base et des fichiers avant toute modification majeure.
Documentez vos étapes d’upgrade et conservez les anciens répertoires tant que la nouvelle version n’est pas validée.

Fin du guide.

Comment installer OpenERP 6 sur un serveur Ubuntu 10.04 LTS