استضافة أودو والبنية التحتية
DigitalOcean لاستضافة أودو ERP — ما يجب معرفته قبل النشر
DigitalOcean خيار VPS موثوق لاستضافة أودو ERP، لكن التهيئة الصحيحة مهمة: حجم Droplet وضبط قاعدة البيانات وإنهاء SSL والنسخ الاحتياطية الآلية وقواعد جدار الحماية هي الفرق بين نظام إنتاج مستقر وخادم يعاني تحت الحمل الحقيقي. يغطي هذا الدليل ما تحتاج معرفته قبل نشر أودو على DigitalOcean.
iWesabe Editorial Team١ أغسطس ٢٠٢٢10 دقائق للقراءة
DigitalOcean واحدة من أكثر منصات VPS استخدامًا لعمليات نشر أودو ERP ذاتية الإدارة. أسعارها المباشرة وبنيتها التحتية الموثوقة وتوثيقها الواسع تجعلها خيارًا متينًا للأعمال التي تريد تشغيل الإصدار المجتمعي من أودو دون تكلفة استضافة من طرف ثالث، أو لعملاء أودو Enterprise الذين يفضلون بيئة ذاتية الإدارة على Odoo.sh. لكن 'تشغيل أودو على DigitalOcean' ليس تهيئة واحدة — حجم Droplet واختيار نظام التشغيل وضبط PostgreSQL وإعداد الشبكة واستراتيجية النسخ الاحتياطي — كلها تؤثر على ما إذا كان نشرك سيبقى مستقرًا تحت حمل الأعمال الحقيقي أم سيصبح عبئًا في الصيانة.
حجم Droplet: كم من CPU وRAM يحتاج أودو فعلًا؟
| المستخدمون المتزامنون | Droplet الموصى به | vCPUs / RAM | ملاحظات |
|---|---|---|---|
| 1–10 (تطوير / عرض توضيحي / مؤسسة صغيرة جدًا) | أساسي — Intel أو AMD عادي | 2 vCPU / 4 GB RAM | كافٍ لتطوير أودو المجتمعي أو العروض التوضيحية أو الأعمال الصغيرة جدًا ذات الاستخدام اليومي الخفيف. غير موصى به لتشغيل الرواتب أو عمليات المخزون أو أي مهام قائمة الانتظار تحت الاستخدام المتزامن. SSD: 80 GB على الأقل. |
| 10–30 (إنتاج مؤسسة صغيرة ومتوسطة) | ذو أغراض عامة — AMD Premium | 4 vCPU / 8 GB RAM | خط أساس جيد لمؤسسة صغيرة ومتوسطة بحرينية أو سعودية مع 15–30 مستخدمًا متزامنًا عبر المحاسبة والموارد البشرية والمخزون والمبيعات. شغّل PostgreSQL على نفس Droplet مع ضبط دقيق لـ shared_buffers. SSD: 100–160 GB. |
| 30–75 (إنتاج السوق المتوسطة) | ذو أغراض عامة — Intel أو AMD Premium | 8 vCPU / 16 GB RAM | يتعامل مع عمليات متعددة الوحدات (المحاسبة + المخزون + التصنيع + الموارد البشرية + المبيعات) مع المستخدمين المتزامنين وعمال قائمة انتظار الوظائف الخلفية. فكّر في Droplet PostgreSQL مُدار منفصل في هذا الحجم. SSD: 200–400 GB حسب حجم المرفقات. |
| 75–150+ (عمليات نشر أكبر) | محسَّن لـ CPU أو محسَّن للذاكرة | 16+ vCPU / 32+ GB RAM | في هذا الحجم، تصبح بنية الخادم الواحد اختناقًا. افصل خادم تطبيق أودو عن خادم قاعدة بيانات PostgreSQL. فكّر في موازنة التحميل عبر عقد تطبيق أودو متعددة مع نظام ملفات مشترك (Spaces / NFS) للمرفقات. يُوصى بشدة بـ PostgreSQL المُدار مع تجميع الاتصالات (pgBouncer). |
تهيئة PostgreSQL لأودو على DigitalOcean
PostgreSQL هي قاعدة البيانات الوحيدة المدعومة من أودو. تهيئة PostgreSQL الافتراضية التي تأتي مع Ubuntu أو Debian على Droplet DigitalOcean مُضبَّطة لخادم صغير عام — وليس لحمل عمل ERP متعدد المستخدمين. الإعدادات الثلاثة الأكثر أهمية لأودو هي shared_buffers وwork_mem وmax_connections. نقطة بداية تقريبية لـ Droplet بـ 4 vCPU / 8 GB يشغّل أودو + PostgreSQL على نفس الجهاز: اضبط shared_buffers على 2 GB (25٪ من إجمالي RAM) وwork_mem على 64 MB وmax_connections على 100–200. حد اتصال أودو يُتحكم به من خلال المعامل --db-maxconn في ملف تهيئة أودو — اضبط هذا أقل من max_connections لترك هامش للاتصالات الإدارية.
| المعامل | الافتراضي | الموصى به (4 vCPU / 8 GB) | ما يفعله |
|---|---|---|---|
| shared_buffers | 128 MB | 2 GB | كمية الذاكرة التي تستخدمها PostgreSQL لتخزين صفحات البيانات مؤقتًا. الإعداد الأكثر تأثيرًا على أداء قراءة أودو. اضبط على 25٪ من إجمالي RAM. |
| work_mem | 4 MB | 64 MB | الذاكرة المخصصة لكل عملية فرز أو تجزئة. يُنشئ أودو استعلامات معقدة مع صلات عبر جداول كثيرة. work_mem المنخفض يسبب فرزًا قائمًا على القرص وهو بطيء. تنبيه: هذا لكل عملية، وليس لكل جلسة — اضرب في أقصى عدد من العمليات المتزامنة قبل الزيادة. |
| effective_cache_size | 4 GB | 6 GB (على Droplet بـ 8 GB) | تلميح لمخطط الاستعلام حول كمية الذاكرة المتاحة للتخزين المؤقت (يشمل ذاكرة التخزين المؤقت لنظام التشغيل، وليس فقط shared_buffers). اضبط على 75٪ من إجمالي RAM. لا يخصص ذاكرة — استشاري فقط. |
| max_connections | 100 | 150 | الحد الأقصى للاتصالات المتزامنة بقاعدة البيانات. كل عامل أودو يحتفظ بمجموعة اتصالات. لأودو بـ 4 عمال مع --db-maxconn 64، احتفظ بـ max_connections فوق 100 لترك مجال لاتصالات psql المباشرة والمراقبة. |
| checkpoint_completion_target | 0.9 | 0.9 (اترك الافتراضي) | يتحكم في كم من فترة نقطة التفتيش تستخدمها PostgreSQL لكتابة الصفحات القذرة. الافتراضي 0.9 جيد لأودو — لا تغيير مطلوب. |
تهيئة جدار الحماية وSSL والأمان
| طبقة الأمان | ما يجب تهيئته | لماذا يهم لأودو |
|---|---|---|
| جدار حماية DigitalOcean السحابي | الوارد: السماح بـ 22 (SSH — مقيد بعنوان IP الخاص بك) و80 (HTTP) و443 (HTTPS). حظر 5432 (PostgreSQL) من الإنترنت العام. حظر 8069 (منفذ أودو المباشر) من العام — يجب أن يكون Nginx وحده مواجهًا للعموم. | تعريض PostgreSQL للإنترنت ثغرة أمنية حرجة — إنه ناقل الهجوم الأكثر شيوعًا على أودو المستضاف ذاتيًا. لا تسمح أبدًا بـ 5432 من 0.0.0.0/0. منفذ 8069 المدمج في أودو لا يجب أن يكون عامًا — شغّل Nginx كوكيل عكسي. |
| وكيل Nginx العكسي مع SSL | ثبّت Nginx. استخدم Certbot (Let's Encrypt) للحصول على شهادة SSL مجانية. هيّئ Nginx لتوجيه proxy_pass إلى http://localhost:8069. اضبط proxy_read_timeout على 720s لـ long-polling في أودو. أضف رؤوس وكيل Nginx الموصى بها لأودو (X-Forwarded-For وX-Real-IP وHOST). | SSL مطلوب لأمان جلسة أودو ودعم ماسح الباركود في نقاط البيع وتحذيرات أمان المتصفح. بدون رؤوس الوكيل الصحيحة، يُبلّغ أودو عن URLs خاطئة في رسائل البريد الإلكتروني وتقارير PDF، وعلم أمان ملف تعريف ارتباط الجلسة لا يعمل بشكل صحيح. |
| تصليب ملف تهيئة أودو | اضبط admin_passwd على كلمة مرور عشوائية قوية (وليس 'admin'). اضبط db_filter لتقييد أسماء قواعد البيانات التي تُخدَّم. عطّل واجهة مدير قاعدة بيانات أودو (list_db = False) في الإنتاج. اضبط logfile على مسار دائم خارج /tmp. | مدير قاعدة بيانات أودو على /web/database/manager قابل للوصول العام بشكل افتراضي ويسمح لأي شخص بإنشاء قواعد بيانات أو حذفها أو استعادتها إذا كانت admin_passwd ضعيفة. في الإنتاج، اضبط list_db = False واستخدم admin_passwd قوية. |
| النسخ الاحتياطية الآلية | استخدم DigitalOcean Droplet Backups (لقطة أسبوعية آلية، 20٪ من تكلفة Droplet). للنسخ الاحتياطية الأكثر تكرارًا، استخدم DigitalOcean Spaces (تخزين كائنات) مع مهمة cron تُشغّل pg_dump يوميًا وترفعه إلى Spaces. احتفظ بالحد الأدنى من الاحتفاظ المتجدد لـ 7 أيام. | تحتوي قاعدة بيانات أودو على جميع البيانات المعاملاتية — الفواتير وسجلات الرواتب وحركات المخزون. فشل الخادم دون نسخة احتياطية حديثة يعني فقدان دائم للبيانات. Droplet Backups لقطة أسبوعية — غير كافية لـ ERP إنتاجي. pg_dump يومي إلى Spaces يوفر استرداد في نقطة زمنية. |
DigitalOcean مقابل Odoo.sh — متى تستخدم كل منهما
| العامل | DigitalOcean ذاتي الإدارة | Odoo.sh (سحابة أودو الرسمية) |
|---|---|---|
| التكلفة الشهرية (20 مستخدم أودو Enterprise) | ~50–100 دولار/شهر (Droplet فقط). ترخيص أودو Enterprise منفصل. | ~192–360 دولار/شهر (يشمل 1 إنتاج + 1 تجهيز + 1 تطوير + نسخ احتياطية آلية + خط نشر). ترخيص أودو Enterprise مضمّن في بعض الخطط. |
| عبء الصيانة | مرتفع. تدير تحديثات نظام التشغيل وترقيات PostgreSQL وترقيات إصدار أودو وتجديد شهادة SSL والنسخ الاحتياطية والمراقبة والاستجابة للحوادث. | منخفض. أودو SA تدير البنية التحتية. تركّز على تهيئة أودو والتخصيص. SSL والنسخ الاحتياطية والمراقبة وPostgreSQL مُدارة. |
| نشر الوحدات المخصصة | تحكم كامل. انشر أي وحدة من أي مصدر. لا توجد بوابة مراجعة الكود. | متكامل مع GitHub. الوحدات مُنشَرة عبر git push إلى مستودع Odoo.sh. الوحدات المخصصة تمر بالتحقق الأساسي من البناء. |
| بيئات التجهيز والتطوير | يدوي. تُوفّر وتُدير Droplets إضافية للتجهيز. | مضمّن. يوفر Odoo.sh فروع تجهيز وتطوير منفصلة تُعاد بناؤها تلقائيًا عند git push. |
| الأفضل لـ | الفرق التي لديها موارد Linux/DevOps مخصصة. عمليات نشر الإصدار المجتمعي من أودو. الأعمال ذات متطلبات إقامة البيانات الصارمة التي لا تلبيها مراكز بيانات Odoo.sh. مؤسسات صغيرة جدًا حساسة للتكلفة مع طاقم تقني. | المؤسسات الصغيرة والمتوسطة والسوق المتوسطة التي تستخدم أودو Enterprise وتريد التركيز على ERP لا إدارة الخادم. الفرق بدون مسؤول نظام مخصص. الأعمال التي تحتاج خط الإنتاج/التجهيز/التطوير مدمجًا. |
14+
عامًا في نشر أودو ERP ودعمه عبر البيئات ذاتية الإدارة والسحابية
200+
تطبيقًا لأودو في السعودية والبحرين والإمارات بما فيها عمليات النشر ذاتية الاستضافة
3
جوائز أودو: أفضل شريك MENA 2023، أعلى إيرادات السعودية 2022/2023، أعلى إيرادات السعودية 2023/2024
100%
معدل تسليم بدء التشغيل عبر جميع تطبيقات أودو في الخليج
تحتاج مساعدة في الاختيار بين الاستضافة ذاتية الإدارة وOdoo.sh؟
تنشر iWesabe أودو على بيئات VPS ذاتية الإدارة وعلى Odoo.sh حسب الموارد التقنية للعميل ومتطلبات إقامة البيانات والميزانية. نوصي ببنية الاستضافة المناسبة في بداية كل تطبيق — وليس بعد بدء التشغيل عندما تظهر المشكلات.
الأسئلة الشائعة
ما هو الحد الأدنى لمواصفات الخادم لتشغيل أودو ERP في الإنتاج؟
لنشر أودو إنتاجي مع 5–15 مستخدمًا متزامنًا، الحد الأدنى للمواصفات العملية هو 4 vCPUs و8 GB RAM مع SSD بسعة 100 GB. تشغيل أودو على 2 vCPU / 4 GB ممكن لبيئات التطوير أو العرض التوضيحي، لكن تحت حمل عمل الإنتاج الحقيقي — تشغيل رواتب متزامن وحركات مخزون وعمليات محاسبة — سيستنفد خادم 4 GB ذاكرة RAM ويصبح غير مستقر. على DigitalOcean، Droplet General Purpose Premium AMD بـ 4 vCPU / 8 GB هو التهيئة الإنتاجية على مستوى الدخول.
هل يجب أن أُشغّل PostgreSQL على نفس Droplet مع أودو أم على خادم منفصل؟
لعمليات النشر الصغيرة إلى المتوسطة (حتى 40–50 مستخدمًا متزامنًا)، تشغيل PostgreSQL على نفس Droplet مع أودو مقبول إذا كان Droplet مُحجَّمًا بشكل صحيح (8 GB+ RAM). الميزة هي تكلفة أقل وإدارة أبسط. عند 50+ مستخدمًا متزامنًا أو مع العمليات عالية الحجم (الفوترة الدفعية والاستيراد الكبير وأوامر عمل التصنيع)، يُحسّن فصل قاعدة البيانات إلى Droplet PostgreSQL مخصص أو استخدام DigitalOcean Managed PostgreSQL الاستقرار. يضيف Managed PostgreSQL نسخ احتياطية آلية وتجاوز الفشل وتجميع الاتصالات (pgBouncer) بتكلفة إضافية — يستحق ذلك للأعمال التي يكون فيها توقف أودو له تأثير مالي مباشر.
كيف أُعدّ النسخ الاحتياطية الآلية لأودو على DigitalOcean؟
أكثر استراتيجيات النسخ الاحتياطي موثوقية لأودو على DigitalOcean تجمع طبقتين: مكّن DigitalOcean Droplet Backups (لقطة Droplet أسبوعية آلية، 20٪ من تكلفة Droplet) كخيار استرداد الكوارث على المستوى الأساسي؛ وأضف مهمة cron يومية لـ pg_dump تُصدّر قاعدة بيانات PostgreSQL في أودو إلى ملف .dump وترفعه إلى DigitalOcean Spaces (تخزين كائنات). يُشغّل سكريبت النسخ الاحتياطي الكامل pg_dump ويضغط المخرجات بـ gzip ويرفعه إلى حاوية Spaces باسم ملف بتاريخ ووقت، ويحذف الملفات الأقدم من 14 يومًا. يجب أيضًا نسخ filestore في أودو (المرفقات، المُخزَّنة في /var/lib/odoo أو ~/odoo-server/data) احتياطيًا بشكل منفصل — pg_dump يغطي فقط قاعدة البيانات، وليس filestore.
كم من عمليات عامل أودو يجب أن أُهيّئ لـ Droplet الخاص بي؟
الصيغة الموصى بها من أودو لعدد العمال هي: (عدد vCPUs × 2) + 1. لـ Droplet بـ 4 vCPU، ذلك يعني 9 عمال — لكن هذا حد أقصى وليس هدفًا. على Droplet بـ 8 GB حيث يتشارك PostgreSQL الموقع، تشغيل 4–6 عمال أكثر تحفظًا ويترك ذاكرة RAM كافية لكل من أودو وPostgreSQL. كل عامل يستهلك 200–400 MB RAM تحت الحمل. هيّئ أيضًا 2 من عمال cron (--max-cron-threads 2) بشكل منفصل عن عدد عمال HTTP. راقب استخدام RAM الفعلي مع `htop` أو `free -h` بعد بدء التشغيل واضبط عدد العمال إلى الأسفل إذا كان الخادم تحت ضغط الذاكرة.
هل DigitalOcean مناسب لأودو في دول الخليج — البحرين والمملكة العربية السعودية والإمارات؟
لدى DigitalOcean مراكز بيانات في هولندا (AMS3) وألمانيا (FRA1) والمملكة المتحدة (LON1) وسنغافورة (SGP1) ونيويورك/سان فرانسيسكو (مناطق الولايات المتحدة) — لكن لا يوجد مركز بيانات في الخليج حتى 2024. بالنسبة للأعمال الخليجية، هذا يعني أن بيانات أودو ستُستضاف خارج المنطقة، مما قد يتعارض مع متطلبات إقامة البيانات بموجب PDPL البحرين أو PDPL السعودية أو PDPL الإمارات للبيانات الشخصية. للأعمال التي تتطلب إقامة البيانات (بيانات الموارد البشرية وسجلات الرواتب والبيانات الشخصية للعملاء)، فكّر في AWS البحرين (me-south-1) أو AWS الإمارات (me-central-1) أو Odoo.sh (Google Cloud — الأقرب هو بلجيكا وليس الخليج). للأعمال التي لا تتطلب إقامة البيانات، يوفر DigitalOcean FRA1 أو AMS3 زمن وصول جيد لمستخدمي الخليج (100–150ms) وهو خيار استضافة إنتاجي شرعي.
ما الفرق بين أودو المجتمعي وأودو Enterprise من حيث الاستضافة؟
لأغراض الاستضافة، يعمل كل من أودو المجتمعي وأودو Enterprise على نفس حزمة البنية التحتية (Python وPostgreSQL وNginx). الفروق الرئيسية هي: أودو المجتمعي مفتوح المصدر ومجاني — لا توجد رسوم ترخيص وأنت حر في استضافته في أي مكان بما فيه DigitalOcean؛ أودو Enterprise يتطلب اشتراك ترخيص من أودو SA ويشمل وحدات إضافية (المحاسبة والموارد البشرية والرواتب والتصنيع وeSign وغيرها) غير موجودة في المجتمعي؛ يمكن استضافة أودو Enterprise ذاتيًا على DigitalOcean (الترخيص لكل مستخدم وليس لكل خادم)، أو استضافته على Odoo.sh؛ أودو Enterprise المستضاف على Odoo.sh يشمل تكلفة المنصة في الاشتراك. للأعمال الخليجية، أودو Enterprise هو دائمًا الاختيار الصحيح تقريبًا لأنه يشمل وحدات المحاسبة والرواتب والتوطين المطلوبة لضريبة القيمة المضافة لـ NBR/ZATCA وGOSI/هيئة التأمين الاجتماعي وامتثال نظام حماية الأجور — هذه الوحدات غير متاحة في المجتمعي.
iWesabe Editorial Team
رؤى عملية حول Odoo ERP وامتثال ZATCA والعمليات الرقمية للشركات السعودية — بقلم فرق الاستشارات والمالية والهندسة في iWesabe.
مقالات ذات صلة
أودو للبحرين
المزايا الرئيسية لنظام أودو ERP للشركات الصغيرة والمتوسطة في البحرين
كيف تستخدم الشركات الصغيرة والمتوسطة البحرينية نظام أودو ERP لإدارة امتثال ضريبة القيمة المضافة لهيئة الإيرادات الوطنية وحصص القوى العاملة في LMRA وتسجيل سجلات سجلات التجارية وعمليات متعددة العملات — في منصة واحدة تعطي الأولوية للعربية مُصمَّمة لدول الخليج.
أودو للبحرين
كيفية اختيار شريك التطبيق المناسب لنظام ERP في البحرين
دليل تقييم عملي للشركات البحرينية لاختيار شريك ERP: ستة معايير اختيار ومؤهلات الامتثال الخاصة بالبحرين (هيئة الإيرادات الوطنية وLMRA وهيئة التأمين الاجتماعي وسجلات) وعلامات التحذير التي يجب تجنبها والأسئلة التي تُميّز الشركاء المؤهلين.
التحول الرقمي
التحول الرقمي في البحرين مع نظام أودو ERP
كيف تستبدل الشركات البحرينية الأنظمة المتشتتة بمنصة ERP موحدة — ولماذا تناسب بنية أودو مفتوحة المصدر متطلبات البيئة التنظيمية وأهداف النمو في البحرين.