Odoo 17 auf einem sicheren europäischen Server bereitstellen: Eine vollständige Anleitung
Erfahren Sie, wie Sie Odoo 17 auf einem in Europa gehosteten Linux-Server installieren, konfigurieren und absichern. Schritt-für-Schritt-Anleitung zu PostgreSQL-Einrichtung, Reverse Proxy, SSL und DSGVO-konformem Hosting.
Wenn Sie ein europäisches Unternehmen führen und ein ERP-System benötigen, das Ihre Datensouveränität respektiert, ist die Bereitstellung von Odoo 17 auf einem physisch in der EU befindlichen Server eine der klügsten Entscheidungen, die Sie treffen können. Dennoch überspringen die meisten Tutorials die entscheidenden Details: wo der Server tatsächlich steht, wie man ihn für den Produktivbetrieb absichert und welche DSGVO-Pflichten Sie übernehmen, sobald Kundendaten auf der Festplatte landen.
Diese Anleitung führt Sie durch die Bereitstellung von Odoo 17 auf einem europäischen Linux-Server von Grund auf — einschließlich PostgreSQL, Nginx Reverse Proxy, SSL-Zertifikaten und der Sicherheitsbasis, die jede Produktivinstanz benötigt.
Warum der Serverstandort für Odoo wichtig ist
Odoo speichert alles — Rechnungen, Kundenkontakte, Mitarbeiterdaten, Buchhaltungsdaten. Unter der DSGVO gilt dies als Verarbeitung personenbezogener Daten. Wenn Ihr Server außerhalb der EU steht (oder bei einem US-amerikanischen Anbieter, der dem CLOUD Act unterliegt), können Compliance-Probleme auftreten — unabhängig davon, was in Ihrer Datenschutzerklärung steht.
Die Wahl eines europäischen Hosting-Anbieters mit Servern in der EU beseitigt dieses Risiko auf Infrastrukturebene. Keine Standardvertragsklauseln nötig, keine Angemessenheitsbeschlüsse zu verfolgen — Ihre Daten verbleiben einfach unter europäischer Rechtshoheit.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
- Einen frischen Ubuntu 22.04 LTS- oder Debian 12-Server mit mindestens 2 vCPUs, 4 GB RAM und 40 GB SSD
- Einen Domainnamen, der auf die IP-Adresse Ihres Servers zeigt
- Root- oder Sudo-Zugang per SSH
- Den Server in einem EU-Rechenzentrum gehostet (Deutschland, Finnland, Frankreich oder die Niederlande sind beliebte Optionen)
Schritt 1: Systemvorbereitung
Aktualisieren Sie Ihr System und installieren Sie die erforderlichen Abhängigkeiten:
sudo apt update && sudo apt upgrade -y
sudo apt install -y git python3-pip python3-dev python3-venv \
libxml2-dev libxslt1-dev zlib1g-dev libsasl2-dev \
libldap2-dev build-essential libssl-dev libffi-dev \
libjpeg-dev libpq-dev liblcms2-dev libblas-dev \
libatlas-base-dev node-less npm wkhtmltopdf
Erstellen Sie einen dedizierten Systembenutzer für Odoo — führen Sie es niemals als Root aus:
sudo useradd -m -d /opt/odoo -U -r -s /bin/bash odoo
Schritt 2: PostgreSQL installieren und konfigurieren
Odoo benötigt PostgreSQL. Installieren Sie es und erstellen Sie einen Datenbankbenutzer:
sudo apt install -y postgresql
sudo su - postgres
createuser --createdb --username postgres --no-createrole \
--no-superuser --pwprompt odoo
exit
Wählen Sie ein starkes Passwort und bewahren Sie es sicher auf. Dieser Benutzer wird alle Odoo-Datenbanken besitzen.
Für den Produktivbetrieb sollten Sie PostgreSQL an Ihren verfügbaren RAM anpassen. Bearbeiten Sie /etc/postgresql/15/main/postgresql.conf:
shared_buffers = 1GB
effective_cache_size = 3GB
work_mem = 16MB
maintenance_work_mem = 256MB
Starten Sie PostgreSQL nach den Änderungen neu:
sudo systemctl restart postgresql
Schritt 3: Odoo 17 aus dem Quellcode installieren
Klonen Sie das offizielle Repository und richten Sie eine Python Virtual Environment ein:
sudo su - odoo
git clone https://github.com/odoo/odoo.git --depth 1 \
--branch 17.0 /opt/odoo/odoo17
python3 -m venv /opt/odoo/odoo17-venv
source /opt/odoo/odoo17-venv/bin/activate
pip install wheel
pip install -r /opt/odoo/odoo17/requirements.txt
deactivate
exit
Erstellen Sie die Odoo-Konfigurationsdatei unter /etc/odoo.conf:
[options]
admin_passwd = YOUR_STRONG_MASTER_PASSWORD
db_host = localhost
db_port = 5432
db_user = odoo
db_password = YOUR_DB_PASSWORD
addons_path = /opt/odoo/odoo17/addons
default_productivity_apps = True
logfile = /var/log/odoo/odoo.log
log_level = warn
xmlrpc_port = 8069
proxy_mode = True
Wichtig: Setzen Sie proxy_mode = True, da wir Odoo hinter Nginx betreiben werden.
Schritt 4: Einen Systemd-Service erstellen
Erstellen Sie /etc/systemd/system/odoo17.service:
[Unit]
Description=Odoo 17
After=network.target postgresql.service
[Service]
Type=simple
SyslogIdentifier=odoo17
PermissionsStartOnly=true
User=odoo
Group=odoo
ExecStart=/opt/odoo/odoo17-venv/bin/python3 \
/opt/odoo/odoo17/odoo-bin -c /etc/odoo.conf
StandardOutput=journal+console
Restart=on-failure
[Install]
WantedBy=multi-user.target
Aktivieren und starten Sie den Service:
sudo systemctl daemon-reload
sudo systemctl enable --now odoo17
Schritt 5: Nginx als Reverse Proxy mit SSL einrichten
Installieren Sie Nginx und Certbot für kostenlose Let's Encrypt-Zertifikate:
sudo apt install -y nginx certbot python3-certbot-nginx
Erstellen Sie eine Nginx-Site-Konfiguration unter /etc/nginx/sites-available/odoo:
upstream odoo {
server 127.0.0.1:8069;
}
server {
listen 80;
server_name your-domain.eu;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
server_name your-domain.eu;
ssl_certificate /etc/letsencrypt/live/your-domain.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.eu/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
proxy_read_timeout 720s;
proxy_connect_timeout 720s;
proxy_send_timeout 720s;
client_max_body_size 200m;
location / {
proxy_pass http://odoo;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ~* /web/static/ {
proxy_cache_valid 200 90m;
proxy_buffering on;
expires 864000;
proxy_pass http://odoo;
}
}
Aktivieren Sie die Site und beziehen Sie Ihr SSL-Zertifikat:
sudo ln -s /etc/nginx/sites-available/odoo /etc/nginx/sites-enabled/
sudo certbot --nginx -d your-domain.eu
sudo systemctl restart nginx
Schritt 6: Sicherheitshärtung
Eine produktive Odoo-Instanz benötigt mehr als nur SSL. Wenden Sie diese wesentlichen Härtungsschritte an:
Firewall-Regeln — erlauben Sie nur SSH, HTTP und HTTPS:
sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable
Deaktivieren Sie den Datenbankmanager im Produktivbetrieb, indem Sie Folgendes zu /etc/odoo.conf hinzufügen:
list_db = False
Aktivieren Sie automatische Sicherheitsupdates:
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
Richten Sie fail2ban ein, um sich gegen Brute-Force-Anmeldeversuche zu schützen:
sudo apt install -y fail2ban
Automatisierte Backups
Ihre Odoo-Daten sind Ihr Geschäft. Richten Sie tägliche PostgreSQL-Backups ein:
sudo -u odoo pg_dump odoo_production | gzip > \
/opt/odoo/backups/odoo_$(date +%F).sql.gz
Fügen Sie dies als Cron-Job hinzu und erwägen Sie, Backups an einen zweiten EU-Standort zu replizieren, um die Disaster Recovery sicherzustellen.
Häufige Fehler, die Sie vermeiden sollten
- Odoo als Root ausführen — verwenden Sie immer einen dedizierten Systembenutzer
proxy_modeüberspringen — ohne diese Einstellung kann Odoo die echten Client-IPs hinter Nginx nicht erkennen- Das Standard-Master-Passwort verwenden — ändern Sie
admin_passwdsofort - Keine Backup-Strategie — Datenbankbeschädigungen oder versehentliches Löschen werden Sie teuer zu stehen kommen
- Log-Rotation ignorieren — Odoo-Logs können Ihre Festplatte füllen; konfigurieren Sie logrotate
Wenn Self-Hosting zur Last wird
Odoo selbst bereitzustellen gibt Ihnen die volle Kontrolle, bedeutet aber auch, dass Sie jede betriebliche Verantwortung tragen: Sicherheitspatches, PostgreSQL-Tuning, SSL-Erneuerungen, Backup-Überprüfung, Uptime-Monitoring und Skalierung, wenn Ihr Unternehmen wächst.
Viele europäische Unternehmen beginnen mit Self-Hosting und stellen schnell fest, dass der betriebliche Aufwand Entwicklungszeit von ihrem Kernprodukt abzieht. Genau dieses Problem löst Alplink.
Bei Alplink betreiben wir vollständig verwaltetes Odoo-Hosting auf europäischer Infrastruktur, angetrieben von NixOS — mit reproduzierbaren Deployments, automatisierten Backups, Sicherheitshärtung und DSGVO-Konformität von Anfang an. Sie erhalten alle Vorteile des Self-Hostings (volle Datensouveränität, ausschließlich EU-Datenresidenz) ohne den betrieblichen Aufwand. Kontaktieren Sie uns und lassen Sie uns die Infrastruktur übernehmen, damit Sie sich auf Ihr Geschäft konzentrieren können.