Odoo 19版 odoo.conf 配置参数概览

Odoo 19 的 odoo.conf 配置文件包含大量参数，可以用于调整 Odoo 系统在社区版和企业版中的行为，包括性能优化、安全加强和功能定制等。下面按照功能模块对所有主要配置参数进行分类列举，每个参数包含名称、功能说明、默认值及适用范围（社区版/企业版/通用）。此外，文末总结生产环境中推荐的配置及最佳实践建议。

数据库相关配置

注：以上数据库参数适用于所有版本的 Odoo，无论社区版还是企业版。企业版仅在应用模块层面增加功能，不涉及不同的基础数据库配置参数。

服务与网络配置

注：以上网络配置同样适用于社区版和企业版。在企业版中，如 Live Chat 等功能涉及长轮询/实时通信，需要正确配置 longpolling_port 和代理转发。

性能与多进程配置

说明： 上述性能参数有助于提高 Odoo 在多用户环境下的稳定性和效率。社区版与企业版在这部分参数上并无差异，但企业版可能由于启用了更多应用，需要根据实际负载更仔细地调整这些参数。

Odoo 的默认 workers = 0 模式是“多线程”模式。由于 Python 的全局解释器锁 (GIL)，它无法真正利用多核 CPU，因此绝对不适合生产环境。生产环境必须启用“多进程”模式 (workers > 0) 来实现并发处理和扩展性。

注意：多进程模式在 Windows 上不可用。

A. 最重要的参数：workers 的计算

workers 参数决定了 Odoo 启动多少个独立的 Python 进程来处理 HTTP 请求。错误地设置此值是导致性能不佳的最常见原因。

• 计算公式:

有两个关键公式，它们不是互斥的，而是必须同时使用：

1. 1. 用户容量 (所需容量): 1 个 worker 大约能支持 6 个并发活跃用户。
   2. CPU 容量 (最大容量): 服务器能支持的最大 worker 总数（包括 cron worker）受限于 CPU 核心数。
      • Workers_{Max} = (CPU Cores * 2) + 1

• 架构分析 (综合应用):

我们来看一个来自 Odoo 官方文档的例子：一个 4 核 CPU、需要支持 60 个并发用户的服务器。

1. 1. 计算所需容量:60 / 6 = 10
   2. 计算最大容量:4 * 2 + 1 = 9
   3. 分析: 结论是显而易见的：该服务器的 CPU (最多 9 个进程) 无法 满足其用户负载 (需要 10 个进程)。这是一个硬件配置不足的信号。如果强行将 workers 设置为 10，过多的进程将争抢有限的 CPU 资源，导致频繁的上下文切换，性能反而会下降。

• 最佳实践 (配置):
  1. 首先，为 cron 任务分配 worker。这些任务通常是资源密集型的，最好将它们串行化以避免互相干扰。

max_cron_threads = 1

(对于 16 核以上的大型服务器，可以考虑设置为 2 )。

1. 1. 然后，将剩余的 CPU 容量分配给 HTTP (用户) worker。

workers = 8; (9 max - 1 for cron = 8)

1. 1. 最终的生产公式是：
      • Total= (CPU Cores * 2) + 1
      • max_cron_threads = 1
      • workers = Total - max_cron_threads

B. 内存管理 (防止内存泄漏)

Odoo worker 进程可能会随着时间的推移而产生内存泄漏。配置内存限制可以强制进程在达到阈值时自动重启，释放内存，从而保持系统长期稳定。

• limit_memory_soft: “软”限制。当进程达到此限制时，它会完成当前正在处理的请求，然后优雅地重启。这是对抗内存泄漏的主要工具。
• limit_memory_hard: “硬”限制。当进程达到此限制时，它会立即被操作系统杀死。这是一个防止单个失控进程拖垮整台服务器的“紧急刹车”。
• 最佳实践 (设置值):
  • limit_memory_soft必须 设置得足够高，以允许运行合法的“重”请求（例如，复杂的库存报告或财务报表，可能需要 1GB 甚至更多的内存）。如果设置得太低（例如 1.5GB），这些重报告将永远无法完成，导致 worker 不断重启。
  • limit_memory_hard 应设置得比 soft 稍高，作为最后的安全网。
  • 推荐值:

limit_memory_soft = 2147483648; 2 GB  limit_memory_hard = 2684354560; 2.5 GB

• 架构分析 (总内存规划):

设置了 limit_memory_soft 后，必须确保服务器有足够的总 RAM。

• • 公式:RAM > ( (workers + max_cron_threads) * limit_memory_soft ) + RAM
  • 示例: 使用上面的配置 (8 workers + 1 cron) 和 2GB 的软限制：

RAM = (8 + 1) * 2GB = 18 GB

• • 这 18GB 仅仅是 Odoo 应用本身的内存需求。此外，PostgreSQL 数据库也需要大量内存（例如，shared_buffers 建议为总 RAM 的 25% ）。因此，要稳定运行此配置，一台 32GB RAM 的服务器是合理的起点。

C. Cron 任务调优

如前所述，max_cron_threads 应设置为 1 或 2，以防止 cron 任务（如计划的同步、备份、邮件发送）相互竞争并耗尽服务器资源。

• limit_time_real_cron:

此参数限制单个 cron 任务可以运行的最长“实时”时间（以秒为单位）2。默认值（例如 300 秒 / 5 分钟）对于许多大型作业（如数据导入或复杂的报告生成）来说太短了。

• • 最佳实践: 将此值设置得足够高，以允许大型夜间作业完成，但又能防止失控的作业永远运行。

limit_time_real_cron = 7200; 2 小时

D. 防止请求堆积 (超时限制)

• limit_request:

一个 worker 在自动重启（以回收内存）之前处理的请求数。默认值 8192 通常是合理的。

• limit_time_cpu:

单个请求允许消耗的 CPU 时间（秒）。这可以防止由于低效代码（例如笛卡尔积）导致的 CPU 100% 占用。默认值 60 适用于大多数情况。

• limit_time_real:

单个请求允许占用的总“实时”时间（秒）。这对于防止 worker 被慢速的外部 API 调用或死锁的事务所“挂起”至关重要。默认值 120（2 分钟）是合理的。

• • 最佳实践: 如果您有已知的、运行时间非常长的报告，您可能需要提高这些值，例如 limit_time_cpu = 600 和 limit_time_real = 1200。但更好的做法是优化这些报告，而不是盲目提高全局超时。

性能最佳实践：数据库连接与 PostgreSQL 调优

Odoo 的性能瓶颈几乎总是在数据库层面。odoo.conf 中的数据库设置必须与 PostgreSQL 服务器上的 postgresql.conf 设置协同工作。

A. 掌握 Odoo 连接池 (db_maxconn)

这是生产部署中最关键、最危险、也最容易被忽视的设置。

• db_maxconn: Odoo 每个进程的内部数据库连接池大小。默认值为 64。
• max_connections (PostgreSQL): PostgreSQL 服务器允许的总连接数。默认值通常为 100。
• 架构分析 (灾难场景):

让我们计算一下 Odoo 默认设置对数据库连接的“总需求”：

• • Odoo 进程总数 = workers + max_cron_threads + 1 (用于 longpolling/gevent) 。
  • 使用我们之前的生产配置：8 + 1 + 1 = 10 进程。
  • 总连接需求 = Total * db_maxconn
  • 10进程 * 64 默认 = 640 连接

结论: 您的 Odoo 应用（需要 640 个连接）将请求远超 PostgreSQL（只允许 100 个连接）所能提供的资源。在中等负载下，Odoo 将耗尽所有可用的数据库连接，导致服务器彻底崩溃，并在日志中充满 "FATAL: remaining connection slots are reserved..." 错误。

• 最佳实践 (解决方案):

默认的 db_maxconn = 64 仅适用于 workers = 0 的开发模式。在生产环境中，必须大幅降低它。

1. 1. 在 postgresql.conf 中: 适度增加 max_connections。不要设置得过高，因为每个连接都需要消耗 RAM。max_connections = 200 是一个合理的起点。
   2. 在 odoo.conf 中: 大幅降低 db_maxconn。
   3. 示例:200/(8 + 1 + 2) = 200/11 = 18
   4. 推荐配置:

db_maxconn = 18

(18 远比 64 安全和合理)。

B. postgresql.conf 推荐调优

Odoo 的性能直接依赖于 PostgreSQL 的内存和 I/O 配置。odoo.conf 调优必须辅以 postgresql.conf 调优。

以下是针对 Odoo 19 生产服务器的 postgresql.conf 关键参数推荐。分为“保守”和“激进”两种方案。“保守”方案适用于 Odoo 和 PostgreSQL 共享同一台服务器的RAM，“激进”方案适用于 PostgreSQL 拥有专用服务器。

性能最佳实践：实施 Redis 缓存

为了进一步降低数据库负载并加快响应时间，Odoo 19 可以配置为使用 Redis（一个高性能的内存键值数据库）来存储会话 (sessions) 和缓存数据。

Odoo 19 的 Redis 配置比早期版本更加精细化，它区分为“会话存储”和“数据缓存” 。

• 架构优势: 将会话和缓存分离到不同的 Redis 数据库（例如 dbindex 0 和 1）是最佳实践。这允许您在需要时清除数据缓存 (DB 1)，而不会立即使所有已登录用户的会话失效 (DB 0)。

A. 配置 Redis 进行会话存储 (强烈推荐)

这将把用户的登录会话从文件系统（默认）移动到 Redis，速度更快，并且是在多服务器负载均衡环境中实现会话共享的必要条件。

[options]
session_store = redis
session_redis_host = 127.0.0.1
session_redis_port = 6379
session_redis_dbindex = 0
; session_redis_password = your_redis_password

B. 配置 Redis 进行数据缓存 (可选)

这会启用一个额外的缓存层，用于存储频繁查询的数据库结果。

[options]
enable_redis = True
redis_host = 127.0.0.1
redis_port = 6379
redis_dbindex = 1
; redis_password = your_redis_password

注意：旧的 cache_db = redis://... 语法 似乎已被 Odoo 19 中更精细的 enable_redis / redis_host 语法所取代或补充。

部署最佳实践：配置反向代理 (Nginx)

如前所述，生产中的 Odoo 必须在 Nginx 反向代理之后运行。

A. 必不可少的参数：proxy_mode = True

• proxy_mode: 此参数必须设置为 True 。
• 根本原因分析 (解决 localhost:8069 问题): 一个非常常见的问题是 Odoo 生成的 URL（例如在 sitemap.xml 或发送给客户的电子邮件链接中）错误地使用了内部地址，如 http://localhost:8069/... 。
  • 为什么会这样？ Nginx 正在向 Odoo 发送正确的 X-Forwarded-Host: your-domain.com 和 X-Forwarded-Proto: https 头部信息 。但是，默认情况下，Odoo 不信任 也 不读取 这些头部信息。
  • 解决方案: 将 proxy_mode = True 设置为 True 会告诉 Odoo：“您正位于代理之后，请信任并使用 X-Forwarded-* 头部信息来构建所有 URL”。这会立即修复所有 URL 生成问题，并确保 Odoo 日志记录的是真实的用户 IP，而不是 127.0.0.1 。

B. 配置 Longpolling (LiveChat 和通知)

Odoo 使用一个单独的、基于 gevent 的进程来处理实时通信（如 LiveChat、即时通知）。这需要 Nginx 进行特殊配置。

• Odoo 配置: 此进程的端口由 gevent_port (默认 8072) 定义 。注意：旧的 longpolling_port 参数已被弃用 。

gevent_port = 8072

• Nginx 配置: 您必须在 Nginx 中添加一个单独的 location 块，以将 /websocket/ (或 /longpolling/) 路径的请求转发到 gevent_port 。如果缺少此配置，LiveChat 和通知将失败或回退到效率低下的轮询。

C. Nginx 生产环境配置模板

为了将所有内容整合在一起，以下是一个生产就绪的 Nginx 配置文件（位于 /etc/nginx/sites-available/odoo.conf），它包含了 SSL、proxy_mode 头部、gevent 路由和安全加固。

# 定义两个 Odoo 上游服务器：一个用于常规 HTTP，一个用于 gevent (LiveChat)
upstream odoo {server 127.0.0.1:8069;
}
upstream odoochat {server 127.0.0.1:8072;
}# (可选) HTTP 到 HTTPS 的重定向
server {listen 80;server_name your-domain.com;return 301 https://$host$request_uri;
}# 主 HTTPS 服务器块
server {listen 443 ssl http2;server_name your-domain.com;# SSL 配置ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;ssl_session_timeout 1d;ssl_session_cache shared:SSL:10m;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:...';ssl_prefer_server_ciphers on;# 增加超时时间以支持 Odoo 的重报告proxy_read_timeout 1200s;proxy_connect_timeout 1200s;proxy_send_timeout 1200s;# Odoo proxy_mode 所需的头部信息 proxy_set_header X-Forwarded-Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;# 常规 HTTP 请求的代理location / {proxy_pass http://odoo;proxy_redirect off;}# LiveChat / Websocket 请求的代理 location /websocket/ {proxy_pass http://odoochat;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade";proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Host $host;proxy_set_header X-Forwarded-Proto $scheme;}# 静态文件的缓存location ~* /web/static/ {proxy_cache_valid 200 60m;proxy_buffering on;expires 864000;proxy_pass http://odoo;}# Gzip 压缩gzip on;gzip_types text/css text/plain text/xml application/xml application/javascript application/json;
}

日志配置

安全配置

说明： 除上述参数外，安全性还依赖于部署架构和运维措施。Odoo 配置中的这些选项主要提供基础的访问控制和加密支持。社区版和企业版均需遵循安全最佳实践来配置这些参数。

邮件配置

开发与测试配置

生产环境推荐配置及最佳实践

配置正确的参数对 Odoo 部署的安全性和性能至关重要。以下是一些在生产环境中使用 Odoo 19 时的推荐配置和最佳实践：

• 安全：务必设置一个强随机的 admin_passwd 来保护数据库管理界面，防止他人未经授权创建或破坏数据库。启用多数据库的服务器应使用 dbfilter 将每个域名锁定到特定数据库，并结合 list_db = False 禁用数据库列表，以防止泄露数据库名和阻止未经许可的数据库创建操作。同时，建议通过防火墙限制数据库管理端口的访问，生产环境中尽量关闭.dump等不必要的功能。
• 网络/代理：如果 Odoo 后端部署在 Nginx/Apache 等反向代理后面，记得将 proxy_mode = True 打开，以便 Odoo 获取正确的客户端真实 IP 和协议信息。反向代理需配置相应的 X-Forwarded-* 头支持（例如在 Nginx 中使用 proxy_set_header X-Real-IP $remote_addr; 等）。此外，如使用 HTTPS，优先在代理处终结 SSL，再将流量转发给 Odoo；除非特殊需要，一般不推荐开启 Odoo 自带的 secure 模式。
• 性能/多进程：建议在生产环境使用 多进程模式（将 workers 设置为大于0的值），以更好地利用多核CPU并提供隔离容错能力。经验法则是每 6 个同时在线用户配置约 1 个 worker；或者按照 CPU 核心数，每核分配约 2 个 worker，再加 1 个额外 worker 作为上限（包括 cron 进程）。例如4核CPU的服务器，总 workers（含cron）不宜超过 4*2+1≈9 个。注意：如果仅使用单进程线程模式 (workers=0)，应将 threads 手动设为2以确保PDF报表等功能正常（一个线程处理请求，另一个线程提供静态文件服务）。但总体而言，生产环境强烈建议使用多进程以获得更高稳定性和性能。设置多进程后，Odoo会自动启动一个专门的长轮询(worker)用于实时功能，请确保相应端口和配置正确。
• 资源限制：根据服务器硬件资源调整 workers 和内存限制参数。确保 内存软/硬限制乘以 worker 数量不超过系统总内存，以避免 OOM（如默认每 worker ~2.5GB 上限，4 个 worker 大约需要10GB以上内存余量）。当有大并发或批量操作时，可适当增大 limit_request 让 worker 更频繁地重启，以清理资源。也可以通过监控调整 max_cron_threads，大批量后台任务可考虑将其提高到 3-4。数据库连接数 (db_maxconn) 默认64足以应对大部分场景，但如果部署了很多 worker 进程并发访问数据库，确保 PostgreSQL 的 max_connections 设置略高于 Odoo 可能的总连接需求（Odoo每个worker可打开多个连接）。例如有 8 个 worker，每个允许64连接，则 PG 至少需要 ≈8*64=512 连接上限（实际根据并发情况调优）。
• 日志和监控：将 log_level 保持在 INFO 或更高，以在生产中平衡性能和信息量。可以设置 logfile 将日志写入文件并使用 logrotate（或操作系统的日志轮转，如Linux上的logrotate）定期切分日志。建议保留最近30天的日志以便追溯问题。对于关键系统，可启用 syslog = True 将日志汇总到系统日志，配合集中日志管理。使用 log_db 将日志写入数据库一般不在高负载场景启用（除非需要通过Odoo界面审计日志）。同时，监控服务器CPU、内存使用率，保持在80%以下运行，以避免瓶颈。Cloudpepper等工具提供了对Odoo性能的监控，可以利用这些数据持续优化配置。
• 数据库优化：尽量将 Odoo 和 PostgreSQL 部署在同一局域网络内，减少延迟。生产环境中的 PostgreSQL 建议开启定期备份，并调优如工作内存、检查点等参数以配合 Odoo 负载。若数据库服务器独立并开启了远程访问，考虑将 db_sslmode 设为 require 以加密传输。此外，如果有大量读请求压力，可以利用 Odoo 19 新增的 只读副本功能：配置 db_replica_host（和端口）连接只读数据库，在参数层面Odoo会将某些读取操作路由到该副本，从而减轻主库压力。
• 其他：关闭未使用的功能以减少攻击面和资源占用。例如如果不需要 演示数据，安装时使用 without_demo = all 或确保配置文件中设置 without_demo，从而避免不必要的样例数据。admin_passwd 已设置后，可考虑在 Nginx 层面限制 /web/database/* 路径的访问，进一步保护数据库管理接口。对于邮件功能，使用专业的 SMTP 服务并在 Odoo 中正确配置 smtp_ssl 等参数，保障邮件发送可靠和安全。最后，定期更新 Odoo 版本以包含最新的性能改进和安全补丁，企业版用户还应确保相应的许可证和模块版本匹配以发挥最佳性能。

结论：Odoo 19 生产环境 odoo.conf 模板

以下是一个综合了本报告中所有最佳实践的生产环境 odoo.conf 模板。请根据您的服务器硬件（特别是 CPU 核心数）和数据库配置调整 __PLACEHOLDER__ 值。

[options]
; ===================================================================
; ODOO 19 生产环境配置模板
; 基于 Enterprise Systems Architect 最佳实践
; ===================================================================; === 1. 安全加固 ===
;
admin_passwd = __YOUR_RANDOMLY_GENERATED_PASSWORD__
;
; 必须设置：隐藏数据库管理器和列表
list_db = False
;
; 必须设置：将此实例锁定到单个数据库 (安全和功能需要)
dbfilter = ^__YOUR_PRODUCTION_DATABASE_NAME__$
;
; 必须设置：绑定到本地回环地址，由 Nginx 代理
http_interface = 127.0.0.1
;
; 推荐设置：如果数据库在远程主机上，请使用 require
db_sslmode = prefer; === 2. 性能 - WORKERS  ===
;
; 关键公式：(CPU_CORES * 2) + 1 = Total Processes
; 示例 (8 核 CPU): (8 * 2) + 1 = 17
;
; 串行化 cron 任务
max_cron_threads = 1
;
; 将剩余进程分配给 HTTP workers
workers = 16  ; (17 Total - 1 Cron = 16)
;
; 内存限制 (防止泄漏)
limit_memory_soft = 2147483648  ; 2 GB
limit_memory_hard = 2684354560  ; 2.5 GB
;
; 请求和超时限制 (适用于重报告)
limit_request = 8192
limit_time_cpu = 600
limit_time_real = 1200
;
; Cron 超时 (允许长时间的夜间作业)
limit_time_real_cron = 7200; === 3. 性能 - 数据库  ===
;
; 关键公式：floor( postgres_max_conn / (workers + max_cron_threads + 2) )
; 示例 (Postgres max_conn=200): floor( 200 / (16 + 1 + 2) ) = floor(200 / 19) = 10
;
; 必须调整以防止连接耗尽！
db_maxconn = 10
;
db_host = localhost
db_port = 5432
db_user = odoo
db_password = __YOUR_POSTGRES_PASSWORD__; === 4. 部署与运营  ===
;
; 必须设置：启用反向代理模式
proxy_mode = True
;
; 实时聊天/通知端口
gevent_port = 8072
;
; 运营：日志文件路径
logfile = /var/log/odoo/odoo-server.log
;
; 运营：日志级别 (使用现代 log_handler)
log_handler = :INFO
; log_handler = :WARN      ; (如果 INFO 太吵); === 5. 路径与杂项 ===
;
; Filestore (附件) 路径
data_dir = /opt/odoo/filestore
;
; 模块路径 (包含 Odoo 源码和自定义模块)
addons_path = /opt/odoo/odoo/addons, /opt/odoo/enterprise, /opt/odoo/custom_addons
;
; 在生产中绝不加载演示数据
without_demo = all; === 6. 缓存 ===
;
; (推荐) 启用 Redis 会话存储
; session_store = redis
; session_redis_host = 127.0.0.1
; session_redis_port = 6379
; session_redis_dbindex = 0
;
; (可选) 启用 Redis 数据缓存
; enable_redis = True
; redis_host = 127.0.0.1
; redis_port = 6379
; redis_dbindex = 1