Dolibarr: l’ERP de la PME

Ce programme de gestion intégré, ou en Anglais: ERP/CRM, permet la gestion complète de l’entreprise. Dolibarr est une applica-tion 100% open source. Seuls certains modules exceptionnels peuvent être payants sur le site dolistore. Dolibarr est un logiciel Français, multi-utilisateur, multi-lingue, simple, modulaire, complet, et très personnalisable..

Il peut être accessible uniquement en intranet d’entreprise, ou en extranet avec un réglage très précis des droits d’accès. Il offre les modules nécessaires aux différents services de l’entreprise: Achats, Vente, Stock, Comptabilité, gestion de projets, ressources humaines (sauf la feuille de paie en elle-même), ainsi que de nombreux autres modules tels que l’importation ou l’exportation massives de données, l’interconnectivité avec d’autres applications, au moyen d’une puissante api.

Dolibarr est de conception modulaire : Seuls les modules nécessaires à la configuration d’une entreprise donnée, seront activés par l’installateur. Dolibarr a été conçu par des développeurs Français et a reçu de nombreux prix. Il est installé plusieurs dizaines de milliers de fois dans un grand nombre de pays. Autour de Dolibarr, s’est constituée une vaste communauté d’utilisateurs et de développeurs.

Fonctionnalités et modules disponibles

Annuaire des prospects, clients et fournisseurs
Annuaire des contacts/adresses
Catalogue de produits et services
Gestion des stocks
Gestion des comptes bancaires
Gestion des commandes
Gestion des propositions commerciales
Gestion des contrats de services
Gestion des factures clients & fournisseurs
Gestion des paiements
Gestion des virements bancaires
Gestion des expéditions
Gestion des adhérents d’association
Gestion des congés des employés
Gestion des notes de frais
Gestion des charges sociales / TVA
Enregistrement des paiements des salariés
Comptabilité à double entrée,
comptabilité générale et auxiliaire
Agenda partagé
Point de vente/Caisse enregistreuse
Réalisation de sondages
EMailing de masses vers les clients,
prospect ou utilisateurs Dolibarr
Suivi des marges
Récolte de dons (Pour les associations)
Marque-pages
Rapports et statistique
Export PDF de tous les éléments
(factures, propositions commerciales,
commandes, bons expéditions, etc…)
Imports et exports (CSV ou Excel).
Gestion de la TVA NPR (non perçue
récupérable – DOM-TOM)
Connectivité LDAP
De nombreuses autres fonctionnalités non officielles, issues de la communauté.

Dolibarr se démarque des autres suites de gestion d’entreprise par sa très grande simplicité (règle des 3 S):

Simple pour l’installation (avec au choix des installations « clé en main » pour ceux qui ignorent comment installer un serveur Web, ou une installation manuelle)

Simple pour l’sage avec des fonctions mo-dulaires pour ne pas surcharger les menus, informations claires à la saisie)

Simple pour le développement (pas de frameworks lourds). Dolibarr intègre en effet sa propre architecture (design patterns) permettant à tout développeur d’être tout de suite opérationnel sans connaissances particulières autre que le PHP.

Maintenant, installons cet erp sur le VPS. Commençons son installation, par un petit rafraîchis-sement du système :

su

#Mise à niveau du système
apt-get update
apt-get upgrade

2. CRÉER LA BASE MYSQL DE DOLIBARR

# Se connecter en ‘root’ au serveur MySQL
mysql -u root -p
=> roofofmysql

# Créer la base MySQL pour le blog / CMS WordPress pour domainepme.tld
mysql> CREATE DATABASE dolibarr;
# Création de l’utilisateur et affectation de son mot de passe
mysql> CREATE USER WD_domainepme@localhost;
mysql> SET PASSWORD FOR WD_domainepme@localhost = PASSWORD(« WD_domainepme#PASS »);
# Privilèges de l’utilisateur sur la base de données
mysql> GRANT ALL PRIVILEGES ON dolibarr.* TO ‘WD_domainepme’@’localhost’;
# Mise à jour des droits et sortie
mysql> FLUSH PRIVILEGES;
mysql> exit

3. CRÉER UN UTILISATEUR POUR L’ACCÈS FTP DE L’ADMINISTRATEUR DOLIBARR

Un administrateur dolibarr sera chargé de son administration. Il doit être considéré comme un utilisateur normal du système.

Son répertoire natif ne sera pas dans /home/ et devra ainsi être déplacé vers celui de l’appli-cation qu’il gère : /var/www/domainepme.tld/dolibarr … Il y sera confiné par vsFTPd et n’aura pas accès au ‘Shell’

# Création d’un nouvel utilisateur ‘système’ avec son répertoire web
# comme répertoire utilisateur
useradd WD_domainepme -d /var/www/domainepme.tld/dolibarr -m -s /bin/false
# mot de passe servant aussi pour le compte FTP
passwd WD_domainepme => WD_domainepme#PASS
# Droits nginx sur le répertoire
chown -R www-data:www-data /var/www/domainepme.tld/dolibarr
chmod -R 755 /var/www/domainepme.tld/dolibarr

4. TÉLÉCHARGEMENT ET INSTALLATION DE DOLIBARR EN SOUS-DOMAINE

4.1 On télécharge dolibarr

# On télécharge l’une des dernières versions de dolibarr dans /tmp
cd /temp
wget https://sourceforge.net/projects/dolibarr/files/Dolibarr%20ERP-CRM/11.0.3/dolibarr-11.0.3.tgz

4.2 Décompression de l’archive dans le répertoire /tmp et déplacement

# Décompression
tar -xzvf dolibarr-11.0.0.tgz
# déplacer le contenu du répertoire ‘dolibarr’ vers son sous-domaine
mv dolibarr-11.0.0 /var/www/domainepme.tld/dolibarr

4.3 Nettoyage de l’installation

# supprimer l’archive téléchargée

rm dolibarr-11.0.3.tgz

5. CONFIGURATION DE DOLIBARR

Aucune pré-configuration n’est ici nécessaire. Tout se fera en ligne par la suite.

6. CRÉATION D’UN HÔTE POUR NGINX

nano /etc/nginx/sites-available/erp

et y placer :

server {
listen 80 ;
#
server_name erp.domainepme.tld;
root /var/www/domainepme.tld/dolibarr/htdocs;
index index.php;
#
# force la redirection automatique http vers http
#
return 301 https://$server_name$request_uri;
}
#
###############
# SERVICE HTTPS
###############
#
server {
#
listen 443 ssl http2 ;
#
server_name erp.domainepme.tld;
root /var/www/domainepme.tld/dolibar/htdocsr;
index index.php;
#
ssl on;
#
# Certificats
ssl_certificate /etc/letsencrypt/live/domainepme.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domainepme.tld/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domainepme.tld/fullchain.pem;
#
# OCSP Stapling – fetch OCSP records from URL in ssl_certificate and
# cache them
ssl_stapling on;
ssl_stapling_verify on;
#
# Certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
#
# Protocoles & Chiffrement
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers « ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384 »;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/dh2048.pem;
ssl_ecdh_curve secp384r1;
#
resolver 127.0.0.1 ;
# 213.251.188.141;
#
# Entêtes supplémentaires
add_header Strict-Transport-Security « max-age=15768000; includeSubDomains; preload »;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection « 1; mode=block »;
add_header X-Robots-Tag none;
#
# Max upload size
client_max_body_size 100M;
#
# Max upload size
client_max_body_size 100M;
#
# ne pas enlever la ligne suivante
# [Sed: Insertion]
#
# Interprétation des scripts php par Nginx
#
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
fastcgi_buffers 16 4k;
}
#
# Favicon du site
location = /favicon.ico { log_not_found off; access_log off; }
#
# Directives pour les ‘bots’
location = /robots.txt { allow all; log_not_found off; access_log off; }
#
# On met en ‘cache’ les fichiers statiques courants
location ~* \.(html|css|js|png|jpg|jpeg|gif|ico|svg|eot|woff|ttf)$ { expires max; }
#
# refus de servir les fichiers commençant par un point
location ~ /\. { deny all; }
#
# Refus d’upload d’un fichier php (piratage)
location ~* /(?:uploads|files)/.*\.php$ { deny all; }
#
# … sinon tenter de servir le fichier demandé
location / { try_files $uri $uri/ =404; }
}

Rendre NGINX propriétaire et usager :

chown www-data:www-data /etc/nginx/sites-available/erp

Rendre NGINX propriétaire de l’hôte virtuel

chown www-data:www-data /etc/nginx/sites-available/erp

Activation de l’application

ln -s /etc/nginx/sites-available/erp /etc/nginx/sites-enabled/erp

le service sera appelé par l’url : https://erp.domainepme.tld

7. TERMINAISON ‘EN LIGNE’ DE L’INSTALLATION DE DOLIBARR

L’installation est directement finalisée en ligne

Au bas de cette page, il vous sera demandé les codes d’accès à la base de données. Ne mettez surtout pas celui de l’administrateur général de la base (Mot de passe : (phpmyadmin / rootofphpmyadmin) mais celui de l’utilisateur dolibarr : WD_domain / WD_domainepme#PASS

Enfin, et par sécurité, après la finalisation de la configuration :

# Créer un fichier install.lock pour empêcher toute réinstallation
Touch /var/www/domainepme.tld/dolibarr/htdocs/install.lock
chmod 400 /var/www/domainepme.tld/dolibarr/htdocs/install.lock
# Mettre en lecture seule le fichier de configuration
chmod 400 /var/www/domainepme.tld/dolibarr/htdocs/conf/conf.php

8. ADMINISTRATION DU SITE