Unifi vezérlő a Google Cloud Platformon (GCP): 6 lépés

2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:41

A Ubiquity Unifi vezérlője lehetővé teszi Unifi termékeik webes kezelését, beleértve a vezeték nélküli hozzáférési pontokat, útválasztókat és kapcsolókat. Kiváló útmutatójuk van a vezérlő beállításához az Amazon AWS -en az ingyenes réteg használatával, amely 12 hónapig ingyenes virtuális gépet biztosít. Az év leteltével fizetnie kell a virtuális gép használatának folytatásáért.

Telepítsen egy UniFi felhővezérlőt az Amazon Web Services szolgáltatásba

A Google Cloud Platform (GCP) egy ingyenes réteget is kínál ingyenes mikro VM -vel örökre, az Amazon kínálatához hasonló specifikációkkal. Ennek az útmutatónak az a célja, hogy dokumentálja az Unifi vezérlő GCP -ben történő beállításának lépéseit.

Megjegyzés: Egy másik felhasználó, Petri, kitűnő útmutatót írt, valamint egy olyan szkriptet, amely további funkciókat állít be, mint például a Let Encrypt tanúsítványok, a Fail2Ban korlátok és az általános karbantartás. Nézze meg, hogy kiegészítse ezt az útmutatót:

1. lépés: Regisztráljon/hozzon létre Google Cloud Platform -fiókot

1. Lépjen a következő helyre: https://cloud.google.com/free/, és kattintson a "Próbálja ki ingyen" gombra a fiók regisztrációjának megkezdéséhez
2. Jelentkezzen be fiókjával a következő címen:

3. Válassza ki az Unifi Controller számára használni kívánt projektet. Ingyenes fiók létrehozásakor az "Első projektem" van kiválasztva.

   Ezt átnevezheti a Menü> IAM és admin> Beállítások menüpontban, és módosíthatja a projekt nevét

2. lépés: Szkriptált példány létrehozása

Ahelyett, hogy lépésről lépésre kattintana a GUI -n a példány létrehozásához, a Google parancssorból építi fel a Google Cloud Shell -t. Ez kiküszöböli a hibás konfigurációs hibákat a kihagyott lépések vagy hibás típusok miatt.

Megjegyzés: Az ingyenes szint csak a következő régiókban érhető el: us-east1, us-west1 és us-central1

Ha ezt a módszert használja a Petri szkriptjével, akkor nincs szükség további lépésekre, mivel minden más automatizált a Debianon. Azok számára, akik manuálisan akarják megépíteni, vagy megértik a kulisszák mögötti anyákat, az ezt követő lépések végigjárják a konfigurációt.

Megjegyzés: Az utasítható formázás miatt a másolás/beillesztés néha nem a várt módon működik. A csatolt szövegfájl tartalmazza az összes parancsot, amelyeket megfelelően másolnia és beillesztenie kell, és lehet, hogy könnyebb módosításokat végezni az adott csoportnevekben, DNS -nevekben és régiókban.

Záró megjegyzés: 2018. szeptember 5 -től az Unifi szoftver továbbra is a MongoDB egy korábbi verzióját igényli, mint ami az Ubuntu 18.04 csomaghoz tartozik, vagy más operációs rendszert vagy néhány manuális megoldást igényel, az itt leírtak szerint. Ennek eredményeként az alábbi parancsok a Debian 9 -et fogják használni

Miután bejelentkezett a konzol webhelyére, kattintson a jobb felső sarokban található gombra a Cloud Shell aktiválásához. Egy fekete doboz jelenik meg az oldal alsó részén, a Cloud Shell felülettel. Másolja és illessze be a parancsokat, szükség szerint cserélje ki a szöveget

Tárolóedény létrehozása

Egy tárolóvödör külön helyen tárolja a biztonsági mentéseket, így nagyon gyorsan megsemmisíthetjük a vezérlőt, és helyreállíthatjuk egy ésszerűen friss biztonsági mentésből. Győződjön meg róla, hogy néhány egyedi nevet helyettesít egy választott névvel. Más régiók az ingyenes rétegben állnak rendelkezésre, amíg az Egyesült Államokban vannak, kivéve az us-east4 (részleteket itt talál:

gsutil mb -c regionális -l us-central1 gs: // néhány egyedi név

Statikus külső IP létrehozása

Annak érdekében, hogy a külső IP ne változzon az idő múlásával, az IP lefoglalható és ingyenes marad mindaddig, amíg egy futó virtuálisgép -példányhoz van csatolva. Ha a példányt csere létrehozása nélkül megsemmisíti, vagy több mint 1 órára kikapcsolja, akkor a statikus IP -címért fizetnie kell a törlésig.

gcloud számítási címek unifi-external

-régió us-central1

Hozza létre a tűzfal szabályait

Ez a sorsor számos tűzfalszabályt hoz létre az Unifi vezérlőhöz, és hozzáadja azokat az unifi-server nevű címkéhez, amelyet szintén hozzárendelnek a szerverpéldányhoz

A gcloud számítási tűzfal szabályai "unifi-http"

--allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "HTTP és HTTPS portok nem szabványos portokon" / --target-tags = unifi-server

A gcloud számítási tűzfal-szabályok "unifi-inform" -t hoznak létre

--allow tcp: 8080 / --description = "Port az eszköz és a vezérlő kommunikációjához" / --target-tags = unifi-server

A gcloud számítási tűzfal-szabályok "unifi-stun" -t hoznak létre

--allow udp: 3478 / --description = "STUN használt port" / --target-tags = unifi-server

A gcloud számítási tűzfal-szabályok "unifi-throughput" -ot hoznak létre

--allow tcp: 6789 / --description = "UniFi mobil sebességteszthez használt port" / --target-tags = unifi-server

A virtuálisgép -példány létrehozása

Ez a sorsor létrehozza a példányt az ingyenes szinteken. Szerkessze az első sort a létrehozás után a példány nevének megváltoztatásához. Ha nem szeretné használni a Petri által biztosított automatikus konfigurációs szkriptet, vagy további opciókat szeretne tartalmazni, módosítsa vagy törölje az utolsó sort --metadata -val. (Megjegyzés: ha teljesen törli a sort, előfordulhat, hogy a beillesztés után újra meg kell nyomnia az Enter billentyűt a művelet befejezéséhez)

A gcloud számítási példányai unifi-kontrollert hoznak létre

-géptípusú f1-mikro \-képcsalád debian-9 \-kép-projekt debian-cloud \-boot-disk-típusú pd-standard \-boot-lemez méretű 25 GB / --zone us-central1-c / --leírás "Unifi Controller" / --scopes = alapértelmezett, storage-rw / --tags unifi-server / --cím unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Ha más operációs rendszer -képeket szeretne használni, a teljes listát a Cloud Shell -ből szerezheti be a következő paranccsal

gcloud kiszámítja a képek listáját

Vegye figyelembe a családot és a projektet, jelen esetben "debian-9" és "debian-cloud"

3. lépés: A virtuálisgép -példány létrehozása

1. A bal felső sarokban található Menü gombon válassza a „Számítási motor”, majd a „VM példányok” lehetőséget
2. Várja meg, amíg a Compute Engine befejezi az inicializálást, ha a rendszer kéri.

3. A bal oldali ablaktábla "VM példányok" pontjában kattintson a "Létrehozás" gombra a jobb oldali ablaktáblában.

   1. Adja meg a virtuális gép nevét. Ebben az esetben "unifi-controller"
   2. Válasszon egy zónát, vagy hagyja alapértelmezettként
   3. Az Ingyenes kínálat használata esetén módosítsa a géptípust "mikro" -ra

   4. Kattintson a "Módosítás" gombra a rendszerindító lemezen. Válasszon egy Ubuntu -képet, például "Ubuntu 16.04 LTS"

      Az Ubuntu újabb képei a MongoDB inkompatibilis verzióját tartalmazzák. Debian egy másik lehetőség

   5. Növelje a lemez típusát Standard Peristent Disk -re és 25 GB -ra

      Megjegyzés: A vezérlőszoftver megfelelő működéséhez 30 GB -ra lehet szükség. A Cloud Shell 5 GB -ot fogyaszt, és túllépheti az ingyenes korlátokat, hacsak ez a példány nem 25 GB méretű

   6. Hagyja bejelölve a tűzfal beállításait. Ezeket később konfigurálják.
   7. Ha a biztonsági mentések konfigurálását az útmutató későbbi szakaszában leírtak szerint, akkor az Access Scopes (Hozzáférési hatókörök) területen válassza a „Access access for each API” (Hozzáférés beállítása minden egyes API -hoz) lehetőséget, és módosítsa a Storage -t „Read Write” -ra.

   8. Kattintson a "Kezelés, lemezek, hálózat, SSH kulcs" linkre, majd kattintson a Hálózat fülre. A "Hálózati címkék" mezőbe írja be: unifi-server

      Ezt fogja használni a tűzfal szabályok létrehozásakor

   9. A folyamat elindításához kattintson a "Létrehozás" gombra
4. Adjon néhány percet a virtuális gép létrehozásának befejezéséhez. Ha befejezte, a név bal oldalán zöld jelölőnégyzet jelenik meg.

5. Kattintson a Google Cloud Platform menü> Hálózat> VPC hálózat> Tűzfalszabályok elemre

   1. Kattintson az oldal tetején található "Tűzfalszabály létrehozása" gombra. Több szabályra lesz szükség. Ezeket fel lehet bontani egyedi szabályokra, vagy egy szabályra, amely tartalmazza az összes szükséges portot. Portok listája
      1. Név: unifi-portok
      2. Célcímkék: unifi-server
      3. Forrás IP tartományok: 0.0.0.0/0
      4. Meghatározott protokollok és portok: tcp: 80; Tcp: 8880; Tcp: 8443; Tcp: 8843; Tcp: 8080; Tcp: 6789; udp: 3478
      5. Teremt

6. Kattintson a Google Cloud Platform menü> Hálózat> VPC hálózat> Külső IP -címek elemre

   1. Módosítsa a meglévő hozzárendelést ideiglenesről statikusra, hogy megakadályozza az IP időbeli változását.
   2. Megjegyzés: Ha a példány leáll, a statikus IP -kért 0,01 USD/óra díjat számítunk fel

4. lépés: A csere konfigurálása a virtuális gépen

Ha az f1-micro példányt használja, akkor nagyon valószínű, hogy a virtuális gép elfogy a 600 MB RAM-ból, és leáll. Ebben segíthet konfigurálni egy cserefájlt. Ha nagyobb virtuális gépet használ, akkor erre nincs szükség. Ez a cikk végigvezeti az Ubuntu lépésein:

Csere beállítása

A következő parancsok másolhatók és beilleszthetők az SSH -munkamenetbe a virtuális gépre a cserefájl létrehozásához és állandósításához

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap sw 0 0' | sudo tee -a /etc /fstab

A következő paranccsal ellenőrizheti, hogy mennyi memória kerül felhasználásra, akár RAM, akár csere

szabad -h

5. lépés: A vezérlőszoftver telepítése

1. Kattintson a Menü> Számítási motor> VM példányok elemre. A vezérlő virtuális gépén lévő vonalon kattintson az SSH gombra. Megjelenik egy új ablak és a (z) SSH session a virtuális géphez.

2. Futtassa a következő parancsokat az Ubiquity lerakat és a GPG kulcs hozzáadásához. Ezek másolhatók és beilleszthetők az SSH ablakba: echo "deb https://www.ubnt.com/downloads/unifi/debian stabila ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv -kulcsszerver kulcsszerver.ubuntu.com -recv 06E85760C0A52C50

   1. Megjegyzés: Az új kiadásra történő frissítés után előfordulhat, hogy a forrás le van tiltva. Szerkessze a sources.list fájlt, hogy eltávolítsa a # számot az ubnt sor elejéről
   2. sudo nano /etc/apt/sources.list
3. Futtassa a következő parancsokat a kiszolgálótár frissítéséhez és az Unifi telepítés elindításához: sudo apt-get updatesudo apt-get install unifi
4. Ha a rendszer kéri, nyomja meg az Y gombot a szükséges csomagok letöltésének és telepítésének folytatásához
5. A virtuális gép kezdeti indítási idejének felgyorsításához telepítse a hardgert a gyorsabb entrópiagenerálás érdekében. A hasged segítségével az Unifi első indítása, amikor a virtuális gép indítása 6-10 percet vesz igénybe. Enélkül 20-25 percet vehet igénybe. További információ: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install hasged
6. Ha befejezte, írja be az exit parancsot az SSH munkamenet bezárásához
7. A virtuálisgép -példányok ablakban vegye figyelembe a virtuális gép külső IP -címét

8. Nyisson meg egy webböngészőt a https:// External-IP: 8443/

   cserélje le az External-IP-t a virtuális gép külső IP-címére

9. Ha megjelenik egy weboldal, a vezérlő beállítása befejeződött.

   Megjegyzés: A 2. lépés nem fedez fel semmilyen eszközt, mivel a vezérlő nem ugyanazon az alhálózaton található, mint az eszközök. Lásd az Ubiquity cikket a 3. réteg elfogadásáról

6. lépés: A biztonsági mentések konfigurálása

A Google Free Tier részeként 5 GB regionális tárhelyet tartalmaz. Ha létrehoz egy tárolóköteget, és beállítja az Unifi -t, hogy a biztonsági mentéseket ebbe a csoportba másolja, a fájlok már nem csak a számítási motoron belül tárolódnak, lehetővé téve a visszaállítást, ha a teljes példány elérhetetlenné válik.

Hozzon létre egy Google Cloud Storage csoportot

1. A GCP konzolon kattintson a Menü gombra a bal felső sarokban, válassza a "Tárolás" lehetőséget a Tárolás fejléc alatt, majd kattintson a Csoport létrehozása elemre

2. Adjon meg egy nevet, amely globálisan egyedi Létrehozás befejezése után Válasszon ki egy régiót.

   1. Az Egyesült Államokban az ingyenes tárhely az 1 -es végződésű régiókban érhető el, amint itt olvasható:
   2. Válassza a Regionális lehetőséget az ingyenes szinthez
   3. Ha végzett, kattintson a Folytatás gombra
3. A GCP konzolon kattintson a Menü gombra a bal felső sarokban, válassza a "Compute Engine" lehetőséget, majd kattintson a VM példányok elemre
4. Állítsa le az Unifi példányt
5. Kattintson a példány nevére, és válassza a Szerkesztés lehetőséget a „Hozzáférési hatókörök” alatt, majd válassza a „Hozzáférés beállítása minden egyes API -hoz” lehetőséget.
6. Változtassa meg a „Tárhely” értéket olvasható írásra
7. Indítsa el a példányt

Hozzon létre egy szkriptet a biztonsági mentések napi másolásához a vödörbe

1. Használja a következő parancsokat a biztonsági mentési szkript létrehozásához, és ügyeljen arra, hogy a [name_of_storage_bucket] nevet a fent létrehozott névre cserélje. echo '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [tároló_név_neve] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Állítsa be a fájlt végrehajtható sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. A biztonsági mentési fájlokat most naponta át kell másolni a tárolóedénybe. A fájlokat a Tárolás> Böngésző menüpontban tekintheti meg, és rákattinthat a vödörre.

Megjegyzés: Problémáim adódtak azzal, hogy az Instructables -ből szöveget másoltam, és a konzolba nem tudtam beilleszteni. A szöveg másolna, de a parancsok nem hajtódnak végre megfelelően. Kézi beírásuk megoldotta a problémát.