Unifi kontroller Google'i pilvplatvormil (GCP): 6 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:47

Ubiquity Unifi kontroller võimaldab nende Unifi toodete, sealhulgas traadita pääsupunktide, ruuterite ja lülitite, veebihaldust. Neil on suurepärane juhend kontrolleri seadistamiseks Amazon AWS -is, kasutades tasuta taset, mis annab 12 kuu jooksul tasuta VM -i. Kui aasta on läbi, peate VM -i kasutamise jätkamiseks maksma.

Installige UniFi pilvkontroller Amazoni veebiteenustesse

Google'i pilvplatvorm (GCP) pakub ka tasuta taset koos tasuta mikro -VM -iga, millel on sarnased spetsifikatsioonid Amazoni pakkumisega. Selle juhendi eesmärk on dokumenteerida Unifi kontrolleri GCP -s seadistamise sammud.

Märkus. Teine kasutaja, Petri, on kirjutanud suurepärase juhendi ja skripti, mis seab sisse lisafunktsioone, näiteks lubage krüptida sertifikaate, Fail2Bani piiranguid ja üldist hooldust. Tutvuge selle juhendi täiendamisega:

Samm: registreerige/looge Google'i pilvplatvormi konto

1. Minge aadressile https://cloud.google.com/free/ ja klõpsake konto registreerimise alustamiseks nuppu „Proovi tasuta”.
2. Logige sisse oma kontoga aadressil

3. Valige projekt, mida soovite Unifi kontrolleri jaoks kasutada. Tasuta konto seadistamisel on teil valitud "Minu esimene projekt".

   Selle saab ümber nimetada, kui valite Menüü> IAM ja administraator> Seaded ja muudate projekti nime

2. samm: skriptitud eksemplari loomine

Selle asemel, et eksemplari loomiseks samm -sammult GUI -l klõpsata, pakub Google käsurealt ülesehitamiseks Google Cloud Shelli. See välistab vale konfiguratsiooni vead, mis on tingitud vastamata toimingutest või valesti kirjutamisest.

Märkus. Tasuta tasand on saadaval ainult järgmistes piirkondades: us-east1, us-west1 ja us-central1

Kui kasutate seda meetodit Petri skriptiga, pole edasisi samme vaja teha, kuna kõik muu on Debianis automatiseeritud. Neile, kes soovivad seda käsitsi ehitada või kulisside taga olevatest mutritest aru saada, tutvuge pärast seda toimingutega konfiguratsiooniga.

Märkus. Juhitava vorminduse tõttu ei tööta mõnikord kopeerimine/kleepimine ootuspäraselt. Lisatud on tekstifail, mis sisaldab kõiki käske, mis peaksid korralikult kopeerima ja kleepima ning mida võib olla lihtsam teha konkreetsete ämbrinimede, DNS -i nimede ja piirkondade muutmiseks.

Lõplik märkus: alates 5.9.2018 nõuab Unifi tarkvara endiselt MongoDB varasemat versiooni kui see, mis on kaasas Ubuntu 18.04 -ga, nõudes kas erinevat operatsioonisüsteemi või mõningaid käsitsi lahendusi, nagu siin kirjeldatud. Selle tulemusel kasutavad alltoodud käsud Debian 9

Pärast konsooli saidile sisselogimist klõpsake Cloud Shelli aktiveerimiseks nuppu paremas ülanurgas. Cloud Shelli liidesega lehe alumises osas kuvatakse must kast. Kopeerige ja kleepige käsud, vajadusel asendades teksti

Salvestusämbri loomine

Salvestusämber hoiab varukoopiad eraldi kohas, et saaksime kontrolleri hävitada ja taastada mõistlikult hiljutisest varukoopiast väga kiiresti. Asendage kindlasti mõni unikaalne nimi teie valitud nimega. Teised piirkonnad on tasuta tasemel saadaval seni, kuni need asuvad USA-s, välja arvatud USA-ida4 (üksikasju leiate siit:

gsutil mb -c regionaalne -l us-central1 gs: // some-unique-name

Staatilise välise IP loomine

Vältimaks välise IP muutumist aja jooksul, saab selle reserveerida ja see jääb vabaks seni, kuni see on ühendatud töötava VM -i eksemplariga. Kui hävitate eksemplari ilma asendust loomata või lülitate selle välja rohkem kui üheks tunniks, võidakse teilt staatilise IP eest tasu võtta, kuni selle kustutate.

gcloudi arvutusaadressid loovad unifi-external

--regioon us-central1

Looge tulemüüri reeglid

See ridade seeria loob mitu tulemüüri reeglit, mis on vajalikud Unifi kontrollerile, ja lisab need sildile nimega unifi-server, mis määratakse ka serveri eksemplarile

gcloudi arvutamise tulemüüri reeglid loovad "unifi-http"

--allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Mittestandardsete portide HTTP ja HTTPS-i jaoks kasutatavad pordid" / --target-tags = unifi-server

gcloudi arvutamise tulemüüri reeglid loovad "unifi-inform"

--allow tcp: 8080 / --description = "Seade seadme ja kontrolleri suhtlemiseks" / --target-tags = unifi-server

gcloud arvutab tulemüüri reeglid "unifi-stun"

--allow udp: 3478 / --description = "STUN-i jaoks kasutatud port" / --target-tags = unifi-server

gcloudi arvutamise tulemüüri reeglid loovad "unifi-läbilaskevõime"

--allow tcp: 6789 / --description = "UniFi mobiilikiiruse testi jaoks kasutatav port" / --target-tags = unifi-server

VM -i eksemplari loomine

See ridade seeria loob eksemplari tasuta astme saastekvootide piires. Muutke esimest rida pärast loomist, et muuta eksemplari nime. Kui te ei soovi kasutada Petri pakutavat automaatset konfiguratsiooniskripti või soovite lisada lisavõimalusi, muutke või kõrvaldage viimane rida, mis algab --metadata. (Märkus: kui eemaldate rea täielikult, peate toimingu lõpuleviimiseks pärast kleepimist uuesti sisestusklahvi vajutama)

gcloudi arvutusjuhtumid loovad unifi-kontrolleri

--masinatüüp f1-micro \-piltide perekond debian-9 \-pildiprojekt debian-cloud \-boot-disk-tüüpi pd-standard \-boot-disk-size 25GB / --zone us-central1-c / --kirjeldus "Unifi kontroller" / --scopes = vaikimisi, storage-rw / --tags unifi-server \-aadress unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = USA/Kesk, dns-name = your.domain.com, ämber = some-unique-name

Kui soovite kasutada teisi OS -i pilte, saate täieliku loendi Cloud Shellist järgmise käsu abil

gcloud arvutab piltide loendi

Võtke teadmiseks perekond ja projekt, antud juhul "debian-9" ja "debian-cloud"

3. samm: VM -i eksemplari loomine

1. Valige vasakus ülanurgas asuvast menüünupust "Arvuta mootor" ja seejärel "VM -eksemplarid"
2. Oodake, kuni arvutusmootor lõpetab initsialiseerimise, kui seda küsitakse.

3. Klõpsake vasakpoolsel paanil jaotises „VM -i eksemplarid” parempoolsel paanil nuppu „Loo”.

   1. Sisestage oma VM -i nimi. Sel juhul "unifi-kontroller"
   2. Valige tsoon või jätke vaikimisi
   3. Tasuta pakkumise kasutamisel muutke masinatüübiks „mikro”

   4. Klõpsake alglaadimiskettal nuppu "Muuda". Valige Ubuntu pilt, näiteks "Ubuntu 16.04 LTS"

      Uuemad Ubuntu pildid sisaldavad MongoDB ühildumatut versiooni. Debian on veel üks võimalus

   5. Suurendage ketta tüübi standardseks püsivaks kettaks ja suuruseks 25 GB

      Märkus. Kontrolleri tarkvara nõuetekohaseks toimimiseks võib olla vaja 30 GB. Cloud Shell tarbib 5 GB ja võib ületada tasuta piire, kui selle eksemplari suurus ei ületa 25 GB

   6. Jätke tulemüüri valikud märkimata. Need seadistatakse hiljem.
   7. Kui konfigureerite varukoopiaid selles juhendis hiljem kirjeldatud viisil, valige juurdepääsuvõimaluste jaotises "Määra juurdepääs igale API -le" ja muutke salvestusruum "Loe kirjutamiseks"

   8. Klõpsake linki "Haldamine, kettad, võrgustik, SSH -võti" ja seejärel vahekaarti Võrgustik. Sisestage jaotisse „Võrgumärgendid”: unifi-server

      Seda kasutatakse tulemüüri reeglite loomisel

   9. Protsessi alustamiseks klõpsake nuppu "Loo"
4. Andke VM -i loomise lõpuleviimiseks mõni minut aega. Kui olete lõpetanud, ilmub nimest vasakule roheline märkeruut.

5. Klõpsake Google'i pilvplatvormi menüül> Võrgundus> VPC -võrk> Tulemüüri reeglid

   1. Klõpsake lehe ülaosas nuppu "Loo tulemüüri reegel". Vaja on mitmeid reegleid. Neid saab jagada üksikuteks reegliteks või üheks reegliks, mis hõlmab kõiki vajalikke sadamaid. Sadamate loend

      1. Nimi: unifi-pordid
      2. Sihtmärgid: unifi-server
      3. Allika IP vahemikud: 0.0.0.0/0
      4. Määratud protokollid ja pordid: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Loo

6. Klõpsake Google'i pilvplatvormi menüül> Võrgundus> VPC -võrk> Välised IP -aadressid

   1. IP -aadresside muutumise vältimiseks muutke olemasolev ülesanne efemerlikuks staatiliseks.
   2. Märkus. Kui eksemplar peatatakse, võetakse staatiliste IP -de eest tasu 0,01 dollarit tunnis IP kohta

Samm 4: Vahetuse konfigureerimine VM -is

Kui kasutate f1-micro eksemplari, on täiesti võimalik, et VM saab 600 MB ramilt otsa ja lakkab töötamast. Selle abistamiseks konfigureerige vahetusfail. Kui kasutate suuremat VM -i, ei pruugi see olla vajalik. See artikkel juhendab teid Ubuntu jaoks:

Vahetuse seadistamine

Vahetusfaili loomiseks ja püsivaks muutmiseks saab järgmisi käske kopeerida ja SSH -seanssi oma VM -i kleepida

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap sw 0 0' | sudo tee -a /etc /fstab

Kasutage järgmist käsku, et kontrollida, kui palju mälu, nii RAM -i kui ka vahetust, kasutatakse

tasuta -h

Samm 5: Kontrolleritarkvara installimine

1. Klõpsake Menüü> Arvuta mootor> VM -i eksemplarid. Klõpsake kontrolleri VM -i real SSH -nuppu. Ilmub uus aken koos ja SSH -seanss VM -iga.

2. Ubiquity hoidla lisamiseks ja GPG võtme lisamiseks käivitage järgmised käsud. Neid saab kopeerida ja SSH -aknasse kleepida: echo "deb https://www.ubnt.com/downloads/unifi/debian stabil ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv -võtmeserveri võtmeserver.ubuntu.com --recv 06E85760C0A52C50

   1. Märkus. Pärast uuele versioonile üleminekut võib allikas olla keelatud. Muutke faili sources.list, et eemaldada ubnt rea algusest #
   2. sudo nano /etc/apt/sources.list
3. Serverite hoidla värskendamiseks ja Unifi installimise alustamiseks käivitage järgmised käsud: sudo apt-get updatesudo apt-get install unifi
4. Vajadusel pakutavate pakettide allalaadimise ja installimise jätkamiseks vajutage Y
5. VM -i esialgse käivitamisaja kiirendamiseks installige hardged kiiremaks entroopia genereerimiseks. Hasgediga käivitub Unifi esmakordselt, kui VM-i käivitamine võtab 6–10 minutit. Ilma selleta võib kuluda 20-25 minutit. Lisateave: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install hasged
6. Kui olete lõpetanud, tippige SSH -seansi sulgemiseks käsk exit
7. Võtke VM -i eksemplari aknas teadmiseks VM -i väline IP

8. Avage veebibrauser aadressile https:// External-IP: 8443/

   asendage External-IP oma VM-i välise IP-ga

9. Kui ilmub veebileht, on kontrolleri seadistamine lõpetatud.

   Märkus. 2. samm ei tuvasta ühtegi seadet, kuna kontroller ei ole seadmetega samas alamvõrgus. Vaadake üldlevinud artiklit kolmanda kihi vastuvõtmise kohta

6. toiming: varukoopiate seadistamine

Google'i tasuta taseme osana on kaasas 5 GB piirkondlikku salvestusruumi. Luues salvestusruumi ja seadistades Unifi varukoopiad sellesse ämbrisse kopeerima, ei salvestata faile enam ainult arvutusmootorisse, võimaldades taastamist, kui kogu eksemplar muutub kättesaamatuks.

Looge Google Cloud Storage Bucket

1. GCP -konsoolis klõpsake vasakus ülanurgas menüünupul, valige pealkirja Storage alt „Storage“ja seejärel käsku Create Bucket

2. Sisestage nimi, mis on globaalselt ainulaadne. Loo pärast lõpetamist Valige piirkond.

   1. USA -s on tasuta salvestusruum saadaval piirkondades, mis lõpevad numbriga 1, nagu on märgitud siin:
   2. Valige tasuta astme jaoks piirkondlik
   3. Kui olete lõpetanud, klõpsake nuppu Jätka
3. GCP -konsoolis klõpsake vasakus ülanurgas nuppu Menüü, valige „Arvuta mootor” ja seejärel klõpsake VM -i eksemplare
4. Peatage Unifi eksemplar
5. Klõpsake eksemplari nimel ja valige jaotises „Juurdepääsu ulatused” Muuda, valige „Määra juurdepääs igale API -le”
6. Muutke "Salvestusruum" lugemiseks kirjutamiseks
7. Alustage eksemplari

Looge skript, et kopeerida varukoopiad iga päev ämbrisse

1. Varusskripti loomiseks kasutage järgmisi käske, asendades kindlasti [name_of_sarage_bucket] ülalnimetatud nimega. kaja '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [talletusnumbri_nimi] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Määrake fail käivitatavaks sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. Varundusfailid tuleks nüüd iga päev kopeerida salvestusruumi. Failide vaatamiseks minge menüüsse Storage> Browser ja klõpsake ämbril.

Märkus: mul oli mõningaid probleeme teksti kopeerimisega Instructablesist ja konsooli kleepimisega, mis ei tööta täielikult. Tekst kopeeritaks, kuid käsud ei täidaks õigesti. Nende käsitsi sisestamine parandas probleemi.