Unifi kontroler na Google Cloud platformi (GCP): 6 koraka

2024 Autor: John Day | [email protected]. Zadnja promjena: 2024-01-30 09:35

Ubiquity Unifi Controller omogućuje web upravljanje svojim Unifi proizvodima, uključujući bežične pristupne točke, usmjerivače i prekidače. Imaju izvrstan vodič za postavljanje kontrolera na Amazon AWS pomoću besplatnog sloja koji daje besplatni VM na 12 mjeseci. Nakon isteka godine morate platiti za nastavak korištenja VM -a.

Instalirajte UniFi kontroler u oblaku na Amazon Web Services

Google Cloud Platform (GCP) također nudi besplatni sloj s besplatnim mikro VM -om zauvijek sa sličnim specifikacijama kao ponuda Amazona. Svrha ovog vodiča je dokumentiranje koraka za postavljanje Unifi kontrolera u GCP -u.

Napomena: Drugi korisnik, Petri, napisao je izvrstan vodič plus skriptu koja postavlja dodatne značajke kao što su certifikati Let Encrypt, ograničenja Fail2Ban i općenito održavanje. Provjerite kako biste nadopunili ovo uputstvo:

Korak 1: Registrirajte se/Izradite račun Google Cloud Platform

1. Idite na: https://cloud.google.com/free/ i kliknite gumb "Isprobajte besplatno" za početak registracije za račun
2. Prijavite se svojim računom na:

3. Odaberite projekt koji želite koristiti za Unifi kontroler. Ako postavljate besplatni račun, bit će vam odabran "Moj prvi projekt".

   To se može preimenovati ako odete u Izbornik> IAM i administrator> Postavke i promijenite naziv projekta

Korak 2: Stvaranje skriptirane instance

Umjesto klikanja kroz GUI korak po korak za stvaranje instance, Google pruža Google Cloud Shell za izgradnju iz naredbenog retka. Time se uklanjaju pogrešne konfiguracijske greške zbog propuštenih koraka ili pogrešnih tipova.

Napomena: Besplatni nivo dostupan je samo u sljedećim regijama: us-east1, us-west1 i us-central1

Ako koristite ovu metodu s Petrijevom skriptom, nisu potrebni daljnji koraci jer je sve ostalo automatizirano na Debianu. Za one koji ga žele izgraditi ručno ili razumiju matice i vijke iza scene, koraci nakon ovog prolaze kroz konfiguraciju.

Napomena: Zbog instruktivnog oblikovanja ponekad copy/paste ne radi kako se očekivalo. U privitku je tekstualna datoteka sa svim naredbama koje bi trebale pravilno kopirati i zalijepiti, a možda će biti lakše izmijeniti i nazive vaših specifičnih segmenata, DNS imena i regije.

Konačna napomena: Od 5.9.2018. Unifi softver i dalje zahtijeva stariju verziju MongoDB -a od one koja je u paketu s Ubuntu 18.04, zahtijevajući ili drugačiji OS, ili neka ručna rješenja kako je ovdje opisano. Zbog toga će naredbe u nastavku koristiti Debian 9

Nakon što se prijavite na web mjesto konzole, kliknite gumb u gornjem desnom kutu da biste aktivirali Cloud Shell. U donjem dijelu stranice s sučeljem Cloud Shell pojavit će se crni okvir. Kopirajte i zalijepite naredbe, po potrebi zamjenjujući tekst

Stvaranje spremišta za pohranu

Spremnik će držati sigurnosne kopije na zasebnom mjestu kako bismo mogli brzo uništiti kontroler i vratiti se iz razumno nedavne sigurnosne kopije. Obavezno zamijenite neki-unique-name imenom po vašem izboru. Ostale regije dostupne su u besplatnom sloju sve dok su u SAD-u, isključujući us-east4 (Detalje provjerite ovdje:

gsutil mb -c regionalni -l us-central1 gs: // some-unique-name

Stvaranje statičkog vanjskog IP -a

Kako bi se spriječilo mijenjanje vanjskog IP -a tijekom vremena, IP se može rezervirati i ostati besplatan sve dok je priključen na pokrenutu instancu VM -a. Ako uništite instancu bez stvaranja zamjene ili je isključite dulje od 1 sata, statički IP će vam se možda naplaćivati sve dok ga ne izbrišete.

gcloud compute adrese stvaraju unifi-external

--region us-central1

Izradite pravila vatrozida

Ova serija redaka stvorit će nekoliko pravila vatrozida potrebnih za Unifi kontroler i dodati ih u oznaku s imenom unifi-poslužitelj koja će također biti dodijeljena instanci poslužitelja

gcloud compute firewall-rules create "unifi-http"

-Allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Portovi koji se koriste za HTTP i HTTPS na nestandardnim portovima" / --target-tags = unifi-poslužitelj

gcloud compute firewall-rules create "unifi-inform"

--allow tcp: 8080 / --description = "Port za komunikaciju uređaja i kontrolera" / --target-tags = unifi-poslužitelj

gcloud compute firewall-rules create "unifi-stun"

--allow udp: 3478 / --description = "Port korišten za STUN" / --target-tags = unifi-poslužitelj

gcloud compute firewall-rules create "unifi-throughput"

--allow tcp: 6789 / --description = "Port koji se koristi za UniFi brzinski test brzine" / --target-tags = unifi-poslužitelj

Stvaranje instance VM -a

Ovaj niz redaka stvorit će instancu unutar dopuštenja besplatnog sloja. Uredite prvi redak nakon kreiranja da biste promijenili naziv instance. Ako ne želite koristiti automatsku konfiguracijsku skriptu koju nudi Petri ili želite uključiti dodatne opcije, izmijenite ili uklonite zadnji redak koji počinje s --metadata. (Napomena: ako potpuno uklonite redak, možda ćete morati ponovo pritisnuti Enter nakon lijepljenja da biste dovršili radnju)

gcloud compute instance stvaraju unifi-kontroler

-strojni tip f1-micro / --image-family debian-9 / --image-project debian-cloud / --boot-disk-type pd-standard / --boot-disk-size 25GB / --zone us-central1-c / --odgovor "Unifi Controller" / --scopes = default, storage-rw / --tags unifi-server / --adress unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Ako želite koristiti druge slike OS -a, možete dobiti cijeli popis iz Cloud Shell -a pomoću sljedeće naredbe

gcloud compute popis slika

Zabilježite Obitelj i projekt, u ovom slučaju "debian-9" i "debian-cloud"

Korak 3: Stvaranje instance VM -a

1. Na gumbu izbornika u gornjem lijevom kutu odaberite "Compute Engine", a zatim "VM instance"
2. Pričekajte da Compute Engine dovrši inicijalizaciju ako se to od vas zatraži.

3. U odjeljku "VM instance" u lijevom oknu kliknite "Create" u desnom oknu.

   1. Unesite naziv za VM. U ovom slučaju "unifi-kontroler"
   2. Odaberite zonu ili ostavite zadano
   3. Promijenite vrstu stroja na "mikro" ako koristite besplatnu ponudu

   4. Kliknite "Promijeni" na pokretačkom disku. Odaberite Ubuntu sliku, poput "Ubuntu 16.04 LTS"

      Novije slike Ubuntua sadrže nekompatibilnu verziju MongoDB -a. Debian je još jedna mogućnost

   5. Povećajte vrstu diska na Standard Persistent Disk i veličinu 25 GB

      Napomena: Za pravilan rad softvera kontrolera može biti potrebno 30 GB. Cloud Shell troši 5 GB i može prijeći besplatna ograničenja, osim ako je ova instanca veličine 25 GB

   6. Ostavite opcije Firewall neoznačene. Oni će biti konfigurirani kasnije.
   7. Ako konfigurirate sigurnosne kopije kako je opisano kasnije u ovom vodiču, u odjeljku Pristupi odaberite "Postavi pristup za svaki API" i promijenite Pohranu u "Čitanje pisanja"

   8. Kliknite vezu "Upravljanje, diskovi, umrežavanje, SSH ključ", a zatim kliknite karticu Umrežavanje. Pod "Mrežne oznake" unesite: unifi-server

      To će se koristiti pri izradi pravila vatrozida

   9. Kliknite "Kreiraj" za početak procesa
4. Dajte nekoliko minuta da se dovrši stvaranje VM -a. Zeleni potvrdni okvir pojavit će se lijevo od naziva kada se dovrši.
5. Kliknite izbornik Google Cloud Platform> Umrežavanje> VPC mreža> Pravila vatrozida
   1. Kliknite "Izradi pravilo vatrozida" pri vrhu stranice. Bit će potrebno nekoliko pravila. Mogu se podijeliti u pojedinačna pravila ili jedno pravilo koje uključuje sve potrebne priključke. Popis portova
      1. Naziv: unifi-portovi
      2. Ciljne oznake: unifi-poslužitelj
      3. IP rasponi izvora: 0.0.0.0/0
      4. Navedeni protokoli i portovi: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Stvoriti

6. Kliknite izbornik Google Cloud Platform> Umrežavanje> VPC mreža> Vanjske IP adrese

   1. Promijenite postojeću dodjelu iz efemerne u statičku kako biste spriječili promjenu IP -a tijekom vremena.
   2. Napomena: Ako se instanca zaustavi, za statičke IP adrese bit će naplaćena naknada od 0,01 USD/h po IP -u

Korak 4: Konfiguriranje zamjene na VM -u

Ako koristite f1-mikro instancu, sasvim je moguće da će VM ostati bez RAM-a od 600 MB i prestati funkcionirati. Da biste to učinili, konfigurirajte datoteku zamjene. Ako koristite veći VM, to možda neće biti potrebno. Ovaj članak vodi vas kroz korake za Ubuntu:

Konfiguriranje zamjene

Sljedeće naredbe mogu se kopirati i zalijepiti u SSH sesiju na vaš VM da biste stvorili datoteku zamjene i učinili je trajnom

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap sw 0 0' | sudo tee -a /etc /fstab

Da biste provjerili koliko se memorije koristi, i RAM -a i zamjene, upotrijebite sljedeću naredbu

besplatno -h

Korak 5: Instaliranje softvera kontrolera

1. Pritisnite Izbornik> Compute Engine> VM instance. Na retku s VM -om kontrolera kliknite gumb SSH. Pojavit će se novi prozor sa i SSH sesijom za VM.

2. Pokrenite sljedeće naredbe za dodavanje spremišta Ubiquity i dodavanje ključa GPG. Oni se mogu kopirati i zalijepiti u SSH prozor: echo "deb https://www.ubnt.com/downloads/unifi/debian stable ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

   1. Napomena: Nakon nadogradnje na novo izdanje, izvor može biti onemogućen. Uredite datoteku sources.list kako biste uklonili # s početka linije ubnt
   2. sudo nano /etc/apt/sources.list
3. Pokrenite sljedeće naredbe za ažuriranje spremišta poslužitelja i započnite instalaciju Unifija: sudo apt-get updatesudo apt-get install unifi
4. Ako se od vas zatraži, pritisnite Y za nastavak preuzimanja potrebnih paketa i instalaciju
5. Da biste ubrzali početno vrijeme pokretanja na VM -u, instalirajte haveged za brže generiranje entropije. Uz hasged, prvo pokretanje Unifija kada će VM čizme trajati 6-10 minuta. Bez toga može proći 20-25 minuta. Više informacija: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install haveged
6. Kada završite, upišite exit za zatvaranje SSH sesije
7. U prozoru VM instance, obratite pozornost na vanjski IP VM -a

8. Otvorite web-preglednik za https:// External-IP: 8443/

   zamijenite External-IP vanjskim IP-om vašeg VM-a

9. Ako se pojavi web stranica, postavljanje kontrolera je dovršeno.

   Napomena: Korak 2 neće otkriti nikakve uređaje jer kontroler nije na istoj podmreži kao i uređaji. Pogledajte članak Sveprisutnost o usvajanju Sloja 3

Korak 6: Konfiguriranje sigurnosnih kopija

Kao dio Googleovog besplatnog nivoa, uključeno je 5 GB regionalne pohrane. Stvaranjem spremišta za pohranu i konfiguriranjem Unifija za kopiranje sigurnosnih kopija u ovaj spremnik, datoteke se više ne pohranjuju samo u stroju za računanje, što omogućuje vraćanje ako cijela instanca postane nedostupna.

Izradite Google Cloud Storage Bucket

1. Na GCP konzoli kliknite gumb Izbornik u gornjem lijevom kutu, odaberite "Pohrana" pod naslovom Pohrana, a zatim kliknite Izradi korpu

2. Unesite naziv koji je globalno jedinstven Kreiraj po završetku Odaberite regiju.

   1. U SAD -u je besplatna pohrana dostupna u regijama koje završavaju s 1, kako je ovdje navedeno:
   2. Odaberite Regionalno za besplatni nivo
   3. Pritisnite Nastavi kad završite
3. Na GCP konzoli kliknite gumb Izbornik u gornjem lijevom kutu, odaberite "Compute Engine", a zatim kliknite instance VM -a
4. Zaustavite Unifi instancu
5. Kliknite na naziv instance, a zatim odaberite Uredi u odjeljku "Opsezi pristupa", odaberite "Postavi pristup za svaki API"
6. Promijenite "Pohrana" u Čitanje i pisanje
7. Pokrenite instancu

Izradite skriptu za svakodnevno kopiranje sigurnosnih kopija u kantu

1. Upotrijebite sljedeće naredbe za izradu skripte sigurnosne kopije, pazeći da [name_of_storage_bucket] zamijenite imenom koje ste stvorili gore. echo '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/sigurnosna kopija gs: // [ime_kante_skladištenja] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Postavite datoteku kao izvršnu sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. Sigurnosne kopije sada treba svakodnevno kopirati u kantu za pohranu. Datoteke možete pregledati tako da odete na Pohrana> Preglednik i kliknete na kantu.

Napomena: Imao sam problema s kopiranjem teksta iz Instructablesa i lijepljenjem u konzolu koje ne rade u potpunosti. Tekst bi se kopirao, ali naredbe se ne bi izvršavale ispravno. Ručno ih upisivanje riješilo je problem.