Unifi Controller στο Google Cloud Platform (GCP): 6 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:34

Το Unifi Controller της Ubiquity επιτρέπει τη διαχείριση ιστού των προϊόντων τους Unifi, συμπεριλαμβανομένων των σημείων ασύρματης πρόσβασης, των δρομολογητών και των διακοπτών. Έχουν έναν εξαιρετικό οδηγό για τη ρύθμιση του ελεγκτή στο Amazon AWS χρησιμοποιώντας τη δωρεάν βαθμίδα που παρέχει δωρεάν VM για 12 μήνες. Μόλις τελειώσει το έτος, πρέπει να πληρώσετε για να συνεχίσετε να χρησιμοποιείτε το VM.

Εγκαταστήστε ένα UniFi Cloud Controller στις υπηρεσίες Web Amazon

Η Google Cloud Platform (GCP) προσφέρει επίσης μια δωρεάν βαθμίδα με δωρεάν micro VM για πάντα με παρόμοιες προδιαγραφές με την προσφορά του Amazon. Ο σκοπός αυτού του οδηγού είναι να τεκμηριώσει τα βήματα για τη ρύθμιση ενός Unifi Controller στο GCP.

Σημείωση: Ένας άλλος χρήστης, ο Petri, έχει γράψει έναν εξαιρετικό οδηγό συν ένα σενάριο που ρυθμίζει πρόσθετες δυνατότητες όπως τα πιστοποιητικά Let Encrypt, τα όρια Fail2Ban και γενική συντήρηση. Δείτε το για να συμπληρώσετε αυτό το διδακτικό:

Βήμα 1: Εγγραφή/Δημιουργία λογαριασμού Google Cloud Platform

1. Μεταβείτε στη διεύθυνση: https://cloud.google.com/free/ και κάντε κλικ στο κουμπί "Δωρεάν δοκιμή" για να ξεκινήσετε την εγγραφή για λογαριασμό
2. Συνδεθείτε με τον λογαριασμό σας στη διεύθυνση:

3. Επιλέξτε το έργο που θέλετε να χρησιμοποιήσετε για το Unifi Controller. Εάν δημιουργήσετε έναν δωρεάν λογαριασμό, θα έχετε επιλέξει "Το πρώτο μου έργο".

   Αυτό μπορεί να μετονομαστεί μεταβαίνοντας στο Μενού> IAM & διαχειριστής> Ρυθμίσεις και αλλάζοντας το όνομα του έργου

Βήμα 2: Δημιουργία σεναρίου

Αντί να κάνετε κλικ στο GUI βήμα προς βήμα για να δημιουργήσετε την παρουσία, η Google παρέχει στο Google Cloud Shell για δημιουργία από μια γραμμή εντολών. Αυτό εξαλείφει σφάλματα εσφαλμένης διαμόρφωσης λόγω χαμένων βημάτων ή λανθασμένων τύπων.

Σημείωση: Το δωρεάν επίπεδο είναι διαθέσιμο μόνο στις ακόλουθες περιοχές: us-east1, us-west1 και us-central1

Εάν χρησιμοποιείτε αυτήν τη μέθοδο με το σενάριο από το Petri, δεν χρειάζονται περαιτέρω βήματα καθώς όλα τα άλλα είναι αυτοματοποιημένα στο Debian. Για όσους θέλουν να το κατασκευάσουν χειροκίνητα ή να κατανοήσουν τα παξιμάδια και τα μπουλόνια πίσω από τα παρασκήνια, τα βήματα μετά από αυτό περπατήστε στη διαμόρφωση.

Σημείωση: Λόγω της μορφοποίησης με οδηγίες, μερικές φορές η αντιγραφή/επικόλληση δεν λειτουργεί όπως αναμενόταν. Επισυνάπτεται ένα αρχείο κειμένου με όλες τις εντολές που πρέπει να αντιγράφουν και να επικολλούν και μπορεί να είναι ευκολότερο να κάνετε τροποποιήσεις για τα συγκεκριμένα ονόματα κάδων, ονόματα DNS και περιοχές.

Τελική σημείωση: Από τις 9/5/2018, το λογισμικό Unifi εξακολουθεί να απαιτεί μια παλαιότερη έκδοση του MongoDB από αυτήν που συνοδεύει το Ubuntu 18.04, που απαιτεί είτε διαφορετικό λειτουργικό σύστημα είτε κάποιες χειροκίνητες λύσεις όπως περιγράφονται εδώ. Ως αποτέλεσμα, οι παρακάτω εντολές θα χρησιμοποιήσουν το Debian 9

Αφού συνδεθείτε στον ιστότοπο της κονσόλας, κάντε κλικ στο κουμπί στην επάνω δεξιά γωνία για να ενεργοποιήσετε το κέλυφος cloud. Ένα μαύρο πλαίσιο θα εμφανιστεί στο κάτω μέρος της σελίδας με τη διεπαφή Cloud Shell. Αντιγράψτε και επικολλήστε τις εντολές, αντικαθιστώντας το κείμενο όπως απαιτείται

Δημιουργία κάδου αποθήκευσης

Ένας κάδος αποθήκευσης θα κρατήσει τα αντίγραφα ασφαλείας σε ξεχωριστή θέση, ώστε να μπορούμε να καταστρέψουμε το χειριστήριο και να επαναφέρουμε από ένα αρκετά πρόσφατα αντίγραφο ασφαλείας πολύ γρήγορα. Βεβαιωθείτε ότι έχετε αντικαταστήσει κάποιο μοναδικό όνομα με ένα όνομα της επιλογής σας. Άλλες περιοχές είναι διαθέσιμες στην ελεύθερη βαθμίδα όσο βρίσκονται στις ΗΠΑ, εξαιρουμένων των us-east4 (Ελέγξτε για λεπτομέρειες εδώ:

gsutil mb -c περιφερειακό -l us-central1 gs: // some-unique-name

Δημιουργία στατικής εξωτερικής IP

Για να αποτρέψετε την αλλαγή της εξωτερικής IP με την πάροδο του χρόνου, η IP μπορεί να δεσμευτεί και να παραμείνει δωρεάν, αρκεί να είναι προσαρτημένη σε μια παρουσία VM που εκτελείται. Εάν καταστρέψετε την παρουσία χωρίς να δημιουργήσετε αντικατάσταση ή την απενεργοποιήσετε για περισσότερο από 1 ώρα, ενδέχεται να χρεωθείτε για τη στατική IP έως ότου τη διαγράψετε.

διευθύνσεις υπολογισμού gcloud δημιουργούν unifi-external

--περιοχή us-central1

Δημιουργήστε τους κανόνες τείχους προστασίας

Αυτή η σειρά γραμμών θα δημιουργήσει αρκετούς κανόνες τείχους προστασίας που απαιτούνται για τον ελεγκτή Unifi και θα τους προσθέσει σε μια ετικέτα με όνομα unifi-server που θα εκχωρηθεί επίσης στην παρουσία διακομιστή

Οι κανόνες υπολογισμού τείχους προστασίας gcloud δημιουργούν "unifi-http"

--θέστε tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Θύρες που χρησιμοποιούνται για HTTP και HTTPS σε μη τυπικές θύρες" / --target-tags = unifi-server

Οι κανόνες υπολογισμού τείχους προστασίας gcloud δημιουργούν "unifi-inform"

--allow tcp: 8080 / --description = "Θύρα για επικοινωνία συσκευής και ελεγκτή" / --target-tags = unifi-server

Οι κανόνες υπολογισμού τείχους προστασίας gcloud δημιουργούν "unifi-stun"

--allow udp: 3478 / --description = "Port used for STUN" / --target-tags = unifi-server

Οι κανόνες υπολογισμού τείχους προστασίας gcloud δημιουργούν "unifi-throughput"

--allow tcp: 6789 / --description = "Θύρα που χρησιμοποιείται για δοκιμή ταχύτητας UniFi για κινητά" / --target-tags = unifi-server

Δημιουργία του VM Instance

Αυτή η σειρά γραμμών θα δημιουργήσει το στιγμιότυπο εντός των δικαιωμάτων δωρεάν βαθμίδας. Επεξεργαστείτε την πρώτη γραμμή μετά τη δημιουργία για να αλλάξετε το όνομα της παρουσίας. Εάν δεν θέλετε να χρησιμοποιήσετε την αυτόματη δέσμη ενεργειών διαμόρφωσης που παρέχεται από τον Petri ή θέλετε να συμπεριλάβετε πρόσθετες επιλογές, τροποποιήστε ή εξαλείψτε την τελευταία γραμμή ξεκινώντας με --metadata. (Σημείωση: εάν καταργήσετε εντελώς τη γραμμή, ίσως χρειαστεί να πατήσετε ξανά Enter μετά την επικόλληση για να ολοκληρώσετε τη δράση)

gcloud compute στιγμιότυπα δημιουργούν unifi-controller

--machine-type f1-micro / --image-family debian-9 / --image-project debian-cloud \-boot-disk-type pd-standard / --boot-disk-size 25GB / --zone us-central1-c / --περίληψη "Unifi Controller" / --scopes = default, storage-rw / --tags unifi-server / --address unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Εάν επιθυμείτε να χρησιμοποιήσετε άλλες εικόνες λειτουργικού συστήματος, μπορείτε να λάβετε την πλήρη λίστα από το Cloud Shell χρησιμοποιώντας την ακόλουθη εντολή

λίστα υπολογισμών gcloud

Σημειώστε την Οικογένεια και το Έργο, σε αυτήν την περίπτωση "debian-9" και "debian-cloud"

Βήμα 3: Δημιουργία του VM Instance

1. Από το κουμπί Μενού στην επάνω αριστερή γωνία, επιλέξτε "Υπολογισμός μηχανής" και στη συνέχεια "Εμφάνιση VM"
2. Περιμένετε να ολοκληρωθεί η προετοιμασία του Compute Engine, εάν σας ζητηθεί.

3. Στην ενότητα "VM Instances" στο αριστερό παράθυρο, κάντε κλικ στην επιλογή "Δημιουργία" στο δεξί τμήμα.

   1. Εισαγάγετε ένα όνομα για τον εικονικό σας υπολογιστή. Σε αυτήν την περίπτωση "unifi-controller"
   2. Επιλέξτε μια Ζώνη ή φύγετε από προεπιλογή
   3. Αλλάξτε τον τύπο του μηχανήματος σε "micro" εάν χρησιμοποιείτε τη δωρεάν προσφορά

   4. Κάντε κλικ στην επιλογή "Αλλαγή" στο δίσκο εκκίνησης. Επιλέξτε μια εικόνα Ubuntu, όπως "Ubuntu 16.04 LTS"

      Οι νεότερες εικόνες του Ubuntu περιέχουν μια ασυμβίβαστη έκδοση του MongoDB. Το Debian είναι μια άλλη επιλογή

   5. Αυξήστε τον τύπο του δίσκου σε Standard Persistent Disk και μέγεθος 25 GB

      Σημείωση: Ενδέχεται να απαιτούνται 30 GB για τη σωστή λειτουργία του λογισμικού ελεγκτή. Το Cloud Shell καταναλώνει 5 GB και ενδέχεται να ξεπεράσει τα δωρεάν όρια, εκτός εάν το μέγεθος αυτής της παρουσίας είναι 25 GB

   6. Αφήστε τις επιλογές τείχους προστασίας μη επιλεγμένες. Αυτά θα ρυθμιστούν αργότερα.
   7. Εάν διαμορφώσετε αντίγραφα ασφαλείας όπως περιγράφεται αργότερα σε αυτόν τον οδηγό, στην περιοχή Πεδία πρόσβασης, επιλέξτε "Ορισμός πρόσβασης για κάθε API" και αλλάξτε την αποθήκευση σε "Ανάγνωση εγγραφής"

   8. Κάντε κλικ στο σύνδεσμο "Διαχείριση, δίσκοι, δικτύωση, κλειδί SSH" και, στη συνέχεια, κάντε κλικ στην καρτέλα Δίκτυο. Στην ενότητα "Ετικέτες δικτύου" πληκτρολογήστε: unifi-server

      Αυτό θα χρησιμοποιηθεί κατά τη δημιουργία κανόνων τείχους προστασίας

   9. Κάντε κλικ στο "Δημιουργία" για να ξεκινήσει η διαδικασία
4. Δώστε λίγα λεπτά για να ολοκληρωθεί η δημιουργία του VM. Ένα πράσινο πλαίσιο ελέγχου θα εμφανιστεί στα αριστερά του ονόματος όταν ολοκληρωθεί.

5. Κάντε κλικ στο μενού Google Cloud Platform> Δικτύωση> Δίκτυο VPC> Κανόνες τείχους προστασίας

   1. Κάντε κλικ στην επιλογή "Δημιουργία κανόνα τείχους προστασίας" στο επάνω μέρος της σελίδας. Θα χρειαστούν αρκετοί κανόνες. Μπορούν να χωριστούν σε μεμονωμένους κανόνες ή σε έναν κανόνα που περιλαμβάνει όλες τις απαραίτητες θύρες. Λίστα θυρών

      1. Όνομα: unifi-ports
      2. Ετικέτες στόχου: unifi-server
      3. Εύρος IP πηγής: 0.0.0.0/0
      4. Καθορισμένα πρωτόκολλα και θύρες: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Δημιουργώ

6. Κάντε κλικ στο μενού Google Cloud Platform> Δικτύωση> Δίκτυο VPC> Εξωτερικές διευθύνσεις IP

   1. Αλλάξτε την υπάρχουσα ανάθεση από Ephemeral σε Static για να αποτρέψετε την αλλαγή της IP με την πάροδο του χρόνου.
   2. Σημείωση: Εάν σταματήσει η παρουσία, θα χρεωθεί 0,01 $/ώρα ανά IP για στατικές IP

Βήμα 4: Διαμόρφωση του Swap στο VM

Εάν χρησιμοποιείτε το f1-micro στιγμιότυπο, είναι πολύ πιθανό το VM να τελειώσει από το RAM 600 MB και να σταματήσει να λειτουργεί. Για να βοηθήσετε σε αυτό, διαμορφώστε ένα αρχείο ανταλλαγής. Εάν χρησιμοποιείτε μεγαλύτερο VM, αυτό μπορεί να μην είναι απαραίτητο. Αυτό το άρθρο σας καθοδηγεί στα βήματα για το Ubuntu:

Διαμόρφωση Swap

Οι ακόλουθες εντολές μπορούν να αντιγραφούν και να επικολληθούν στη συνεδρία SSH στο VM σας για να δημιουργήσετε το αρχείο ανταλλαγής και να το κάνετε μόνιμο

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile κανένα swap sw 0 0' | sudo tee -a /etc /fstab

Για να επαληθεύσετε πόση μνήμη χρησιμοποιείται, τόσο RAM όσο και swap, χρησιμοποιήστε την ακόλουθη εντολή

δωρεάν -η

Βήμα 5: Εγκατάσταση λογισμικού ελεγκτή

1. Κάντε κλικ στο Μενού> Υπολογισμός μηχανής> Εμφάνιση VM. Στη γραμμή με τον ελεγκτή VM, κάντε κλικ στο κουμπί SSH. Θα εμφανιστεί ένα νέο παράθυρο με και SSH session στο VM.

2. Εκτελέστε τις ακόλουθες εντολές για να προσθέσετε το αποθετήριο Ubiquity και να προσθέσετε το κλειδί GPG. Αυτά μπορούν να αντιγραφούν και να επικολληθούν στο παράθυρο SSH: ηχώ "deb https://www.ubnt.com/downloads/unifi/debian stable ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

   1. Σημείωση: Μετά από αναβάθμιση σε νέα έκδοση, η πηγή ενδέχεται να απενεργοποιηθεί. Επεξεργαστείτε το αρχείο source.list για να καταργήσετε το # από την αρχή της γραμμής ubnt
   2. sudo nano /etc/apt/sources.list
3. Εκτελέστε τις ακόλουθες εντολές για να ενημερώσετε το αποθετήριο διακομιστών και να ξεκινήσετε την εγκατάσταση Unifi: sudo apt-get updatesudo apt-get install unifi
4. Εάν σας ζητηθεί, πατήστε Y για να συνεχίσετε τη λήψη των απαιτούμενων πακέτων και την εγκατάσταση
5. Για να επιταχύνετε τον αρχικό χρόνο εκκίνησης στο VM, εγκαταστήστε την πλατφόρμα για ταχύτερη δημιουργία εντροπίας. Με παγωμένο, η πρώτη εκκίνηση του Unifi όταν η εκκίνηση του VM θα διαρκέσει 6-10 λεπτά. Χωρίς αυτό μπορεί να χρειαστούν 20-25 λεπτά. Περισσότερες πληροφορίες: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install fged
6. Όταν τελειώσετε, πληκτρολογήστε exit για να κλείσετε την περίοδο σύνδεσης SSH
7. Στο παράθυρο VM Instances, λάβετε υπόψη την Εξωτερική IP του VM

8. Ανοίξτε ένα πρόγραμμα περιήγησης στο Web στο https:// External-IP: 8443/

   αντικαταστήστε το External-IP με το External IP του VM σας

9. Εάν εμφανιστεί μια ιστοσελίδα, η ρύθμιση του ελεγκτή έχει ολοκληρωθεί.

   Σημείωση: Το βήμα 2 δεν θα ανακαλύψει καμία συσκευή καθώς ο ελεγκτής δεν βρίσκεται στο ίδιο υποδίκτυο με τις συσκευές. Δείτε το άρθρο της Ubiquity στο Layer 3 Adoption

Βήμα 6: Διαμόρφωση αντιγράφων ασφαλείας

Στο πλαίσιο της Δωρεάν βαθμίδας Google, περιλαμβάνονται 5 GB τοπικού αποθηκευτικού χώρου. Με τη δημιουργία ενός κάδου αποθήκευσης και τη διαμόρφωση του Unifi για την αντιγραφή αντιγράφων ασφαλείας σε αυτόν τον κάδο, τα αρχεία δεν αποθηκεύονται πλέον μόνο στον υπολογιστικό κινητήρα, επιτρέποντας την επαναφορά εάν ολόκληρη η παρουσία δεν είναι διαθέσιμη.

Δημιουργήστε έναν κάδο Google Cloud Storage

1. Στην κονσόλα GCP, κάντε κλικ στο κουμπί Μενού στην επάνω αριστερή γωνία, επιλέξτε "Αποθήκευση" κάτω από την επικεφαλίδα Αποθήκευση και, στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία κάδου

2. Εισαγάγετε ένα όνομα που είναι παγκοσμίως μοναδικό Δημιουργία όταν τελειώσετε Επιλέξτε μια περιοχή.

   1. Στις ΗΠΑ, ο δωρεάν χώρος αποθήκευσης είναι διαθέσιμος στις περιοχές που τελειώνουν σε 1 όπως σημειώνεται εδώ:
   2. Επιλέξτε Περιφερειακό για τη δωρεάν βαθμίδα
   3. Κάντε κλικ στο κουμπί Συνέχεια όταν τελειώσετε
3. Στην κονσόλα GCP, κάντε κλικ στο κουμπί Μενού στην επάνω αριστερή γωνία, επιλέξτε "Υπολογισμός μηχανής" και, στη συνέχεια, κάντε κλικ στις παρουσίες VM
4. Διακόψτε την παρουσία Unifi
5. Κάντε κλικ στο όνομα της παρουσίας και επιλέξτε Επεξεργασία Στην ενότητα "Πεδία πρόσβασης", επιλέξτε "Ορισμός πρόσβασης για κάθε API"
6. Αλλάξτε "Αποθήκευση" σε Ανάγνωση εγγραφής
7. Ξεκινήστε την παρουσία

Δημιουργήστε ένα σενάριο για να αντιγράφετε αντίγραφα ασφαλείας στον κάδο καθημερινά

1. Χρησιμοποιήστε τις ακόλουθες εντολές για να δημιουργήσετε το αντίγραφο ασφαλείας, φροντίζοντας να αντικαταστήσετε το [name_of_storage_bucket] με το όνομα που δημιουργήσατε παραπάνω. ηχώ '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Ορίστε το αρχείο ως εκτελέσιμο sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. Τα εφεδρικά αρχεία θα πρέπει τώρα να αντιγράφονται καθημερινά στον κάδο αποθήκευσης. Μπορείτε να προβάλετε τα αρχεία μεταβαίνοντας στο Αποθήκευση> Πρόγραμμα περιήγησης και κάνοντας κλικ στον κάδο.

Σημείωση: Είχα κάποιο πρόβλημα με την αντιγραφή κειμένου από το Instructables και την επικόλληση στην κονσόλα που δεν λειτουργεί πλήρως. Το κείμενο θα αντιγραφεί, αλλά οι εντολές δεν θα εκτελούνται σωστά. Η μη αυτόματη πληκτρολόγησή τους διόρθωσε το ζήτημα.