Unifi -ohjain Google Cloud Platformissa (GCP): 6 vaihetta

2024 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2024-01-30 09:01

Ubiquityn Unifi -ohjain mahdollistaa Unifi -tuotteiden, mukaan lukien langattomat tukiasemat, reitittimet ja kytkimet, web -hallinnan. Heillä on erinomainen opas ohjaimen asettamiseen Amazon AWS: ään käyttämällä ilmaista tasoa, joka antaa ilmaisen VM: n 12 kuukaudeksi. Kun vuosi on kulunut, sinun on maksettava, jotta voit jatkaa virtuaalikoneen käyttöä.

Asenna UniFi Cloud Controller Amazon -verkkopalveluihin

Google Cloud Platform (GCP) tarjoaa myös ilmaisen tason, jossa on ilmainen mikro -VM ikuisesti ja joka vastaa Amazonin tarjousta. Tämän oppaan tarkoituksena on dokumentoida vaiheet Unifi -ohjaimen asentamiseen GCP: hen.

Huomautus: Toinen käyttäjä, Petri, on kirjoittanut erinomaisen oppaan ja käsikirjoituksen, joka määrittää lisäominaisuuksia, kuten Let Encrypt -varmenteet, Fail2Ban -rajoitukset ja yleisen ylläpidon. Tarkista se täydentämään tätä ohjeistusta:

Vaihe 1: Rekisteröi/luo Google Cloud Platform -tili

1. Siirry osoitteeseen https://cloud.google.com/free/ ja aloita tilin rekisteröinti napsauttamalla Kokeile ilmaiseksi -painiketta.
2. Kirjaudu sisään tililläsi osoitteessa

3. Valitse projekti, jota haluat käyttää Unifi -ohjaimessa. Jos määrität ilmaisen tilin, "Ensimmäinen projektini" on valittuna.

   Tämä voidaan nimetä uudelleen valitsemalla Valikko> IAM ja järjestelmänvalvoja> Asetukset ja muuttamalla projektin nimi

Vaihe 2: Komentosarjan luominen

Sen sijaan, että luomme ilmentymän askel askeleelta graafisen käyttöliittymän kautta, Google tarjoaa Google Cloud Shellin rakentaa komentoriviltä. Tämä poistaa virheelliset määritysvirheet, jotka johtuvat menetetyistä vaiheista tai virheistä.

Huomautus: Ilmainen taso on käytettävissä vain seuraavilla alueilla: us-east1, us-west1 ja us-central1

Jos käytät tätä menetelmää Petrin komentosarjan kanssa, muita vaiheita ei tarvita, koska kaikki muu on automatisoitu Debianissa. Niille, jotka haluavat rakentaa sen manuaalisesti tai ymmärtää mutterit ja pultit kulissien takana, vaiheet tämän jälkeen käyvät läpi kokoonpanon.

Huomautus: Ohjattavan muotoilun vuoksi kopiointi/liittäminen ei toimi toisinaan odotetulla tavalla. Liitteenä on tekstitiedosto, jossa on kaikki komennot, jotka pitäisi kopioida ja liittää oikein ja joita voi olla helpompi tehdä muutoksia tiettyihin ryhmien nimiin, DNS -nimiin ja alueisiin.

Lopullinen huomautus: 5.9.2018 alkaen Unifi -ohjelmisto vaatii edelleen aiempaa MongoDB -versiota kuin Ubuntu 18.04: n mukana toimitettu versio, joka vaatii joko eri käyttöjärjestelmän tai joitakin manuaalisia kiertotapoja tässä kuvatulla tavalla. Tämän seurauksena alla olevat komennot käyttävät Debian 9: ää

Kun olet kirjautunut sisään konsolisivustoon, aktivoi Cloud Shell napsauttamalla oikeassa yläkulmassa olevaa painiketta. Musta laatikko ilmestyy sivun alaosaan, jossa on Cloud Shell -käyttöliittymä. Kopioi ja liitä komennot ja korvaa teksti tarvittaessa

Tallennusastian luominen

Tallennuskauha säilyttää varmuuskopiot erillisessä paikassa, jotta voimme tuhota ohjaimen ja palauttaa kohtuullisen tuoreesta varmuuskopiosta nopeasti. Muista korvata jokin yksilöllinen nimi valitsemallasi nimellä. Muut alueet ovat käytettävissä ilmaisella tasolla niin kauan kuin ne ovat Yhdysvalloissa, lukuun ottamatta us-east4 (tarkemmat tiedot löydät täältä:

gsutil mb -c alueellinen -l us-central1 gs: // some-unique-name

Staattisen ulkoisen IP -osoitteen luominen

Jotta ulkoinen IP -osoite ei muuttuisi ajan mittaan, IP -osoite voidaan varata ja pysyä vapaana niin kauan kuin se on liitetty käynnissä olevaan VM -ilmentymään. Jos tuhoat ilmentymän luomatta korvaavaa laitetta tai sammutat sen yli 1 tunniksi, sinulta voidaan veloittaa staattinen IP -osoite, kunnes poistat sen.

gcloud-laskentaosoitteet luovat unifi-external

-alue us-central1

Luo palomuurisäännöt

Tämä rivisarja luo useita Unifi-ohjaimen tarvitsemia palomuurisääntöjä ja lisää ne tunnisteeseen nimeltä unifi-server, joka myös määritetään palvelininstanssille

gcloud compute palomuurisäännöt luovat "unifi-http"

--allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Portit, joita käytetään HTTP: ssä ja HTTPS: ssä epätyypillisissä porteissa" / --target-tags = unifi-server

gcloud compute palomuurisäännöt luovat "unifi-inform"

--allow tcp: 8080 / --description = "Portti laitteen ja ohjaimen viestintään" / --target-tags = unifi-server

gcloud compute palomuurisäännöt luovat "unifi-stun"

--allow udp: 3478 / --description = "STUN käytetty portti" / --target-tags = unifi-server

gcloud compute palomuurisäännöt luovat "unifi-throughput"

--allow tcp: 6789 / --description = "UniFi-mobiilin nopeustestissä käytetty portti" / --target-tags = unifi-server

VM -ilmentymän luominen

Tämä rivisarja luo ilmentymän ilmaisen tason päästöoikeuksiin. Muokkaa ensimmäistä riviä luomisen jälkeen muuttaaksesi ilmentymän nimen. Jos et halua käyttää Petrin tarjoamaa automaattista määrityskomentosarjaa tai haluat sisällyttää lisävaihtoehtoja, muokkaa tai poista viimeinen rivi, joka alkaa --metadatalla. (Huomaa: jos poistat rivin kokonaan, sinun on ehkä painettava Enter -näppäintä liittämisen jälkeen toiminnon loppuun saattamiseksi)

gcloud-laskennan instanssit luovat unifi-ohjaimen

--konetyyppinen f1-mikro / --kuvaperhe debian-9 / --kuvaprojekti debian-cloud / --boot-disk-type pd-standard / --boot-disk-size 25GB / --zone us-central1-c / --kuvaus "Unifi Controller" / --scopes = oletus, storage-rw / --tags unifi-server / --osoite unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Jos haluat käyttää muita käyttöjärjestelmän kuvia, saat täydellisen luettelon Cloud Shellistä käyttämällä seuraavaa komentoa

gcloud laskee kuvaluettelon

Ota huomioon perhe ja projekti, tässä tapauksessa "debian-9" ja "debian-cloud"

Vaihe 3: VM -ilmentymän luominen

1. Valitse vasemmassa yläkulmassa olevasta Menu -painikkeesta "Compute Engine" ja sitten "VM Instances"
2. Odota, että Compute Engine lopettaa alustamisen, jos sitä pyydetään.

3. Napsauta vasemmanpuoleisen ruudun VM -instanssit -kohdassa oikeanpuoleisessa ruudussa Luo.

   1. Anna VM: lle nimi. Tässä tapauksessa "unifi-controller"
   2. Valitse vyöhyke tai jätä oletusarvoon
   3. Vaihda konetyypiksi "mikro", jos käytät ilmaista tarjousta

   4. Napsauta "Muuta" käynnistyslevyllä. Valitse Ubuntu -kuva, kuten "Ubuntu 16.04 LTS"

      Uudemmat kuvat Ubuntusta sisältävät yhteensopimattoman version MongoDB: stä. Debian on toinen vaihtoehto

   5. Suurenna levytyypiksi vakio pysyvä levy ja koko 25 Gt

      Huomautus: Ohjainohjelmiston asianmukainen toiminta saattaa vaatia 30 Gt. Cloud Shell kuluttaa 5 Gt ja saattaa ylittää ilmaiset rajat, ellei tämän kopion koko ole 25 Gt

   6. Jätä palomuuriasetukset valitsematta. Nämä määritetään myöhemmin.
   7. Jos määrität varmuuskopioita tämän oppaan jäljempänä kuvatulla tavalla, valitse Käyttöoikeusalueet -kohdasta "Aseta käyttöoikeus kullekin sovellusliittymälle" ja vaihda tallennustilaksi "Lue kirjoitus"

   8. Napsauta "Hallinta, levyt, verkko, SSH -avain" -linkkiä ja napsauta sitten Verkko -välilehteä. Kirjoita Verkkotunnisteet-kohtaan: unifi-server

      Tätä käytetään palomuurisääntöjä luotaessa

   9. Aloita prosessi napsauttamalla "Luo"
4. Odota muutama minuutti, ennen kuin virtuaalikoneen luominen on valmis. Vihreä valintaruutu ilmestyy nimen vasemmalle puolelle, kun olet valmis.

5. Napsauta Google Cloud Platform -valikko> Verkko> VPC -verkko> Palomuurisäännöt

   1. Napsauta "Luo palomuurisääntö" sivun yläreunassa. Tarvitaan useita sääntöjä. Ne voidaan jakaa yksittäisiin sääntöihin tai yhteen sääntöön, joka sisältää kaikki tarvittavat portit. Luettelo satamista
      1. Nimi: unifi-portit
      2. Kohdetunnisteet: unifi-server
      3. Lähteen IP -alueet: 0.0.0.0/0
      4. Määritetyt protokollat ja portit: tcp: 80; tp: 8880; tp: 8443; tp: 8843; tcp: 8080; tp: 6789; udp: 3478
      5. Luoda

6. Napsauta Google Cloud Platform -valikko> Verkko> VPC -verkko> Ulkoiset IP -osoitteet

   1. Vaihda nykyinen tehtävä hetkellisestä tilaan staattinen, jotta IP -osoite ei muutu ajan myötä.
   2. Huomautus: Jos ilmentymä pysäytetään, staattisista IP -osoitteista veloitetaan 0,01 $/tunti per IP

Vaihe 4: Vaihdon määrittäminen virtuaalikoneessa

Jos käytät f1-micro-ilmentymää, on täysin mahdollista, että VM loppuu 600 Mt: n RAM-muistista ja lakkaa toimimasta. Voit auttaa tässä määrittämällä swap -tiedoston. Jos käytät suurempaa VM: ää, tämä ei ehkä ole tarpeen. Tämä artikkeli opastaa Ubuntun vaiheissa:

Vaihdon määrittäminen

Seuraavat komennot voidaan kopioida ja liittää SSH -istuntoon VM: ään, jotta voit luoda swap -tiedoston ja tehdä siitä pysyvän

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap sw 0 0' | sudo tee -a /etc /fstab

Voit tarkistaa, kuinka paljon muistia käytetään, sekä RAM -muistia että vaihtoa, käyttämällä seuraavaa komentoa

ilmainen -h

Vaihe 5: Ohjainohjelmiston asentaminen

1. Napsauta Valikko> Laske moottori> VM -ilmentymät. Napsauta ohjaimen VM -rivillä olevaa SSH -painiketta. Uusi ikkuna tulee näkyviin ja SSH -istunto VM: lle.

2. Lisää Ubiquity -arkisto ja lisää GPG -avain suorittamalla seuraavat komennot. Ne voidaan kopioida ja liittää SSH -ikkunaan: echo "deb https://www.ubnt.com/downloads/unifi/debian stabiili ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv -avainpalvelimen avainpalvelin.ubuntu.com --recv 06E85760C0A52C50

   1. Huomautus: Uuteen julkaisuun päivityksen jälkeen lähde voidaan poistaa käytöstä. Muokkaa sources.list -tiedostoa ja poista # ubnt -rivin alusta
   2. sudo nano /etc/apt/sources.list
3. Päivitä palvelinvarasto ja aloita Unifi-asennus suorittamalla seuraavat komennot: sudo apt-get updatesudo apt-get install unifi
4. Jos pyydetään, jatka tarvittavien pakettien lataamista ja asennusta painamalla Y
5. Nopeuttaaksesi virtuaalikoneen alkuaikaa, asenna pakattu entropian luomista varten. Kun Unged on otettu käyttöön ensimmäisen kerran, kun virtuaalikoneen käynnistys kestää 6-10 minuuttia. Ilman sitä voi kestää 20-25 minuuttia. Lisätietoja: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install hasged
6. Kun olet valmis, sulje SSH -istunto kirjoittamalla exit
7. Ota VM -ilmentymät -ikkunassa huomioon VM: n ulkoinen IP -osoite

8. Avaa verkkoselain osoitteeseen https:// External-IP: 8443/

   Korvaa External-IP VM: n ulkoisella IP-osoitteella

9. Jos verkkosivu tulee näkyviin, ohjaimen asennus on valmis.

   Huomautus: Vaihe 2 ei löydä laitteita, koska ohjain ei ole samassa aliverkossa kuin laitteet. Katso Ubiquity -artikkeli kerroksen 3 käyttöönotosta

Vaihe 6: Varmuuskopioiden määrittäminen

Osana Google Free Tier -palvelua sisältyy 5 Gt alueellista tallennustilaa. Luomalla tallennusryhmä ja määrittämällä Unifi kopioimaan varmuuskopiot tähän säilöön, tiedostoja ei enää tallenneta vain laskentaohjelmaan, mikä mahdollistaa palautuksen, jos koko ilmentymä ei ole käytettävissä.

Luo Google Cloud Storage Bucket

1. Napsauta GCP -konsolin vasemmassa yläkulmassa olevaa Valikko -painiketta, valitse Tallennus -otsikon alta "Tallennus" ja napsauta sitten Luo ryhmä

2. Anna nimi, joka on maailmanlaajuisesti ainutlaatuinen Luo, kun olet valmis Valitse alue.

   1. Yhdysvalloissa ilmainen tallennustila on käytettävissä alueilla, jotka päättyvät 1: een, kuten tässä on mainittu:
   2. Valitse alue ilmaiselle tasolle
   3. Napsauta Jatka, kun olet valmis
3. Napsauta GCP -konsolin vasemmassa yläkulmassa olevaa Valikko -painiketta, valitse "Laske moottori" ja napsauta sitten VM -esiintymät
4. Pysäytä Unifi -ilmentymä
5. Napsauta ilmentymän nimeä ja valitse Muokkaa kohdassa Käyttöoikeusalueet ja valitse Aseta käyttöoikeus kullekin sovellusliittymälle.
6. Vaihda "Tallennus" -tilaan Kirjoita
7. Käynnistä ilmentymä

Luo komentosarja kopioidaksesi varmuuskopiot ämpäriin päivittäin

1. Luo varmuuskopio -ohjelma seuraavien komentojen avulla ja muista korvata [name_of_storage_bucket] nimellä, jonka loit yllä. echo '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [varastointi_säilön_nimi] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Aseta tiedosto suoritettavaksi sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. Varmuuskopiotiedostot on nyt kopioitava tallennustilaan päivittäin. Voit tarkastella tiedostoja siirtymällä kohtaan Tallennus> Selain ja napsauttamalla säilöä.

Huomautus: Minulla oli ongelmia tekstin kopioimisessa Instructablesista ja liittämisestä konsoliin, joka ei täysin toiminut. Teksti kopioituu, mutta komennot eivät toimi oikein. Kirjoittamalla ne manuaalisesti korjasi ongelman.