Unifi კონტროლერი Google Cloud პლატფორმაზე (GCP): 6 ნაბიჯი

2024 ავტორი: John Day | [email protected]. ბოლოს შეცვლილი: 2024-01-30 10:17

Ubiquity– ს Unifi Controller საშუალებას აძლევს მათი Unifi პროდუქტების ვებ მენეჯმენტს, მათ შორის უკაბელო წვდომის წერტილებს, მარშრუტიზატორებს და კონცენტრატორებს. მათ აქვთ შესანიშნავი სახელმძღვანელო Amazon AWS– ზე კონტროლერის დაყენების მიზნით, უფასო იარუსის გამოყენებით, რომელიც იძლევა უფასო VM– ს 12 თვის განმავლობაში. წლის დასრულების შემდეგ, თქვენ უნდა გადაიხადოთ, რომ გააგრძელოთ VM– ის გამოყენება.

დააინსტალირეთ UniFi Cloud Controller Amazon ვებ სერვისებზე

Google Cloud Platform (GCP) ასევე გთავაზობთ უფასო იარუსს უფასო მიკრო VM– ით სამუდამოდ მსგავსი მახასიათებლებით Amazon– ის შეთავაზებით. ამ სახელმძღვანელოს მიზანია GCP– ში Unifi Controller– ის დაყენების ნაბიჯების დოკუმენტირება.

შენიშვნა: სხვა მომხმარებელმა, პეტრიმ, დაწერა შესანიშნავი სახელმძღვანელო პლუს სკრიპტი, რომელიც ადგენს დამატებით ფუნქციებს, როგორიცაა Let Encrypt სერთიფიკატები, Fail2Ban ლიმიტები და ზოგადი მოვლა. შეამოწმეთ ეს ინსტრუქციის შესავსებად:

ნაბიჯი 1: დარეგისტრირდით/შექმენით Google Cloud Platform ანგარიში

1. გადადით აქ: https://cloud.google.com/free/ და დააწკაპუნეთ ღილაკზე "სცადეთ უფასოდ", რომ დაიწყოთ ანგარიშზე რეგისტრაცია
2. შედით თქვენი ანგარიშით:

3. შეარჩიეთ პროექტი, რომლის გამოყენება გსურთ Unifi Controller– ისთვის. თუ შექმნით უფასო ანგარიშს, თქვენ გექნებათ შერჩეული "ჩემი პირველი პროექტი".

   ამის გადარქმევა შესაძლებელია მენიუ> IAM & admin> პარამეტრები და პროექტის სახელის შეცვლით

ნაბიჯი 2: სკრიპტირებული შემთხვევის შექმნა

იმის ნაცვლად, რომ GUI ნაბიჯ -ნაბიჯ დააწკაპუნოთ ინსტანციის შესაქმნელად, Google უზრუნველყოფს Google Cloud Shell– ს შექმნას ბრძანების სტრიქონიდან. ეს გამორიცხავს არასწორი კონფიგურაციის შეცდომებს გამოტოვებული ნაბიჯების ან შეცდომების გამო.

შენიშვნა: უფასო იარუსი ხელმისაწვდომია მხოლოდ შემდეგ რეგიონებში: us-east1, us-west1 და us-central1

თუ ამ მეთოდს პეტრის სკრიპტით იყენებთ, შემდგომი ნაბიჯები არ არის საჭირო, რადგან ყველაფერი დანარჩენი ავტომატიზირებულია დებიანზე. მათთვის, ვისაც სურს ააშენოს ხელით ან გაიგოს კულისებში არსებული კაკლები და ნაბიჯები, ამის შემდეგ გაიარეთ კონფიგურაცია.

შენიშვნა: ინსტრუქციული ფორმატირების გამო, ზოგჯერ კოპირება/ჩასმა არ მუშაობს ისე, როგორც მოსალოდნელი იყო. მიმაგრებულია ტექსტური ფაილი ყველა ბრძანებით, რომელიც სათანადოდ უნდა დააკოპიროთ და ჩასვათ და შესაძლოა უფრო ადვილი იყოს ცვლილებების შეტანა თქვენი კონკრეტული კოლოფის სახელების, DNS სახელებისა და რეგიონებისათვის.

დასკვნითი შენიშვნა: 9/5/2018, Unifi პროგრამული უზრუნველყოფა კვლავ მოითხოვს MongoDB– ის უფრო ადრეულ ვერსიას, ვიდრე Ubuntu 18.04– სთან ერთად, რომელიც მოითხოვს სხვა ოპერაციულ სისტემას, ან სახელმძღვანელო გამოსავალს, როგორც ეს აღწერილია აქ. შედეგად, ქვემოთ მოცემული ბრძანებები გამოიყენებს Debian 9 -ს

კონსოლის საიტზე შესვლის შემდეგ დააჭირეთ ღილაკს ზედა მარჯვენა კუთხეში Cloud Shell- ის გასააქტიურებლად. შავი ყუთი გამოჩნდება გვერდის ქვედა ნაწილში Cloud Shell ინტერფეისით. დააკოპირეთ და ჩასვით ბრძანებები, შეცვალეთ ტექსტი საჭიროებისამებრ

შენახვის თაიგულის შექმნა

შენახვის თაიგული ინახავს სარეზერვო ასლებს ცალკეულ ადგილას, ასე რომ ჩვენ შეგვიძლია გავანადგუროთ კონტროლერი და აღვადგინოთ გონივრულად ბოლო სარეზერვო ასლებიდან ძალიან სწრაფად. დარწმუნდით, რომ შეცვალეთ ზოგიერთი უნიკალური სახელი თქვენი არჩევანის სახელით. სხვა რეგიონები ხელმისაწვდომია უფასო იარუსზე, სანამ ისინი აშშ-ში არიან, გამორიცხულია us-east4 (დეტალების სანახავად იხილეთ აქ:

gsutil mb -c რეგიონალური -l us-central1 გს: // ზოგიერთი უნიკალური სახელი

სტატიკური გარე IP- ის შექმნა

გარე IP– ს დროთა განმავლობაში შეცვლის თავიდან ასაცილებლად, IP შეიძლება იყოს დაცული და დარჩეს უფასო, სანამ იგი მიმაგრებულია გაშვებულ VM მაგალითზე. თუ თქვენ ანადგურებთ მაგალითს ჩანაცვლების შექმნის გარეშე, ან გამორთავთ 1 საათზე მეტ ხანს, თქვენ შეიძლება დაგეკისროთ სტატიკური IP- ის საფასური სანამ არ წაშლით.

gcloud გამოთვლითი მისამართები ქმნის უნიფორმულ / გარე

-რეგიონი us-central1

შექმენით Firewall წესები

ხაზების ეს სერია შექმნის Firewall– ის რამდენიმე წესს, რომელიც საჭიროა Unifi კონტროლერისთვის და დაამატებს მათ tag- ს, სახელად unifi-server, რომელიც ასევე მიენიჭება სერვერის მაგალითს

gcloud გამოთვლის firewall- წესები ქმნის "unifi-http"

--allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "პორტები HTTP- სა და HTTPS- ისთვის გამოიყენება არასტანდარტულ პორტებში" / --target-tags = unifi-server

gcloud გამოთვლის firewall- წესები ქმნის "unifi-inform"

--allow tcp: 8080 / --description = "პორტი მოწყობილობისა და კონტროლერის კომუნიკაციისთვის" \-target-tags = unifi-server

gcloud გამოთვლის firewall- წესები ქმნის "unifi-stun"

--allow udp: 3478 / --description = "პორტი გამოიყენება STUN" / --target-tags = unifi-server

gcloud გამოთვლის firewall- წესები ქმნის "unifi- გამტარუნარიანობას"

--allow tcp: 6789 / --description = "პორტი გამოიყენება UniFi მობილური სიჩქარის შესამოწმებლად" \-Target-tags = unifi-server

VM ინსტანციის შექმნა

ხაზების ეს სერია შექმნის მაგალითს უფასო დონის შემწეობებში. შექმნის შემდეგ შეცვალეთ პირველი სტრიქონი ინსტანციის სახელის შესაცვლელად. თუ არ გსურთ პეტრის მიერ მოწოდებული ავტომატური კონფიგურაციის სკრიპტის გამოყენება ან გსურთ დამატებითი პარამეტრების ჩართვა, შეცვალეთ ან გამორიცხეთ ბოლო ხაზი -მეტადატით. (შენიშვნა: თუ თქვენ მთლიანად გამორიცხავთ ხაზს, მოქმედების დასასრულებლად შეიძლება დაგჭირდეთ კვლავ დააჭირეთ Enter- ს ჩასმის შემდეგ)

gcloud compute instances create unifi-controller

--machine-type f1-micro / --image-family debian-9 / --image-project debian-cloud \-boot-disk-type pd-standard \-boot-disk-size 25GB / --zone us-central1-c \-აღწერა "Unifi Controller" / --scopes = default, storage-rw / --tags unifi-server / --address unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, დროის ზონა = აშშ/ცენტრალური, dns-name = your.domain.com, bucket = some-unique-name

თუ გსურთ გამოიყენოთ სხვა OS სურათები, შეგიძლიათ მიიღოთ სრული სია Cloud Shell– დან შემდეგი ბრძანების გამოყენებით

gcloud გამოთვალეთ სურათების სია

გაითვალისწინეთ ოჯახი და პროექტი, ამ შემთხვევაში "debian-9" და "debian-cloud"

ნაბიჯი 3: შექმენით VM ინსტანცია

1. მენიუს ღილაკიდან მარცხენა ზედა კუთხეში აირჩიეთ "გამოთვლა ძრავა" შემდეგ "VM Instances"
2. დაელოდეთ გამოთვლითი ძრავის მოთხოვნის შემთხვევაში დაწყება.

3. "VM ინსტანციის" მარცხენა სარკმელზე, დააწკაპუნეთ "შექმნა" მარჯვენა სარკმელზე.

   1. შეიყვანეთ სახელი თქვენი VM– სთვის. ამ შემთხვევაში "unifi-controller"
   2. აირჩიეთ ზონა ან დატოვეთ ნაგულისხმევი
   3. შეცვალეთ აპარატის ტიპი "მიკრო" უფასო შეთავაზების გამოყენებისას

   4. დააჭირეთ ღილაკს "შეცვლა" ჩატვირთვის დისკზე. აირჩიეთ უბუნტუს სურათი, როგორიცაა "Ubuntu 16.04 LTS"

      Ubuntu– ს უახლესი სურათები შეიცავს MongoDB– ის შეუთავსებელ ვერსიას. დებიანი კიდევ ერთი ვარიანტია

   5. გაზარდეთ დისკის ტიპი სტანდარტული მუდმივი დისკზე და ზომა 25 GB

      შენიშვნა: 30 GB შეიძლება საჭირო იყოს კონტროლერის პროგრამული უზრუნველყოფის სათანადო მუშაობისთვის. Cloud Shell მოიხმარს 5 GB და შეიძლება გადააჭარბოს უფასო ლიმიტებს, თუ ეს ინსტანცია არ არის 25 GB- მდე

   6. დატოვეთ Firewall პარამეტრები მონიშნული. ესენი მოგვიანებით იქნება კონფიგურირებული.
   7. თუ ამ სახელმძღვანელოში აღწერილი სარეზერვო ასლების კონფიგურაციაა, Access Scopes- ში, აირჩიეთ "თითოეული API- სთვის წვდომის დაყენება" და შეცვალოთ მეხსიერება "წაკითხვის წერისთვის"

   8. დააწკაპუნეთ ბმულზე "მენეჯმენტი, დისკები, ქსელი, SSH გასაღები", შემდეგ კი ქსელის ჩანართზე. "ქსელის ტეგების" განყოფილებაში შეიყვანეთ: unifi-server

      ეს იქნება გამოყენებული firewall წესების შექმნისას

   9. დააწკაპუნეთ "შექმნა" პროცესის დასაწყებად
4. მიეცით რამდენიმე წუთი VM შექმნის დასრულებას. დასრულებისთანავე სახელის მარცხნივ გამოჩნდება მწვანე ჩამრთველი.

5. დააწკაპუნეთ Google Cloud Platform მენიუზე> ქსელი> VPC ქსელი> Firewall წესები

   1. დააჭირეთ ღილაკს "შექმენით ბუხრის წესი" გვერდის ზედა ნაწილში. რამდენიმე წესი იქნება საჭირო. ისინი შეიძლება დაიყოს ცალკეულ წესებად, ან ერთ წესად, რომელიც მოიცავს ყველა საჭირო პორტს. პორტების სია

      1. დასახელება: unifi-ports
      2. სამიზნე ტეგები: unifi-server
      3. წყაროს IP დიაპაზონი: 0.0.0.0/0
      4. მითითებული პროტოკოლები და პორტები: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Შექმნა

6. დააწკაპუნეთ Google Cloud Platform მენიუზე> ქსელი> VPC ქსელი> გარე IP მისამართები

   1. შეცვალეთ არსებული დავალება ეფემერულიდან სტატიკურზე, რათა თავიდან აიცილოთ IP- ის შეცვლა დროთა განმავლობაში.
   2. შენიშვნა: თუ ინსტანცია შეჩერებულია, სტატიკური IP– ებისთვის ჩამოიჭრება საფასური $ 0.01/სთ საათში

ნაბიჯი 4: VM– ზე Swap– ის კონფიგურაცია

თუ იყენებთ f1-micro მაგალითს, სავსებით შესაძლებელია, რომ VM ამოიწუროს 600 MB ოპერატიული მეხსიერება და შეწყვიტოს ფუნქციონირება. ამის დასახმარებლად, დააკონფიგურირეთ swap ფაილი. თუ იყენებთ უფრო დიდ VM- ს, ეს შეიძლება არ იყოს საჭირო. ეს სტატია გიბიძგებს Ubuntu– ს ნაბიჯებზე:

სვოპის კონფიგურაცია

შემდეგი ბრძანებების კოპირება და ჩასმა შეგიძლიათ SSH სესიაში თქვენს VM– ში, რომ შექმნათ swap ფაილი და გახადოთ იგი მუდმივი

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile არცერთი swap sw 0 0' | sudo tee -a /etc /fstab

იმის დასადასტურებლად, თუ რამდენი მეხსიერება გამოიყენება, როგორც RAM, ასევე swap, გამოიყენეთ შემდეგი ბრძანება

უფასო -თ

ნაბიჯი 5: კონტროლერის პროგრამული უზრუნველყოფის დაყენება

1. დააწკაპუნეთ მენიუ> გამოთვლა ძრავა> VM ინსტანციები. კონტროლერთან VM ხაზთან ერთად, დააჭირეთ SSH ღილაკს. გამოჩნდება ახალი ფანჯარა და SSH სესია VM– სთვის.

2. შეასრულეთ შემდეგი ბრძანებები Ubiquity საცავის დასამატებლად და დაამატეთ GPG გასაღები. მათი გადაწერა და ჩასმა შესაძლებელია SSH ფანჯარაში: ექო "deb https://www.ubnt.com/downloads/unifi/debian stable ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

   1. შენიშვნა: ახალი ვერსიის განახლების შემდეგ, წყარო შეიძლება გამორთული იყოს. შეცვალეთ წყაროები.ლის ფაილი ამოიღეთ # ubnt ხაზის დასაწყისიდან
   2. sudo nano /etc/apt/sources.list
3. გაუშვით შემდეგი ბრძანებები სერვერების საცავის განახლებისა და Unifi ინსტალაციის დასაწყებად: sudo apt-get updatesudo apt-get install unifi
4. მოთხოვნის შემთხვევაში დააჭირეთ Y- ს, რომ განაგრძოთ საჭირო პაკეტების გადმოტვირთვა და ინსტალაცია
5. VM– ზე საწყისი გაშვების დროის დასაჩქარებლად, დააინსტალირეთ ენტროპიის უფრო სწრაფი წარმოქმნისთვის. გაყალბებული, Unifi- ის პირველი გაშვება, როდესაც VM ჩატვირთვისას დასჭირდება 6-10 წუთი. ამის გარეშე შეიძლება 20-25 წუთი დასჭირდეს. მეტი ინფორმაცია: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install areged
6. როდესაც დასრულდება, ჩაწერეთ exit, რომ დახუროთ SSH სესია
7. VM ინსტანციის ფანჯარაში, გაითვალისწინეთ VM– ის გარე IP

8. გახსენით ვებ ბრაუზერი https:// External-IP: 8443/

   შეცვალეთ External-IP თქვენი VM– ის გარე IP– ით

9. თუ ვებ გვერდი გამოჩნდება, კონტროლერის დაყენება დასრულებულია.

   შენიშვნა: ნაბიჯი 2 არ აღმოაჩენს რაიმე მოწყობილობას, რადგან კონტროლერი არ არის იმავე ქვექსელში, როგორც მოწყობილობები. იხილეთ Ubiquity სტატია 3 ფენის მიღებაზე

ნაბიჯი 6: სარეზერვო ასლების კონფიგურაცია

როგორც Google Free Tier- ის ნაწილი, შედის 5 GB რეგიონალური საცავი. შენახვის ველის შექმნით და Unifi– ს კონფიგურაციით, რომ დააკოპიროს სარეზერვო ასლები ამ ვედროში, ფაილები აღარ ინახება მხოლოდ გამოთვლითი ძრავის შიგნით, რაც შესაძლებელს გახდის აღდგენას, თუ მთელი ინსტანცია მიუწვდომელი გახდება.

შექმენით Google Cloud Storage Bucket

1. GCP კონსოლში დააწკაპუნეთ მენიუს ღილაკზე ზედა მარცხენა კუთხეში, აირჩიეთ "შენახვა" შენახვის სათაურში, შემდეგ დააწკაპუნეთ ღილაკის შექმნაზე

2. შეიყვანეთ გლობალურად უნიკალური სახელი შექმნა დასრულების შემდეგ აირჩიეთ რეგიონი.

   1. აშშ – ში უფასო საცავი ხელმისაწვდომია რეგიონებში, რომლებიც მთავრდება 1 – ით, როგორც ეს აღინიშნა აქ:
   2. აირჩიეთ რეგიონალური უფასო დონისთვის
   3. დააწკაპუნეთ გაგრძელებაზე დასრულების შემდეგ
3. GCP კონსოლში დააწკაპუნეთ მენიუს ღილაკზე ზედა მარცხენა კუთხეში, აირჩიეთ "გამოთვლა ძრავა", შემდეგ დააწკაპუნეთ VM ინსტანციებზე
4. შეაჩერე უნიფის მაგალითი
5. დააწკაპუნეთ ინსტანციის სახელზე და აირჩიეთ რედაქტირება "წვდომის სფეროების" ქვეშ, აირჩიეთ "თითოეული API- სთვის წვდომის დაყენება"
6. შეცვალეთ "შენახვა" წაკითხვის წერისთვის
7. დაიწყეთ მაგალითი

შექმენით სკრიპტი სარეზერვო ასლების კოპირებისთვის ყოველდღიურად

1. გამოიყენეთ შემდეგი ბრძანებები სარეზერვო სკრიპტის შესაქმნელად, დარწმუნდით, რომ შეცვალეთ [name_of_storage_bucket] სახელი ზემოთ თქვენ მიერ შექმნილი სახელით. ექო '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. დააყენეთ ფაილი, როგორც შესრულებადი sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket
3. ახლა სარეზერვო ფაილები ყოველდღიურად უნდა იყოს გადაწერილი საცავის ჩარჩოში. ფაილების ნახვა შეგიძლიათ შენახვის> ბრაუზერის და ღილაკზე დაჭერით.

შენიშვნა: მე მქონდა გარკვეული პრობლემები Instructables– დან ტექსტის კოპირებასთან და კონსოლში ჩასმა, რომელიც სრულად არ მუშაობს. ტექსტი კოპირდება, მაგრამ ბრძანებები არ შესრულდება სწორად. მათი ხელით აკრეფამ გაასწორა პრობლემა.