Google Cloud Platform (GCP) бойынша Unifi контроллері: 6 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:24

Ubiquity Unifi контроллері Unifi өнімдерін сымсыз кіру нүктелері, маршрутизаторлар мен қосқыштарды қоса алғанда, веб -басқаруға мүмкіндік береді. Оларда Amazon AWS -те контроллерді 12 айға тегін VM беретін ақысыз деңгей көмегімен орнату бойынша тамаша нұсқаулық бар. Жыл аяқталғаннан кейін, сіз виртуалды машинаны пайдалануды жалғастыру үшін төлеуіңіз керек.

Amazon веб -қызметтеріне UniFi бұлтты контроллерін орнатыңыз

Google Cloud Platform (GCP) сонымен қатар Amazon ұсынысына ұқсас сипаттамалары бар ақысыз микро VM бар ақысыз деңгей ұсынады. Бұл нұсқаулықтың мақсаты - GCP -де Unifi контроллерін орнату қадамдарын құжаттау.

Ескерту: Басқа қолданушы Петри тамаша нұсқаулық жазды және сертификаттарды шифрлауға рұқсат беру, Fail2Ban шектеулері және жалпы техникалық қызмет көрсету сияқты қосымша мүмкіндіктерді орнататын сценарий жазды. Нұсқаулықты толықтыру үшін оны қараңыз:

1 -қадам: Google Cloud Platform есептік жазбасын тіркеу/жасау

1. Https://cloud.google.com/free/ сайтына өтіңіз және тіркелуді тіркеуді бастау үшін «Тегін қолданып көру» түймесін басыңыз.
2. Https://console.cloud.google.com сайтында тіркелгіңізбен кіріңіз

3. Unifi контроллері үшін қажет жобаны таңдаңыз. Егер тегін есептік жазбаны орнатсаңыз, сізде «Менің алғашқы жобам» таңдалады.

   Мұның атауын Мәзір> IAM және әкімші> Параметрлер бөліміне өтіп, Жоба атауын өзгерту арқылы өзгертуге болады

2 -қадам: Сценарийлі инстанцияны құру

Мысалды құру үшін GUI -ді біртіндеп басудың орнына, Google бұлтты пәрмен жолынан құруды ұсынады. Бұл өткізіп алған қадамдарға немесе қателіктерге байланысты конфигурация қателерін жояды.

Ескерту: Тегін деңгей тек келесі аймақтарда қол жетімді: us-east1, us-west1 және us-central1

Егер бұл әдісті Petri сценарийімен қолдансаңыз, басқа қадамдар қажет емес, өйткені бәрі Debian -де автоматтандырылған. Оны қолмен салғысы келетіндер немесе сахнаның артындағы жаңғақтар мен болттарды түсінгісі келетіндер үшін осыдан кейінгі қадамдар конфигурациядан өтеді.

Ескертпе: Нұсқаулық форматтаудың арқасында кейде көшіру/қою күтілгендей жұмыс істемейді. Барлық командалары бар мәтіндік файл бекітілген, ол дұрыс көшірілуі және қойылуы керек және сіздің арнайы шелек атауларыңызға, DNS атауларына және аймақтарға өзгертулер енгізуді жеңілдетуі мүмкін.

Қорытынды ескерту: 5.09.2018 ж. Unifi бағдарламалық қамтамасыз етуінде басқа ОЖ немесе осында сипатталғандай кейбір қолмен шешімдер қажет болатын Ubuntu 18.04 жинағымен салыстырғанда MongoDB бұрынғы нұсқасы қажет. Нәтижесінде төмендегі командалар Debian 9 -ды қолданады

Консольдік сайтқа кіргеннен кейін, бұлтты қабықты белсендіру үшін жоғарғы оң жақ бұрыштағы түймені басыңыз. Беттің төменгі бөлігінде Cloud Shell интерфейсі бар қара жәшік пайда болады. Пәрмендерді көшіріп, қойыңыз, қажет болған жағдайда мәтінді ауыстырыңыз

Сақтау шелегін жасау

Сақтау шелегі сақтық көшірмелерді бөлек жерде сақтайды, сондықтан біз контроллерді жойып, соңғы сақтық көшірмеден тез қалпына келтіре аламыз. Кейбір бірегей атауды өзіңіз таңдаған атпен алмастырғаныңызға көз жеткізіңіз. Басқа аймақтар АҚШ-та болған кезде ақысыз деңгейге қол жетімді, us-east4 (Толық ақпаратты мына жерден қараңыз:

gsutil mb -c аймақтық -l us-central1 gs: // кейбір-бірегей-атау

Статикалық сыртқы IP құру

Уақыт өте келе сыртқы IP өзгермеуі үшін IP сақталуы мүмкін және ол жұмыс істеп тұрған VM данасына тіркелгенше бос қалады. Егер сіз ауыстыруды жасамай дананы жойсаңыз немесе оны 1 сағаттан артық өшірсеңіз, сіз оны жойғанша статикалық IP үшін ақы алынуы мүмкін.

gcloud есептік мекен-жайлары унифи-сыртқы / жасайды

-аймақ us-central1

Брандмауэр ережелерін жасаңыз

Бұл жолдар сериясы Unifi контроллеріне қажет бірнеше брандмауэр ережелерін жасайды және оларды сервер данасына тағайындалатын unifi-сервер деп аталатын тегке қосады.

gcloud есептік қалқанының ережелері «unifi-http» жасайды

-рұқсат tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = «Стандартты емес порттарда HTTP және HTTPS үшін қолданылатын порттар» / --target-tags = unifi-server

gcloud есептегіш брандмауэр ережелері «unifi-inform» жасайды

--allow tcp: 8080 / --description = «Құрылғы мен контроллер байланысына арналған порт» / --target-tags = unifi-server

gcloud есептегіш брандмауэрінің ережелері «біркелкі емес» жасайды

-рұқсат етілген udp: 3478 / --description = «STUN үшін пайдаланылатын порт» / --target-tags = unifi-server

gcloud есептегіш брандмауэрінің ережелері «біртұтас өткізу қабілеттілігін» жасайды

--allow tcp: 6789 / --description = «UniFi мобильді жылдамдықты тексеру үшін пайдаланылатын порт» / --target-tags = unifi-server

VM инстанциясын құру

Бұл жолдар сериясы бос деңгейдегі жәрдемақылардың ішінде дананы жасайды. Дананың атын өзгерту үшін жасағаннан кейін бірінші жолды өңдеңіз. Егер сіз Petri ұсынған автоматты конфигурация сценарийін қолданғыңыз келмесе немесе қосымша опцияларды қосқыңыз келмесе, -метадеректерден басталатын соңғы жолды өзгертіңіз немесе жойыңыз. (Ескерту: егер сіз жолды толығымен алып тастасаңыз, әрекетті аяқтау үшін қойғаннан кейін Enter пернесін қайта басу қажет болуы мүмкін)

gcloud есептеу даналары уни-контроллер жасайды

-машинаның түрі f1-micro \-сурет-отбасылық дебиан-9 \-сурет-жобасы debian-бұлт \-жүктеу-диск түрі pd-стандартты \-жүктеу-дискінің көлемі 25 ГБ \-аймақ us-central1-c / --сипаттама «Unifi Controller» \-scopes = әдепкі, storage-rw / --tags unifi-server \-адрес unifi-сыртқы \-метадеректер = іске қосу-сценарий-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Егер сіз басқа ОС суреттерін қолданғыңыз келсе, келесі пәрменді қолдана отырып, Cloud Shell -дан толық тізімді ала аласыз

gcloud есептейтін суреттер тізімі

Отбасы мен жобаға назар аударыңыз, бұл жағдайда «debian-9» және «debian-cloud»

3 -қадам: VM инстанциясын құру

1. Жоғарғы сол жақ бұрыштағы Мәзір түймесінен «Есептеу машинасын», содан кейін «VM инстанцияларын» таңдаңыз.
2. Егер сұралса, Compute Engine инициализациясының аяқталуын күтіңіз.

3. Сол жақтағы «VM даналары» астында оң жақтағы «Жасау» түймесін басыңыз.

   1. ВМ үшін атау енгізіңіз. Бұл жағдайда «бірыңғай контроллер»
   2. Аймақты таңдаңыз немесе әдепкі бойынша қалдырыңыз
   3. Тегін ұсынысты қолдансаңыз, машина түрін «микро» етіп өзгертіңіз

   4. Жүктеу дискісіндегі «Өзгерту» түймесін басыңыз. Ubuntu кескінін таңдаңыз, мысалы «Ubuntu 16.04 LTS»

      Ubuntu жаңа суреттерінде MongoDB үйлесімсіз нұсқасы бар. Debian - бұл басқа нұсқа

   5. Диск түрін стандартты тұрақты дискіге және өлшемі 25 ГБ -қа дейін арттырыңыз

      Ескертпе: Контроллер бағдарламалық жасақтамасының дұрыс жұмыс істеуі үшін 30 ГБ қажет болуы мүмкін. Cloud Shell 5 ГБ тұтынады және егер бұл мысал 25 ГБ -қа дейін болмаса, ақысыз шектеулерден асып кетуі мүмкін

   6. Брандмауэр опцияларын тексерусіз қалдырыңыз. Бұлар кейін конфигурацияланатын болады.
   7. Егер сақтық көшірмелерді осы нұсқаулықта кейінірек сипатталғандай конфигурацияласаңыз, Access Scopes астында «Әр API үшін қатынауды орнату» тармағын таңдап, сақтау орнын «Жазуды оқу» етіп өзгертіңіз.

   8. «Басқару, дискілер, желі, SSH кілті» сілтемесін нұқыңыз, содан кейін «Желіге қосылу» қойындысын нұқыңыз. «Желі тегтері» астына: unifi-серверін енгізіңіз

      Бұл брандмауэр ережелерін құру кезінде қолданылады

   9. Процесті бастау үшін «Жасау» түймесін басыңыз
4. ВМ жасауды аяқтау үшін бірнеше минут беріңіз. Аяқтағаннан кейін атаудың сол жағында жасыл құсбелгі пайда болады.

5. Google Cloud Platform мәзірі> Желі> VPC желісі> Брандмауэр ережелері түймесін басыңыз

   1. Беттің жоғарғы жағындағы «Брандмауэр ережесін жасау» түймесін басыңыз. Бірнеше ережелер қажет болады. Оларды жеке ережелерге немесе барлық қажетті порттарды қосатын бір ережеге бөлуге болады. Порттардың тізімі

      1. Атауы: unifi-порттары
      2. Мақсатты тегтер: unifi-сервер
      3. Бастапқы IP диапазондары: 0.0.0.0/0
      4. Көрсетілген хаттамалар мен порттар: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Жасау

6. Google Cloud Platform мәзірі> Желі> VPC желісі> Сыртқы IP мекенжайлары түймесін басыңыз

   1. IP уақытша өзгеруіне жол бермеу үшін бар тапсырманы Эфемерден Статикалыққа өзгертіңіз.
   2. Ескерту: Егер инстанция тоқтатылса, статикалық IP үшін IP үшін сағатына 0,01 доллар ақы алынады

4 -қадам: VM -де свопты конфигурациялау

Егер f1-micro данасын қолдансаңыз, онда VM 600 Мб жадының таусылып, жұмысын тоқтатуы әбден мүмкін. Бұған көмектесу үшін своп файлын конфигурациялаңыз. Егер үлкенірек VM қолданылса, бұл қажет болмауы мүмкін. Бұл мақала Ubuntu -ға арналған қадамдарды көрсетеді:

Ауыстыруды конфигурациялау

Келесі пәрмендерді своп файлын жасау және оны тұрақты ету үшін SSH сеансына VM -ге көшіруге және қоюға болады.

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile ешбір своп 0 0' | sudo tee -a /etc /fstab

ЖЖҚ пен своптың қаншалықты жадта қолданылатынын тексеру үшін келесі пәрменді қолданыңыз

тегін -с

5 -қадам: Контроллер бағдарламалық жасақтамасын орнату

1. Мәзір> Есептеу механизмі> VM даналары түймешігін басыңыз. VM контроллері бар желіде SSH түймесін басыңыз. VH үшін SSH сеансы бар жаңа терезе пайда болады.

2. Ubiquity репозиторийін қосу және GPG кілтін қосу үшін келесі пәрмендерді орындаңыз. Оларды SSH терезесіне көшіріп қоюға болады: echo «deb https://www.ubnt.com/downloads/unifi/debian тұрақты ubiquiti» | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com -recv 06E85760C0A52C50

   1. Ескертпе: жаңа шығарылымға жаңартудан кейін дереккөз өшірілуі мүмкін. Ubnt жолының басынан # алып тастау үшін source.list файлын өңдеңіз
   2. sudo nano /etc/apt/sources.list
3. Серверлер репозиторийін жаңарту және Unifi орнатуды бастау үшін келесі пәрмендерді орындаңыз: sudo apt-get updatesudo apt-get install unifi
4. Егер сұралса, кез келген қажетті пакеттерді жүктеуді және орнатуды жалғастыру үшін Y түймесін басыңыз
5. ВМ -де бастапқы іске қосу уақытын жылдамдату үшін, энтропияның тез генерациялануын қамтамасыз етіңіз. Айналыммен, Unifi-дің бірінші рет іске қосылуы VM жүктелуі 6-10 минутты алады. Онсыз 20-25 минут қажет. Қосымша ақпарат: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install haveged
6. Аяқтаған кезде SSH сеансын жабу үшін exit теріңіз
7. VM Instances терезесінде VM сыртқы IP -ге назар аударыңыз

8. Https: // External-IP: 8443/веб-шолғышын ашыңыз.

   External-IP-ді VM-дің сыртқы IP-мен ауыстырыңыз

9. Егер веб -бет пайда болса, контроллерді орнату аяқталды.

   Ескерту: 2 -қадамда ешқандай құрылғы табылмайды, себебі контроллер құрылғылармен бір ішкі желіде жоқ. Ubiquity 3 -ші қабатты қабылдау туралы мақаланы қараңыз

6 -қадам: резервтік көшірмелерді конфигурациялау

Google Free Tier құрамында 5 ГБ аймақтық жады бар. Сақтау шелегін жасау және Unifi -ді резервтік көшірмелерді осы шелекке көшіру үшін конфигурациялау арқылы, файлдар енді тек есептеуіш қозғалтқыштың ішінде сақталмайды, бұл барлық данасы қол жетімді болмаған жағдайда қалпына келтіруге мүмкіндік береді.

Google Cloud Storage шелегін жасаңыз

1. GCP консолінде жоғарғы сол жақ бұрыштағы Мәзір түймесін басыңыз, сақтау қойындысының астындағы «Сақтау» тармағын таңдаңыз, содан кейін «Шелек жасау» түймесін басыңыз.

2. Жаһандық бірегей атауды енгізіңіз Аяқтағаннан кейін жасаңыз Аймақты таңдаңыз.

   1. АҚШ -та тегін сақтау орны 1 -де аяқталатын аймақтарда қол жетімді:
   2. Бос деңгей үшін аймақтық таңдаңыз
   3. Аяқтаған кезде Жалғастыру түймешігін басыңыз
3. GCP консолінде жоғарғы сол жақ бұрыштағы Мәзір түймесін басып, «Есептеу механизмін» таңдаңыз, содан кейін VM даналарын басыңыз.
4. Unifi данасын тоқтатыңыз
5. Дана атауын нұқыңыз және «Қол жетімділік ауқымы» астында Өңдеуді таңдаңыз, «Әр API үшін қатынауды орнату» таңдаңыз.
6. «Сақтауды» Оқуды Жазуға өзгертіңіз
7. Дананы бастаңыз

Сақтық көшірмелерді күнделікті шелекке көшіру үшін сценарий жасаңыз

1. Сақтық көшірме сценарийін жасау үшін келесі пәрмендерді қолданыңыз, [name_of_storage_bucket] дегенді жоғарыда жасаған атыңызбен алмастырыңыз. жаңғырық '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Файлды орындалатын sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket ретінде орнатыңыз
3. Енді сақтық көшірме файлдары күнделікті сақтау шелегіне көшірілуі керек. Сіз файлдарды Сақтау> Браузер бөліміне өтіп, шелекті басу арқылы қарай аласыз.

Ескерту: Instructables -тен мәтінді көшіру мен консольге қою толық жұмыс істемей тұрғанда біраз қиындықтар болды. Мәтін көшіріледі, бірақ командалар дұрыс орындалмайды. Оларды қолмен теру мәселені шешті.