Bộ điều khiển Unifi trên Google Cloud Platform (GCP): 6 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:32

Bộ điều khiển Unifi của Ubiquity cho phép quản lý web các sản phẩm Unifi của họ bao gồm các điểm truy cập không dây, bộ định tuyến và công tắc. Họ có một hướng dẫn tuyệt vời để thiết lập bộ điều khiển trên Amazon AWS bằng cách sử dụng cấp miễn phí cung cấp một máy ảo miễn phí trong 12 tháng. Sau khi hết năm, bạn phải trả tiền để tiếp tục sử dụng VM.

Cài đặt Bộ điều khiển đám mây UniFi trên Amazon Web Services

Google Cloud Platform (GCP) cũng cung cấp một cấp miễn phí với một máy ảo vi mô miễn phí mãi mãi với các thông số kỹ thuật tương tự như ưu đãi của Amazon. Mục đích của hướng dẫn này là ghi lại các bước để thiết lập Bộ điều khiển Unifi trong GCP.

Lưu ý: Một người dùng khác, Petri, đã viết một hướng dẫn tuyệt vời cùng với một tập lệnh thiết lập các tính năng bổ sung như chứng chỉ Let Encrypt, giới hạn Fail2Ban và bảo trì chung. Hãy xem để bổ sung hướng dẫn này:

Bước 1: Đăng ký / Tạo tài khoản Google Cloud Platform

1. Điều hướng đến: https://cloud.google.com/free/ và nhấp vào nút "Dùng thử miễn phí" để bắt đầu đăng ký tài khoản
2. Đăng nhập bằng tài khoản của bạn tại:

3. Chọn dự án bạn muốn sử dụng cho Bộ điều khiển Unifi. Nếu thiết lập một tài khoản miễn phí, bạn sẽ được chọn "Dự án đầu tiên của tôi".

   Điều này có thể được đổi tên bằng cách đi tới Menu> IAM & quản trị> Cài đặt và thay đổi tên Dự án

Bước 2: Tạo phiên bản theo tập lệnh

Thay vì nhấp qua từng bước GUI để tạo phiên bản, Google cung cấp Google Cloud Shell để xây dựng từ một dòng lệnh. Điều này giúp loại bỏ lỗi định cấu hình sai do bỏ lỡ các bước hoặc nhập sai.

Lưu ý: Bậc miễn phí chỉ khả dụng ở các Khu vực sau: us-East1, us-west1 và us-central1

Nếu sử dụng phương pháp này với tập lệnh từ Petri, không cần thực hiện thêm bước nào vì mọi thứ khác đều được tự động hóa trên Debian. Đối với những người muốn xây dựng nó theo cách thủ công hoặc hiểu các đai ốc và bu lông đằng sau hậu trường, các bước sau đây sẽ hướng dẫn cấu hình.

Lưu ý: Do định dạng có thể hướng dẫn, đôi khi sao chép / dán không hoạt động như mong đợi. Đính kèm là một tệp văn bản với tất cả các lệnh phải sao chép và dán đúng cách và có thể dễ dàng hơn để thực hiện sửa đổi đối với tên nhóm, tên DNS và vùng cụ thể của bạn.

Lưu ý cuối cùng: Kể từ ngày 9/5/2018, phần mềm Unifi vẫn yêu cầu phiên bản MongoDB sớm hơn phiên bản đi kèm với Ubuntu 18.04, yêu cầu một hệ điều hành khác hoặc một số cách giải quyết thủ công như được mô tả ở đây. Do đó, các lệnh dưới đây sẽ sử dụng Debian 9

Sau khi đăng nhập vào trang bảng điều khiển, hãy nhấp vào nút ở góc trên bên phải để Kích hoạt Cloud Shell. Hộp đen sẽ xuất hiện ở phần dưới của trang với giao diện Cloud Shell. Sao chép và dán các lệnh, thay thế văn bản nếu cần

Tạo một thùng lưu trữ

Một thùng lưu trữ sẽ giữ các bản sao lưu ở một vị trí riêng biệt để chúng tôi có thể phá hủy bộ điều khiển và khôi phục từ bản sao lưu gần đây một cách hợp lý rất nhanh chóng. Đảm bảo thay thế một tên-duy-nhất nào đó bằng tên bạn chọn. Các khu vực khác có sẵn trong cấp miễn phí miễn là chúng ở Hoa Kỳ, ngoại trừ us-East4 (Kiểm tra chi tiết tại đây:

gsutil mb -c region -l us-central1 gs: // some-unique-name

Tạo một IP tĩnh bên ngoài

Để ngăn IP bên ngoài thay đổi theo thời gian, IP có thể được bảo lưu và duy trì miễn phí miễn là nó được gắn vào một phiên bản VM đang chạy. Nếu bạn phá hủy phiên bản mà không tạo bản thay thế hoặc tắt nguồn trong hơn 1 giờ, bạn có thể bị tính phí IP tĩnh cho đến khi bạn xóa nó.

gcloud compute địa chỉ tạo unifi-bên ngoài

--region us-central1

Tạo quy tắc tường lửa

Chuỗi dòng này sẽ tạo ra một số quy tắc tường lửa cần thiết cho bộ điều khiển Unifi và thêm chúng vào thẻ có tên unifi-server cũng sẽ được gán cho phiên bản máy chủ

gcloud tính toán tường lửa-quy tắc tạo "unifi-http"

--allow tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Các cổng được sử dụng cho HTTP và HTTPS trên các cổng không chuẩn" / --target-tags = unifi-server

gcloud compute firewall-rules create "unifi-Inform"

--allow tcp: 8080 / --description = "Cổng giao tiếp thiết bị và bộ điều khiển" / --target-tags = unifi-server

gcloud tính toán tường lửa-quy tắc tạo "unifi-stun"

--allow udp: 3478 / --description = "Cổng được sử dụng cho STUN" / --target-tags = unifi-server

gcloud compute firewall-rules tạo "unifi-throughput"

--allow tcp: 6789 / --description = "Cổng được sử dụng để kiểm tra tốc độ di động UniFi" / --target-tags = unifi-server

Tạo phiên bản VM

Chuỗi các dòng này sẽ tạo ra cá thể trong các mức phụ cấp miễn phí. Chỉnh sửa dòng đầu tiên sau khi tạo để thay đổi tên của phiên bản. Nếu bạn không muốn sử dụng tập lệnh cấu hình tự động do Petri cung cấp hoặc muốn bao gồm các tùy chọn bổ sung, hãy sửa đổi hoặc loại bỏ dòng cuối cùng bắt đầu bằng --metadata. (Lưu ý: nếu bạn loại bỏ hoàn toàn dòng, bạn có thể phải nhấn Enter một lần nữa sau khi dán để hoàn thành tác vụ)

các phiên bản máy tính gcloud tạo unifi-controller

--machine-type f1-micro / --image-family debian-9 / --image-project debian-cloud / --boot-disk-type pd-standard / --boot-disk-size 25GB / --zone us-central1-c / --description "Unifi Controller" / --scope = default, storage-rw / --tags unifi-server / --address unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh, timezone = US / Central, dns-name = your.domain.com, bucket = some-unique-name

Nếu bạn muốn sử dụng các hình ảnh hệ điều hành khác, bạn có thể lấy danh sách đầy đủ từ Cloud Shell bằng cách sử dụng lệnh sau

gcloud tính toán danh sách hình ảnh

Hãy lưu ý đến Gia đình và Dự án, trong trường hợp này là "debian-9" và "debian-cloud"

Bước 3: Tạo phiên bản VM

1. Từ nút Menu ở góc trên bên trái, chọn "Compute Engine" rồi chọn "VM Instances"
2. Chờ cho Compute Engine hoàn tất quá trình khởi tạo nếu được nhắc.

3. Trong "Phiên bản VM" trên ngăn bên trái, nhấp vào "Tạo" trong ngăn bên phải.

   1. Nhập tên cho máy ảo của bạn. Trong trường hợp này "unifi-controller"
   2. Chọn một Khu vực hoặc để mặc định
   3. Thay đổi Loại máy thành "vi mô" nếu sử dụng dịch vụ Miễn phí

   4. Nhấp vào "Thay đổi" trên đĩa Khởi động. Chọn một hình ảnh Ubuntu, chẳng hạn như "Ubuntu 16.04 LTS"

      Hình ảnh mới hơn của Ubuntu chứa phiên bản MongoDB không tương thích. Debian là một tùy chọn khác

   5. Tăng loại đĩa lên Đĩa bền tiêu chuẩn và kích thước 25 GB

      Lưu ý: Có thể cần 30 GB để phần mềm điều khiển hoạt động bình thường. Cloud Shell tiêu tốn 5 GB và có thể vượt quá giới hạn miễn phí trừ khi phiên bản này có kích thước thành 25 GB

   6. Bỏ chọn tùy chọn Tường lửa. Chúng sẽ được cấu hình sau.
   7. Nếu định cấu hình các bản sao lưu như được mô tả sau trong hướng dẫn này, trong Phạm vi truy cập, hãy chọn "Đặt quyền truy cập cho từng API" và thay đổi Bộ nhớ thành "Đọc ghi"

   8. Nhấp vào liên kết "Quản lý, đĩa, mạng, khóa SSH", sau đó nhấp vào tab Mạng. Trong "Thẻ mạng", hãy nhập: unifi-server

      Điều này sẽ được sử dụng khi tạo các quy tắc tường lửa

   9. Nhấp vào "Tạo" để bắt đầu quá trình
4. Cho một vài phút để quá trình tạo VM hoàn tất. Một hộp kiểm màu xanh lá cây sẽ xuất hiện ở bên trái của tên khi hoàn thành.
5. Nhấp vào Menu Google Cloud Platform> Mạng> Mạng VPC> Quy tắc tường lửa

   1. Nhấp vào "Tạo quy tắc tường lửa" ở đầu trang. Một số quy tắc sẽ cần thiết. Chúng có thể được chia thành các quy tắc riêng lẻ hoặc một quy tắc để bao gồm tất cả các cổng cần thiết. Danh sách các cổng

      1. Tên: cổng unifi
      2. Các thẻ mục tiêu: unifi-server
      3. Phạm vi IP nguồn: 0.0.0.0/0
      4. Các giao thức và cổng được chỉ định: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Tạo ra

6. Nhấp vào Menu Google Cloud Platform> Mạng> Mạng VPC> Địa chỉ IP bên ngoài

   1. Thay đổi nhiệm vụ hiện có từ Ephemeral thành Static để ngăn IP thay đổi theo thời gian.
   2. Lưu ý: Nếu phiên bản bị dừng, khoản phí $ 0,01 / giờ cho mỗi IP sẽ được tính cho các IP tĩnh

Bước 4: Định cấu hình Swap trên VM

Nếu sử dụng cá thể f1-micro, rất có thể máy ảo sẽ hết 600 MB ram và ngừng hoạt động. Để trợ giúp việc này, hãy định cấu hình tệp hoán đổi. Nếu sử dụng một máy ảo lớn hơn, điều này có thể không cần thiết. Bài viết này sẽ hướng dẫn bạn các bước dành cho Ubuntu:

Định cấu hình Hoán đổi

Các lệnh sau có thể được sao chép và dán vào phiên SSH vào máy ảo của bạn để tạo tệp hoán đổi và đặt nó vĩnh viễn

sudo fallocate -l 1G / swapfilesudo chmod 600 / swapfilesudo mkswap / swapfilesudo swapon / swapfilesudo cp / etc / fstab /etc/fstab.bakecho '/ swapfile không swap swap 0 0' | sudo tee -a / etc / fstab

Để xác minh dung lượng bộ nhớ đang được sử dụng, cả RAM và swap, hãy sử dụng lệnh sau

miễn phí -h

Bước 5: Cài đặt phần mềm điều khiển

1. Nhấp vào Menu> Compute Engine> VM Instances. Trên dòng có VM điều khiển, nhấp vào nút SSH. Một cửa sổ mới sẽ xuất hiện với và phiên SSH tới máy ảo.

2. Chạy các lệnh sau để thêm kho lưu trữ Ubiquity và thêm khóa GPG. Chúng có thể được sao chép và dán vào cửa sổ SSH: echo "deb https://www.ubnt.com/downloads/unifi/debian stable ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt-key adv --keyserver keyerver.ubuntu.com --recv 06E85760C0A52C50

   1. Lưu ý: Sau khi nâng cấp lên bản phát hành mới, nguồn có thể bị vô hiệu hóa. Chỉnh sửa tệp sources.list để xóa dấu # ở đầu dòng ubnt
   2. sudo nano /etc/apt/sources.list
3. Chạy các lệnh sau để cập nhật kho lưu trữ máy chủ và bắt đầu cài đặt Unifi: sudo apt-get Updatesudo apt-get install unifi
4. Nếu được nhắc, hãy nhấn Y để tiếp tục tải xuống bất kỳ gói nào cần thiết và cài đặt
5. Để tăng tốc thời gian khởi động ban đầu trên VM, hãy cài đặt hàm băm để tạo entropy nhanh hơn. Với hasged, lần khởi động đầu tiên của Unifi khi VM khởi động sẽ mất 6-10 phút. Nếu không, có thể mất 20-25 phút. Thông tin thêm: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt- get install hasged
6. Khi hoàn tất, gõ exit để đóng phiên SSH
7. Trong cửa sổ Phiên bản máy ảo, lưu ý IP bên ngoài của máy ảo

8. Mở trình duyệt Web tới https:// External-IP: 8443 /

   thay thế IP bên ngoài bằng IP bên ngoài của máy ảo của bạn

9. Nếu một trang web xuất hiện, quá trình thiết lập bộ điều khiển đã hoàn tất.

   Lưu ý: Bước 2 sẽ không phát hiện ra bất kỳ thiết bị nào vì bộ điều khiển không nằm trên cùng một mạng con với các thiết bị. Xem bài viết phổ biến về áp dụng lớp 3

Bước 6: Định cấu hình sao lưu

Là một phần của Bậc miễn phí của Google, 5 GB bộ nhớ khu vực được bao gồm. Bằng cách tạo một nhóm lưu trữ và định cấu hình Unifi để sao chép các bản sao lưu vào nhóm này, các tệp không còn được lưu trữ bên trong bộ máy tính nữa, cho phép khôi phục nếu toàn bộ phiên bản không khả dụng.

Tạo Nhóm lưu trữ đám mây của Google

1. Trong Bảng điều khiển GCP, nhấp vào nút Trình đơn ở góc trên bên trái, chọn "Bộ nhớ" bên dưới tiêu đề Bộ nhớ, sau đó nhấp vào Tạo nhóm

2. Nhập tên duy nhất trên toàn cầu Tạo khi hoàn tất Chọn khu vực.

   1. Tại Hoa Kỳ, bộ nhớ miễn phí khả dụng ở các khu vực kết thúc bằng 1 như đã lưu ý tại đây:
   2. Chọn Khu vực cho lớp miễn phí
   3. Nhấp vào Tiếp tục khi hoàn tất
3. Trong GCP Console, nhấp vào nút Menu ở góc trên bên trái, chọn "Compute Engine", sau đó nhấp vào phiên bản VM
4. Dừng phiên bản Unifi
5. Nhấp vào tên phiên bản và chọn Chỉnh sửa Trong "Phạm vi Truy cập", chọn "Đặt Quyền truy cập cho từng API"
6. Thay đổi "Bộ nhớ" thành Đọc ghi
7. Bắt đầu phiên bản

Tạo một tập lệnh để sao chép các bản sao lưu vào nhóm hàng ngày

1. Sử dụng các lệnh sau để tạo tập lệnh sao lưu, đảm bảo thay thế [name_of_storage_bucket] bằng tên bạn đã tạo ở trên. echo '#! / bin / sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d / var / lib / unifi / backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Đặt tệp dưới dạng thực thi sudo chmod + x /etc/cron.daily/unifi-backup-to-bucket
3. Các tệp sao lưu bây giờ sẽ được sao chép vào bộ chứa lưu trữ hàng ngày. Bạn có thể xem các tệp bằng cách đi tới Bộ nhớ> Trình duyệt và nhấp vào nhóm.

Lưu ý: Tôi đã gặp một số sự cố khi sao chép văn bản từ Hướng dẫn và dán vào bảng điều khiển không hoạt động hoàn toàn. Văn bản sẽ sao chép, nhưng các lệnh sẽ không thực thi chính xác. Việc nhập chúng vào đã khắc phục sự cố theo cách thủ công.