Google Cloud Platform (GCP) дээрх Unifi Controller: 6 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:02

Ubiquity -ийн Unifi Controller нь Unifi бүтээгдэхүүнээ утасгүй нэвтрэх цэг, чиглүүлэгч, унтраалга зэрэг вэб удирдах боломжийг олгодог. Тэд Amazon AWS дээр 12 сарын турш үнэгүй VM өгдөг үнэгүй түвшинг ашиглан хянагчийг тохируулах маш сайн гарын авлагатай. Он дууссаны дараа та VM -ийг үргэлжлүүлэн ашиглахын тулд мөнгө төлөх ёстой.

Amazon Web Services дээр UniFi Cloud Controller суулгана уу

Google Cloud Platform (GCP) нь Amazon -ийн санал болгож буй ижил төстэй шинж чанар бүхий үнэгүй микро VM бүхий үнэгүй түвшинг санал болгодог. Энэхүү гарын авлагын зорилго нь GCP дээр Unifi Controller -ийг тохируулах алхмуудыг баримтжуулах явдал юм.

Тэмдэглэл: Өөр нэг хэрэглэгч Петри маш сайн гарын авлага бичсэн бөгөөд сертификатыг шифрлэх, Fail2Ban хязгаарлалт, ерөнхий засвар үйлчилгээ гэх мэт нэмэлт функцуудыг тохируулсан скрипт бичжээ. Энэхүү зааварчилгааг нэмэлт болгохын тулд үүнийг үзээрэй:

Алхам 1: Google Cloud Platform данс бүртгүүлэх/үүсгэх

1. Https://cloud.google.com/free/ руу очоод "Үнэгүй үзээрэй" товчийг дарж данс бүртгүүлж эхэлнэ үү.
2. Https://console.cloud.google.com хаягаар өөрийн акаунтаар нэвтэрнэ үү

3. Unifi Controller -д ашиглахыг хүсч буй төслөө сонгоно уу. Хэрэв та үнэгүй данс нээвэл "Миний анхны төсөл" -ийг сонгох болно.

   Үүнийг Цэс> IAM & админ> Тохиргоо хэсэгт оруулан Төслийн нэрийг өөрчлөх замаар өөрчилж болно

Алхам 2: Скриптчилсэн жишээ үүсгэх

Жишээ үүсгэхийн тулд GUI -ийг алхам алхамаар дарахын оронд Google нь Google Cloud Shell -ийг тушаалын мөрөөс бүтээх боломжийг олгодог. Энэ нь алдсан алхам эсвэл алдаатай алдаанаас болж буруу тохируулгын алдааг арилгадаг.

Тэмдэглэл: Чөлөөт түвшинг зөвхөн дараах бүсүүдэд ашиглах боломжтой: us-east1, us-west1, and us-central1

Хэрэв энэ аргыг Петри скриптээр ашиглавал бусад бүх зүйл Debian дээр автоматжуулсан тул цаашид ямар ч алхам хийх шаардлагагүй болно. Үүнийг гараар бүтээхийг хүсч байгаа эсвэл хөшигний ард байгаа самар, боолтыг ойлгохыг хүсч буй хүмүүсийн хувьд дараах алхмууд нь тохиргоог судалж үзээрэй.

Тэмдэглэл: Зааварчилдаг форматын улмаас заримдаа хуулах/буулгах нь хүссэнээр ажиллахгүй болно. Зөв хуулбарлах, буулгах ёстой бүх тушаалуудыг агуулсан текст файлыг хавсаргасан бөгөөд таны тодорхой хувин нэр, DNS нэр, бүс нутгийг өөрчлөхөд хялбар байх болно.

Төгсгөлийн тэмдэглэл: 2018 оны 9 -р сарын 5 -ны байдлаар Unifi програм хангамж нь Ubuntu 18.04 -тэй нийлүүлэгдсэн хувилбараас өөр MongoDB -ийн өмнөх хувилбарыг шаарддаг бөгөөд өөр OS эсвэл энд дурдсан зарим гар аргаар шийдвэрлэх арга замыг шаарддаг. Үүний үр дүнд доорх тушаалууд Debian 9 -ийг ашиглах болно

Консол сайтад нэвтэрсний дараа Cloud Shell -ийг идэвхжүүлэхийн тулд баруун дээд буланд байгаа товчлуур дээр дарна уу. Cloud Shell интерфэйстэй хуудасны доод хэсэгт хар хайрцаг гарч ирнэ. Тушаалуудыг хуулж буулгаж, шаардлагатай бол текстийг солино уу

Хадгалах сав үүсгэх

Хадгалах хувин нь нөөцлөлтийг тусдаа байрлалд байрлуулах тул бид хянагчийг устгаж, боломжит сүүлийн үеийн нөөц хуулбарыг маш хурдан сэргээж чадна. Зарим өвөрмөц нэрийг өөрийн хүссэн нэрээр солихоо мартуузай. Бусад бүс нутгууд АНУ-д байх хугацаандаа үнэ төлбөргүй түвшинд байх боломжтой бөгөөд үүнд us-east4 (Дэлгэрэнгүй мэдээллийг эндээс үзнэ үү:

gsutil mb -c бүс нутгийн -l us-central1 gs: // some-өвөрмөц-нэр

Статик гадаад IP үүсгэх

Цаг хугацаа өнгөрөх тусам гадаад IP -ийг өөрчлөхөөс урьдчилан сэргийлэхийн тулд IP -ийг нөөцөлж болох бөгөөд ажиллаж байгаа VM -ийн жишээнд хавсаргасан тохиолдолд үнэ төлбөргүй байх болно. Хэрэв та орлуулалт хийхгүйгээр дансыг устгавал, эсвэл 1 цагаас илүү хугацаанд унтраасан бол түүнийг устгатал статик IP төлбөрийг төлж магадгүй юм.

gcloud тооцоолох хаягууд нь unifi-external / үүсгэдэг

-бүс нутаг us-central1

Галт ханын дүрмийг бий болгох

Энэхүү цуврал мөрүүд нь Unifi хянагчийн хувьд шаардлагатай хэд хэдэн галт ханын дүрмийг үүсгэж, тэдгээрийг серверийн дансанд оногдох unifi-server нэртэй хаягт нэмж оруулах болно.

gcloud тооцоолох галт ханын дүрмүүд "unifi-http" үүсгэнэ

-зөвшөөрөх tcp: 80, tcp: 8443, tcp: 8880, tcp: 8843 / --description = "Стандарт бус портууд дээр HTTP болон HTTPS-д ашиглагддаг портууд" / --target-tags = unifi-server

gcloud тооцоолох галт ханын дүрмүүд нь "unifi-inform" үүсгэдэг

-зөвшөөрөх tcp: 8080 / --description = "Төхөөрөмж ба хянагчийн харилцааны порт" / --target-tags = unifi-server

gcloud тооцоолох галт ханын дүрмүүд "unifi-stun" үүсгэдэг

-зөвшөөрөх udp: 3478 / --description = "STUN-д ашигладаг порт" / --target-tags = unifi-server

gcloud тооцоолох галт ханын дүрмүүд нь "нэг дамжуулалтыг" бий болгодог

--allow tcp: 6789 / --description = "UniFi гар утасны хурдыг шалгахад ашигласан порт" / --target-tags = unifi-server

VM Instance үүсгэх

Энэ цуврал мөрүүд нь үнэ төлбөргүй түвшний тэтгэмжийн хүрээнд жишээ үүсгэх болно. Жишээг өөрчлөхийн тулд үүсгэсний дараа эхний мөрийг засна уу. Хэрэв та Петригийн өгсөн автомат тохиргооны скриптийг ашиглахыг хүсэхгүй байгаа эсвэл нэмэлт сонголтыг оруулахыг хүсэхгүй байгаа бол -мета өгөгдлөөр эхэлсэн сүүлчийн мөрийг өөрчлөх буюу арилгах хэрэгтэй. (Анхаарна уу: хэрэв та мөрийг бүрмөсөн арилгавал, үйлдлийг дуусгахын тулд буулгасны дараа дахин Enter товчийг дарах шаардлагатай болно.)

gcloud тооцоолох тохиолдлууд нь unifi-хянагч үүсгэдэг

-машины төрөл f1-микро \-зураг-гэр бүлийн дебиан-9 \-зураг төсөл-дебиан-үүл \-ачаалах-диск хэлбэрийн pd-стандарт \-ачаалах-дискний хэмжээ 25GB \-бүс us-central1-c \-тайлбар "Unifi Controller" \-scopes = анхдагч, storage-rw / --tags unifi-server \-хаяг unifi-гадаад \-метадата = эхлүүлэх-скрипт-url = gs: //petri-unifi/startup.sh, timezone = US/Central, dns-name = your.domain.com, bucket = some-unique-name

Хэрэв та OS -ийн бусад зургийг ашиглахыг хүсвэл Cloud Shell -ээс дараах тушаалыг ашиглан бүтэн жагсаалтыг авах боломжтой

gcloud тооцоолох зургийн жагсаалт

Гэр бүл ба төслийг анхаарч үзээрэй, энэ тохиолдолд "debian-9" ба "debian-cloud"

Алхам 3: VM Instance үүсгэх

1. Зүүн дээд буланд байгаа Цэс товчноос "Compute Engine", дараа нь "VM Instances" -ийг сонгоно уу.
2. Хэрэв хүсвэл Compute Engine эхлүүлж дуустал хүлээнэ үү.

3. Зүүн талын "VM Instances" хэсэгт баруун талын "Create" дээр дарна уу.

   1. VM -ийнхээ нэрийг оруулна уу. Энэ тохиолдолд "unifi-controller"
   2. Бүс сонгох эсвэл анхдагчаар орхих
   3. Үнэгүй санал болгосноор машины төрлийг "микро" болгон өөрчилнө үү

   4. Ачаалах диск дээрх "Өөрчлөх" дээр дарна уу. "Ubuntu 16.04 LTS" гэх мэт Ubuntu дүрсийг сонгоно уу.

      Ubuntu -ийн шинэ зургууд нь MongoDB -ийн нийцгүй хувилбарыг агуулдаг. Debian бол өөр сонголт юм

   5. Дискний төрлийг стандарт байнгын диск болгон нэмэгдүүлж 25 ГБ хэмжээтэй болгоно

      Тэмдэглэл: Хяналтын програм хангамжийг зохих ёсоор ажиллуулахын тулд 30 ГБ шаардлагатай байж магадгүй. Cloud Shell нь 5 ГБ зарцуулдаг бөгөөд хэрэв энэ жишээг 25 ГБ хүртэл хэмжээтэй болгохгүй бол үнэгүй хязгаарыг давж болно

   6. Галт ханын сонголтыг тэмдэггүй үлдээгээрэй. Эдгээрийг дараа нь тохируулах болно.
   7. Хэрэв энэ гарын авлагад дурдсанчлан нөөцлөлтүүдийг тохируулах бол Access Scopes хэсэгт "API бүрийн хандалтыг тохируулах" -ыг сонгоод Хадгалах санг "Унших бичих" болгож өөрчилнө үү.

   8. "Удирдлага, диск, сүлжээ, SSH түлхүүр" холбоос дээр дараад Сүлжээний холбоос дээр дарна уу. "Сүлжээний тэмдэглэгээ" хэсэгт оруулна уу: unifi-сервер

      Үүнийг галт ханын дүрмийг бий болгоход ашиглах болно

   9. Процессыг эхлүүлэхийн тулд "Үүсгэх" дээр дарна уу
4. VM үүсгэхийг дуусгахад хэдэн минут өг. Дууссаны дараа нэрний зүүн талд ногоон хайрцаг гарч ирнэ.

5. Google Cloud Platform цэс> Сүлжээний сүлжээ> VPC сүлжээ> Галт ханын дүрмийг дарна уу

   1. Хуудасны дээд хэсэгт байрлах "Галт ханын дүрэм үүсгэх" дээр дарна уу. Хэд хэдэн дүрэм шаардлагатай болно. Тэдгээрийг тус тусдаа дүрэм болгон хувааж болно, эсвэл шаардлагатай бүх портуудыг багтаасан нэг дүрэм. Портуудын жагсаалт

      1. Нэр: unifi портууд
      2. Зорилтот хаягууд: unifi-сервер
      3. Эх IP хүрээ: 0.0.0.0/0
      4. Тодорхойлсон протокол ба портууд: tcp: 80; tcp: 8880; tcp: 8443; tcp: 8843; tcp: 8080; tcp: 6789; udp: 3478
      5. Үүсгэх

6. Google Cloud Platform цэс> Сүлжээний сүлжээ> VPC сүлжээ> Гадаад IP хаяг дээр дарна уу

   1. IP нь цаг хугацааны явцад өөрчлөгдөхөөс урьдчилан сэргийлэхийн тулд одоо байгаа даалгаврыг түр зуурын статик болгож өөрчил.
   2. Тэмдэглэл: Хэрэв инстанц зогссон бол статик IP -ийн хувьд IP тутамд 0.01 доллар/цаг хураамж төлнө

Алхам 4: VM дээр Swap -ийг тохируулах

Хэрэв f1-micro жишээ ашиглаж байгаа бол VM нь 600 МБ-ын багтаамжгүй болж, ажиллахаа болих магадлал өндөр байна. Үүнд туслахын тулд своп файлыг тохируулна уу. Хэрэв илүү том VM ашиглаж байгаа бол энэ нь шаардлагагүй байж магадгүй юм. Энэ нийтлэл нь Ubuntu -ийн алхамуудыг зааж өгөх болно.

Свопыг тохируулж байна

Дараах тушаалуудыг хуулж, своп файл үүсгэж, үүнийг байнгын болгохын тулд SSH сесс рүү өөрийн VM рүү буулгаж болно.

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap 0 0' | sudo tee -a /etc /fstab

RAM болон своп хоёулаа хичнээн их санах ой ашиглаж байгааг шалгахын тулд дараах тушаалыг ашиглана уу

үнэгүй -h

Алхам 5: Хянагчийн програм хангамжийг суулгах

1. Цэс> Compute Engine> VM Instances дээр дарна уу. VM хянагчтай мөрөн дээр SSH товчийг дарна уу. VM -д SSH сессийн хамт шинэ цонх гарч ирнэ.

2. Ubiquity репозиторыг нэмж, GPG түлхүүрийг нэмэхийн тулд дараах тушаалуудыг ажиллуулна уу. Эдгээрийг хуулж SSH цонхонд буулгаж болно: echo "deb https://www.ubnt.com/downloads/unifi/debian тогтвортой ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com -recv 06E85760C0A52C50

   1. Тэмдэглэл: Шинэ хувилбар руу сайжруулсны дараа эх сурвалжийг идэвхгүй болгож болно. Ubnt мөрийн эхнээс # -г хасахын тулд source.list файлыг засна уу
   2. sudo нано /etc/apt/sources.list
3. Серверүүдийн репозиторийг шинэчлэх, Unifi суулгалтыг эхлүүлэхийн тулд дараах тушаалуудыг ажиллуулна уу: sudo apt-get updatesudo apt-get install unifi
4. Шаардлагатай бол Y товчийг дарж шаардлагатай багцуудыг үргэлжлүүлэн татаж суулгаарай
5. Виртуал машиныг эхлүүлэх хугацааг түргэсгэхийн тулд энтропийг хурдан үүсгэхийн тулд haveged суулгаарай. VG-ийг ачаалах үед Unifi-ийг анх эхлүүлэх нь 6-10 минут болно. Үүнгүйгээр 20-25 минут шаардагдах болно.
6. Дууссаны дараа гарах гэж бичээд SSH сессийг хаах болно
7. VM Instances цонхонд VM -ийн гадаад IP хаягийг анхаарч үзээрэй

8. Https: // External-IP: 8443/руу вэб хөтөч нээнэ үү.

   External-IP-ийг VM-ийнхээ гадаад IP хаягаар солино уу

9. Хэрэв вэб хуудас гарч ирвэл хянагчийн тохиргоо дууссан болно.

   Тэмдэглэл: 2 -р алхам нь төхөөрөмжүүдтэй ижил дэд сүлжээнд байдаггүй тул ямар ч төхөөрөмж илрүүлэхгүй. Ubiquity -ийн Layer 3 -ийн үрчлэлтийн талаархи нийтлэлийг үзнэ үү

Алхам 6: Нөөцлөлтүүдийг тохируулах

Google Free Tier -ийн нэг хэсэг болох 5 ГБ бүс нутгийн хадгалах сан багтсан болно. Хадгалах хувин үүсгэж, Unifi -ийг нөөцлөлтийг энэ хувин руу хуулж тохируулснаар файлууд зөвхөн тооцоолох хөдөлгүүр дотор хадгалагдахаа больсон бөгөөд ингэснээр бүх тохиолдлыг ашиглах боломжгүй болсон тохиолдолд сэргээх боломжтой болно.

Google Cloud Storage хувин үүсгэх

1. GCP консол дээр зүүн дээд буланд байгаа Цэс товчийг дараад Хадгалах гарчгийн доор "Хадгалалт" -г сонгоод "Хувин үүсгэх" дээр дарна уу.

2. Дэлхий дахины өвөрмөц нэрийг оруулна уу Дууссаны дараа үүсгэх Бүс нутгийг сонгоно уу.

   1. АНУ -д үнэгүй хадгалах санг энд тэмдэглэснээр 1 -ээр төгссөн бүс нутгуудад ашиглах боломжтой:
   2. Чөлөөт түвшинг сонгохын тулд Бүс нутгийг сонгоно уу
   3. Дууссаны дараа Үргэлжлүүлэх дээр дарна уу
3. GCP консол дээр зүүн дээд буланд байгаа Цэс товчийг дараад "Compute Engine" -г сонгоод VM instances дээр дарна уу.
4. Unifi жишээг зогсоо
5. Жишээний нэр дээр дараад "Хандалтын хамрах хүрээ" хэсэгт байгаа "Засах" хэсгийг сонгоод "API бүрийн хувьд хандалтыг тохируулах" гэснийг сонгоно уу.
6. "Хадгалах сан" -г Бичихийг унших болгон өөрчилнө үү
7. Жишээг эхлүүлнэ үү

Нөөцлөлтийг хувин руу өдөр бүр хуулах скрипт үүсгээрэй

1. Нөөц скриптийг үүсгэхийн тулд дараах тушаалуудыг ашиглана уу. цуурай '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Файлыг гүйцэтгэх боломжтой sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket гэж тохируулна уу
3. Нөөцлөх файлуудыг одоо хадгалах сав руу өдөр бүр хуулж байх ёстой. Та Хадгалалт> Хөтөч хэсэгт очиж хувин дээр дарж файлуудыг үзэх боломжтой.

Тэмдэглэл: Instructables -аас текст хуулж, консол руу буулгахад ажиллахгүй байхад надад асуудал гарсан. Текстийг хуулах боловч тушаалуудыг зөв гүйцэтгэхгүй. Гараар оруулах нь асуудлыг зассан.