Unifi Controller در Google Cloud Platform (GCP): 6 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:54

Unifi Controller Ubiquity امکان مدیریت وب محصولات Unifi آنها از جمله نقاط دسترسی بی سیم ، روترها و سوئیچ ها را فراهم می کند. آنها یک راهنمای عالی برای راه اندازی کنترل کننده در Amazon AWS با استفاده از ردیف رایگان دارند که به مدت 12 ماه یک ماشین مجازی رایگان ارائه می دهد. پس از پایان سال ، برای ادامه استفاده از ماشین مجبور به پرداخت هزینه خواهید شد.

یک Cloud Controller UniFi روی خدمات وب آمازون نصب کنید

Google Cloud Platform (GCP) همچنین یک لایه رایگان با یک میکرو ماشین مجانی رایگان برای همیشه با مشخصات مشابه پیشنهاد آمازون ارائه می دهد. هدف از این راهنما مستندسازی مراحل راه اندازی Unifi Controller در GCP است.

توجه: کاربر دیگر ، پتری ، یک راهنمای عالی به همراه اسکریپتی نوشته است که ویژگی های دیگری مانند گواهی نامه های رمزگذاری ، محدودیت های Fail2Ban و تعمیر و نگهداری عمومی را تنظیم می کند. برای تکمیل این دستورالعمل آن را بررسی کنید:

مرحله 1: ثبت نام/ایجاد حساب Google Cloud Platform

1. به آدرس: https://cloud.google.com/free/ بروید و برای شروع ثبت نام در حساب ، روی دکمه "سعی کنید رایگان" کلیک کنید
2. با حساب خود وارد شوید:

3. پروژه ای را که می خواهید برای Unifi Controller استفاده کنید انتخاب کنید. در صورت ایجاد حساب رایگان ، "اولین پروژه من" را انتخاب کرده اید.

   با رفتن به منو> IAM & admin> تنظیمات و تغییر نام پروژه ، می توانید نام آن را تغییر دهید

مرحله 2: ایجاد نمونه موردی

به جای کلیک گام به گام روی رابط گرافیکی گام به گام برای ایجاد نمونه ، Google به Google Cloud Shell دستور ایجاد از خط فرمان را ارائه می دهد. این خطاهای پیکربندی غلط را به دلیل گم شدن مراحل یا اشتباه تایپ ها حذف می کند.

توجه: سطح رایگان فقط در مناطق زیر موجود است: us-east1 ، us-west1 و us-central1

اگر از این روش با اسکریپت پتری استفاده می کنید ، دیگر مراحل لازم نیست زیرا سایر موارد در دبیان به صورت خودکار انجام می شود. برای کسانی که می خواهند آن را به صورت دستی بسازند یا پیچ و مهره های پشت صحنه را درک کنند ، مراحل بعد از این پیکربندی را طی کنید.

توجه: به دلیل قالب بندی دستورالعمل ، گاهی اوقات کپی/چسباندن آنطور که انتظار می رود کار نمی کند. پیوست یک فایل متنی با تمام دستورات است که باید به درستی کپی و جایگذاری شود و ممکن است اصلاح نامهای سطل خاص ، نام DNS و مناطق شما آسان تر باشد.

توجه نهایی: از تاریخ 9/5/2018 ، نرم افزار Unifi هنوز به نسخه قبلی MongoDB نیاز دارد که با Ubuntu 18.04 همراه شده است ، یا به سیستم عامل متفاوتی نیاز دارد ، یا برخی راه حل های دستی که در اینجا توضیح داده شده است. در نتیجه ، دستورات زیر از Debian 9 استفاده خواهند کرد

پس از ورود به سایت کنسول ، روی دکمه در گوشه بالا سمت راست کلیک کنید تا Cloud Shell فعال شود. یک جعبه سیاه در قسمت پایین صفحه با رابط Cloud Shell ظاهر می شود. دستورات را کپی و جایگذاری کنید ، متن را در صورت نیاز جایگزین کنید

ایجاد سطل ذخیره سازی

یک سطل ذخیره ، پشتیبان ها را در مکان جداگانه ای نگه می دارد ، بنابراین می توانیم کنترلر را خراب کرده و به سرعت از نسخه پشتیبان تهیه کنیم. مطمئن شوید که نامی را که نام خود را انتخاب کرده اید جایگزین کنید. سایر مناطق تا زمانی که در ایالات متحده هستند ، به استثنای us-east4 در ردیف رایگان در دسترس هستند (برای جزئیات اینجا را بررسی کنید (جزئیات را در اینجا بررسی کنید:

gsutil mb -c Regional -l us-central1 gs: // some-unique-name

ایجاد یک IP خارجی استاتیک

برای جلوگیری از تغییر IP خارجی در طول زمان ، IP می تواند رزرو شود و تا زمانی که به یک نمونه VM در حال اجرا متصل باشد ، رایگان باقی می ماند. اگر نمونه را بدون ایجاد جایگزین از بین ببرید یا بیش از 1 ساعت آن را خاموش کنید ، ممکن است تا زمانی که آن را حذف نکنید ، هزینه IP هزینه از شما دریافت شود.

آدرس های محاسبه gcloud ایجاد unifi-external

--region us-central1

قوانین فایروال را ایجاد کنید

این سری از خطوط چندین قانون فایروال مورد نیاز برای کنترل کننده Unifi ایجاد می کند و آنها را به یک برچسب به نام unifi-server اضافه می کند که به نمونه سرور نیز اختصاص داده می شود.

gcloud محاسبه فایروال-قوانین ایجاد "unifi-http"

--all tcp: 80 ، tcp: 8443 ، tcp: 8880 ، tcp: 8843 / --description = "پورتهای مورد استفاده برای HTTP و HTTPS در پورت های غیر استاندارد" / --target-tags = unifi-server

gcloud محاسبه فایروال-قوانین ایجاد "unifi-inform"

--allow tcp: 8080 / --description = "پورت ارتباط دستگاه و کنترل کننده" / --target-tags = unifi-server

gcloud محاسبه فایروال-قوانین ایجاد "unifi-stun"

--allow udp: 3478 / --description = "پورت مورد استفاده برای STUN" / --target-tags = unifi-server

gcloud محاسبه فایروال-قوانین ایجاد "unifi-throughput"

--allow tcp: 6789 / --description = "پورت مورد استفاده برای تست سرعت موبایل UniFi" / --target-tags = unifi-server

ایجاد VM Instance

این سری از خطوط نمونه ای را در محدوده حقوق رایگان ایجاد می کند. اولین خط بعد از ایجاد را تغییر دهید تا نام نمونه تغییر کند. اگر نمی خواهید از اسکریپت پیکربندی خودکار ارائه شده توسط Petri استفاده کنید یا می خواهید گزینه های اضافی را وارد کنید ، آخرین خط شروع شده با -metadata را اصلاح یا حذف کنید. (توجه: اگر خط را به طور کامل حذف کنید ، ممکن است لازم باشد بعد از چسباندن مجدداً Enter را فشار دهید تا عملیات تکمیل شود)

نمونه های محاسبه gcloud ایجاد کنترل کننده unifi

--machine-type f1-micro / --image-family debian-9 / --image-project debian-cloud \-boot-disk-type pd-standard \-boot-disk-size 25GB / --zone us-central1-c \-توصیف "Unifi Controller" / --scopes = پیش فرض ، storage-rw / --tags unifi-server / --address unifi-external / --metadata = startup-script-url = gs: //petri-unifi/startup.sh ، timezone = US/Central ، dns-name = your.domain.com ، bucket = some-unique-name

اگر مایل به استفاده از سایر تصاویر سیستم عامل هستید ، می توانید با استفاده از دستور زیر لیست کامل را از Cloud Shell دریافت کنید

لیست تصاویر محاسبه gcloud

به خانواده و پروژه توجه کنید ، در این مورد "debian-9" و "debian-cloud"

مرحله 3: ایجاد VM Instance

1. از دکمه منو در گوشه بالا سمت چپ ، "Compute Engine" و سپس "VM Instances" را انتخاب کنید.
2. منتظر بمانید تا در صورت درخواست ، Compute Engine مراحل اولیه را به پایان برساند.

3. در بخش "VM VM" در سمت چپ ، روی "ایجاد" در قسمت راست کلیک کنید.

   1. نامی برای ماشین مجازی خود وارد کنید. در این مورد "unifi-controller"
   2. یک منطقه را انتخاب کرده یا به صورت پیش فرض ترک کنید
   3. در صورت استفاده از پیشنهاد رایگان ، نوع دستگاه را به "میکرو" تغییر دهید

   4. روی "تغییر" در دیسک بوت کلیک کنید. یک تصویر اوبونتو ، مانند "اوبونتو 16.04 LTS" را انتخاب کنید

      تصاویر جدیدتر از اوبونتو حاوی نسخه ای ناسازگار از MongoDB است. دبیان گزینه دیگری است

   5. نوع دیسک را به Standard Persistent Disk و حجم 25 گیگابایت افزایش دهید

      توجه: ممکن است 30 گیگابایت برای عملکرد مناسب نرم افزار کنترل کننده مورد نیاز باشد. Cloud Shell 5 گیگابایت مصرف می کند و ممکن است از محدوده رایگان فراتر رود مگر اینکه اندازه این نمونه به 25 گیگابایت برسد

   6. گزینه های فایروال را بدون علامت بگذارید. اینها بعداً پیکربندی می شوند.
   7. در صورت پیکربندی پشتیبان ها همانطور که در این راهنما توضیح داده شد ، در قسمت Scopes ، "تنظیم دسترسی برای هر API" را انتخاب کرده و Storage را به "خواندن نوشتن" تغییر دهید.

   8. روی پیوند "مدیریت ، دیسک ها ، شبکه ، کلید SSH" و سپس بر روی زبانه Networking کلیک کنید. در بخش "برچسب های شبکه" وارد کنید: unifi-server

      هنگام ایجاد قوانین فایروال از این مورد استفاده می شود

   9. برای شروع فرآیند ، روی "ایجاد" کلیک کنید
4. چند دقیقه زمان بگذارید تا ایجاد ماشین مجازی کامل شود. پس از تکمیل ، یک چک باکس سبز رنگ در سمت چپ نام ظاهر می شود.

5. روی منوی Google Cloud Platform> Networking> VPC Network> قوانین فایروال کلیک کنید

   1. روی "ایجاد قانون فایروال" در بالای صفحه کلیک کنید. چندین قانون مورد نیاز خواهد بود. آنها می توانند به قوانین جداگانه تقسیم شوند ، یا یک قانون شامل تمام پورت های مورد نیاز باشد. لیست بنادر

      1. نام: unifi-ports
      2. برچسب های هدف: unifi-server
      3. محدوده IP منبع: 0.0.0.0/0
      4. پروتکل ها و پورت های مشخص شده: tcp: 80؛ tcp: 8880؛ tcp: 8443؛ tcp: 8843؛ tcp: 8080؛ tcp: 6789؛ udp: 3478
      5. ایجاد کردن

6. روی منوی Google Cloud Platform> Networking> VPC Network> IP آدرس های خارجی کلیک کنید

   1. تخصیص موجود را از Ephemeral به Static تغییر دهید تا از تغییر IP در طول زمان جلوگیری شود.
   2. توجه: در صورت متوقف شدن نمونه ، هزینه IP/0.01 دلار در ساعت برای IP های ساکن دریافت می شود

مرحله 4: پیکربندی Swap در VM

در صورت استفاده از نمونه f1-micro ، این امکان وجود دارد که VM از رم 600 مگابایت خارج شود و عملکرد خود را متوقف کند. برای کمک به این امر ، یک فایل مبادله را پیکربندی کنید. اگر از ماشین مجازی بزرگتر استفاده می کنید ، ممکن است لازم نباشد. این مقاله مراحل اوبونتو را در اختیار شما قرار می دهد:

پیکربندی Swap

دستورات زیر را می توان کپی و در جلسه SSH در VM شما چسباند تا فایل مبادله ایجاد شده و دائمی شود

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo swapon /swapfilesudo cp /etc /fstab /etc/fstab.bakecho ' /swapfile none swap sw 0 0' | sudo tee -a /etc /fstab

برای بررسی میزان استفاده از حافظه ، هم RAM و هم swap ، از دستور زیر استفاده کنید

رایگان -h

مرحله 5: نصب نرم افزار کنترل کننده

1. روی منو> محاسبه موتور> موارد VM کلیک کنید. در خط کنترلر VM ، روی دکمه SSH کلیک کنید. یک پنجره جدید با جلسه SSH به VM ظاهر می شود.

2. دستورات زیر را برای افزودن مخزن Ubiquity و افزودن کلید GPG اجرا کنید. می توان آنها را کپی و در پنجره SSH چسباند: echo "deb https://www.ubnt.com/downloads/unifi/debian ubiquiti stable" | sudo tee -a /etc/apt/sources.listsudo apt -key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

   1. توجه: پس از ارتقاء به نسخه جدید ، ممکن است منبع غیرفعال شود. فایل source.list را ویرایش کنید تا # را از ابتدای خط ubnt حذف کنید
   2. sudo nano /etc/apt/sources.list
3. دستورات زیر را برای به روز رسانی مخزن سرورها و شروع نصب Unifi اجرا کنید: sudo apt-get updatesudo apt-get install unifi
4. در صورت درخواست ، Y را فشار دهید تا بارگیری و نصب بسته های مورد نیاز را ادامه دهید
5. برای سرعت بخشیدن به زمان راه اندازی اولیه در ماشین مجازی ، برای ایجاد سریعتر آنتروپی نصب کنید. با جعل ، اولین راه اندازی Unifi هنگام راه اندازی VM 6 تا 10 دقیقه طول می کشد. بدون آن ممکن است 20-25 دقیقه طول بکشد. اطلاعات بیشتر: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install fged
6. پس از اتمام ، خروج را تایپ کنید تا جلسه SSH بسته شود
7. در پنجره VM Instances ، IP خارجی VM را یادداشت کنید

8. مرورگر وب را به آدرس https:// External-IP: 8443/باز کنید

   External-IP را با IP خارجی VM خود جایگزین کنید

9. اگر صفحه وب ظاهر شد ، تنظیمات کنترل کننده کامل است.

   توجه: در مرحله 2 هیچ دستگاهی کشف نمی شود زیرا کنترل کننده در زیر شبکه یکسانی دستگاه ها نیست. به مقاله Ubiquity در مورد پذیرش لایه 3 مراجعه کنید

مرحله 6: پیکربندی پشتیبان گیری

به عنوان بخشی از Google Free Tier ، 5 گیگابایت فضای ذخیره سازی محلی گنجانده شده است. با ایجاد یک سطل ذخیره سازی و پیکربندی Unifi برای کپی پشتیبان گیری در این سطل ، فایل ها دیگر تنها در موتور محاسبه ذخیره نمی شوند و در صورت عدم دسترسی به کل نمونه ، امکان بازیابی آنها وجود دارد.

یک سطل ذخیره سازی ابری Google ایجاد کنید

1. در GCP Console ، روی دکمه Menu در گوشه بالا سمت چپ کلیک کنید ، "Storage" را در زیر عنوان Storage انتخاب کنید ، سپس روی Create Bucket کلیک کنید.

2. نامی را وارد کنید که در سطح جهانی منحصر به فرد است ایجاد پس از اتمام انتخاب منطقه ای را انتخاب کنید.

   1. در ایالات متحده ، فضای ذخیره رایگان در مناطق موجود با 1 به پایان می رسد همانطور که در اینجا ذکر شده است:
   2. منطقه ای را برای لایه رایگان انتخاب کنید
   3. پس از اتمام کار روی ادامه کلیک کنید
3. در GCP Console ، روی دکمه منو در گوشه بالا سمت چپ کلیک کنید ، "Compute Engine" را انتخاب کنید ، سپس روی نمونه های VM کلیک کنید.
4. مثال Unifi را متوقف کنید
5. روی نام نمونه کلیک کنید و ویرایش را در بخش "Scopes Access" ، "Set Access for each API" را انتخاب کنید.
6. "Storage" را به Read Writing تغییر دهید
7. مثال را شروع کنید

یک اسکریپت برای کپی پشتیبان گیری روزانه در سطل ایجاد کنید

1. از دستورات زیر برای ایجاد اسکریپت پشتیبان استفاده کنید ، مطمئن شوید که [name_of_storage_bucket] را با نامی که در بالا ایجاد کرده اید جایگزین کنید. echo '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d/var/lib/unifi/backup gs: // [name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. فایل را به عنوان sudo chmod اجرایی +x /etc/cron.daily/unifi-backup-to-bucket تنظیم کنید
3. اکنون فایل های پشتیبان باید روزانه در سطل ذخیره سازی کپی شوند. با رفتن به Storage> Browser و کلیک بر روی سطل ، می توانید فایل ها را مشاهده کنید.

توجه: من در کپی کردن متن از Instructables و چسباندن به طور کامل در کنسول مشکل داشتم. متن کپی می شود ، اما دستورات به درستی اجرا نمی شوند. با تایپ دستی آنها مشکل را برطرف کرد.