Google Cloud Platform'da (GCP) Unifi Denetleyici: 6 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:18

Ubiquity'nin Unifi Denetleyicisi, kablosuz erişim noktaları, yönlendiriciler ve anahtarlar dahil olmak üzere Unifi ürünlerinin web yönetimine izin verir. 12 ay boyunca ücretsiz VM sağlayan ücretsiz katmanı kullanarak Amazon AWS'de denetleyiciyi kurmak için mükemmel bir kılavuzları var. Yıl dolduğunda, sanal makineyi kullanmaya devam etmek için ödeme yapmanız gerekir.

Amazon Web Hizmetlerine bir UniFi Bulut Denetleyicisi Kurun

Google Cloud Platform (GCP), Amazon teklifine benzer özelliklere sahip, sonsuza kadar ücretsiz bir mikro VM içeren ücretsiz bir katman da sunar. Bu kılavuzun amacı, GCP'de bir Unifi Denetleyici kurma adımlarını belgelemektir.

Not: Petri adlı başka bir kullanıcı mükemmel bir kılavuz ve Let Encrypt sertifikaları, Fail2Ban sınırları ve genel bakım gibi ek özellikler ayarlayan bir komut dosyası yazmıştır. Bu talimatı tamamlamak için göz atın:https://metis.fi/en/2018/02/unifi-on-gcp/

1. Adım: Google Cloud Platform Hesabına Kaydolun/Oluşturun

1. Şuraya gidin: https://cloud.google.com/free/ ve bir hesaba kaydolmaya başlamak için "Ücretsiz Dene" düğmesini tıklayın
2. Hesabınızla giriş yapın:

3. Unifi Controller için kullanmak istediğiniz projeyi seçin. Ücretsiz bir hesap oluşturuyorsanız, "İlk projem" seçili olacaktır.

   Bu, Menü>IAM ve admin>Ayarlar'a giderek ve Proje adını değiştirerek yeniden adlandırılabilir

2. Adım: Komut Dosyalı Örnek Oluşturma

Google, örneği oluşturmak için GUI'yi adım adım tıklamak yerine, bir komut satırından derlemek için Google Cloud Shell sağlar. Bu, atlanan adımlar veya yanlış türlerden kaynaklanan yanlış yapılandırma hatalarını ortadan kaldırır.

Not: Ücretsiz Kullanım yalnızca şu Bölgelerde kullanılabilir: us-east1, us-west1 ve us-central1

Bu yöntemi Petri'den gelen komut dosyasıyla kullanıyorsanız, Debian'da diğer her şey otomatik olduğundan başka bir adıma gerek yoktur. Manuel olarak kurmak veya perde arkasındaki somunları ve cıvataları anlamak isteyenler için, bundan sonraki adımlar konfigürasyonda ilerler.

Not: Eğitilebilir biçimlendirme nedeniyle, bazen kopyala/yapıştır beklendiği gibi çalışmaz. Ekli, düzgün bir şekilde kopyalayıp yapıştırmanız gereken ve belirli kova adlarınız, DNS adlarınız ve bölgeleriniz için değişiklik yapmanız daha kolay olabilecek tüm komutları içeren bir metin dosyasıdır.

Son Not: 9/5/2018 itibariyle, Unifi yazılımı hala Ubuntu 18.04 ile birlikte gelenden daha eski bir MongoDB sürümü gerektiriyor, farklı bir işletim sistemi veya burada açıklandığı gibi bazı manuel geçici çözümler gerektiriyor. Sonuç olarak, aşağıdaki komutlar Debian 9'u kullanacaktır.

Konsol sitesine giriş yaptıktan sonra Cloud Shell'i Etkinleştirmek için sağ üst köşedeki butona tıklayın. Cloud Shell arayüzünün bulunduğu sayfanın alt kısmında bir kara kutu görünecektir. Komutları kopyalayıp yapıştırın, metni gerektiği gibi değiştirin

Depolama paketi oluşturma

Bir depolama paketi, yedekleri ayrı bir yerde tutacaktır, böylece denetleyiciyi yok edebilir ve oldukça yeni bir yedeklemeden çok hızlı bir şekilde geri yükleyebiliriz. Bazı benzersiz adları seçtiğiniz bir adla değiştirdiğinizden emin olun. us-east4 hariç, ABD'de oldukları sürece diğer bölgeler ücretsiz kullanımda mevcuttur (Ayrıntıları buradan kontrol edin:

gsutil mb -c Regional -l us-central1 gs://some-unique-name

Statik bir harici IP oluşturma

Harici IP'nin zaman içinde değişmesini önlemek için IP ayrılabilir ve çalışan bir sanal makine örneğine bağlı olduğu sürece serbest kalır. Bulut sunucusunu yenisini oluşturmadan yok ederseniz veya 1 saatten fazla kapatırsanız, siz silene kadar statik IP için ücret ödemeniz gerekebilir.

gcloud hesaplama adresleri unifi-external / oluşturur

--bölge us-merkezi1

Güvenlik Duvarı Kurallarını Oluşturun

Bu satır dizisi, Unifi denetleyicisi için gereken birkaç güvenlik duvarı kuralı oluşturacak ve bunları, aynı zamanda sunucu örneğine atanacak olan unifi-server adlı bir etikete ekleyecektir.

gcloud hesaplama güvenlik duvarı kuralları "unifi-http" oluşturur

--allow tcp:80, tcp:8443, tcp:8880, tcp:8843 / --description="Standart olmayan bağlantı noktalarında HTTP ve HTTPS için kullanılan bağlantı noktaları" / --target-tags=unifi-server

gcloud hesaplama güvenlik duvarı kuralları "unifi-inform" oluşturur

--allow tcp:8080 / --description="Cihaz ve denetleyici iletişimi için bağlantı noktası" / --target-tags=unifi-server

gcloud hesaplama güvenlik duvarı kuralları "unifi-stun" oluşturur

--allow udp:3478 / --description="STUN için kullanılan bağlantı noktası" / --target-tags=unifi-server

gcloud hesaplama güvenlik duvarı kuralları "unifi çıktı" oluşturur

--allow tcp:6789 / --description="UniFi mobil hız testi için kullanılan bağlantı noktası" / --target-tags=unifi-server

Sanal Makine Örneği Oluşturma

Bu satır dizisi, örneği ücretsiz kullanım izinleri içinde oluşturacaktır. Örneğin adını değiştirmek için oluşturduktan sonra ilk satırı düzenleyin. Petri tarafından sağlanan otomatik yapılandırma komut dosyasını kullanmak istemiyorsanız veya ek seçenekler eklemek istiyorsanız, --metadata ile başlayan son satırı değiştirin veya kaldırın. (Not: Satırı tamamen kaldırırsanız, işlemi tamamlamak için yapıştırdıktan sonra tekrar Enter tuşuna basmanız gerekebilir)

gcloud bilgi işlem örnekleri unifi-controller oluşturur

--machine-type f1-micro / --image-family debian-9 / --image-project debian-cloud / --boot-disk-type pd-standard / --boot-disk-size 25GB / --zone us-central1-c / --description "Unifi Controller" / --scopes=varsayılan, depolama-rw / --tags unifi-server / --address unifi-external / --metadata=startup-script-url=gs: //petri-unifi/startup.sh, saat dilimi=ABD/Merkezi, dns-adı=alanınız.com, kova=bazı-benzersiz-ad

Diğer işletim sistemi görüntülerini kullanmak isterseniz, aşağıdaki komutu kullanarak tam listeyi Cloud Shell'den alabilirsiniz.

gcloud bilgi işlem görüntüleri listesi

Aileyi ve Projeyi not edin, bu durumda "debian-9" ve "debian-cloud"

3. Adım: Sanal Makine Örneği Oluşturma

1. Sol üst köşedeki Menü düğmesinden "Compute Engine" ve ardından "VM Instances" öğesini seçin.
2. İstenirse Compute Engine'in başlatmayı bitirmesini bekleyin.

3. Sol bölmedeki "VM Örnekleri"nin altında, sağ bölmedeki "Oluştur"u tıklayın.

   1. Sanal makineniz için bir ad girin. Bu durumda "unifi-controller"
   2. Bir Bölge seçin veya varsayılan olarak bırakın
   3. Ücretsiz teklifi kullanıyorsanız Makine Türünü "mikro" olarak değiştirin

   4. Önyükleme diskinde "Değiştir" e tıklayın. "Ubuntu 16.04 LTS" gibi bir Ubuntu görüntüsü seçin

      Ubuntu'nun daha yeni görüntüleri, uyumsuz bir MongoDB sürümü içeriyor. Debian başka bir seçenektir

   5. Disk türünü Standart Kalıcı Diske ve 25 GB boyutuna yükseltin

      Not: Denetleyici yazılımının düzgün çalışması için 30 GB gerekebilir. Cloud Shell 5 GB tüketir ve bu örnek 25 GB olarak boyutlandırılmadığı sürece ücretsiz sınırları aşabilir

   6. Güvenlik Duvarı seçeneklerini işaretlemeden bırakın. Bunlar daha sonra yapılandırılacaktır.
   7. Yedeklemeleri bu kılavuzda daha sonra açıklandığı gibi yapılandırıyorsanız, Erişim Kapsamları altında, "Her API için erişimi ayarla"yı seçin ve Depolamayı "Okuma Yaz" olarak değiştirin.

   8. "Yönetim, diskler, ağ iletişimi, SSH anahtarı" bağlantısını tıklayın, ardından Ağ sekmesini tıklayın. "Ağ etiketleri" altına şunu girin: unifi-server

      Bu, güvenlik duvarı kuralları oluştururken kullanılacak

   9. İşlemi başlatmak için "Oluştur" u tıklayın
4. VM oluşturma işleminin tamamlanması için birkaç dakika verin. Tamamlandığında adın solunda yeşil bir onay kutusu görünecektir.

5. Google Cloud Platform Menüsü>Ağlar>VPC Ağı>Güvenlik Duvarı kuralları'nı tıklayın.

   1. Sayfanın üst kısmındaki "Güvenlik duvarı kuralı oluştur" seçeneğini tıklayın. Birkaç kural gerekli olacaktır. Bireysel kurallara veya gerekli tüm bağlantı noktalarını içeren tek bir kurala bölünebilirler. bağlantı noktaları listesi

      1. İsim: unifi-portlar
      2. Hedef etiketler: unifi-sunucu
      3. Kaynak IP aralıkları: 0.0.0.0/0
      4. Belirtilen protokoller ve bağlantı noktaları: tcp:80; tcp:8880; tcp:8443; tcp:8843; tcp:8080; tcp:6789; udp:3478
      5. Oluşturmak

6. Google Cloud Platform Menüsü>Ağlar>VPC Ağı>Harici IP Adresleri'ni tıklayın.

   1. IP'nin zaman içinde değişmesini önlemek için mevcut atamayı Geçici'den Statik'e değiştirin.
   2. Not: Bulut sunucusu durdurulursa, statik IP'ler için IP başına saat başına 0,01 ABD doları ücret alınır

Adım 4: Sanal Makinede Değiştirmeyi Yapılandırma

f1-micro örneği kullanılıyorsa, sanal makinenin 600 MB RAM'inin bitmesi ve çalışmayı durdurması oldukça olasıdır. Buna yardımcı olmak için bir takas dosyası yapılandırın. Daha büyük bir VM kullanıyorsanız, bu gerekli olmayabilir. Bu makale, Ubuntu adımlarında size yol gösterir:

Değiştirmeyi Yapılandırma

Takas dosyasını oluşturmak ve kalıcı hale getirmek için aşağıdaki komutlar kopyalanabilir ve SSH oturumuna VM'nize yapıştırılabilir.

sudo fallocate -l 1G /swapfilesudo chmod 600 /swapfilesudo mkswap /swapfilesudo takas /swapfilesudo cp /etc/fstab /etc/fstab.bakecho '/swapfile yok takas sw 0 0' | sudo tee -a /etc/fstab

Hem RAM hem de takas olmak üzere ne kadar bellek kullanıldığını doğrulamak için aşağıdaki komutu kullanın.

serbest -h

Adım 5: Denetleyici Yazılımını Yükleme

1. Menü>Compute Engine>VM Örnekleri'ne tıklayın. Denetleyici VM'sinin bulunduğu hatta, SSH düğmesine tıklayın. VM'ye SSH oturumu ile yeni bir pencere görünecektir.

2. Ubiquity deposunu eklemek ve GPG anahtarını eklemek için aşağıdaki komutları çalıştırın. Bunlar kopyalanıp SSH penceresine yapıştırılabilir:echo "deb https://www.ubnt.com/downloads/unifi/debian kararlı ubiquiti" | sudo tee -a /etc/apt/sources.listsudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

   1. Not: Yeni bir sürüme yükseltme yapıldıktan sonra kaynak devre dışı bırakılabilir. # öğesini ubnt satırının başından kaldırmak için Resources.list dosyasını düzenleyin
   2. sudo nano /etc/apt/sources.list
3. Sunucu deposunu güncellemek ve Unifi kurulumunu başlatmak için aşağıdaki komutları çalıştırın:sudo apt-get updatesudo apt-get install unifi
4. İstenirse, gerekli paketleri indirmeye ve yüklemeye devam etmek için Y'ye basın.
5. Sanal makinede ilk başlatma süresini hızlandırmak için daha hızlı entropi üretimi için haveged yükleyin. Haveged ile, VM önyüklendiğinde Unifi'nin ilk başlatılması 6-10 dakika sürecektir. Onsuz 20-25 dakika sürebilir. Daha fazla bilgi: https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-havegedsudo apt-get install haveged
6. Bitirdiğinizde, SSH oturumunu kapatmak için çıkış yazın
7. Sanal Makine Örnekleri penceresinde, Sanal Makinenin Harici IP'sini not alın

8. https://External-IP:8443/ için bir Web tarayıcısı açın

   Harici IP'yi VM'nizin Harici IP'si ile değiştirin

9. Bir web sayfası görünürse, kontrolör kurulumu tamamlanmıştır.

   Not: Denetleyici cihazlarla aynı alt ağda olmadığı için Adım 2 herhangi bir cihazı bulmaz. Katman 3 Kabulü ile ilgili Ubiquity makalesine bakın

6. Adım: Yedeklemeleri Yapılandırma

Google Ücretsiz Kullanım kapsamında 5 GB bölgesel depolama dahildir. Bir depolama grubu oluşturup Unifi'yi yedekleri bu kovaya kopyalayacak şekilde yapılandırarak, dosyalar artık yalnızca bilgi işlem motorunda depolanmaz ve tüm örneğin kullanılamaz hale gelmesi durumunda geri yüklemelere izin verilir.

Google Bulut Depolama Paketi Oluşturun

1. GCP Konsolu'nda, sol üst köşedeki Menü düğmesini tıklayın, Depolama başlığı altında "Depolama" öğesini seçin, ardından Paket Oluştur'u tıklayın.

2. Global olarak benzersiz bir ad girin Tamamlandığında oluştur Bir bölge seçin.

   1. ABD'de ücretsiz depolama, burada belirtildiği gibi 1 ile biten bölgelerde mevcuttur:
   2. Ücretsiz katman için Bölgesel'i seçin
   3. Bittiğinde Devam'ı tıklayın
3. GCP Konsolu'nda sol üst köşedeki Menü düğmesini tıklayın, "Compute Engine"i seçin, ardından sanal makine örnekleri'ni tıklayın
4. Unifi örneğini durdur
5. Örnek adına tıklayın ve "Erişim Kapsamları" altında Düzenle'yi seçin, "Her API için Erişimi Ayarla"yı seçin
6. "Depolama"yı Okuma Yazma Olarak Değiştirin
7. Örneği başlat

Yedekleri günlük olarak kovaya kopyalamak için bir komut dosyası oluşturun

1. [name_of_storage_bucket] öğesini yukarıda oluşturduğunuz adla değiştirdiğinizden emin olarak, yedekleme komut dosyasını oluşturmak için aşağıdaki komutları kullanın. echo '#!/bin/sh' | sudo tee /etc/cron.daily/unifi-backup-to-bucket echo sudo gsutil rsync -r -d /var/lib/unifi/backup gs://[name_of_storage_bucket] | sudo tee -a /etc/cron.daily/unifi-backup-to-bucket
2. Dosyayı yürütülebilir sudo chmod +x /etc/cron.daily/unifi-backup-to-bucket olarak ayarlayın
3. Yedekleme dosyaları artık günlük olarak depolama paketine kopyalanmalıdır. Dosyaları Depolama>Tarayıcı'ya gidip kovaya tıklayarak görüntüleyebilirsiniz.

Not: Instructables'tan metin kopyalayıp konsola yapıştırma konusunda biraz sorun yaşadım, tam olarak çalışmıyor. Metin kopyalanır, ancak komutlar doğru şekilde yürütülmez. Bunları manuel olarak yazmak sorunu düzeltti.