UniFi — Установка облачного контроллера UniFi в Web-сервисе Amazon

В данной статье описано, как запустить виртуальную машину на Web-сервисе Amazon (AWS), используя Ubuntu Server x64 AMI, подключиться к серверу по SSH и установить самое новое ПО контроллера UniFi.

Web-сервис Amazon в настоящее время для новых пользователей предоставляет на 12 месяцев виртуальную машину (VM)  "Free Tier (Бесплатная проба)" , которая содержит объект t2.micro с одним виртуальным процессором (vCPU), 1ГБ оперативной памяти и 30ГБ хранилища данных, а также различные операционные системы.  Когда срок пробного периода Free Tier истекает, Ваша виртуальная машина будет продолжать нормально работать, однако ежемесячно будут выставляться счета на оплату сервиса.  Подробнее о ценах см. Amazon EC2 - цены.

В данной статье описан процесс запуска объекта, удовлетворяющего требованиям Free Tier, при этом Вы можете выбрать укрупненный объект или хранилище данных большего размера.

Тип Free Tier в типичном случае предоставляет достаточно ресурсов для поддержки развертывания точек доступа UniFi (размера от малых до средних).  После запуска Вашей виртуальной машины, в будущем Вы всегда сможете модифицировать тип объекта (Instance Type) и объем хранилища данных (Storage Volume).

Вход / Регистрация и запуск объекта

Шаг 1: Войдите или зарегистрируйтесь под новой учетной записью AWS на сайте https://aws.amazon.com/

Шаг 2: Как только Вы зарегистрируетесь в консоли AWS, выберите Region (Регион), ближайший к Вашим устройствам UniFi, которые будут развернуты с использованием линии, обозначенной вверху экрана, между Вашим именем и ссылкой на Support (Служба поддержки). Это будет гарантировать наименьшую задержку между Вашим контроллером UniFi и устройствами, которыми он управляет.

Шаг 3: В консоли AWS, в секции Computer (Компьютер), выберите EC2.

Шаг 4: В разделе Create Instance (Создать объект) щелкните Launch Instance (Запустить объект), чтобы запустить мастер создания объекта.

Создание объекта AWS

Шаг 1: Выберите Amazon Machine Image (Образ машины Amazon) (AMI).  В данной статье будет использоваться Ubuntu, однако, если Вы предпочитаете Debian, выберите ее.  Отыщите и выберите опцию Ubuntu Server 14.04 LTS (HVM) (Сервер Ubuntu 4.04 LTS (HVM)), SSD Volume Type (Тип тома SSD). Убедитесь, что он имеет метку “Free tier eligible” (Бесплатная проба разрешена). Щелкните Next (Далее).

Шаг 2: Выберите Instance Type (Тип объекта). Выберите General purpose (Универсальный), t2.micro. Объект t2.micro имеет 1 vCPU, 1ГБ оперативной памяти, в нем разрешен пробный бесплатный период работы. Щелкните “Next” (Далее).

Шаг 3: Настройте параметры объекта. Оставьте все настройки, используемые по умолчанию, как есть, не меняйте их. Если требуется, выберите опцию Enable termination protection - Protect against accidental termination (Включить защиту от случайного удаления). В этом случае Вы не сможете случайно удалить объект (в будущем эту опцию можно будет отменить). Щелкните “Next” (Далее).

Шаг 4: Добавьте Storage (Хранилище данных). AWS предоставляет хранилище данных EBS емкостью до 30 ГБ. Измените Size (GiB) (Размер в ГБ) /dev/sda1, задайте 30GiB. Щелкните “Next” (Далее).

Шаг 5: Объект Tag Instance (Объект "тег"). Теги являются опцией, в нашем сценарии они не требуются. Щелкните “Next” (Далее).

Шаг 6: Настройте параметры Security Group (Группа безопасности). AWS использует группы безопасности для установки правил работы межсетевого экрана.

• Назначьте группу безопасности: Create a new security group (Создать новую группу безопасности)

• Security group name (Имя группы безопасности): UniFi Controller

• Description (Описание): (описание Вашего контроллера)

• Задайте правила, как указано ниже:

Совет по обеспечению безопасности:  Если для Вашего локального интернет-соединения имеется статический WAN IP-адрес, рассмотрите возможность присвоения IP-адресу источника (Source IP) SSH Port значения 22. Это гарантирует, что сервер будет принимать SSH-соединения только с Вашего IP-адреса.  В будущем это можно будет изменить с консоли, изменив параметры Security Group.

Шаг 7: Review Instance Launch (Проверка запуска объекта). Используйте эту страницу, чтобы проверить Вашу конфигурацию. По завершении проверки щелкните Launch (Запуск).

Будет отображено сообщение с запросом выбора существующей пары ключей, либо создания новой пары ключей. Пара ключей AWS позволяет установить безопасное соединение с Вашим объектом AWS по SSH.

Назначьте Key Pair name (Имя пары ключей) и щелкните Download Key Pair (Загрузить пару ключей). Сохраните файл .pem в надежном месте на Вашем компьютере, затем щелкните Launch Instances (Запустить объекты).

Откроется окно с подтверждением о том, что сейчас Ваши объекты запущены. Щелкните View Instances (Просмотр объектов), будет отображен список объектов.

Назначение Elastic IP (эластичного IP-адреса) (статического открытого IP-адреса).

Пока Вы ожидаете окончания запуска Вашей новой VM, можно создать Static Public IP (статический открытый IP-адрес), чтобы назначить его объекту.  Называемый в AWS эластичным IP-адресом, этот адрес постоянно закреплен за Вашей учетной записью в AWS и может переходить от одного объекта к другому.  В отличие от обычного открытого IP-адреса, эластичный IP-адрес будет присутствовать даже тогда, когда сервер остановлен.

Шаг 1: Щелкните по Elastic IPs (Эластичные IP-адреса) в меню слева, в разделе Network & Security (Сеть и безопасность).

Шаг 2: Щелкните Allocate New Address (Выделить новый адрес). В диалоговом окне подтверждения выберите опцию EIP used in: VPC (EIP используется в: VPC), затем щелкните Yes (Да), Allocate (Выделить).

Шаг 3: Запишите на бумаге Ваш новый эластичный IP-адрес, приведенный в диалоговом окне подтверждения и щелкните Close (Закрыть).  На протяжении оставшейся части статьи все операции с эластичным IP-адресом в командах являются операциями с тем адресом, который Вы записали на бумаге. 

Шаг 4: Выберите Ваш Elastic IP (Эластичный IP-адрес) из списка и щелкните кнопку меню Actions (Действия). Щелкните Associate Address (Привязать адрес).

Шаг 5: В окне Associate Address (Привязка адреса) щелкните по текстовому полю Instance (Объект) и выберите Ваш объект UniFi. Щелкните Associate (Привязать).

Примечание: Если Вы когда-либо удалите свой объект, не забудьте сразу освободить и эластичный IP-адрес, так как за эластичные IP-адреса, не назначенные объектам, AWS продолжает взимать ежемесячную оплату.

Подключение к объекту по SSH:

В Windows (через приложение PuTTY):

Если Вы используете компьютер с Windows, для подключения к серверу по SSH можно использовать приложение PuTTY. Вам потребуется преобразовать файл пары ключей (UniFiController.pem), который Вы создали ранее, из файла .pem в файл .ppk, поддерживаемый PuTTY.

Подробные инструкции по преобразованию файла .pem в файл .ppk и подключению к серверу с помощью PuTTY под Windows, см. в руководстве Руководство Amazon по установке PuTTY.

В Mac OS X или Linux:

Если Вы используете компьютер с Linux или Mac OS X, можно использовать встроенный SSH-клиент.

Откройте стандартную программу Terminal (Терминал) и введите следующие команды:

Шаг 1: Отредактируйте разрешения для файла .pem, как требуется для SSH:

chmod 400 /location/to/UniFiController.pem

Шаг 2: Подключитесь к серверу по SSH, используя файл .pem и <elastic-ip> (эластичный IP-адрес, который был сконфигурирован ранее):

ssh -i “/location/to/UniFiController.pem" ubuntu@<elastic-ip>

Установка контроллера UniFi

После того, как соединение с сервером будет установлено и на экране появится приветствие интерфейса командной строки Ubuntu Command Line Interface (CLI), выполните следующие команды:

Шаг 1: Добавьте репозиторий Ubiquiti в /etc/apt/sources.list:

echo "deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti" | sudo tee -a /etc/apt/sources.list

Шаг 2: Добавьте ключи Ubiquiti GPG:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

Шаг 3: Обновите информацию репозитория сервера:

sudo apt-get update

Шаг 4: Установите UniFi:

sudo apt-get install unifi

Шаг 5: Отключитесь от сервера:

exit

Теперь можно закрыть окно терминала или PuTTY.

Шаг 6: Откройте браузер и перейдите в https://<elastic-ip>:8443/

Шаг 7: Завершите мастер настройки UniFi (UniFi Setup Wizard).  Вам потребуется пропустить Шаг 2: обнаружение устройств закончится безрезультатно, так как контроллер не находится в той же подсети.

Шаг 8: На этом установка контроллера завершена.  Теперь Вы можете продолжить настройку своих устройств UniFi, используя Настройку Уровня 3.

Другие статьи по этой теме

Как установить соединение, используя SSH