Instalar Controlador UniFi em Debian 9

Para quem trabalha já há algum tempo com antenas UniFi sabe a maravilha que é a gestão, quer das redes wireless, quer dos canais, quer até do ruído ou dos clientes ligados a cada antena. Pelo custo-beneficio, já trabalhei com soluções brutalmente mais caras (cof*cisco*cof) que não fazem nem metade do que é possível fazer com esta solução.

No entanto, para ter acesso a tudo isto é necessário a instalação do Controlador UniFi, que custa apenas (para as funções mais simples) o vosso trabalho de montar uma máquina (virtual).

Servidor/Maquina Virtual

Para este tipo de servidores utilizo quase sempre uma distribuição Debian, neste caso a versão 9, que vou buscar à pagina de download do Debian, e preferencialmente as versões netinstall. Nesta implementação estou a utilizar um novo servidor VMWare ESXi 6.5. Aproveito para deixar já aqui uma dica, em muitas distribuições estão disponíveis os pacotes Open VM Tool que permitem a interacção do host directamente com o VMWare ESXi. Isto permite algumas funcionalidades extra de gestão, configuração e administração dos hosts. Em Debian, depois da instalação, basta fazer:

apt-get install open-vm-tools

Raspberry Pi v2/v3

Para esta implementação não estou a usar nenhum Raspberry, mas podem usar varias distros, as quais deixo abaixo:

• Rasp V2: raspbian-ua-netinst (raspbian-ua-netinst-v1.x.x.img.bz2)
• Rasp V3: https://www.raspberrypi.org/downloads/raspbian/ [pi|raspberry]
• Rasp V2/3 ubuntu-16.04.2-preinstalled-server-armhf+raspi2.img.xz

Quem já me segue já sabe que para este tipo de solução é desaconselhável a utilização do Rasp v1. Para escrever para o SD, usar o Win32Disk Imager. Não esquecer de usar uma partição/formatar o SD em primeiro em FAT32.

Instalação Debian

Durante a instalação do Debian, nas opções de instalação de pacotes, aconselho apenas a instalação do servidor SSH, pois os pacotes de instalação do unifi já trazem todas as dependências agregadas.

Locals

É sempre bom, antes de iniciar a configuração do servidor, dizer geograficamente onde é que ele está, para que as horas batam certo. Pessoalmente apenas reconfiguro a Time Zone (tzdata), pois prefiro que o SO esteja sempre em inglês.

dpkg-reconfigure locales
dpkg-reconfigure tzdata

Configuração de rede Debian

IP Fixo

Visto que este irá ser um servidor empresarial convém o mais possível que o IP seja fixo (até porque vão precisar dele fixo mais tarde). Usei a ajuda da Debian para o fazer, disponível aqui. Esta configuração é aplicável também em Ubuntu e todas as distros Debian based. Para definir o IP fixo, editar:

nano /etc/network/interfaces

E depois definir à eth0 os seguintes valores (substituir pelos vossos):
PS: No Ubuntu14.x e Debian 8/9 é provável que encontrem algum texto novo, colocar a configuração estática debaixo de: “source-directory /etc/network/interfaces.d”.

auto eth0
iface eth0 inet static
        address 10.0.0.45/24
        gateway 10.0.0.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.0.0.1
        dns-search <network.local

Recordar que, podem incluir duas, ou mais, configurações de IP, especialmente quando estão a trabalhar em duas redes distintas. É só adicionar a partir de iface. A seguir convém sempre reiniciar a placa de rede para ela poder assumir o IP atribuído:

ifdown eth0
ifup eth0

DNS’s

Em alguns casos será também boa ideia definir os servidores de resolução de nomes:

nano /etc/resolv.conf

E adicionar os seguintes, OpenDNS e Google DNS, respectivamente alterado:

nameserver 208.67.222.222
nameserver 8.8.8.8
nameserver 208.67.220.220
nameserver 8.8.4.4

Preparar o servidor SSH

Debian8/9

Por defeito o servidor SSH não vem instalado. Se não o instalaram no inicio, para continuarem a configuração no conforto do “sofá” basta seguir a help do Debian e:

apt-get install openssh-server

E em principio já podem aceder remotamente a partir da vossa rede interna. No entanto, no Debian 8 o acesso SSH remoto está desactivado por defeito. Para o activar, aceder a

nano /etc/ssh/sshd_config

e depois alterar a secção de “Authentication” para:

LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
MaxSessions 5

Para quem como eu tive alguns problemas de acesso através do putty, em que passado algum tempo, a conexão era dropada, alterar, mais abaixo, no ficheiro de configuração (apenas descomentar):

TCPKeepAlive yes

E não esquecer depois de ativar o serviço no arranque e reiniciar o servidor de SSH

update-rc.d ssh enable
service ssh restart

Instalar o Controlador UniFi

Depois de uma procura na Internet, utilizei esta página para poder seguir os passos da instalação. Para quem tem Raspberrypi ou similar, sugiro a consulta desta outra página. Em primeiro lugar vamos adicionar as sources que estão disponíveis no repositório do ubuntu:

echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | tee /etc/apt/sources.list.d/100-ubnt-unifi.list

Não esquecer que, para adicionar os repositórios, temos de acrescentar a chave GPG:

wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg http://dl.ubnt.com/unifi/unifi-repo.gpg

A partir deste momento podemos iniciar a instalação do controlador

apt-get install unifi

Após a instalação do controlador, convém verificar se o mesmo esta a correr correctamente, e sem erros:

service unifi status

Se tudo estiver a funcionar sem erros, é possível consultar a versão com o seguinte comando:

uname -a
Linux Unifi 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux

O resultado do primeiro comando deverá ser algo similar à segunda linha.

Apesar de tudo ter corrido normal, senti alguma dificuldade de aceder diretamente ao servidor pelo IP, no entanto, após a consulta deste sítio, notei que o acesso pode ser feito por uma porta diferente. Portanto aconselho a testar as seguintes hipóteses:

http://10.0.0.45:8080
http://10.0.0.45:8443

A partir daqui, é configurar, ou então apenas repor um backup de outra máquina.

Backup and Restore

A função de backup pode ser mesmo muito útil na migração de servidores. Como é “difícil”, por exemplo, migrar de um servidor Micro$oft Hiper-V para VMWare ESXi, fica, sem dúvida, mais fácil e rápido a reconfiguração de um servidor em Debian. Aproveitei então para actualizar já para 9, bastando para isso fazer a cópia de segurança de um lado, e repor na nova instalação. Nota que no meu caso levou algum tempo a repor a cópia, pois tenho plantas importadas e uma boa quantidade de antenas, como apenas atribui 2 processadores à minha maquina virtual, até pensei que o servidor tinha deixado de responder.

Para realizar o backup, ir a Settings > Maintenance > Backup > eu escolhi 7 dias, no “Backup Data Retention” não precisando de mais > Download Backup.

Depois é apenas importar em “restore from a previous backup” na página inicial do UniFi Setup Wizard, já na nova máquina como podem ver na imagem acima.