Ubuntu 16.04 Xenial Xerus
Unter dem Label UniFi vertreibt die Firma Ubiquiti_Networks eine Reihe aktiver Netzwerkkomponenten, die über eine einfache Weboberfläche – den UniFi Controller – eingerichtet und gesteuert werden können. Dieser Controller basiert auf dem UniFi-Server, der mit dem Controller zusammen installiert wird und als Hintergrunddienst läuft. Diese Seite beschreibt die Inbetriebnahme dieses UniFi Controllers unter Ubuntu.
Der UniFi Controller steht in den offiziellen Quellen nicht zur Verfügung. Er kann entweder als deb-Paket direkt von der Ubiquiti-Seite heruntergeladen werden, oder man nutzt eine Fremdquelle, die Ubiquity zur Verfügung stellt. Wenn man den UniFi Controller regelmäßig benötigt, um ein Netzwerk zu überwachen, ist die Nutzung der Fremdquelle der bessere Weg, da man dann automatisch mit Updates versorgt wird. Wenn man den Controller nur benötigt, um Netzwerkkomponenten einmalig einzurichten, genügt das deb-Paket.
Von Ubiquiti Networks werden DEB-Pakete angeboten. Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet. Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.
Fremdpakete können das System gefährden.
Um aus der Fremdquelle zu installieren, muss man unabhängig von der Ubuntu-Version die folgende Paketquelle freischalten:
Zusätzliche Fremdquellen können das System gefährden.
deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
Um die Fremdquelle zu authentifizieren, kann man den Signierungsschlüssel mit folgendem Befehl importieren:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C0A52C50
Der Unifi Controller nutzt eine Mongo-Datenbank. Für den Controller und für die MongoDB werden dabei für Log-Dateien über 6 GB Speicherplatz reserviert. Wenn auf dem Installationsmedium nicht so viel Platz zur Verfügung steht (oder nicht so viel Platz zur Verfügung gestellt werden soll), bestehen zwei Möglichkeiten: entweder lagert man die entsprechenden Log-Dateien aus, oder man weist das System an, mit kleineren Log-Dateien zu arbeiten. Für die erste Variante muss in verlinkbarer Umgebung genügend Speicherplatz vorhanden sein; die zweite empfiehlt sich nur, wenn vom System sonst keine MongoDBs genutzt werden.
Wird keine der folgenden Massnahmen ergriffen und stehen am Installationsort keine 6GB zur Verfügung, kann der Controller nicht gestartet werden.
Nach der Installation liegen die betroffenen Log-Dateien einerseits in /var/lib/unifi/db/journal, andererseits in /var/lib/mongodb/journal. Sollen die Log-Dateien ausgelagert werden, müssen beide Verzeichnisse an einen Speicherort verschoben werden, auf dem genügend Platz zur Verfügung steht, und dieser Speicherort ist dann zu verlinken:
# Verschieben der Log-Dateien sudo mv -R /var/lib/unifi/db/journal /Ort/mit/Platz/unifi_journal sudo mv -R /var/lib/mongodb/journal /Ort/mit/Platz/mongodb_journal # Verlinken der Log-Dateien sudo ln -s /Ort/mit/Platz/unifi_journal /var/lib/unifi/db/journal sudo ln -s /Ort/mit/Platz/mongodb_journal /var/lib/mongodb/journal
Damit die MongoDB nicht von selbst die Log-Dateien anzulegen versucht, ist als erstes zu unterbinden, dass MongoDB automatisch als Hintergrundsdienst läuft. Dazu muss die Datei /etc/init/mongodb.conf mit root-Rechten [2] geöffnet werden. Die Zeile
1 | ENABLE_MONGODB="yes" |
ist umzustellen auf
1 | ENABLE_MONGODB="no" |
Danach muss UniFi mitgeteilt werden, dass bloß kleine (oder auch gar keine) Log-Dateien anzulegen sind. Hierfür muss die Datei /usr/lib/unifi/data/system.properties mit root-Rechten [2] editiert werden. Um kleine Log-Dateien von je 128 MB statt je 1 GB anzulegen, ist bei der Zeile unifi.db.extraargs
das Kommentarzeichen (#
) zu entfernen und die Option --smallfiles
zu ergänzen:
1 | unifi.db.extraargs=--smallfiles
|
Um gar keine Log-Dateien anzulegen, ist bei der Zeile unifi.db.nojournal=false
das Kommentarzeichen (#
) zu entfernen und die Option auf true
zu setzen:
1 | unifi.db.nojournal=true |
Nun muss der UniFi-Server als Dienst neu gestartet werden [4], danach lässt sich der Controller normal benutzen.
Der UniFi Controller ist über einen beliebigen graphischen Webbrowser unter einer der beiden folgenden Adressen anzusprechen:
http://<hostname>:8080
https://<hostname>:8443
Bei einer lokalen Installation kann <hostname>
durch localhost
oder 127.0.0.1
ersetzt werden; ansonsten ist die Server-IP einzutragen.
Beim ersten Aufruf wird der Nutzer aufgefordert, ein Admin-Konto anzulegen, über das die Steuerung der Netzwerkkomponenten von nun an von einem beliebigen Rechner aus unternommen werden kann (sofern der Host in Reichweite ist).
Die weiteren Möglichkeiten des Controllers (Statistiken zu einzelnen Netzwerkkomponenten und zu verbundenen Clients, Hauspläne mit der Reichweite einzelner Access-Points, etc.) unterscheiden sich unter Ubuntu nicht von anderen Betriebssystemen. Die Bedienung ist selbstklärend.
Standardmäßig arbeitet UniFI mit folgenden Ports:
Standard-Ports von UniFi | |
Port | Dienst |
8080 | http-Schnittstelle |
8443 | https-Schnittstelle |
27117 | MongoDB-Schnittstelle |
Sämtliche Ports lassen sich in der Datei /user/lib/unifi/data/system.properties umdefinieren (wozu bei den entsprechenden Zeilen auch das Kommentarzeichen zu entfernen ist).
Standardmäßig läuft der UniFi Server als ständiger Dienst auf dem System, auf das er installiert wurde. Wird der UniFi-Controller nur benötigt, um einen einzelnen Access-Point einzurichten oder ein kleines Netzwerk, das nicht ständig überwacht werden muss, so ist es sinnvoll, den Dienst auszuschalten. Dabei ist in der Datei /etc/init.d/unifi (wie oben analog für die MongoDB beschrieben) die Option ENABLE_UNIFI=yes
auf no
umzustellen. Der Dienst lässt sich dann weiterhin manuell starten [4], wenn er benötigt wird.
In der aktuellen Version 5.2.9 funktioniert die Passwort-Zurücksetzung noch nicht. Wer daher sein Admin-Passwort verlegt hat, muss entweder den Controller neu installieren, oder folgendes Brecheisen verwenden:
Zuerst ist sicherzustellen, dass die MongoDB läuft:
sudo service mongodb restart
Dann ist über folgenden Befehl herauszufinden, unter welchem Benutzernamen man sein Konto hinterlegt hat:
mongo --port 27117 ace --eval "db.admin.find().forEach(printjson);"
Das führt zu folgender Ausgabe (wobei die Option name
den gesuchten Benutzernamen ausgibt):
MongoDB shell version: 2.6.10 connecting to: 127.0.0.1:27117/ace { "_id" : ObjectId("0123456789abcdef01234567"), "name" : "NAME", "email" : "EMAIL", "x_shadow" : "IRGENDEIN-UNLESERLICHER-HASH", "time_created" : NumberLong(0123456789), "last_site_name" : "default", }
Nun ist ein neues Passwort zu erstellen (der Befehl mkpasswd findet sich im Paket whois [1] ):
mkpasswd -m sha-512
Der Passwort-Hash, den man erhält, ist nun über folgenden Befehl in die MongoDB einzutragen (sowohl "NAME"
als auch "PASSWORT-HASH"
sind durch die eigenen Angaben zu ersetzen):
mongo --port 27117 ace --eval 'db.admin.update( { "name" : "NAME" }, { $set : { "x_shadow" : "PASSWORT-HASH" } } )'
Danach kann man sich unter dem Benutzernamen mit dem neu erstellten Passwort normal anmelden.
Diese Revision wurde am 24. November 2016 16:44 von frustschieber erstellt.