Instalação do UniFi Controller no CentOS Stream 8

Esta instalação é feita em três etapas, primeira parte é a instalação do sistema operacional CentOS Stream 8
Nós estamos usando para este passo a passo um ambiente de virtualização Citrix Hypervisor 8.2.
A segunda etapa consiste na instalação do controlador, e a terceira na sua configuração.

Requisitos para a instalaçao

CPU: 8 Core

RAM: 4 GB

Armazenamento: 50 GB

Instalação do CentOS 8

Caso tenha alguma duvida consulte a instalação do Centos 7, no wiki referente a ele.

Passo 1 – Selecione “Install CentOS Stream 8”.

Passo 2 – Escolha o idioma e clique em “Continuar”.

Passo 3 – Nesta tela poderá ser configurado vários detalhes da instalação. Vamos mostrar a configuração de rede. Clique sobre “REDE & NOME DO HOST”.

Passo 4 – Mude a chave de “OFF” para “ON” para que a placa de rede inicie ligada com o boot e pois clique em “Configurar”.

Passo 5 – Mude para a aba “Configurações IPv4”.

Passo 6 – Mude o “Método” para “Manual”, depois clique em “Adicionar” e insira o endereço IP, mascara de rede e gateway. A máscara de rede pode ser no formato CIDR como no exemplo acima.

Passo 7 – Mude para a aba “Configurações IPv6”.

Passo 8 – Mude o “Método” para “Ignorar”, depois clique em “Salvar”.

Passo 9 – Após clicar em Salvar, voltando a tela do passo 3 na parte de baixo temos a opção para alterar o nome do host, depois de alterado clique em “Aplicar”.

Passo 10 – Clique em “Finalizado” após ter terminado as configurações de rede para voltar a tela do passo 2.

Passo 11 – Clique em “DESTINOINSTALAÇÃO” para confirmar o disco de instalação.

Passo 12 – Clique sobre o disco a ser instalado e depois em “Finalizado” para voltar a tela do passo 2.

Passo 13 – Confira tudo e se estiver tudo certo clique em “Iniciar Instalação”.

Passo 14 – Pronto instalação iniciada neste momento podemos criar outros usuários e definir a senha do usuário root clicando em “SENHA RAIZ”.

Passo 15 – Após inserir a senha do usuário root clique em “Finalizado”, para voltar a pela do passo 11.

Passo 16 – Clique em “Finalizar configurações” para que as configurações dos usuários sejam aplicadas.

Passo 17 – Clique sobre “Reiniciar” e aguarde alguns instantes até que o sistema reinicie.

Passo 18 – Conecte via ssh e execute os seguintes passos.

yum update
yum -y install epel-release
yum install -y vim net-tools ntsysv

Passo 19 – Instalação do Xen Tools ( para quem estiver usando virtualização Xen Server).

mount /dev/cdrom /mnt
cd /mnt/Linux/
./install.sh

Passo 20 – Desativando SELinux (para evitar que ele bloqueia o serviço).

vim /etc/selinux/config

SELINUX=disabled

Instalação do UniFi Controller 6.0.22 no CentOS Stream 8:

Passo 1 – Pré requisitos para a instalação:

yum install -y lsb wget unzip java-1.8.0-openjdk

Para as verções do UniFi Controller a partir da 7.3 se faz nescesário a troca do java-1.8.0openjdk para java-11-headless

Passo 2 – Instalar o MongoDB:

vim /etc/yum.repos.d/mongodb-4.4.repo

[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

yum install -y mongodb-org

Passo 3 – Download do software UniFi:

cd /tmp
wget https://dl.ubnt.com/unifi/7.0.25/UniFi.unix.zip

Passo 4 – Estrair o software UniFi:

unzip UniFi.unix.zip -d /opt/

Passo 5 – Criar usuário e definir permissões:

useradd -r ubnt
chown -R ubnt:ubnt /opt/UniFi

Passo 6 – Criar serviço unifi:

vim /etc/systemd/system/unifi.service

# Systemd unit file for UniFi Controller
#
[Unit]
Description=UniFi AP Web Controller
After=syslog.target network.target
#
[Service]
Type=simple
User=ubnt
WorkingDirectory=/opt/UniFi
ExecStart=/usr/bin/java -Xmx1024M -jar /opt/UniFi/lib/ace.jar start
ExecStop=/usr/bin/java -jar /opt/UniFi/lib/ace.jar stop
SuccessExitStatus=143
#
[Install]
WantedBy=multi-user.target

ln -s /var/opt/UniFi/unifi.service /usr/lib/systemd/system/unifi.service

Passo 7 – Configurar regras do firewalld ou para quem usa iptables vá para o passo 8:

firewall-cmd --zone=public --add-port=6789/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --zone=public --add-port=8443/tcp --permanent
firewall-cmd --zone=public --add-port=8843/tcp --permanent
firewall-cmd --zone=public --add-port=8880/tcp --permanent
firewall-cmd --zone=public --add-port=8881/tcp --permanent
firewall-cmd --zone=public --add-port=8882/tcp --permanent
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --zone=public --add-port=5656-5699/udp --permanent
firewall-cmd --zone=public --add-port=10001/udp --permanent

systemctl restart firewalld

Passo 8 – Configurar regras do iptables:

### UniFi
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6789 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8843 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8880 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8881 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8882 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3478 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 5656:5699 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 10001 -j ACCEPT
systemctl restart iptables

Passo 9 – Ativar e iniciar o serviço:

systemctl enable unifi.service
systemctl start unifi.service

Vendo que nescesário poderá ser editado o arquivo “vim /etc/systemd/system/unifi.service” na parte “-Xmx1024M” alterando para que ele start com mais memória ram e tenha uma melhor performace.

Configurar o UniFi Controller

Passo 1 -Acessar a pagina do UniFi Controller

https://ipdoservidorunifi:8443/

Passo 2 – Clique sobre “Avançado”.

Passo 3 – Clique sobre “Adicionar exceção…”.

Passo 4 – Clique sobre “Confirmar exceção de segurança”.

Passo 5 – Configuração do UniFi Controller pelo Wizard.

Passo 6 – No campo “Select your country” selecione “Brazil”.

Passo 7 – No campo “Select your timezone” selecione “(UTC-03:00) Brasilia, São Paulo”.

Passo 8 – Clique em “NEXT”.

Passo 9 – Clique em “NEXT”.

Passo 10 – Clique em “SKIP”.

Passo 11 – Insira o no nome da conta administrador desejada, o e-mail para redefinir senha, senha e confirmação da senha e depois clique em “NEXT”.

Passo 12 – Clique em “FINISH”.

Passo 13 – Clique em “SKIP”.

Passo 14 – Ponto, agora é logar com as credenciar criadas anteriormente.

Passo 15 – Clique sobre o nome da conta que está logada e depois em “Preferences”.

Passo 16 – Este é o padrão, mas podemos alterar alguns campos para ficar mais adequado ao nosso uso.

Passo 17 – Na imagem a baixo você pode ver como fizemos. Alteramos os seguintes campos: Idioma, Formato de data, Use Tempo em 24 horas e Ativar painel dinâmico. Após terminar as configurações clique em “GUARDAR E FECHAR”.

Passo 18 – No canto inferior clique sobre as engrenagens “CONFIGURAÇÕES”.

Passo 19 – Nesta primeira tela “Sitio” marque “Atualização Automáticas”.

Passo 20 – Clique em “Rede Wireless” e depois em “CRIAR NOVA REDE WIRELESS”.

Passo 21 – Insira o nome da rede(SSID), recomendamos como tipo de segurança a senha com WPA Perssoal, caso precise de operar com VLAN clique em “OPÕES AVANÇADAS” marque o campo “VLAN” e insira o ID da VLAN desejada.

Passo 22 – Na lateral esquerda clique sobre os dois círculos “DISPOSITIVOS” e depois sobre “ADOTAR” para adorar os dispositivos UniFi da sua rede.

Passo 23 – Clicando sobre o nome do dispositivo após ter adotado, abrira uma barra na lateral direita da tela onde pode ser alterada as configurações do dispositivo.

Passo 24 – Clicando sobre “Configurações” no campos “Alias” podemos definir um nome para cada dispositivo.

Passo 25 – Ponto, podemos acessar o controlador através no APP para iOS e Android.

Passo 26 – Após abrir o aplicativo adicione um “DIRECT ACCESS”.

Passo 27 – Insira um nome, o IP do Controlador, usuário e senha e depois cliquem em “FIND”.

Passo 28 – Abra o controlador e faça as configurações de forma mais rápida.

Atualização

Passo 1 – Download da versão mais recente do software UniFi:

Vá para a pasta onde faremos baixaremos o arquivo.

cd /tmp

Caso já tenha um arquivo com o nome “UniFi.unix.zip” apague o arquivo.

rm UniFi.unix.zip

Confirme para apacar com “yes”.

yes

Baixe o novo arquivo com a versão desejáda, para escolher a versão antere “5.5.24” para o numero da versão que deseja.

wget https://dl.ubnt.com/unifi/6.0.23/UniFi.unix.zip

Passo 2 – Parar o serviço do UniFi:

systemctl stop unifi.service

Passo 2 – Estrair o software UniFi, ao executar o comando escolha para com a opção “A” para subistituir tudo:

unzip UniFi.unix.zip -d /opt/

Confirma para subistituir tudo.

A

Passo 9 – Trocando o Java (opcional):

Para as verções do UniFi Controller a partir da 7.3 se faz nescesário a troca do java-1.8.0openjdk para java-11-headless

yum remove java-1.8.0-openjdk

yum install java-11-headless

Passo 10 – Iniciar o serviço do UniFi:

systemctl start unifi.service

Para as verções do UniFi Controller a partir da 7.5 se faz nescesário a troca do java-1.8.0openjdk para java-11-headless

yum remove java-11-headless

yum install java-latest-openjdk

Passo 10 – Iniciar o serviço do UniFi:

systemctl start unifi.service