Datalab med Windows Server og UniFi-nettverk (utvidet) - Installasjon av UniFi-kontroller i Ubuntu 20.04 - Driftsstøtte (IM-ITK vg2) - NDLA

Hopp til innhold
Læringssti

Du er nå inne i en læringssti:
Datalab med Windows Server og UniFi-nettverk (utvidet)

Veiledning

Installasjon av UniFi-kontroller i Ubuntu 20.04

UniFi-kontrollerprogramvaren er gratis og kan kjøre både på fysisk (x86 og ARM) maskinvare og i en virtuell datamaskin. Basisinstallasjonen i Ubuntu Server 20.04 er enkel og tar bare noen minutter.

Denne guiden tar utgangspunkt i UniFi Controller 6.0.xx og Ubuntu Server 20.04 LTS (long Term Service).

Har du en nyere versjon av kontrollerprogramvaren og Ubuntu-distribusjonen, må du kanskje bruke en annen framgangsmåte. Vi anbefaler at du i så fall sjekker om det er gjort endringer i framgangsmåten.

Hvis du skal installere på en virtuell datamaskin, anbefaler vi at du tar en sikkerhetskopi av den virtuelle maskinen før installasjonen.

Gjør klar for installasjon fra fremmed pakkereservoar

Pakkereservoarene (apt repository) til Ubuntu inneholder mye av den mest brukte programvaren. Men noen programmer er ikke lagt inn eller ikke lagt inn med nyeste versjon.

I slike tilfeller kan du laste ned programmene direkte til maskinen, eller du kan legge til andre pakkereservoarer (for eksempel produktleverandørens eget pakkereservoar). Det er det sistnevnte vi skal gjøre i denne veiledningen.

Oppdater maskinens SSL-sertifikatliste

SSL-sertifikater brukes for å sikre kommunikasjon over internett. Kommandoen under installerer oppdaterte sertifikater til maskinen.

Bash
1sudo apt-get install ca-certificates

Bekreft installasjonen med «y» og Enter.

Åpne for https i pakkereservoarlista (sources)

Ubuntu har en liste over pakkereservoarer som kan brukes. Senere skal det legges inn et nytt reservoar i lista. Dette reservoaret bruker https, noe som ikke er støttet i utgangspunktet. Kommandoen under legger til denne støtten.

Bash
1sudo apt-get install apt-transport-https

Bekreft installasjonen med «y» og Enter.

Sikre at filer kan hentes fra nettsider

Wget er et program som lar oss laste ned filer fra webservere. Wget er inkludert i mange Linux-distribusjoner, men for sikkerhets skyld kjører vi installasjon av det.

Bash
1sudo apt-get install wget

Enten får du beskjed om at Wget allerede er i nyeste versjon, eller så får du spørsmål om å bekrefte installasjonen. Bekreft i så fall med «y» og Enter.

Legg til UniFi i maskinens pakkereservoarliste

Produsenten av UniFi-utstyret drifter et pakkereservoar for Debian Linux. Ubuntu er nært beslektet med Debian og kan derfor som oftest bruke de samme programmene.

Kommandoen under legger til adressen til UniFi-pakkereservoaret i datamaskinens reservoarlister.

PS: Dette er én enkelt, sammenhengende kommando.

Bash
1echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list

Hvis kommandoen er vellykket, vil du ikke få noen bekreftelse annet enn en ny tom kommandolinje.

Legg til sikkerhetsnøkler for det nye pakkereservoaret

Ubuntu Linux bruker bare pakkereservoarer (repository) som den kan kommunisere sikkert med. Maskinen har derfor sikkerhetsnøkler som fulgte med under installasjonen.

Når man legger inn et nytt pakkereservoar, trenger man ikke å legge til sikkerhetsnøkler for det nye pakkereservoaret. Kommandoen under henter disse ned fra «dl.ui.com» og legger dem til under pålitelige (trusted) kilder.

Bash
1sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg

Last ned liste over tilgjengelige programmer fra pakkereservoarene

For at datamaskinen skal vite hvilke programmer som er tilgjengelige i det nye pakkereservoaret, må den hente ned lister over tilgjengelige programmer. Dette gjøres med kommandoen under.

Bash
1sudo apt update

Installasjon av UniFi-kontroller og nødvendig kjøremiljø

Installasjon av kjøremiljø for Java

UniFi-kontrollerprogramvaren er skrevet i Java. Java er et programmeringsspråk, og for å kunne kjøre javaprogrammer på en datamaskin må man sette opp et kjøremiljø (runtime environment) til det.

Bash
1sudo apt install openjdk-8-jre-headless

Bekreft installasjonen med «y» og Enter.

Installere UniFi-kontrollerprogramvare

Kommandoen under installerer og setter i gang UniFi-kontrollerprogramvaren.

Bash
1sudo apt install unifi

Bekreft installasjonen med «y» og Enter. Når installasjonen er ferdig, starter UniFi-kontrolleren automatisk. Den vil også starte opp automatisk sammen med operativsystemet hvis maskinen blir skrudd av og på igjen.

Teste installasjonen

For å teste om installasjonen var vellykket, kan du forsøke å nå UniFi-kontrollerens webgrensesnitt fra en nettleser. Nettleseren kan være på en annen datamaskin så lenge den er i samme lokalnettverk (og IP-range) som maskinen som kjører UniFi-kontrolleren.

Skriv inn https://IP-adresse:8443 i nettleseren (bytt ut «IP-adresse» med IP-adressen til maskinen UniFi-kontrolleren er installert på).

Hvis UniFi-kontrolleren er aktiv, vil du mest sannsynlig få opp en advarsel som den på bildet under. Advarselen kommer fordi UniFi-kontrolleren bruker selvlagde og dermed uverifiserte SSL-nøkler. Dette er ikke farlig når tjenesten er din egen og i lokalnettverket.

Nederst på sida er det en knapp for avanserte innstillinger. Trykker du på den, får du mulighet til å overstyre nettlesersikkerheten og akseptere det uverifiserte sertifikatet.

Når dette er gjort, skal du få opp første side av konfigurasjonsveilederen for nettverkskontrolleren. Instruksjoner til denne konfigurasjonen får du i neste del.

Hvis du ikke får opp webgrensesnittet til UniFi-kontrolleren, må du søke etter feil.

  • Fra maskinen med nettleseren: Forsøk å nå UniFi-kontrollerens IP-adresse med ping.

    • Hvis maskinen svarer på ping, kan du gå videre.
    • Hvis maskinen ikke får svar på ping, er det sannsynligvis et problem med nettverkskonfigurasjonen på en av maskinene.
  • Fra maskinen UniFi-kontrolleren kjører på: Sjekk at UniFi-tjenesten er aktiv.
  • Start maskinen UniFi-kontrolleren kjører på, på nytt.
  • Hvis du kjører en virtuell maskin: Sjekk at det virtuelle nettverkskortet tillater kommunikasjon utenfra (fra lokalnettverket og inn).
Skrevet av Tron Bårdgård.
Sist faglig oppdatert 22.02.2021