Cài Đặt Unifi Controller Trên CentOS 7

8

An Ninh Mạng sẽ hướng dẫn đơn giản ngắn gọn bạn đọc cách cài đặt Ubiquiti UniFi Controller dùng  để quản lý các thiết bị Unifi trên CentOS 7.

Đầu tiên chúng ta cần setup CentOS server và disable SELinux :

yum -y update

sed -i /etc/selinux/config -r -e 's/^SELINUX=.*/SELINUX=disabled/g'

systemctl reboot

Cài đặt EPEL Repo :

yum -y install epel-release

Cài đặt service cần có cho Controller :

yum -y install mongodb-server java-1.8.0-openjdk unzip wget

Tạo service user account :

useradd -r ubnt -s /sbin/nologin

Ta cấu hình -s / sbin / nologin để user  không thể đăng nhập với tư cách người dùng, chỉ service mới có thể sử dụng account này.

Tải và giải nén UniFi Controller software:

cd ~ && wget http://dl.ubnt.com/unifi/5.3.11/UniFi.unix.zip

unzip -q UniFi.unix.zip -d /opt

chown -R ubnt:ubnt /opt/UniFi

Vào thời điểm viết bài này, thì phiên bản mới nhất là v5.3.11, nếu muốn tải bản mới hơn, ta chỉ cần đổi con số này.

Tạo script startup với Systemd:

vi /etc/systemd/system/unifi.service

---

#

# Systemd unit file for UniFi Controller

#




[Unit]

Description=UniFi Controller

After=syslog.target network.target




[Service]

Type=simple

User=ubnt

WorkingDirectory=/opt/UniFi

ExecStart=/usr/bin/java -Xmx1024M -jar /opt/UniFi/lib/ace.jar start

ExecStop=/usr/bin/java -jar /opt/UniFi/lib/ace.jar stop

SuccessExitStatus=143







[Install]

WantedBy=multi-user.target

---

 

Cấu hình Firewalld :

systemctl stop firewalld.service

vi /etc/firewalld/services/unifi.xml

---

<?xml version="1.0" encoding="utf-8"?>

<service version="1.0">

    <short>unifi</short>

    <description>UniFi Controller</description>

    <port port="8081" protocol="tcp"/>

    <port port="8080" protocol="tcp"/>

    <port port="8443" protocol="tcp"/>

    <port port="8880" protocol="tcp"/>

    <port port="8843" protocol="tcp"/>

    <port port="10001" protocol="udp"/>

    <port port="3478" protocol="udp"/>

</service>

---

 

Sau khi tạo file XML Firewall rule, ta cần add nó vào Firewall Zones :

systemctl start firewalld.service

firewall-cmd --permanent --zone=public --add-service=unifi

Set service khởi chạy cùng server :

systemctl enable unifi.service

Remove file Zip và reboot lại server :

rm -rf ~/UniFi.unix.zip

systemctl reboot

Khi server đã khởi chạy, bạn có thể truy cập controller thông qua URL : https://FQDN_or_IP:8443. Trang đăng nhập sẽ hiển thị và bạn sẽ có thể bắt đầu cài đặt và cấu hình cho thiết bị wifi Unifi.

unifi controller Cài Đặt Unifi Controller Trên CentOS 7

BÌNH LUẬN

Please enter your comment!
Please enter your name here