Mainos / Advertisement:

Ero sivun ”Unifi Controller” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: Unifi Controller on Uniquiti Unifi -sarjalle tarkoitettu hallintaohjelmisto. Ohjelmiston avulla on helppo hallinnoida keskitetystä Ubiquitin Unifi-sarjan tuotteista. == Asennus =...)
 
Rivi 3: Rivi 3:
 
== Asennus ==
 
== Asennus ==
  
Lataa Unifi Controller-sovellus: https://www.ubnt.com/download/unifi
+
Asenna helposti pakettihallinnasta
  
  wget http://dl.ubnt.com/unifi/5.6.22/unifi_sysvinit_all.deb
+
  echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
 +
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50
 +
sudo apt-get update
 +
sudo apt-get install unifi
  
Asenna dpkg-komennon avulla palvelimelle.
+
Kirjaudu hallintaan https://ip-osoite:8443
 
 
sudo dpkg -i unifi_sysvinit_all.deb
 
sudo apt install -f
 
 
 
Kirjaudu hallintaan https://ip-osoite:8443  
 
  
 
== Konfigurointi ==
 
== Konfigurointi ==

Versio 26. marraskuuta 2017 kello 19.06

Unifi Controller on Uniquiti Unifi -sarjalle tarkoitettu hallintaohjelmisto. Ohjelmiston avulla on helppo hallinnoida keskitetystä Ubiquitin Unifi-sarjan tuotteista.

Asennus

Asenna helposti pakettihallinnasta

echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50 
sudo apt-get update 
sudo apt-get install unifi

Kirjaudu hallintaan https://ip-osoite:8443

Konfigurointi

Nginx reverse proxy

Esimerkki konfiguraatio

server {
        listen 80 default_server;

        include /etc/nginx/snippets/letsencryptauth.conf;

        ssl_dhparam /etc/ssl/certs/dhparam.pem;

        root /var/www/html;

        server_name xxxxx.xxxxx.xxxxx;

        location /inform {
                proxy_pass http://localhost:8080/inform;
                include /etc/nginx/proxy_params;
        }
 
        location / {
                return 301 https://localhost$request_uri;
        }
}

server {
        listen 443 ssl http2;
        server_name xxxxx.xxxxx.xxxxx;

        ssl on;

        ssl_certificate /etc/letsencrypt/live/xxxxx.xxxxx.xxxxx/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxxxx.xxxxx.xxxxx/privkey.pem;
        ssl_trusted_certificate /etc/nginx/ssl/default/unifi.pem;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;

        ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
        add_header Strict-Transport-Security "max-age=31536000" always;

        server_tokens off;

        proxy_ssl_verify off;
        proxy_ssl_session_reuse on;
        proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        proxy_cache off;
        proxy_store off;


        location /wss {
            proxy_pass https://localhost:8443/wss;
            proxy_redirect off;
            proxy_buffering off;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
            proxy_ssl_verify off;
        }

        location / {
            proxy_pass https://127.0.0.1:8443;
            proxy_set_header Host             $host;
            proxy_set_header        X-Forwarded-Proto   $scheme;
            proxy_intercept_errors  on;
            proxy_http_version      1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}
Mainos / Advertisement: