ОБНОВЛЕНО: 18.05.2012
Изменения: 17.05.2012 — я внес изменения в исходники FreeBSD-пакета. Также заменил Java-пакет с Diablo JDK на OpenJDK 6.0. Установка теперь гораздо проще. Всё протестировано и работает на pfSense 2.0.1 Release.
18.05.2012 — внес изменения в конфигурацию .tcshrc по совету Ritz. Также обновил установку Java. С версии 8.1-release в качестве источника пакетов у OpenJDK появились другие требования.
Руководство — UniFi на pfSense
Я поигрался с установкой UniFi на pfSense. Пока тестировал только в VMware и VirtualBox. Следующим шагом закажу плату Alix 2d2 у Netgate и проверю на ней. Чтобы больше людей смогли присоединиться, ниже расскажу, что сделал до сих пор:
1. Установите pfSense. Здесь подробно останавливаться не буду. Если нужна помощь — обращайтесь. Я использую pfSense 2.0.1 RELEASE. Могу также помочь с настройками брандмауэра и другими конфигурациями pfSense. Пока сосредоточусь только на том, как запустить UniFi вместе с pfSense.
2. Включите Secure Shell (SSH) в pfSense. Зайдите в веб-интерфейс (по умолчанию — вашIP), логин: admin, пароль: pfsense. Далее перейдите в System -> Advanced и установите галочку «Enable Secure Shell». Нажмите Save. Убедитесь, что ваш pfSense имеет доступ в интернет.
3. Подготовка и установка MongoDB. Подключитесь по SSH к pfSense с помощью Putty, терминала, Cygwin и т. п. Обратите внимание: pfSense 2.0.1 работает на FreeBSD 8.1 Release. Если у вас версия 1.2.3, введите команду «uname -a», чтобы узнать версию FreeBSD, и подстроитесь под неё. Чтобы упростить задачу, просто установите 2.0.1 и забудьте про это.
Сначала сделаем небольшую подготовку. Выполните команды:
cp /etc/skel/dot.tcshrc /root/.tcshrc
source ~/.tcshrc
Спасибо Ritz за эти изменения.
Теперь установим MongoDB:
pkg_add -r mongodb
4. Установка OpenJDK 6.0
В предыдущих версиях руководства использовался Diablo JDK, сейчас переключился на OpenJDK.
Выполните:
pkg_add -r openjdk6
Далее:
mount -t fdescfs fdesc /dev/fd
Добавьте в /etc/fstab строку:
fdesc /dev/fd fdescfs rw 0 0
Введите затем:
rehash
6. Установка UniFi
Сначала установите unzip:
pkg_add -r unzip
rehash
Зайдите в тему по релизу UniFi и скачайте UniFi.unix.zip. Ссылка находится в самом низу первой страницы под заголовком «UniFi zipped package link». Примите лицензионное соглашение. Файл нужно скопировать на pfSense так же, как мы делали раньше.
Вот как я перемещал файл:
На вашем компьютере:
nc -l 12345 < UniFi.unix.zip
На pfSense (0.0.0.0 — IP вашего компьютера):
nc 0.0.0.0 12345 > UniFi.unix.zip
Распакуйте UniFi.unix.zip и переместите папку туда, где хотите установить. Я положил в /usr/local/:
unzip UniFi.unix.zip
mv UniFi /usr/local/
UniFi нужно знать, где находится mongod, поэтому удалите стандартную ссылку и создайте новую:
cd /usr/local/UniFi/bin
rm mongod
ln -s /usr/local/bin/mongod mongod
7. Запуск UniFi
cd /usr/local/UniFi/lib
java -jar ace.jar start
Чтобы запустить UniFi в фоне и закрыть терминал, добавьте & в конце команды или используйте программу типа screen:
java -jar ace.jar start &
По какой-то причине запуск занимает очень много времени, я работаю над этим. Терпение — оно всё-таки запустится. Чтобы проверить, можно запустить:
netstat -an | grep 8443
Это проверит, слушает ли UniFi порт 8443 — порт веб-интерфейса. Если вывод пуст, значит, программа ещё не запустилась. Даже когда появится прослушивание порта 8443, может пройти минуту-две, прежде чем веб-интерфейс станет доступен. Откройте в браузере: yourip:8443 для входа.
Если вы хотите обращаться к UniFi через WAN-порт pfSense, нужно добавить правило в брандмауэр, разрешающее доступ ко всем нужным портам UniFi: 8443, 8843, 8080, 8880, 8081. Проще всего разрешить TCP и UDP для этих портов.
В будущем хочу добавить мониторинг UniFi и управление процессами напрямую в веб-интерфейс pfSense.
Если есть вопросы — спрашивайте. Как я и сказал в названии, это всё ещё эксперимент, но думаю, будет отличное сочетание для установки UniFi.
Писал быстро, если найдете ошибки — дайте знать.
Изменения: 17.05.2012 — я внес изменения в исходники FreeBSD-пакета. Также заменил Java-пакет с Diablo JDK на OpenJDK 6.0. Установка теперь гораздо проще. Всё протестировано и работает на pfSense 2.0.1 Release.
18.05.2012 — внес изменения в конфигурацию .tcshrc по совету Ritz. Также обновил установку Java. С версии 8.1-release в качестве источника пакетов у OpenJDK появились другие требования.
Руководство — UniFi на pfSense
Я поигрался с установкой UniFi на pfSense. Пока тестировал только в VMware и VirtualBox. Следующим шагом закажу плату Alix 2d2 у Netgate и проверю на ней. Чтобы больше людей смогли присоединиться, ниже расскажу, что сделал до сих пор:
1. Установите pfSense. Здесь подробно останавливаться не буду. Если нужна помощь — обращайтесь. Я использую pfSense 2.0.1 RELEASE. Могу также помочь с настройками брандмауэра и другими конфигурациями pfSense. Пока сосредоточусь только на том, как запустить UniFi вместе с pfSense.
2. Включите Secure Shell (SSH) в pfSense. Зайдите в веб-интерфейс (по умолчанию — вашIP), логин: admin, пароль: pfsense. Далее перейдите в System -> Advanced и установите галочку «Enable Secure Shell». Нажмите Save. Убедитесь, что ваш pfSense имеет доступ в интернет.
3. Подготовка и установка MongoDB. Подключитесь по SSH к pfSense с помощью Putty, терминала, Cygwin и т. п. Обратите внимание: pfSense 2.0.1 работает на FreeBSD 8.1 Release. Если у вас версия 1.2.3, введите команду «uname -a», чтобы узнать версию FreeBSD, и подстроитесь под неё. Чтобы упростить задачу, просто установите 2.0.1 и забудьте про это.
Сначала сделаем небольшую подготовку. Выполните команды:
cp /etc/skel/dot.tcshrc /root/.tcshrc
source ~/.tcshrc
Спасибо Ritz за эти изменения.
Теперь установим MongoDB:
pkg_add -r mongodb
4. Установка OpenJDK 6.0
В предыдущих версиях руководства использовался Diablo JDK, сейчас переключился на OpenJDK.
Выполните:
pkg_add -r openjdk6
Далее:
mount -t fdescfs fdesc /dev/fd
Добавьте в /etc/fstab строку:
fdesc /dev/fd fdescfs rw 0 0
Введите затем:
rehash
6. Установка UniFi
Сначала установите unzip:
pkg_add -r unzip
rehash
Зайдите в тему по релизу UniFi и скачайте UniFi.unix.zip. Ссылка находится в самом низу первой страницы под заголовком «UniFi zipped package link». Примите лицензионное соглашение. Файл нужно скопировать на pfSense так же, как мы делали раньше.
Вот как я перемещал файл:
На вашем компьютере:
nc -l 12345 < UniFi.unix.zip
На pfSense (0.0.0.0 — IP вашего компьютера):
nc 0.0.0.0 12345 > UniFi.unix.zip
Распакуйте UniFi.unix.zip и переместите папку туда, где хотите установить. Я положил в /usr/local/:
unzip UniFi.unix.zip
mv UniFi /usr/local/
UniFi нужно знать, где находится mongod, поэтому удалите стандартную ссылку и создайте новую:
cd /usr/local/UniFi/bin
rm mongod
ln -s /usr/local/bin/mongod mongod
7. Запуск UniFi
cd /usr/local/UniFi/lib
java -jar ace.jar start
Чтобы запустить UniFi в фоне и закрыть терминал, добавьте & в конце команды или используйте программу типа screen:
java -jar ace.jar start &
По какой-то причине запуск занимает очень много времени, я работаю над этим. Терпение — оно всё-таки запустится. Чтобы проверить, можно запустить:
netstat -an | grep 8443
Это проверит, слушает ли UniFi порт 8443 — порт веб-интерфейса. Если вывод пуст, значит, программа ещё не запустилась. Даже когда появится прослушивание порта 8443, может пройти минуту-две, прежде чем веб-интерфейс станет доступен. Откройте в браузере: yourip:8443 для входа.
Если вы хотите обращаться к UniFi через WAN-порт pfSense, нужно добавить правило в брандмауэр, разрешающее доступ ко всем нужным портам UniFi: 8443, 8843, 8080, 8880, 8081. Проще всего разрешить TCP и UDP для этих портов.
В будущем хочу добавить мониторинг UniFi и управление процессами напрямую в веб-интерфейс pfSense.
Если есть вопросы — спрашивайте. Как я и сказал в названии, это всё ещё эксперимент, но думаю, будет отличное сочетание для установки UniFi.
Писал быстро, если найдете ошибки — дайте знать.
