Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- unifi-controller [05/09/2022 - 09:29] – ↷ Seitename wurde von unifi auf unifi-controller geändert thommie4
+++ unifi-controller [05/03/2024 - 10:52] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-====== Allgemeine Doku ======
+====== Ubiquity Unifi Controller ======
+===== Allgemeine Doku =====
 Troubleshooting [[https://help.ubnt.com/hc/en-us/sections/200887574-UniFi-Troubleshooting|https://help.ubnt.com/hc/en-us/sections/200887574-UniFi-Troubleshooting]]
@@ Zeile 5: / Zeile 7: @@
 config.properties:[[https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation|https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation]]
-====== Aktuelle Config ======
+===== Betrieb in Docker Container =====
+[[https://docs.linuxserver.io/images/docker-unifi-controller|https://docs.linuxserver.io/images/docker-unifi-controller]]
+Docker Compose (V2, golang):
+<code>
+---
+version: "2.1"
+services:
+  unifi-controller:
+    image: lscr.io/linuxserver/unifi-controller:latest
+    container_name: unifi-controller
+    environment:
+      - PUID=1000
+      - PGID=1000
+      - MEM_LIMIT=1024 #optional
+      - MEM_STARTUP=1024 #optional
+    volumes:
+      - /mnt/data/unifi/:/config
+    ports:
+      - 8443:8443
+      - 3478:3478/udp
+      - 10001:10001/udp
+      - 8080:8080
+      - 1900:1900/udp #optional
+      - 8843:8843 #optional
+      - 8880:8880 #optional
+      - 6789:6789 #optional
+      - 5514:5514/udp #optional
+    restart: unless-stopped
+</code>
+Danach
+<code>
+docker-compose up
+</code>
+Dauerbetreib
+<code>
+docker run -d \
+  --name=unifi-controller \
+  -e PUID=1000 \
+  -e PGID=1000 \
+  -e MEM_LIMIT=1024 `#optional` \
+  -e MEM_STARTUP=1024 `#optional` \
+  -p 8443:8443 \
+  -p 3478:3478/udp \
+  -p 10001:10001/udp \
+  -p 8080:8080 \
+  -p 1900:1900/udp `#optional` \
+  -p 8843:8843 `#optional` \
+  -p 8880:8880 `#optional` \
+  -p 6789:6789 `#optional` \
+  -p 5514:5514/udp `#optional` \
+  -v <path to data>:/config \
+  --restart unless-stopped \
+  lscr.io/linuxserver/unifi-controller:latest
+</code>
+===== Aktuelle Config =====
 <file>
 cat /tmp/running.cfg
 </file>
 ====== Ports ======
@@ Zeile 25: / Zeile 94: @@
 |UDP|1900|Make controller discoverable on L2 network" in controller settings.|
-\\
+===== Custom SSH Keys =====
-====== Custom SSH Keys ======
 [[https://help.ubnt.com/hc/en-us/articles/235247068-UniFi-Add-Custom-SSH-Keys-to-Your-UniFi-Devices|https://help.ubnt.com/hc/en-us/articles/235247068-UniFi-Add-Custom-SSH-Keys-to-Your-UniFi-Devices]]
@@ Zeile 42: / Zeile 108: @@
 neu einlesen und in den Flash schreiben lassen.
-====== Adoption ======
+===== Adoption =====
 [[https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-UniFi-Controllers|https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-Uni]]
@@ Zeile 54: / Zeile 120: @@
 Beispiel für dnsmasq:
 <file>
 # unifi controller
 dhcp-option=vendor:ubnt,43,"192.168.72.8"
 </file>
@@ Zeile 72: / Zeile 139: @@
 Adoption request sent to 'http://192.168.72.8:8080/inform'.  Use the controller to complete the adopt process.
 </file>
-====== Wireless Uplink ======
+===== Wireless Uplink =====
 . Factory reset if you have already been trying to get them to work
@@ Zeile 96: / Zeile 164: @@
 . Resist the temptation to now try setting a static AP or you'll have to start over!
-====== Cloud-Key: ordentliche Zertifikate ======
+===== Cloud-Key: ordentliche Zertifikate =====
 Cloud Key: Als primärer Webserver wird nginx benutzt, einfach die Zertifikate in /etc/nginx tauschen. Das Controller UI ist eine JVM mit einer Spring Boot Applikation ([[http://spring.io/projects/spring-boot|http://spring.io/projects/spring-boot]] und [[https://www.torsten-horn.de/techdocs/Spring-Boot.html|https://www.torsten-horn.de/techdocs/Spring-Boot.html]]). Die SSL Zertifikate liegen in einem Java Key Store in /etc/ssl/private/unifi.keystore.jks vor.
@@ Zeile 104: / Zeile 172: @@
 . UI stoppen:
-''service unifi stop
+''service unifi stop 2. Zertifikate und CA in P12 Format wandeln: openssl pkcs12 -export -in unifi.netzwissen.loc.crt -inkey unifi.netzwissen.loc.key -certfile ca_netzwissen_locutus.crt -out unifi.p12 -name unifi -password pass:aircontrolenterprise
-. Zertifikate und CA in P12 Format wandeln:
+. Daraus einen jks erzeugen:
-''openssl pkcs12 -export -in unifi.netzwissen.loc.crt -inkey unifi.netzwissen.loc.key -certfile ca_netzwissen_locutus.crt -out unifi.p12 -name unifi -password pass:aircontrolenterprise
+''keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore unifi.keystore.jks -storepass aircontrolenterprise name und password wie angegeben beibehalten! 4. UI wieder starten service unifi start
-. Daraus einen jks erzeugen:
+===== Admin Reset über Mongodb =====
+<code>
+User auflisten
+''mongo --port 27117 ace --eval "db.admin.find().forEach(printjson);"''
-''keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore unifi.keystore.jks -storepass aircontrolenterprise
+Neuen hash "password" setzen
-name und password wie angegeben beibehalten!
+mongo --port 27117 ace --eval 'db.admin.update( { "name" : "<UserName>" }, { $set : { "x_shadow" : "$6$ybLXKYjTNj9vv$dgGRjoXYFkw33OFZtBsp1flbCpoFQR7ac8O0FrZixHG.sw2AQmA5PuUbQC/e5.Zu.f7pGuF7qBKAfT/JRZFk8/" } } )'
-. UI wieder starten
+Hash erstellen
-''service unifi start
+''# mkpasswd -m sha-512 password -s "ybLXKYjTNj9vv"
-\\
+</code>