Adoptar UNIFI-AC-PRO

Després de fer algunes proves, he decidit moure el meu UNIFI-CONTROLER d’una Raspberry Pi a un entorn DOCKER en Raspberry Pi també. Bàsicament per tenir una millor “disponibilitat” a fallides i facilitat a replicar el sistema.

M’he trobat que amb el backup i les restauracions ha funcionat tot però una de les antenes, s’ha quedat en estat “adopting“. O sigui sense connexió al servidor de configuració.

En versions anteriors, quan m’havia trobat en aquestes situacions, el més fàcil (o l’única solució) era resetejar l’antena i tornar a començar el procès d’alta de nou… buscant una mica he vist que hem millorat i tenim alternatives.

https://blog.ktz.me/how-to-adopt-a-unifi-ap-with-a-remote-controller/

Bàsicament el que hem de fer és accedir via SSH a la nostre antena o dispositiu UNIFI i “anunciar-li” on està ara el nou controlador.

set-inform http://IP-del-CONTROLADOR:8080/inform

Tant fàcil i ràpid. En breus segons el controlador ja l’adoptat i reconfigurat de nou.

El que més m’ha costat és les credencials ssh per les antenes, que resulta que estan personalitzades al mateix UNIFICONTROLER… a Device SSH Authentication el sistema defineix unes credencials fora de les habituals ubnt/ubnt dels equips UNIFI.

HTOP per veure com està la Raspberry Pi

HTOP

I després d’instal·lar-hi un bon grapat de paquets, com sabem si està bé i pot aguantar encara més càrrega la nostre Raspberry Pi? doncs coneixia el comandament top, però no htop (https://htop.dev), que permet veure a temps real la monitortizació i estat d’un equip amb LINUX.

HTOP

Jo he trobat que la meva distribució ja el tenia instal·lat, però sinó només cal fer:

sudo apt-get install htop

i per executar-ho

sudo htop

resultat de la sentència htp

Tot i tenir una pantalla text o shell, podrem personalitzar alguns paràmetres com els colors, el mode de representar gràficament alguna informació o el fet de mostrar més detall d’alguns procesos. Excepcional i imprescindible!

Instal·lar UniFI Controler a una Raspberry Pi

Un dels objectius de tenir una altre Raspberry Pi funcionant per casa, és tenir en ella funcionant l’UniFi Controller i així no dependre de l’estació de treball on està actualment per tenir menys consums energètics i alliberar recursos d’un equip que no ha de fer de servidor.

Hi ha documentació oficial de Ubiquiti (https://community.ui.com/questions/Step-By-Step-Tutorial-Guide-Raspberry-Pi-with-UniFi-Controller-and-Pi-hole-from-scratch-headless/e8a24143-bfb8-4a61-973d-0b55320101dc), però he arribat a un enllaç encara millor:

https://pimylifeup.com/rasberry-pi-unifi/ (Genial la documentació!!)

Genial i fàcil. Copio les instruccions per si mai es perd la web.

Un cop seguits els passos, només he recuperat d’una còpia de seguretat la configuració anterior i en 1 minut ja estava migrat i funcionant el servei, a més amb més molt bon rendiment que abans!!

 Preparació del vostre Raspberry Pi per al controlador UniFi

En aquesta secció, prepararem el sistema operatiu perquè pugui executar el programari UniFi.

1. El primer que heu de fer és assegurar-vos que el vostre Raspberry Pi estigui executant paquets actualitzats.

Per actualitzar tots els paquets, haureu d’executar l’ordre següent.

sudo apt update
sudo apt upgrade

2. A continuació, hem d’instal·lar la versió 8 de l’entorn d’execució de Java al nostre Raspberry Pi executant l’ordre següent.

Hem d’instal·lar Java ja que el controlador de xarxa UniFi requereix que s’executi.

sudo apt install openjdk-8-jre-headless

A partir del moment de la publicació, UniFi no admet versions més recents del temps d’execució de Java.

3.Per millorar la velocitat d’inici del programari del controlador UniFi al nostre Raspberry Pi, hem d’instal·lar-lo rng-tools.

Utilitzarem aquest paquet per assegurar-nos que Raspberry Pi tingui prou entropia per a la generació de números aleatoris que utilitza el programari UniFi.

sudo apt install rng-tools

4. Ara hem de fer un lleuger canvi a la configuració de rng-tools.

Comenceu a editar el fitxer de configuració executant l’ordre següent.

sudo nano /etc/default/rng-tools

5. Dins d’aquest fitxer, cerqueu i descomenteu la línia següent.

Troba

#HRNGDEVICE=/dev/hwrng

Substitueix per

HRNGDEVICE=/dev/hwrng

En fer un comentari sobre aquesta línia, afegirem la quantitat d’entropia (la quantitat d’atzar) que el sistema té disponible.

El Raspberry Pi compta amb un generador de números aleatoris integrat que podem utilitzar per augmentar el conjunt d’entropies.

6.Un cop s’hagi realitzat el canvi, deseu l’arxiu prement CTRLXi, a continuació Y, seguit per ENTER.

7.Finalment, reinicieu el rng-toolsservei executant l’ordre següent.

sudo systemctl restart rng-tools

Un cop el servei hagi acabat de reiniciar-se, ara hauria de ser segur passar a la següent secció d’aquesta guia.

 Instal·lació del controlador UniFi al Raspberry Pi

1. La nostra primera tasca és afegir el dipòsit UniFi a la nostra llista de fonts.

Ho podem aconseguir executant l’ordre següent.

echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list

2. Ara hem d’afegir la clau GPG dels repositoris mitjançant l’ordre següent.

sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg

La clau GPG és la que ajuda a dir al gestor de paquets que descarrega el paquet correcte.

3. A mesura que vam fer canvis als dipòsits, ara hem d’actualitzar la llista de paquets executant l’ordre següent.

sudo apt update

4. Ara, finalment, podem instal·lar el programari Unifi Controller al nostre Raspberry Pi executant l’ordre següent.

sudo apt install unifi

La instal·lació d’UniFi mitjançant aquest mètode configurarà automàticament un servei. Aquest servei iniciarà automàticament el programari UniFi en arrencar.

Habilitar VNC des de SSH a una Raspberry Pi

Segueixo amb aquest monogràfic sobre primers pasos amb una Raspberry Pi improvitzats que estic fent avui… si un cop funcionant la Raspberry, vols habilitar l’accés VNC, o modificar altres paràmetres (com el nom de l’equip, fer overcloquing, etc..), Hi ha sentència que desconeixia i que penso que és d’obligat ús a un principiant de Raspberry..

sudo raspi-config

I ens apareixerà la següent pantalla amb totes les opcions per acabar de configurar i personalitzar via línea de comandes.

Configuració Xarxa Sense fils Raspberry pi

Si estàs començant a trastejar amb una Raspberry pi i no disposes de teclat/monitor extern i vols predeterminar la configuració de xarxa sense fils a on connectar, potser complicat…

Hi ha però una solució força interesant que deixo documentada:

Igual que en el post anterior, on habilitem el ssh a la targeta de memòria, podem deixar també a la mateixa partició de la targeta un arxiu wpa_supplicant.conf amb la configuració mínima de la teva xarxa sense fils local.

Els passos serien els següents:

– A la targeta de memòria, connectant-la en un altre equip, accedir a la partició /boot

– Crear un arxiu amb el nom: wpa_supplicant.conf

– Afegir en ell la següent informació -personalitzada-:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

country=CA

network={

ssid="__NOM_XARXA_SENSEFILS"

psk="__CLAU_DE_LA_XARXA_SENSEFILS"

key_mgmt=WPA-PSK

}

I amb això, un cop afegim la targeta a la nostre Raspberry Pi, quan arranqui es connectarà ja automàticament a la nostre xarxa sense fils.

Corregir permisos httpdocs i plesk

Ja m’he trobat en més d’una ocasió que per motius “desconeguts” els permisos dels arxius d’una carpeta httpdocs -o /var/www- d’un servidor (habitualment amb PLESK), perd la seva configuració de permisos.

El resultat en un servidor administrat amb PLESK és que perds mínimament les avantatges que et proporciona aquest gestor d’arxius. Automatitzacions automàtiques o simplement gestions sobre dominis les deixes de poder fer.

Finalment he trobat una bona guia que no voldria perdre. S’han de fer dos pasos:

Primer:

chown -R nomusuariPLESK:psacln /ruta_del_servidor/httpdocs

Amb aquesta primera sentència rerstaurarem de manera recursiva a tots els permisos per al grup “psacln” de la ruta que l’indiquem. Important serà posar correctament també el nom d’usuari plesk que ha de treballar en aquesta ruta.

Segon:

chown nomusuariPLESK:psaserv /ruta_del_servidor/httpdocs

Amb aquesta segona sentència resolem un problema (hem assignat els mateixos permissos a arxius i a directoris). Assignem al directori al grup “psaserv” -que amb la primera sentència hem assignat a arxius i directoris el mateix grup-.

Font: https://www.orware.com/blog/tips-and-how-tos/plesk/correct-httpdocs-permissions

Problemes per utilitzar clients de correu electrònic a gsuite

En l’artícle anterior parlava del correu electrònic que havia enviat GOOGLE farà uns dies. L’he trobat i l’adjunto aquí per tenir-lo de referència. En ell donen les instruccions per solventar el problema d’alguna aplicació que no pugui descarregar o sincronitzar el correu electrònic (bàsicament el que cal és afegir-ho com aplicació de confiança dintre del nostre domini).

After November 4, 2019, Admin permissions will be denied for any third-party app not listed as “trusted.”

Dear G Suite Administrator,

We are simplifying how to enable access to G Suite Admin application program interfaces (APIs). Currently, two settings in the Admin console determine if APIs are enabled:

To improve security, starting November 4, 2019, we’ll only use the API Permissions setting. As part of this change, users will be restricted from granting access to an installed app unless its status is set to trusted. Once an installed app is trusted, it can access the Admin API and grant OAuth tokens to users seeking access.

What do I need to do?

Access your G Suite Admin console before November 4, 2019, to choose which of your installed apps (listed below) should have access to the Admin APIs by setting the API Permissions (OAuth apps whitelisting feature).

  • Airmail
  • Airmail iOS

To trust an app, follow these steps or watch this short video explaining how to use the feature to trust apps.

We’re here to help

If you have additional questions or need assistance, please contact G Suite support. When you call or submit your support case, reference issue number 142935995.

Thanks for choosing G Suite.

—The G Suite Team

Was this information helpful?YESNO

Error 400: admin_policy_enforced

Des de fa unes hores,  els clients de correu de diferents comptes GSUITE m’han deixat de sincronitzar correctament. 

ERROR400 GSUITE

 

Farà alguns dies, GOOGLE ja va enviar un correu electrònic als administradors avisant que si no s’habilitava una funció concreta en la seva configuració, per motius de seguretat no seria accessible l’API i per tant l’accés a la bústia per part de tercers. 

L’avís era correcte, però si com jo, no li vas fer gaire cas per solucionar-ho has de seguir els següents passos:

– anar a la consola d’administració del teu domini (admin.google.com)

GSUITE SEGURIDAD

– anar a seguretat

– APIS i habilitar 

HABILITAR API GSUITE

 

Amb això, una mica de temps i paciència els teus clients de correu electrònic tornaran a sincronitzar correctament.