概览
本文介绍了 UNMS 安装过程的其他功能。它包括有关如何更改端口以便通过 GUI 访问的说明; 如何设置与设备通信的端口;如何在代理之后工作。具体内容请参阅下面的目录以获取列表。
目录
- 安装先决条件
- 管理通过 HTTPS 访问的 SSL 证书
- 更改 HTTP 和 HTTPS 端口
- 更改设备通知端口
- 在反向代理之后运行 UNMS
- 更改 UNMS 容器的 IP 地址
- 更改 NetFlow 监听端口
- 设定 workers 数值
- 限制访问 GUI/API
- 云服务
- UNMS 数据
- 设备延迟和中断统计
- 相关文章
安装先决条件
在 Ubuntu 或 Debian 系统上运行以下命令,确保安装了所有必需的工具:
sudo apt-get update
sudo apt-get install curl sudo bash
管理通过 HTTPS 访问的 SSL 证书
默认情况下,UNMS 使用 Let’s Encrypt 自动为其域名创建和管理 SSL 证书。证书保存在 /home/unms/data/cert/live 。
如果需要使用自己的证书,可以使用以下安装脚本参数
--ssl-cert-dir <DIRECTORY>:这是证书所在目录的路径。
--ssl-cert <FILENAME>:这是证书的文件名。
--ssl-cert-key <FILENAME>:这是证书密钥的文件名。
某些旧证书具有单独的证书颁发机构密钥。您可以使用此可选属性来设置它
--ssl-cert-ca <FILENAME>:这是证书颁发机构密钥的文件名。
确保 UNMS 对证书目录和所有文件具有读取权限。请记住,只要这些文件夹是子文件夹,您就可以将每个文件放在自定义文件夹中 --ssl-cert-dir
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --http-port 8080 --https-port 8443 --ssl-cert-dir /etc/certificates --ssl-cert fullchain.pem --ssl-cert-key privkey.pem
更改 HTTP 和 HTTPS 端口
使用安装脚本参数 --http-port <NUMBER> 并将 --https-port <NUMBER> UNMS 服务器配置为侦听非标准端口。默认值为 80(HTTP)和 443(HTTPS)。
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --http-port 8080 --https-port 8443
更改设备通知端口
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --ws-port 8444
在反向代理服务器后面运行 UNMS
使用安装脚本的参数 --public-https-port <NUMBER> 和 --public-ws-port <NUMBER> 如果您打算运行背后的反向代理服务器 UNMS。--public-https-port 仅当代理在与 UNMS 不同的端口上侦听 HTTPS 时,才需要进行此设置。--public-ws-port 只有在使用 --ws-port (如上节所述)将通知端口与 HTTPS 端口分开时,才需要进行此设置。
curl -fsSL https://unms.com/install> /tmp/unms\_inst.sh&& sudo bash /tmp/unms\_inst.sh --public-https-port 443 --http-port 8080 --https-port 8443
请注意,这将负责在反向代理上管理 SSL 证书,并通过 Let’s Encrypt 禁用自动证书管理。反向代理仍必须使用 HTTPS 与 UNMS 进行通信,可选择使用自定义 SSL 证书。不支持 UNMS 与反向代理之间的仅 HTTP 通信。该 UNMS -反向代理 的文章显示工作 Nginx 的和 Apache 的反向代理配置。
更改 UNMS 容器的 IP 地址
--subnet <CIDR> 如果遇到 IP 地址冲突,请使用安装脚本参数更改 UNMS 容器的子网。应该足够指定 / 27 子网,然后将其分成两半。Docker 使用一半用于内部连接,另一半用于外部连接。
curl -fsSL https://unms.com/install> /tmp/unms\_inst.sh&& sudo bash /tmp/unms\_inst.sh --subnet 172.45.0.1/24
您可能还希望更改 Docker 创建的 docker0 桥的 IP 地址。有关更多信息,请参阅 docker 用户指南。请注意,这可能会影响系统上运行的 UNMS 以外的容器。
更改 NetFlow 侦听端口(0.13.0+)
为了更改 NetFlow 的侦听端口,请使用 --netflow-port PORT 自定义安装属性。
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --netflow-port 2205
设定 workers 数值(0.13.0+)
自版本 0.13.0 起,UNMS 支持多核处理器。可以设置应该使用多少并行进程与具有 install 参数的设备进行通信 --workers COUNT。COUNT 的值可以是 1 到 8 之间的数字 auto 。该 auto 标签意味着 UNMS 将决定多少工人依赖于 CPU 内核和可用内存的数量来使用。
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --workers auto
限制访问 GUI / API(0.14.0+)
curl -fsSL https://unms.com/install > /tmp/unms\_inst.sh && sudo bash /tmp/unms\_inst.sh --ip-whitelist "193.86.83.186,ff::ff/25"
云服务
- AWS,EC2 实例,t2.small(2 GB RAM),Ubuntu 16.04.1 LTS(Xenial Xerus)
- DigitalOcean,基本液滴(2 GB RAM),Ubuntu 16.04.1 LTS(Xenial Xerus)
UNMS 数据
默认情况下,安装脚本确保应用程序设置和数据 (日志、站点图像、加密密钥等) 存储在 docker 容器 (/home/unms/data) 之外。这将使您能够备份该数据,更重要的是,这将使您能够在不丢失任何数据的情况下执行任何未来的 UNMS 升级。
设备延迟和中断统计
默认情况下,如果任何设备报告为脱机,则连接到 UNMS 的所有设备都将 ping UNMS 主机以检查延迟。这导致生成中断统计信息。必须允许 Ping 到 UNMS 主机才能使此功能正常工作。