Pasos de instalación opcionales – UNMS

En este artículo se describe características adicionales del proceso de instalación de UNMS. Incluye instrucciones sobre cómo cambiar los puertos para tener acceso a través del interfaz de usuario, cómo configurar puertos para la comunicación con dispositivos, y cómo trabajar detrás de un proxy, entre otros.

Instalación de requisitos previos

Ejecute los siguientes comandos en su sistema Ubuntu o Debian para asegurarse de que todas las herramientas necesarias estén instaladas:

sudo apt-get update

sudo apt-get install curl sudo bash netcat

Gestión del certificado SSL para el acceso a través de HTTPS

Atención: Si desear que el UNMS use certificado Let´s Encrypt predeterminado, no use ninguno de estos atributos.

De forma predeterminada UNMS utiliza certificado Let´s Encrypt para crear y administrar automáticamente un certificado SSL para su nombre de dominio en:

/home/unms/data/cert/live 

Si necesita usar su propio certificado, puede usar estos argumentos de script de instalación para hacerlo:

–ssl-cert-dir <DIRECTORY>  Esta es una ruta a un directorio donde se encuentra su certificado.

–ssl-cert <FILENAME> Este es un nombre de archivo de su certificado.

–ssl-cert-key <FILENAME> Este es un nombre de archivo de la clave del certificado.

Algunos certificados antiguos tienen una clave de autoridad de certificación separada. Puedes usar este atributo opcional para configurarlo:

–ssl-cert-ca <FILENAME>  Este es un nombre de archivo de la clave de una entidad de certificación.

Asegúrese de que UNMS tenga permiso de lectura en el directorio del certificado y en todos los archivos. Recuerde que puede tener cada archivo en una carpeta personalizada siempre que esas carpetas sean subcarpetas de –ssl-cert-dir

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –http-port 8080 –https-port 8443 –ssl-cert-dir /etc/certificates –ssl-cert fullchain.pem –ssl-cert-key privkey.pem

Cambiando los puertos HTTP y HTTPS

Atención: Tome en consideración que  UNMS debe ser accesible desde internet  a través de puerto HTTP 80 si se desea utilizar la gestión automática de certificados SSL a través de Let´s Encrypt.

Utilice argumentos de script de instalación –http-port <NUMBER>  y –https-port <NUMBER>  para configurar el servidor UNMS para escuchar puertos no estandarizados. Los valores predeterminados son 80 (HTTP) y 443 (HTTPS).

Cambiando el puerto de información del dispositivo.

Consejo para el usuario: informar puerto es el puerto que usan sus dispositivos para conectarse a UNMS.

Tenga en cuenta que UNMS debe ser accesible desde Internet a través del puerto HTTP 80 si desea utilizar la gestión automática de certificados SSL a través de Let’s Encrypt. El uso de un puerto de información separado es útil cuando necesita exponer el puerto fuera de su red privada, pero no desea exponer la GUI de UNMS. Utilice el argumento del script de instalación –ws-port <NUMBER> para configurar el servidor UNMS WebSocket para usar un puerto separado para la comunicación con sus dispositivos.

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –ws-port 8444

Ejecutando UNMS detrás de un proxy

Utilice argumentos de script de instalación –public-https-port <NUMBER>–public-ws-port <NUMBER> si planea ejecutar UNMS detrás de un servidor proxy. El ajuste –public-https-port solo es necesario si el proxy escucha HTTPS en un puerto diferente al de UNMS. El ajuste –public-ws-port solo es necesario cuando usas –ws-port  (como se menciona en la sección anterior) para separar el puerto de información del puerto HTTPS.

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –public-https-port 443 –http-port 8080 –https-port 8443

Tenga en cuenta que esto pone la responsabilidad de administrar un certificado SSL en el proxy y deshabilita la administración automática de certificados a través de Let’s Encrypt. El proxy todavía debe usar HTTPS para la comunicación con UNMS, opcionalmente con un certificado SSL personalizado. No se admite la comunicación solo de HTTP entre UNMS y el proxy inverso. El artículo UNMS – Proxy inverso muestra las configuraciones de proxy inverso que funcionan para Nginx y Apache.

Cambio de la dirección IP del contenedor UNMS

Sugerencia para el usuario: si está utilizando el rango de direcciones privadas 172.x.x.x. en su red, puede preferir cambiar la dirección predeterminada de los contenedores de la ventana acoplable de la UNMS para evitar cualquier posible colisión.

Utilice el argumento del script de instalación –subnet <CIDR> para cambiar la subred del contenedor UNMS si experimenta conflictos de direcciones IP.

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –subnet 172.45.0.1/24

También es posible que desee cambiar la dirección IP del puente docker0 creado por Docker. Consulte la guía del usuario de la ventana acoplable para obtener más información. Tenga en cuenta que esto puede afectar a otros contenedores que no sean UNMS que se ejecutan en su sistema.

Cambio del puerto de escucha de NetFlow (0.13.0+)

Para cambiar el puerto de escucha para uso de NetFlow –netflow-port PORT atributo de instalación personalizado.

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –netflow-port 2205

Configuración del número de trabajadores (0.13.0+)

ATENCIÓN: No establezca más trabajadores que núcleos en su CPU. Asegúrese de tener al menos 0,5 GB de memoria para cada trabajador también.

Desde la versión 0.13.0, UNMS soporta procesadores multi-core. Es posible establecer cuántos procesos paralelos deben usarse para comunicarse con los dispositivos con el argumento de instalación –workers COUNT El valor de COUNT puede ser un número del 1 al 8 o auto. El auto etiqueta significa que UNMS decidirá cuántos trabajadores usar dependiendo del número de núcleos de CPU y la memoria disponible.

curl -fsSL https://unms.com/install> /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh –workers auto

Datos UNMS

De forma predeterminada, el script de instalación garantiza que la configuración y los datos de la aplicación (registros, imágenes del sitio, clave de cifrado, etc.) se almacenen fuera del contenedor de la ventana acoplable (/home/unms/data ).  Esto le permitirá hacer una copia de seguridad de esos datos y, lo que es más importante, le permitirá realizar futuras actualizaciones de UNMS sin pérdida de datos.

Latencia de dispositivos y estadísticas de interrupciones

De manera predeterminada, todos los dispositivos conectados a UNMS harán ping al host de UNMS para verificar la latencia si se informa que algún dispositivo está desconectado. Esto da como resultado la generación de estadísticas de interrupción. Se debe permitir el ping al host de UNMS para que esta característica funcione correctamente.