====== Installation de Unifi Network Server ======
Il s'agit de l'outil d'administration "self hosted" du matériel Ubiquiti.
On part d'un mini PC physique:
* Ubuntu 25
* 8GB RAM
Déroulé d'installation:
- installation manuelle
- ou automatique via un script
- ouvertures des ports firewall
\\
== 1/ Installation manuelle ==
* prérequis
apt install gnupg curl nmap wget ca-certificates apt-transport-https htop
\\
__Installation de MongoDB__
Unifi utilise une base MongoDB pour le stockage de ces données. La version utilisée est assez ancienne (V4.4), il faut donc au préalable installer libSSL1.1, qui n'est pas disponible dans les dépôts de base de debian 12.
apt update && apt upgrade -y
wget https://ftp.debian.org/debian/pool/main/o/openssl/libssl1.1_1.1.1n-0+deb10u3_amd64.deb
dpkg -i libssl1.1_1.1.1n-0+deb10u3_amd64.deb
* ajout du repository officiel de MongoDB
curl -fsSL https://pgp.mongodb.com/server-4.4.asc | gpg -o /usr/share/keyrings/mongodb-server-4.4.gpg --dearmor
echo "deb [ signed-by=/usr/share/keyrings/mongodb-server-4.4.gpg ] http://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list
* installation
apt update
apt install mongodb-org
\\
__Installation Unifi__
echo 'deb [ arch=amd64,arm64 ] https://www.ui.com/downloads/unifi/debian stable ubiquiti' | tee /etc/apt/sources.list.d/100-ubnt-unifi.list
apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50
apt update
apt install unifi
\\
== 2/ automatique via un script ==
disponible ici: [[https://glennr.nl/s/unifi-network-controller]]
\\
== 3/ ouverture des ports sur le firewall ==
ufw allow from any to any port 53
ufw allow from any proto udp to any port 123
ufw allow from 192.168.10.0/24 proto tcp to any port 8443
ufw allow from 192.168.10.0/24 proto tcp to any port 443
ufw allow from any proto udp to any port 10001
ufw allow from any proto udp to any port 1900
ufw allow from any proto udp to any port 3478
ufw allow from any proto udp to any port 5514
ufw allow from any proto tcp to any port 8080