Unifi Protect im Docker Container in einer amd64 Debian VM installieren mit qemu arm64
Beschreibung:
Unifi UNVR im Docker Conatiner auf einem x86/x864 Host. Wir können einmal das Image aus dem Docker Hub Pullen oder uns auch ein eigenes Image bauen. Erstmal die Variante mit dem Pullen.
Vorraussetzung:
Einmal ein x86/x64 Host in dem Docker installiert ist.
Eine zweite HDD mindesten 128 GB groß. würde aber eine Größe wählen die größer ist. Unbedingt eine Partioion und ext4 so kann sie on the fly vergrößert werden.
Grundinstallation Docker und Einbungung Festplatte
Installation Docker, als root per ssh einloggen
apt install docker.io gdisk curl
#Installieren der quemu erweiterungen für arm64
apt-get install qemu qemu-system-arm binfmt-support qemu-user-static # Install the qemu packages
docker run --rm --privileged multiarch/qemu-user-static --reset -p yes # This step will execute the registering scripts
Nun eine weitere Festplatte hinzufügen und diese Partitionieren wenn nicht schon geschehen
Mit lsbk die neue Festplatte ermitteln
oot@unnvr:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 32G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 30.5G 0 part /
└─sda3 8:3 0 976M 0 part [SWAP]
sdb 8:16 0 256G 0 disk
sr0 11:0 1 329.3M 0 rom
sdb ist die gewünschte Festplatte
nun partitonieren
gdisk /dev/sdb
dann o eingeben für neues layout
dann n eingeben für eine neue partition
alles durchentern
nun w für schreiben
und exit
Nun Dateisystem ext4 erzeugen auf sdb1
mkfs.ext4 /dev/sdb1Nun ein verzeichnis für den mount point erstellen
mkdir /unvrNun die part UUID auselsen
blkid /dev/sdb1
/dev/sdb1: UUID="a396f93a-305e-4412-9040-5c51c9203f78" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="Linux filesystem"
PARTUUID="c9c72c32-250f-4b08-b74f-0aadc682d313"
Nun haben wir die UUID. Mit dieser serstellen wir einen automount in der fstab.
nano /etc/fstabDort tragen wir unsere UUID ein dann das Mountverzeichnis das Dateisystem
...
UUID=a396f93a-305e-4412-9040-5c51c9203f78 /unvr ext4 defaults,errors=remount-ro 0 1
...testen des mount points.
Wenns geklappt hat können wir mit
mount /unvrdie Festplatte mounten.
Das Ergebnis ob gemountet sehen wir durch lsblk
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 32G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 30.5G 0 part /
└─sda3 8:3 0 976M 0 part [SWAP]
sdb 8:16 0 256G 0 disk
└─sdb1 8:17 0 256G 0 part /unvr
sr0 11:0 1 329.3M 0 rom Die Grub config um diesen Eintrag erweitern.
nano /etc/default/grubInhalt:
GRUB_CMDLINE_LINUX_DEFAULT="quiet systemd.unified_cgroup_hierarchy=0"
Sollten schon andere parameter drin stehen diese logischerweise hinzufügen und nicht ersetzten...nun update grub ausführen
update-grubNeustarten. Achtung bei einem neustart könnte die sda / sdb reihenfolge anders sein.
rebootNetzwerkkarten Namen anpassen sonst kann man sich nicht mit einem Cloud Knto von Unifi anmelden. Der Anme muss enp0s2 lauten
nano /etc/systemd/network/99-enp0s2.link
Die MACAdress mit der MAc Adresse unserer Netzwerkkarte austauschen.
Diese bekommt man mit
ip araus
Inhalt:
[Match]
MACAddress=xx:xx:xx:xx:xx:xx
[Link]
Name=enp0s2
[Network]
DHCP=yesnun
update-initramfs -uausführen und neustarten.
Erstellen der Docker instanz durch pullen von dockerhub
Folgendes script laufen lassen, die Pfade sind angepasst auf /unvr
Soll der conateiner automatisch gestartet werden an den Befehl noch
--restart always hinter -d
dranhängenHiernochmals darauf achten das bei STOARGE_DISK=/dev/sdb1 oder sdb2 die richtige partion angegeben wird. Denn nach dem neustart können diese sich ändern
docker run -d --name unifi-protect \
--privileged \
--tmpfs /run \
--tmpfs /run/lock \
--tmpfs /tmp \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /unvr/srv:/srv \
-v /unvr/data:/data \
-v /unvr/persistent:/persistent \
--network host \
-e STORAGE_DISK=/dev/sda1 \
-p 443:443 \
-p 80:80 \
-p 7446:7446 \
-p 7443:7443 \
-p 8443:8443 \
snowsnoot/unifi-unvr:latestMit Autostart Flag
docker run -d --restart always --name unifi-protect \
--privileged \
--tmpfs /run \
--tmpfs /run/lock \
--tmpfs /tmp \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /unvr/srv:/srv \
-v /unvr/data:/data \
-v /unvr/persistent:/persistent \
--network host \
-e STORAGE_DISK=/dev/sda1 \
-p 443:443 \
-p 80:80 \
-p 7446:7446 \
-p 7443:7443 \
-p 8443:8443 \
snowsnoot/unifi-unvr:latestNun 9-15 Minuten warten
mit folgendem Befehl kann man sich in den Container einloggen und zum beispiel den service status sich anzuschauen.
docker exec -it unifi-protect bashNun
service unifi-protect status
oder
journalctl -u unifi-protectNach 9-15 Minuten sollte die Website aufrufbar sein
Dann unter https://ip:443 aufrufbar
Nun sind wir fertig.
Sollte Unifi Prtotect noch ewig beim Status starten stehen.
Dann einloggen mittels
docker exec -it unifi-protect /bin/bash Nun den unifi-core neustarten
systemctl restart unifi-coreFehler:
Failed to create /init.scope control group:
Wenn wir folgende Fehler bekommenr (or any systemd error):
Failed to create /init.scope control group: Read-only file system
Failed to allocate manager object: Read-only file system
[!!!!!!] Failed to allocate manager object.
Exiting PID 1...
Die Grub config um diesen Eintrag erweitern.
/etc/default/grubInhalt:
GRUB_CMDLINE_LINUX_DEFAULT="quiet systemd.unified_cgroup_hierarchy=0"
Sollten schon andere parameter drin stehen diese logischerweise hinzufügen und nicht ersetzten...nun update grub ausführen
update-grubCertiface not Found
journalctl -u unifi-protectAusgabe:
[Error: ENOENT: no such file or directory, open '/data/unifi-core/config/unifi-core.crt'] {
Jul 07 10:18:36 unvr node[220735]: errno: -2,
Jul 07 10:18:36 unvr node[220735]: code: 'ENOENT',
Jul 07 10:18:36 unvr node[220735]: syscall: 'open',
Jul 07 10:18:36 unvr node[220735]: path: '/data/unifi-core/config/unifi-core.crt'
Jul 07 10:18:36 unvr node[220735]: }
Jul 07 10:18:36 unvr node[220735]: Unifi core certificate not found