La aplicación UISP (anteriormente UNMS) de Ubiquiti es una potente herramienta para la gestión centralizada de dispositivos de red. Para asegurar su correcto funcionamiento, es fundamental comprender sus requerimientos, especialmente en lo que respecta a la plataforma de instalación, la gestión de certificados SSL, las configuraciones de red y la realización de copias de seguridad. Este artículo detalla el proceso de instalación y mantenimiento de una instancia autoalojada de UISP, proporcionando información crucial para administradores de red.
Plataforma de Instalación y Requerimientos del Sistema
UISP está diseñado para funcionar exclusivamente en sistemas operativos Linux. La operación adecuada, las copias de seguridad fluidas y las actualizaciones de los contenedores Docker críticos no pueden garantizarse en sistemas Windows o MacOS. Por lo tanto, la instalación de UISP se limita a distribuciones Linux. La virtualización LXC no es oficialmente compatible.
Se recomienda encarecidamente instalar UISP en una consola (servidor) que esté equipada con una dirección IP pública y un FQDN (Nombre de Dominio Completamente Cualificado). Este servidor debe estar conectado directamente a la puerta de enlace principal de la red. Esta configuración permite que UISP utilice automáticamente un certificado de confianza válido a través de Let's Encrypt, informe las interrupciones de manera más precisa y garantice que todas sus funciones avanzadas operen de manera óptima.
Si bien no es obligatorio para UISP en sí, el uso de un dispositivo de puerta de enlace con marca UISP (por ejemplo, UISP Console, UISP Router o un dispositivo EdgeRouter con EdgeOS 2.0.2+) en su red ofrece ciertos beneficios. UISP funcionará con otros routers, incluyendo hardware de terceros, pero algunas características avanzadas no se habilitarán.
Requerimientos de Memoria y Procesamiento
Para un rendimiento óptimo, especialmente en instancias con miles de dispositivos, se recomienda que el servidor donde se aloje UISP cuente con una cantidad adecuada de memoria. Específicamente, se sugiere tener al menos 0.5 GB de memoria para cada worker. La versión 1.2.1 y posteriores de UISP permiten configurar manualmente hasta 50 workers. Esta opción se recomienda principalmente para instancias de UISP con varios miles de dispositivos, CPUs con más de 8 núcleos y que experimentan problemas de rendimiento.
La configuración de la memoria overcommit es otro aspecto importante. Si el valor de vm.overcommit_memory no está establecido en '1', el script de instalación solicitará permiso para habilitarlo. Es crucial no utilizar localhost para conectarse a UISP, ya que esto puede limitar la funcionalidad y la accesibilidad.
Proceso de Instalación de UISP
La instalación de UISP se realiza a través de un script que automatiza la configuración. Este script se ejecuta en el host Linux y se encarga de instalar Docker si no está presente, además de configurar la aplicación UISP.
Instalación Nueva y Actualización
Para instalar una copia nueva de la aplicación UISP o actualizar una instalación existente, se ejecuta un comando específico en el host. Este comando instalará y iniciará UISP, e instalará Docker automáticamente si no está ya disponible. Si ya existe una instalación de UISP, se sobrescribirá, pero todos los datos se conservarán.
Para realizar una actualización, se puede utilizar el atributo --update para que la nueva instalación conserve los mismos parámetros que la anterior. El script siempre instalará la versión más reciente y estable disponible en la sección de Lanzamientos de Software de la Comunidad Ubiquiti.
Si los puertos predeterminados están en uso, el script se pausará y solicitará al usuario que especifique qué puertos deben ser utilizados por UISP. Lo mismo aplica para la configuración de memoria overcommit.
Es importante notar que el script de instalación requiere permisos sudo para instalar Docker, crear el usuario UISP bajo el cual se ejecuta la aplicación y configurar una tarea cron para la gestión de actualizaciones de UISP.
Pasos de Instalación Opcionales
Para personalizar el proceso de instalación, existen pasos opcionales disponibles.
Gestión del Certificado SSL para Acceso Vía HTTPS
Por defecto, UISP utiliza Let's Encrypt para crear y gestionar automáticamente un certificado SSL para su nombre de dominio. El certificado se guarda en /home/unms/data/cert/live.
Si se necesita usar un certificado propio, se pueden emplear los siguientes argumentos durante la instalación:
--ssl-cert-dir <DIRECTORIO>: Ruta al directorio que contiene el certificado.--ssl-cert <NOMBRE_ARCHIVO>: Nombre del archivo del certificado.--ssl-cert-key <NOMBRE_ARCHIVO>: Nombre del archivo de la clave del certificado.
Algunos certificados antiguos tienen una clave de autoridad de certificación separada. Para estos casos, se utiliza el atributo opcional:
--ssl-cert-ca <NOMBRE_ARCHIVO>: Nombre del archivo de la clave de la autoridad de certificación.
Es crucial asegurarse de que UISP tenga permisos de lectura sobre el directorio del certificado y todos sus archivos.
El ajuste --public-https-port solo es necesario si el proxy inverso escucha en un puerto HTTPS diferente al de UISP. La comunicación entre el proxy inverso y UISP debe ser siempre vía HTTPS, opcionalmente con un certificado SSL personalizado. La comunicación solo por HTTP entre UISP y el proxy inverso no está soportada.
Cambio de la Dirección IP del Contenedor UISP
En redes que utilizan el rango de direcciones privadas 172.x.x.x, puede ser preferible cambiar la dirección IP predeterminada de los contenedores Docker de UISP para evitar posibles conflictos. Se puede utilizar el argumento del script de instalación --subnet <CIDR> para modificar la subred de los contenedores UISP. Especificar una subred /27 suele ser suficiente, la cual se divide en dos mitades. Consulte la guía de usuario de Docker para obtener más información.
Configuración de Workers
Es posible definir cuántos procesos paralelos se utilizarán para la comunicación con los dispositivos mediante el argumento de instalación --workers COUNT. El valor de COUNT puede ser un número entre 1 y 50, o auto. La opción auto permite a UISP decidir la cantidad de workers basándose en el número de núcleos de CPU y la memoria disponible.
Lista Blanca de Direcciones IP
Se puede crear una lista blanca de direcciones IP permitidas para acceder a la GUI y la API de UISP. Esto permite realizar copias de seguridad y, lo que es más importante, realizar futuras actualizaciones de UISP sin pérdida de datos. Es importante destacar que todos los dispositivos pueden conectarse a la consola (servidor) de UISP desde cualquier dirección IP; esta lista blanca no afecta a esa conexión.
Gestión de Dispositivos y Estadísticas
El registro de nuevos dispositivos en UISP se realiza siguiendo los pasos descritos en el artículo "UISP Site & Device Management".
Latencia y Estadísticas de Interrupción de Dispositivos
Por defecto, todos los dispositivos conectados a UISP harán ping al host de UISP para verificar la latencia y generar estadísticas de interrupción si algún dispositivo se reporta como desconectado. Para que esta funcionalidad trabaje correctamente, se debe permitir el acceso de ping al host de UISP.
Actualización de una Instalación Existente
Una vez instalado, UISP verificará periódicamente si hay nuevas actualizaciones disponibles y solicitará su instalación. Se puede verificar si UISP está actualizado y cuál es la versión instalada en la sección Settings > Maintenance. También es posible buscar actualizaciones manualmente en esta misma sección.
Se recomienda utilizar el método de actualización a través de la interfaz web (Web UI) en lugar de la actualización manual a través de la línea de comandos (CLI). Antes de utilizar el método CLI, se sugiere encarecidamente crear una copia de seguridad completa de UISP.
Instalación de una Versión Específica de UISP
Si se desea instalar una versión de UISP que no sea la actual o estable (por ejemplo, una versión Beta), se deben seguir los pasos específicos para ello.
Instalación de Versiones Beta o Específicas
Para instalar una versión específica de UISP que no sea la última versión oficial, se utiliza el argumento del script de instalación --version <version>. Esta funcionalidad está destinada principalmente a propósitos de prueba. Es crucial leer siempre las notas de la versión cuidadosamente, ya que contienen información importante sobre problemas conocidos con la última versión y pueden requerir acciones específicas antes de la actualización para garantizar la seguridad.
En caso de que sea necesario retroceder a una versión anterior, se debe desinstalar UISP, realizar una instalación limpia de la versión inferior y luego aplicar la copia de seguridad correspondiente a esa versión. No es posible aplicar una copia de seguridad de una versión superior a una versión inferior de la aplicación.
Las incidencias relacionadas con versiones no finales de UISP se discuten en la sección "Early Access" del foro comunitario de Ubiquiti. Para acceder a esta sección, es necesario estar suscrito a "Early Access" en la cuenta de usuario.
Instalar UISP ubiquiti 2025 en servidor propio VPS facil
Copias de Seguridad y Restauración de UISP
La gestión adecuada de copias de seguridad es esencial para la continuidad del servicio y la recuperación ante desastres. UISP ofrece mecanismos tanto automáticos como manuales para la creación de backups.
Copias de Seguridad Automáticas
La lista de copias de seguridad automáticas está disponible en Settings > Backups. En este mismo lugar, se puede iniciar una nueva copia de seguridad manual si la automática es demasiado antigua. También es posible aplicar copias de seguridad antiguas desde esta interfaz. Estas copias de seguridad se almacenan automáticamente en /home/unms/data/unms-backups con el siguiente formato: AAAA-MM-DD-HHMMSS-auto/manual-X.Y.Z.unms.
Las copias de seguridad automáticas almacenan solo los datos esenciales para mantener su tamaño manejable. Por ejemplo, no incluyen los archivos de firmware almacenados.
Copia de Seguridad Completa (Archivo)
Es posible crear una copia de seguridad completa que incluya absolutamente todo en el sistema UISP, generando un archivo (tar.bz2) de la carpeta /home/unms/data. Esta carpeta contiene configuraciones, logs, estadísticas, imágenes, copias de seguridad y certificados SSL.
Para realizar una copia de seguridad completa, es necesario detener los contenedores de UISP, archivar la carpeta data y luego reiniciar los contenedores. Los comandos para este proceso son:
# Navegar al directorio principal de UISPcd /home/unms# Detener los contenedores Dockersudo /home/unms/app/unms-cli stop# Empaquetar el directorio de datossudo tar -cvjSf uisp-data.tar.bz2 data# Iniciar los contenedores Dockersudo /home/unms/app/unms-cli startEste conjunto de comandos crea un archivo (uisp-data.tar.bz2) con toda la configuración y datos de UISP, el cual puede ser movido a otra máquina o archivado de forma segura.
Independientemente del método de copia de seguridad (automática o completa), siempre se combinarán las bases de datos de los módulos de Red y CRM.
Restauración de Copias de Seguridad de UISP
La restauración de copias de seguridad es un proceso crítico que debe realizarse con precaución.
Restauración de Copia de Seguridad Completa (Archivo)
Solo las copias de seguridad automáticas o manuales creadas a través de la GUI pueden ser aplicadas mediante la interfaz de usuario. Cada copia de seguridad completa (archivo) debe ser aplicada a través de la línea de comandos.
Restauración a Través de la Interfaz Gráfica
Para restaurar copias de seguridad automáticas o manuales, se accede a la sección de copias de seguridad en la interfaz de UISP. Allí se encontrará la opción "Have a backup" en la parte inferior de la primera pantalla, desde donde se puede iniciar el proceso de restauración. Para instancias grandes, este proceso puede tardar varias decenas de minutos.
Desinstalación de UISP
Para desinstalar una aplicación UISP autoalojada, se ejecuta un comando específico como usuario sudo. Este comando detendrá completamente el servicio UISP y eliminará todos los contenedores Docker asociados.
sudo /home/unms/app/unms-cli stopPosteriormente, es necesario eliminar o renombrar los directorios /home/unms/data y /home/unms/app. Es importante tener en cuenta que las copias de seguridad de UISP se encuentran en /home/unms/data/unms-backups/backups/, por lo que se debe tener cuidado de no eliminarlas accidentalmente.
Las aplicaciones UISP Cloud y UISP Console pueden ser eliminadas directamente desde el Portal UISP.
Consideraciones Adicionales
El uso de un dispositivo de puerta de enlace con marca UISP, como la UISP Console o el UISP Router, puede simplificar la integración y habilitar funcionalidades avanzadas. Sin embargo, UISP es compatible con otros routers, incluidos hardware de terceros.
La creación de una cuenta en UNMS (ahora UISP) requiere acceder a cloud.unms.com e iniciar sesión con una cuenta Ubiquiti. Al iniciar sesión, se solicitará la creación de un "hostname" para la cuenta. Una vez completado, se accederá a la pantalla inicial de UISP, mostrando los dispositivos conectados, desconectados y descubiertos. El puerto 443 identifica el puerto por el cual se realiza la conexión. Es fundamental asegurarse de que los equipos tengan acceso a Internet para utilizar este método de gestión y actualización.
La información proporcionada en el blog de Wifisafe puede ser un recurso valioso para obtener más detalles y manuales sobre la gestión de dispositivos y las actualizaciones.
tags: #requerimientos #ram #unms #ubiquiti