Cómo hacer una copia de seguridad del controlador Unifi en un almacenamiento en la nube

Hacer copias de seguridad de sus datos es importante y lo mismo ocurre con su controlador Unifi.

Si una actualización falla y bloquea su controlador, deberá restablecer cada dispositivo Unifi para adoptarlo nuevamente.

El propio controlador hace copias de seguridad, pero se almacenan en el propio controlador.

No podrá acceder a sus copias de seguridad si su Cloudkey o Raspberry Pi ya no funcionan.

Por lo tanto, es una buena idea almacenar/sincronizar sus copias de seguridad en una ubicación externa, la nube.

Esto puede ser prácticamente cualquier proveedor de nube, más que 40 son compatibles entre los populares como Dropbox, OneDrive y Amazon S3.

Hay dos formas de configurar esto, manualmente, usando Rclone, o a través de un servicio gratuito llamado BackiFi.

En este artículo, discutiremos ambas soluciones. Te guiaré a través de la configuración de ambas opciones. Te llevará alrededor de 5 minutos configurarlo.

Backify frente a Rclone

Entonces, antes de comenzar con los procedimientos, primero haga una comparación rápida entre las dos soluciones.

Con Backify y Rclone básicamente puedes lograr el mismo resultado. La ventaja de Backify es que facilita mucho la configuración de la copia de seguridad del controlador Unifi.

Simplemente puede agregar uno o más proveedores de almacenamiento en la nube y configurar el programa de respaldo.

Pero para Backify necesita una dirección IP estática (o podría usar un servicio DDNS) o un dominio que apunte a su controlador y cree una cuenta para ellos en su controlador.

¡Importante!

Hay un inconveniente que debo mencionar primero. Para que BackiFi funcione, deberá crear una cuenta de superadministrador en su controlador Unifi. Solo los usuarios con la papel de superadministrador puede acceder a las copias de seguridad en el controlador. Esto conlleva un riesgo, básicamente le das a otra persona acceso completo a tu controlador de red. El requisito de superadministrador es por diseño de Ubiquiti, en este punto simplemente no puede limitar el acceso a la API.

Almacenan los detalles de inicio de sesión encriptados en su base de datos, pero BackiFi necesita descifrar la contraseña para acceder a su controlador y copiar la copia de seguridad.

Siempre debes tener cuidado con esto porque no puedes estar 100% seguro de lo que están haciendo. He hablado con ellos, suenan legítimos, pero ten esto en cuenta.

BackiFi es un servicio gratuito, creado como un proyecto paralelo por un par de desarrolladores.

Realmente me gusta su solución y sus buenas intenciones, pero siempre tenga cuidado al darle acceso a alguien a su red.

Consejo

Si administra múltiples sitios de red Unifi, entonces podría ser más conveniente usar un controlador Unifi alojado en la nube. De esta manera, no necesita preocuparse por las copias de seguridad y mantener su red actualizada.

ir directamente a la Revisión de BackFiFi o comience con el método Rclone:

Cómo usar Rclone para hacer una copia de seguridad de su controlador Unifi

Así que comenzamos con la forma manual de hacer una copia de seguridad de nuestro controlador Unifi en la nube (u otra ubicación).

Rclone es un programa de línea de comandos que lo ayuda a administrar archivos en ubicaciones de almacenamiento en la nube.

Con Rclone realizaremos la conexión al almacenamiento de nuestra elección y configuraremos la sincronización entre las copias de seguridad creadas por nuestro Unifi Controller y nuestro almacenamiento en la nube.

Rclone es completamente de código abierto y de uso gratuito.

Este tutorial funcionará para prácticamente cualquier controlador Unifi, por lo que no importa si lo está ejecutando en una Raspberry PI, Cloud key Gen2 de UDM, solo la ubicación de las copias de seguridad puede ser diferente.

1. Obtenga acceso SSH a su controlador

Inicie sesión en su controlador a través de SSH. Puede usar Putty, Windows Terminal o cualquier otro cliente SSH para esto.

Utilice la dirección IP de su controlador y las credenciales de inicio de sesión para conectarse.

2. Instalar Rclone

Instalar Rclone es bastante simple, solo ejecuta el siguiente comando

curl https://rclone.org/install.sh | sudo bash

Espera hasta que veas rclone v1.53.1 has successfully installed.

3. Configura tu almacenamiento en la nube

Ahora podemos conectar nuestro almacenamiento en la nube en Rclone. Voy a usar Dropbox en el ejemplo. Primero, abrimos la configuración de rclone y luego agregamos una nueva N proveedor de almacenamiento

# Open the config
rclone config

# Create a new storage provider
n

# Give the storage a name
sdn_dropbox
controlador unifi de respaldo

Se enumeran todos los proveedores de almacenamiento admitidos. Ingrese el número del proveedor de almacenamiento que desea agregar. Para Dropbox, es 9.

Tendremos que hacer la autorización para Dropbox en nuestra computadora porque no podemos abrir un navegador web desde la línea de comandos. Así que deja todo en blanco y omite las configuraciones.

Si utiliza otro proveedor de almacenamiento, compruebe estos manuales para las instrucciones para autenticarlo.

# Enter the number for Dropbox
9

# Leave the Dropbox App Client Id blank
ENTER

# Leave the Dropbox App Client Secret also blank
ENTER

# Skip the advanced config
N

# Skip the auto-config
N
configurar rclone raspberry pi

Completar autorización

Necesitamos completar la autorización de Dropbox en nuestra computadora. Descargar Rclonar aquí para tu computadora

Descomprima la carpeta y extraiga los archivos. Necesitamos abrir el directorio en CMD o PowerShell, así que lo extraje a c:\temp\rclone.

Abrir CMD (Windows key + R > CMD) o PowerShell. Navegue hasta los archivos extraídos. A continuación, vamos a autorizar Dropbox.

cd:\temp\rclone

# Authorize Dropbox
.\rclone authorize dropbox
autorización de dropbox rclone

Su navegador web se abrirá para autorizar Dropbox.

autorizar dropbox

Haga clic en Iniciar sesión y Permitir Rclone para acceder a sus archivos y carpetas. Verá una pantalla de éxito, podemos cerrar la ventana y volver a nuestra configuración Rclone en nuestra computadora.

Entonces, en nuestra sesión local de CMD o PowerShell, ahora tenemos un código de autorización. Necesitamos copiar este código a nuestra configuración Rclone en el controlador Unifi.

Resalta el código y clic derecho para copiar eso.

copia de seguridad en la nube unifi

Luego regrese a la sesión SSH en su controlador Unifi y pase el token. Pasar en SSH, simplemente botón derecho del ratón otra vez. Presiona Y para salvarlo

copia de seguridad del controlador unifi a dropbox

Ahora podemos salir ( q )la configuración de nuestro almacenamiento Dropbox.

4. Configuración de Dropbox

Entonces, antes de sincronizar nuestros archivos de respaldo de Unifi Controller, debemos crear una carpeta en Dropbox para almacenarlos.

Abre tu Dropbox y crea un nuevas copias de seguridad de carpetas con un subcarpeta unifi_sdn.

crear carpeta en dropbox

5. Sincronización con Dropbox

Ahora podemos iniciar la sincronización de nuestros archivos de copia de seguridad. Regrese a su sesión SSH en su controlador Unifi. Ejecute el siguiente comando para sincronizar los archivos.

estamos usando el sincronizar función de Rclone y no la copia. Si usa la copia, su Dropbox se llenará con copias de seguridad, nunca se eliminarán.

Sync también eliminará los archivos antiguos, mantiene la carpeta de Dropbox sincronizada con las copias de seguridad enumeradas en su Unifi Controller. Tenga en cuenta que Dropbox tiene una retención de archivos de 30 días, por lo que si algo sale mal, siempre puede restaurar los archivos en Dropbox.

Si desea conservar los archivos de forma indefinida, utilice rclone copy en vez de rclone sync.

Si está utilizando un CloudKey Gen2, use la siguiente ruta para copiar los archivos desde: /srv/unifi/data/backup/autobackup

# Replace sdn_dropbox with the storage name that you created in step 3
# Replace unifi_sdn with the dropbox folder name that you created in step 4

rclone sync /var/lib/unifi/backup/ sdn_dropbox:backups/unifi_sdn

# For a CloudKey Gen2 use the following cmd:
rclone sync /srv/unifi/data/backup/autobackup/ sdn_dropbox:backups/unifi_sdn

Los archivos ahora deberían estar sincronizados con su carpeta de Dropbox.

Si obtiene un error de permiso, que por ejemplo puede ocurrir en una Raspberry PI, entonces debemos agregar su usuario al grupo Unifi.

# Replace pi with the username that you are loggedin with.
sudo usermod -a -G unifi pi

6. Crea un trabajo programado

No queremos ejecutar el comando Rclone manualmente cada vez. Así que necesitamos crear un Cronjob para esto.

# Open Crontab  - choose Nano (2) if you haven't open crontab before
# On the Cloudkey Vim will open, press INSERT to edit the file after you opened it.
crontab -e

# Schedule the job, the same path as in step 5
# We run it at 3 am, every day.
0 3 * * * rclone sync /var/lib/unifi/backup/ sdn_dropbox:backups/unifi_sdn

# Press Ctrl + X to close and choose Y to save.
# On the CloudKey press Ctrl + C twice and then type :wq to save and close

Eso es todo. Sus copias de seguridad de Unifi Controller ahora se copiarán todas las noches en su almacenamiento de Dropbox. Siempre puede restaurar su controlador desde una copia de seguridad.

Ubicación de copia de seguridad de Unifi CloudKey Gen2

Los archivos de respaldo en su CloudKey Gen2 se almacenan en una ubicación diferente a la de su Docker o su PI. Puede encontrar los archivos de copia de seguridad en la siguiente carpeta:

/srv/unifi/data/backup/autobackup

Copia de seguridad de Unifi Protect

También podemos hacer una copia de seguridad de nuestra configuración de Unifi Protect. Puede seguir prácticamente los mismos pasos que los anteriores, solo que necesita usar una carpeta diferente para extraer las copias de seguridad.

Los archivos de copia de seguridad de Unifi Protect en CloudKey Gen2 se almacenan en la siguiente ubicación:

/etc/unifi-protect/backups

Si desea sincronizar su Unifi Controller y Unifi Protect, simplemente puede crear dos Cronjobs para esto. No necesita agregar otro almacenamiento en la nube primero, pero recomendaría crear una nueva carpeta para la copia de seguridad en su Dropbox.

El editor de texto predeterminado en CloudKey Gen2 es Vim, por lo que los comandos son un poco diferentes cuando se trata de editar y cerrar el archivo:

# Open crontab
crontab -e

# Scroll down the end of the file with your arrow keys and press INSERT to edit the Cron file
0 2 * * * rclone sync /etc/unifi-protect/backups sdn_dropbox:backups/unifi_protect

# Press Ctrl + C  twice
# Type :wq    (shorthand for Write and Quit)

Revisión de BackFiFi

BackiFi hace que la copia de seguridad en la nube sea mucho más fácil, pero requiere que tenga una dirección IP estática o un nombre de dominio que apunte a su controlador Unifi.

Ahora, la mayoría de las conexiones de Internet domésticas no tienen una IP estática, sino dinámica.

Eso significa que su dirección IP puede cambiar después de reiniciar su enrutador (lo que a veces sucede en medio de la noche para una actualización, sin que usted lo sepa)

Una solución para esto es configurar un registro DDNS, este es un dominio gratuito que se actualiza automáticamente con su dirección IP pública. He escrito un artículo sobre cómo configurar DDNS, puede encontrarlo aquí.

Además, BackiFi necesita una cuenta de superadministrador. he escrito mis preocupaciones al respecto al principio de este artículo.

Para mantener las cosas un poco seguras, configuraremos una notificación de eventos, para que podamos realizar un seguimiento de cuándo se usa la cuenta para iniciar sesión (esto siempre debe coincidir con nuestro programa de copia de seguridad).

1. Acceder a su controlador Unifi desde Internet

Entonces, antes de que podamos comenzar con BackiFi, primero debemos asegurarnos de que nuestro controlador Unifi sea accesible desde Internet. He escrito una guía detallada sobre esto antes, por lo que si no se puede acceder a su controlador desde Internet, siga los pasos aquí.

2. Cree una cuenta de superadministrador para BackiFi

Abra su controlador y vaya a Configuración> Administradores. Cree un nuevo usuario y asegúrese de configurar manualmente la contraseña y marque la casilla «Requerir que el usuario cambie su contraseña».

crear superadministrador en controlador unifi

Configuración de notificaciones

Cada evento de inicio de sesión ya está registrado en su controlador Unifi. Puede ver todos los inicios de sesión en Eventos > Administradores. Pero también puede configurar un correo electrónico o una notificación automática si desea realizar un seguimiento de los inicios de sesión.

  1. Abierto Ajustes > Notificaciones
  2. Expandir Eventos de administración
  3. Habilitar Correo electrónico y/o Empujar
Habilitar notificaciones de inicio de sesión controlador unifi

3. Configurar BackFiFi

Crea una cuenta en volveriFi e inicie sesión.

  1. Haga clic en Controladores En el lado izquierdo
  2. Agregar un nuevo controlador
  3. Introducir el detalles y haga clic en ahorrar (asegúrese de agregar el número de puerto 8443 detrás de la URL)
configurar backify
  1. Haga clic en Almacenamiento
  2. electo buzón desde el menú desplegable y autoriza a BackiFi a acceder a tus archivos y carpetas de Dropbox
  3. Asegúrese de editar el nombre después, de lo contrario no podrá usarlo más adelante en la configuración.
revisión retroactiva
  1. Haga clic en Calendario
  2. Crear un Nuevo horario
  3. He creado un horario nocturno que se ejecuta a las 4 am
programa de copia de seguridad unifi backifi

Entonces, con todo configurado, ahora podemos conectarlo todo. Abra las configuraciones y seleccione su Controlador, Horario y Almacenamiento.

configurar backifi

Puede ejecutar manualmente la copia de seguridad para ver si funciona. Pasarán un par de minutos antes de que vea el archivo de copia de seguridad en su carpeta de Dropbox (en Aplicaciones > BackiFi).

La diferencia con el método Rclone es que BackiFi generará una nueva copia de seguridad en su controlador Unifi y la copiará en su almacenamiento en la nube. Por lo tanto, no sincroniza las copias de seguridad que se enumeran en su controlador en Configuración> Copia de seguridad.

Terminando

Hacer copias de seguridad de su Unifi Controller en la nube es bastante fácil con ambas soluciones.

Me gusta la simplicidad de BackiFi, pero sería mejor si pudiéramos crear usuarios de API en nuestro Unifi Controller con los permisos correctos.

Cómo está configurado BackiFi ahora, simplemente tienen demasiado acceso a su controlador, no solo pueden extraer la copia de seguridad, sino también todas las estadísticas, clientes conectados, etc.

No digo que hagan eso, simplemente no lo hacemos. No lo sé / no puedo verlo ni controlarlo ahora.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Otros artículos relacionados

Uso de sensores de movimiento Z Wave dentro y alrededor de su casa

Uso de sensores de movimiento Z Wave dentro y alrededor de su casa

Si empiezas a crear tu una cosa que probablemente quieras agregar son los sensores de movimiento inteligentes. Si ya tiene ...
Leer Más
Unifi USG frente a EdgeRouter

Unifi USG frente a EdgeRouter

Está planeando su nueva red doméstica, quiere esos increíbles puntos de acceso Unifi, pero ¿qué enrutador debería agregarle? ¿Está optando ...
Leer Más
Cómo bloquear anuncios en su Samsung, LG, Sony o Roku Smart TV

Cómo bloquear anuncios en su Samsung, LG, Sony o Roku Smart TV

El año pasado, más y más televisores inteligentes comenzaron a mostrar anuncios en o encima de la barra de menú ...
Leer Más
Controlador UniFi alojado: ¿cuáles son sus opciones?

Controlador UniFi alojado: ¿cuáles son sus opciones?

Las Consolas UniFi, como UDM Pro, son excelentes dispositivos para una red doméstica o redes de pequeñas y medianas empresas ...
Leer Más
Instale el certificado Letsencrypt SSL para Unifi Controller en Raspberry Pi

Instale el certificado Letsencrypt SSL para Unifi Controller en Raspberry Pi

Una de las preguntas más frecuentes sobre el controlador Unifi es cómo deshacerse del error del certificado cuando abre el ...
Leer Más
Cómo migrar el controlador Unifi

Cómo migrar el controlador Unifi

A veces, necesita migrar su controlador Unifi a un nuevo servidor, porque el actual se está volviendo demasiado lento o ...
Leer Más

Deja un comentario