UniFiで自宅に巨大スタジアム並のエンタープライズWiFi環境を整えた (4) sshでログイン編

前回のIoT機器用ネットワーク設定編に引き続き、各機器へのsshへのログイン方法とログの確認方法を紹介して行きます(本記事の一覧はこちら)。

背景

以下の図は今回の記事で使用している構成です。多くの機器がUniFi Network Management Controllerによって統合管理され、協調して動いています。

上手く動いているうちは良いのですが、設定変更により問題が起きることも当然あります。以前はNest WiFiやOrbiなど内部ログにアクセス出来ないシステムを使っていましたが、何か問題が起こった時に問題の切り分けが出来ないという点が非常に不満でした。

UniFiでは全ての機器にsshでログインし、ログにアクセス出来るようになっており、問題の切り分けがしやすくなっています。実は個人的にはこの点が非常に気に入っています。

今回はUniFiの機器へのログイン方法、そしてログの場所を見ていきます。

Dream Machineへのアクセスとログ

sshアクセス

こちらのドキュメントを参考にDream Machineへssh経由でログインします。

ユーザー名はroot、パスワードはデフォルト設定ではubiquitiアカウントのパスワードになっています。

$ ssh root@<ip address>
Welcome to UbiOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement and agree to be bound by its terms.

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2020
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ui.com

      Welcome to UniFi Dream Machine!

UniFiの機器はUbiOSというOSの上で動いています。具体的にはArm(aarch64)アーキテクチャの上で動くLinuxをカスタマイズしたもののようです。

# uname -a
Linux <HostName> 4.1.37-v1.7.2.2620-469e612 #1 SMP Fri Jun 12 12:12:35 MDT 2020 aarch64 GNU/Linux

ログ

ログは他のLinuxシステムと同じ用に/var/log/messages以下に配置されています。

# ls -al /var/log/ | grep messages
-rw-r--r--    1 root     root        214562 Aug 14 12:00 messages
lrwxrwxrwx    1 root     root            22 Aug 13 04:57 messages.0 -> /mnt/data/log/messages
lrwxrwxrwx    1 root     root            24 Aug 13 04:57 messages.1 -> /mnt/data/log/messages.0
lrwxrwxrwx    1 root     root            24 Aug 13 04:57 messages.2 -> /mnt/data/log/messages.1

Firmwareアップグレード

少し余談にはなりますが、Firmwareアップグレードをコマンドラインから行うことも可能です。例えばUniFi Dream Machine Firmware 1.7.3にアップグレードしたい場合、リリースノートに書かれているように以下のようなコマンドでアップグレードを行うことが出来ます。

$ ubnt-upgrade https://fw-download.ubnt.com/data/udm/2112-udmpro-1.7.3-rc.1-8785636f525b49d4b502e851bda750a4.bin

AP / Switchへのアクセスとログ

sshアクセス

それでは次に各AP / Switchへsshアクセスを行ってみます。

UniFi Controllerの"SETTINGS > NETWORK SETTINGS > Device Authentication > SSH Username / SSH Password“にアクセス用のユーザー名とパスワードが有ります (SSH Keysを設定するのがよりセキュアでオススメです)。

次に”Devices“に移動し、アクセスしたいAP / SwitchのIPアドレスを取得し、sshコマンドでログインします。

$ ssh admin@<ip address>

BusyBox v1.25.1 () built-in shell (ash)


  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2020
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com/

      Welcome to UniFi UAP-HD!

APDownstairsOffice-BZ.v4.3.20# uname -a
Linux APDownstairsOffice 4.4.153 #0 SMP Thu Aug 30 12:10:54 2018 armv7l GNU/Linux

ログ

ログはDream Machineと同じ用に/var/log/messages以下に配置されています。

# ls -al /var/log/ | grep messages
-rw-r--r--    1 admin    admin        18998 Aug 14 05:11 messages

まとめ

いかがでしたでしょうか?ログインし、実際にログを確かめることが出来るため、オールインワン型の製品と比較して、かなりの精神安定が得られます。

しかし、実際に多数の機器に毎回ログインするのは手間がかかるため、次回はログをリモートで収集する方法を紹介していきます。

Kazuki Ohta (or Ota)
Kazuki Ohta (or Ota)
Co-Founder & CEO

I’m a Japanese entrepreneur with the heart of computer science. My Japanese name is 太田 一樹.