Dockerで簡単構築！Unifi Controller 環境構築ガイド (Ubuntu版)

Unifi Controller を手軽にDockerで構築したいですか？ この記事では、Ubuntuベースの Unifi Controller 環境を、Dockerを使って簡単に構築する方法を紹介します。重厚ですがセキュリティにも配慮されており、安定したネットワーク管理を実現できます。

Docker Unifi Controllerのメリット

• 簡単セットアップ: Dockerを使用することで、複雑な設定を気にせず、Unifi Controller を素早く立ち上げられます。
• 環境分離: 他のアプリケーションとの干渉を避け、クリーンな環境で Unifi Controller を実行できます。
• リソース管理: Docker のリソース制限機能を使って、Unifi Controller のリソース使用量をコントロールできます。

Docker Unifi Controller 環境構築手順

1. Docker のインストール

まず、Dockerがインストールされていることを確認してください。まだの場合は、Docker 公式サイトからインストールしてください。

2. Docker イメージのダウンロード

11notes/unifi イメージを Docker Hub からダウンロードします。

docker pull 11notes/unifi:[tag]

[tag] は、希望する Unifi Controller のバージョンに置き換えてください。

3. Docker コンテナの起動

以下のコマンドで、Unifi Controller の Docker コンテナを起動します。

docker run --name unifi \
 -v .../var:/unifi/var \
 -d 11notes/unifi:[tag]

• -v .../var:/unifi/var: 永続化ストレージの設定。設定ファイルやサイトデータを保存するディレクトリをホスト側にマウントします。
• [tag]: イメージのバージョンを指定します。

4. 環境変数の設定 (必要に応じて)

以下の環境変数を設定することで、Unifi Controller の動作をカスタマイズできます。

• TZ: タイムゾーンを設定します。例： Asia/Tokyo
• DEBUG: デバッグ情報を表示する場合は true を設定します。

5. Unifi Controller へのアクセス

ブラウザから https://[ホストのIPアドレス]:8443 にアクセスし、Unifi Controller のセットアップウィザードに従って設定を進めてください。初期設定では、Ubiquiti のアカウントが必要となります。

セキュリティ対策

• rootless コンテナランタイム: Podman などの rootless コンテナランタイムを使用することで、セキュリティを向上させます。

• ポート設定: net.ipv4.ip_unprivileged_port_start=53 を設定し、非 root ユーザーでも 1024 未満のポートを使用できるようにします。

  

• リバースプロキシ: Traefik や Nginx などのリバースプロキシを使用して、TLS を終端し、有効な証明書を適用します。

• Let's Encrypt: Let's Encrypt の証明書を利用して、SSL エンドポイントを保護します。

Unifi Controllerの匿名テレメトリ無効化

このイメージは、Ubiquiti が収集する匿名テレメトリを自動的に無効化します (config.system_cfg.1=system.analytics.anonymous=disabled)。グローバル設定でもテレメトリを無効にし、trace.svc.ui.com を DNS ブロッカーでブロックすることを推奨します。

まとめ

Docker を活用することで、Unifi Controller を手軽に、そして安全に構築できます。この記事を参考に、快適なネットワーク環境を手に入れてください。