Jak skonfigurować Mosquitto MQTT na AWS: 8 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:28

Cześć! Zamierzam skonfigurować prywatnego brokera MQTT z hasłem na moim koncie AWS (amazon web service) dla moich projektów IOT. Aby to zrobić, założyłem darmowe konto na AWS, które jest dobre przez 1 rok, przechodząc tutaj:

Kieszonkowe dzieci

Użyte oprogramowanie:

Kit

OBIEKTYW MQTT

Krok 1: Utwórz konto AWS

Najpierw potrzebujesz konta AWS.. Założyłem już darmowe konto, które jest ważne przez 1 rok i użyłem go do logowania. Możesz utworzyć swoje, przechodząc do tego linku, klikając "Utwórz bezpłatne konto" i podając niezbędne Informacja:

aws.amazon.com/free/?all-free-tier.s

Krok 2: Utwórz maszynę wirtualną

Pojęcie:

Internet składa się z dwóch typów maszyn: serwera lub klienta. Serwer świadczy usługi dla Ciebie, gdy klient żąda usługi. Kiedy otwierasz tę stronę internetową, twój komputer żąda kopii tej strony internetowej, która była przechowywana na serwerze. Po otrzymaniu żądania serwer wysyła kopię umożliwiającą jej obejrzenie. Aby zapewnić dostęp do naszego brokera MQTT (usługi) za pomocą innego komputera lub urządzeń elektronicznych w dowolnym momencie, musimy zainstalować brokera na maszynie serwerowej, która jest zawsze włączona i połączona z Internetem. W tym celu wypożyczamy na AWS maszynę wirtualną, zwaną też obrazem, która działa jak komputer.

Instrukcje:

Za pomocą konsoli zarządzania

1. Po zalogowaniu zostaniesz przekierowany do konsoli zarządzania AWS.
2. Poniżej rozwiązania kompilacji kliknij „Uruchom maszynę wirtualną”, jak pokazano na rysunku.

PRZEZ konsolę AMAZON EC2

1. Możesz również uruchomić instancję, przechodząc do tego linku
2. W prawym górnym rogu paska nawigacyjnego wybierz swój obecny region. W moim przypadku to Singapur.
3. Pod instancją Uruchom, kliknij przycisk „Uruchom instancję”

Krok 3: Wybierz obraz maszyny Amazon (AMI)

W tym kroku będziesz wybierał typ systemu operacyjnego (linux, windows, redhat i wiele innych) oraz pamięć (64 bit /86 lub arm) dla naszej maszyny wirtualnej.

• Wybierz z "Szybkiego startu" typ AMI w lewym okienku "Ubuntu Server 18.04 LTS (HVM), SSD Volume Type - ami-0f7719e8b7ba25c61 (64-bit x86) / ami-02b6622eae4966dfd (64-bit Arm) z darmową warstwą na swoim logo.
• Upewnij się, że typ urządzenia głównego: ebs i typ wirtualizacji to HVm, ponieważ na tej podstawie połączenie jest szybsze

Krok 4: Wybierz i skonfiguruj typ instancji

W ostatnim kroku skonfigurowaliśmy komputer. Tutaj ustawiamy go jako serwer z następującą pamięcią i jest podłączony do Internetu (obsługa IPV6 powinna mówić tak)

1. Kliknij kwalifikującą się warstwę Bezpłatną typu t2.micro.
2. Możesz kliknąć „Przejrzyj i uruchom” od razu lub Opcjonalnie kliknij „Dalej: Skonfiguruj szczegóły instancji” w prawym dolnym rogu
3. Kliknij „Dalej: Dodaj tagi”
4. Kliknij „Przejdź do zakładek Konfiguruj zabezpieczenia”. Tutaj kliknij dodaj regułę, dopóki nie otworzysz następujących portów:

• 1883: MQTT, nieszyfrowane
• 8883: MQTT, zaszyfrowane
• 8080: MQTT przez WebSockets, nieszyfrowane
• 8081: MQTT przez WebSockets, szyfrowane

5. Kliknij „Przejrzyj i uruchom” w prawym dolnym rogu

Krok 5: Przejrzyj uruchomienie instancji

Przejrzyj szczegóły swojej maszyny wirtualnej. W AWS nazywają to instancją.

Ostrzeżenie bezpieczeństwa może pojawić się tuż pod uruchomieniem instancji recenzji

Aby go usunąć, przejdź do „konfiguracji grupy zabezpieczeń” i wybierz znane adresy IP za pomocą niestandardowego lub używając swojego adresu IP dla typu „SSH”. Zmiana tej wartości Source ogranicza urządzenia, które mogą łączyć się z maszyną wirtualną. W takim przypadku użyjemy wszędzie.

1. Kliknij „uruchom” na karcie Recenzja.
2. Zostaniesz poproszony o wybranie pary kluczy. Wybierz „Utwórz nową parę kluczy” z listy rozwijanej i jej nazwę. Zapisz ten plik, ponieważ będziesz później korzystać z maszyny wirtualnej.
3. Kliknij „Uruchom instancję”

Krok 6: Uzyskaj publiczny adres IP

Pojęcie:

Jak wspomniano wcześniej, istnieje serwer i klient. Możemy myśleć o serwerze jako o lokalu gastronomicznym, o Internecie jako o dostawie jedzenia, ao nas jako o klientach. Najpierw „prosimy” o jedzenie z konkretnego lokalu spożywczego, podając jego „adres”. Na ten „adres” trafia dostawa jedzenia. Zakład spożywczy „podaje” jedzenie do firmy dostarczającej jedzenie, która jest następnie dostarczana do Ciebie. Podobnie nasz serwer potrzebuje publicznego adresu IP, aby był dostępny z Internetu. Aby to zrobić,

1. Przejdź do zakładki Sieć i bezpieczeństwo znajdującej się w lewym okienku
2. Kliknij Elastyczne adresy IP
3. Kliknij opcję Przydziel elastyczny adres IP.
4. Naciśnij przycisk „Przydziel” i poczekaj, aż przekieruje Cię na stronę z banerem „Przypisano elastyczny adres OP”

Krok 7: Połącz się ze swoją instancją

W zakładce instancje po lewej stronie kliknij "Instancje". Zdecydowałem się nazwać moją instancję jako „MQTT Broker”, klikając na pole z nazwą w obszarze nazwy. Aby połączyć się z tą instancją:

1. Kliknij prawym przyciskiem myszy ten wiersz instancji i kliknij Połącz.
2. Wybierz metodę połączenia. W przypadku samodzielnego klienta SSH postępuj zgodnie z oficjalnym przewodnikiem AWS dotyczącym łączenia za pomocą PUTTY. Zobacz zdjęcia do załączonych zdjęć na mojej instalacji.

3. Po połączeniu się z instancją wpisz następujące komendy:

   sudo apt update Zaktualizuj wersję linux na swoim komputerze

   • sudo apt install mosquitto mosquitto

     Instaluje brokera komarów

   • sudo apt install mosquitto mosquitto-klienci

     Instaluje klienta mosquitto

   • komar -v

     Sprawdź wersję komara, aby upewnić się, że jest poprawnie zainstalowana. Powinien pojawić się komunikat „Otwieranie gniazda nasłuchiwania ipv4 na porcie 1883”, jeśli jest poprawnie zainstalowany. Komunikat „Błąd: adres już w użyciu” oznacza, że broker już działa

   • mosquitto_sub -h -t " test"

     Nasłuchuje nazwy tematu „test” na brokerze pod tym adresem publicznym (publiczny adres IP IPv4)

4. Wyślij Publikuj za pomocą klienta Windows, takiego jak MQTT-LENS, z danymi wejściowymi podobnymi do dołączonego ostatnio dołączonego obrazu. Powinieneś być w stanie odebrać wiadomość na konsoli linuksowej

Krok 8: Zabezpieczanie hasłem

W konsoli linux wpisz następujące polecenie, aby utworzyć hasło. Zastąp wybraną nazwą użytkownika.

sudo mosquitto_passwd -c /etc/mosquitto/passwd

Dwukrotnie poprosi o hasło. bądź ostrożny, ponieważ nie pokaże wpisywanych liter. Następnie utwórz plik konfiguracyjny o nazwie „ default.conf” znajdujący się w ścieżce pliku „ etc/mosquitto/conf.d /” używając edytora tekstu serwera linux o nazwie „ nano” jako użytkownik admin/root, wpisując „sudo”

sudo nano /etc/mosquitto/conf.d/default.conf

Po otwarciu pliku wklej następujące. Zapisz i wyjdź, naciskając Ctrl + X

allow_anonymous false

plik_hasła /etc/mosquitto/passwd

Aby zastosować te zmiany, uruchom ponownie komara, wpisując „Ctrl+O”, „Enter” i „Ctrl+X”

sudo systemctl uruchom ponownie komar

Możesz teraz spróbować ponownie, używając wybranego klienta Windows i wprowadzić odpowiednią nazwę użytkownika i hasło, aby się połączyć.