Cum se configurează Mosquitto MQTT pe AWS: 8 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:42

Salut! Voi crea un broker privat MQTT cu parolă pe contul meu AWS (serviciu web Amazon) pentru proiectele mele IOT. Pentru a face acest lucru, am creat un cont gratuit pe AWS, care este bun timp de 1 an, mergând aici:

Provizii

Software folosit:

Chit

LENTILA MQTT

Pasul 1: Creați un cont AWS

Mai întâi, veți avea nevoie de un cont AWS.. Am creat deja un cont gratuit care este bun timp de 1 an și l-am folosit pentru a vă conecta. Puteți să vă creați accesul accesând acest link, făcând clic pe „Creați un cont gratuit” și oferind necesarul informație:

aws.amazon.com/free/?all-free-tier.s

Pasul 2: Creați o mașină virtuală

Concept:

Internetul este compus din două tipuri de mașini: un server sau un client. Un server vă oferă servicii în timp ce clientul solicită serviciul. Când deschideți această pagină web, aparatul dvs. solicită o copie a acestei pagini web care a fost stocată pe server. La primirea cererii dvs., serverul vă trimite o copie care vă permite să o vedeți. Pentru a ne asigura că brokerul nostru MQTT (serviciul) poate fi accesat oricând folosind alte computere sau dispozitive electronice, trebuie să instalăm brokerul pe un server care este întotdeauna pornit și conectat la internet. Pentru a face acest lucru, închiriem o mașină virtuală, cunoscută și sub numele de imagine, pe AWS care funcționează ca un computer.

Instrucțiuni:

Prin intermediul consolei de management

1. La conectare, veți fi direcționat către AWS Management Console.
2. Sub soluția de construire, faceți clic pe „Lansați o mașină virtuală”, așa cum se arată în imagine.

VIA THE AMAZON EC2 console

1. De asemenea, puteți lansa o instanță accesând acest link
2. În partea dreaptă sus a barei de navigare, selectați regiunea curentă. În cazul meu, este Singapore.
3. Sub instanța Lansare, faceți clic pe butonul „Lansare instanță”

Pasul 3: Alegeți o imagine a mașinii Amazon (AMI)

În acest pas, veți alege tipul de sistem de operare (Linux, Windows, Redhat și multe altele) și memoria (64 biți / 86 sau arm) pentru mașina noastră virtuală.

• Alegeți din tipul „Quick Start” de AMI în panoul din stânga „Ubuntu Server 18.04 LTS (HVM), SSD Volume Type - ami-0f7719e8b7ba25c61 (64-bit x86) / ami-02b6622eae4966dfd (64-bit Arm) cu un nivel liber pe sigla sa.
• Asigurați-vă că tipul dispozitivului rădăcină: ebs și tipul de virtualizare este HVm, deoarece se conectează mai rapid pe baza acestui lucru

Pasul 4: Alegeți și configurați tipul de instanță

În ultimul pas, am configurat computerul. Aici, îl configurăm ca un server cu următoarea memorie și este conectat la internet (suportul IPV6 ar trebui să spună da)

1. Faceți clic pe nivelul gratuit eligibil de tip t2.micro.
2. Puteți face clic pe „Examinați și lansați” imediat sau, opțional, faceți clic pe „Următorul: configurați detaliile instanței” din colțul din dreapta jos
3. Faceți clic pe „Următorul: Adăugați etichete”
4. Faceți clic pe „Accesați fila Configurare securitate”. Aici, faceți clic pe add rule până când aveți următoarele porturi deschise:

• 1883: MQTT, necriptat
• 8883: MQTT, criptat
• 8080: MQTT peste WebSockets, necriptat
• 8081: MQTT prin WebSockets, criptat

5. Faceți clic pe „Examinați și lansați” în colțul din dreapta jos

Pasul 5: Examinați lansarea instanței

Examinați detaliile mașinii dvs. virtuale. În AWS, ei îl numesc instanță.

Un avertisment de securitate poate apărea chiar sub lansarea instanței de examinare

Pentru a-l elimina, accesați „configurați grupul de securitate” și selectați adresele IP cunoscute folosind particularizate sau utilizând adresa IP pentru tipul „SSH”. Modificarea acestei valori Sursă limitează dispozitivele care se pot conecta la mașina dvs. virtuală. În acest caz, vom folosi oriunde.

1. Faceți clic pe „lansare” în fila Revizuire.
2. Vi se va cere să alegeți o pereche de chei. Alegeți „Creați o nouă pereche de chei” în meniul derulant și numele acesteia. Salvați acest fișier, deoarece veți utiliza mai târziu accesul la mașina dvs. virtuală.
3. Faceți clic pe „Lansați instanța”

Pasul 6: Obțineți adresa IP publică

Concept:

Așa cum am menționat anterior, există un server și un client. Ne putem gândi la server ca la unitatea alimentară, la internet ca la serviciul de livrare a alimentelor și la noi ca la clienți. Mai întâi „cerem” mâncare de la o unitate alimentară specifică, spunându-i „adresa”. Serviciul de livrare a alimentelor merge la acea „adresă”. Unitatea de alimentație „servește” mâncarea către serviciul de livrare a alimentelor care vi se livrează apoi. În mod similar, serverul nostru are nevoie de o adresă IP publică pentru a putea fi accesată de pe internet. Pentru a face acest lucru,

1. Accesați fila Rețea și securitate situată în panoul din stânga
2. Faceți clic pe IP-uri elastice
3. Faceți clic pe Alocare adresă IP elastică.
4. Apăsați butonul „Alocare” și așteptați până când vă redirecționează către o pagină cu un banner pe care scrie „Elastic OP Address Allocated”

Pasul 7: conectați-vă la instanța dvs

În fila instanțe din partea stângă, faceți clic pe „Instanțe”. Am decis să-mi denumesc instanța drept „Broker MQTT” făcând clic pe caseta inclusă în zona de nume. Pentru a vă conecta la această instanță:

1. Faceți clic dreapta pe rândul de instanță respectiv și faceți clic pe conectare.
2. Alegeți o metodă de conexiune. Pentru clientul SSH independent, urmați ghidul oficial AWS privind conectarea utilizând PUTTY. Vedeți imagini pentru imagini atașate la instalarea mea.

3. După conectarea la instanță, tastați următoarele comenzi:

   sudo apt update Actualizați versiunea Linux de pe mașina dvs

   • sudo apt install mosquitto mosquitto

     Instalează brokerul mosquitto

   • sudo apt install mosquitto mosquitto-clients

     Instalează clientul mosquitto

   • mosquitto -v

     Verificați versiunea mosquitto pentru a vă asigura că este instalată corect. Ar trebui să apară un mesaj care să spună „Deschiderea soclului de ascultare ipv4 pe portul 1883” dacă este instalat corect. O „Eroare: adresa deja utilizată” înseamnă că brokerul rulează deja

   • mosquitto_sub -h -t "test"

     Ascultă un subiect numește „test” pe broker la această adresă publică (IPv4 Public IP)

4. Trimiteți o publicare utilizând un client Windows, cum ar fi MQTT-LENS, cu o intrare similară cu ultima imagine atașată atașată. Ar trebui să puteți primi mesajul pe consola dvs. Linux

Pasul 8: securizarea cu o parolă

Pe consola Linux, introduceți următoarele pentru a crea o parolă. Înlocuiți cu un nume de utilizator la alegere.

sudo mosquitto_passwd -c / etc / mosquitto / passwd

Va solicita o parolă de două ori. fii atent, deoarece nu va afișa scrisori scrise. După aceasta, creați un fișier de configurare numit „default.conf” situat pe o cale a fișierului „etc / mosquitto / conf.d /” utilizând editorul de text pentru server Linux numit „nano” ca administrator / utilizator root, tastând „sudo”

sudo nano /etc/mosquitto/conf.d/default.conf

După deschiderea fișierului, lipiți următoarele. Salvați și ieșiți apăsând Ctrl + X

allow_anonymous false

password_file / etc / mosquitto / passwd

Pentru a aplica aceste modificări, reporniți mosquitto tastând „Ctrl + O”, „Enter” și „Ctrl + X”

sudo systemctl reporniți mosquitto

Acum puteți încerca din nou folosind alegerea clientului Windows și introduceți numele de utilizator și parola corespunzătoare pentru a vă conecta.