Så här ställer du in Mosquitto MQTT på AWS: 8 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:39

Hej! Jag ska skapa en privat MQTT -mäklare med lösenord på mitt AWS -konto (amazon web service) för mina IOT -projekt. För att göra detta skapade jag ett gratis konto på AWS som är bra i 1 år genom att gå hit:

Tillbehör

Sofware som används:

Spackel

MQTT -LENS

Steg 1: Skapa ett AWS -konto

Först behöver du ett AWS -konto.. Jag har redan skapat ett gratis konto som är bra för 1 år och använde det för att logga in. Du kan skapa ditt genom att gå till den här länken, klicka på "Skapa ett gratis konto" och tillhandahålla nödvändiga information:

aws.amazon.com/free/?all-free-tier.s

Steg 2: Skapa en virtuell maskin

Begrepp:

Internet består av två typer av maskiner: en server eller en klient. En server tillhandahåller tjänster till dig medan klienten begär tjänsten. När du öppnar den här webbsidan begär din maskin en kopia av den här webbsidan som lagrades på servern. När du får din begäran skickar servern en kopia till dig så att du kan se den. För att säkerställa att vår MQTT -mäklare (tjänsten) kan nås med andra datorer eller elektroniska enheter när som helst, måste vi installera mäklaren på en servermaskin som alltid är påslagen och ansluten till internet. För att göra detta hyr vi en virtuell maskin, som också kallas image, på AWS som fungerar som en dator.

Instruktioner:

Via Management Console

1. När du loggar in kommer du att skickas till AWS Management Console.
2. Under bygglösningen klickar du på "Starta en virtuell maskin" som visas på bilden.

VIA AMAZON EC2 -konsolen

1. Du kan också starta en instans genom att gå till den här länken
2. Välj din aktuella region längst upp till höger i navigeringsfältet. I mitt fall är det Singapore.
3. Klicka på knappen "Starta instans" under Startinstansen

Steg 3: Välj en Amazon Machine Image (AMI)

I det här steget väljer du vilken typ av operativsystem (linux, windows, redhat och många fler) och minne (64 bit /86 eller arm) för vår virtuella maskin.

• Välj mellan AMI-typen "Snabbstart" i den vänstra rutan "Ubuntu Server 18.04 LTS (HVM), SSD-volymtyp-ami-0f7719e8b7ba25c61 (64-bitars x86) / ami-02b6622eae4966dfd (64-bitars arm) med en gratis nivå på sin logotyp.
• Se till att rotenhetstypen: ebs och virtualiseringstyp är HVm eftersom det är snabbare att ansluta baserat på detta

Steg 4: Välj och konfigurera instanstyp

I det sista steget konfigurerade vi datorn. Här konfigurerade vi den som en server med följande minneslagring och är ansluten till internet (IPV6 -stöd bör säga ja)

1. Klicka på den fria nivån som är kvalificerad av typen t2.micro.
2. Du kan klicka på "Granska och starta" direkt eller alternativt klicka på "Nästa: Konfigurera instansinformation" i nedre högra hörnet
3. Klicka på "Nästa: Lägg till taggar"
4. Klicka på "Gå till Konfigurera flikar för säkerhet". Klicka här på lägg till regel tills du har följande portar öppna:

• 1883: MQTT, okrypterad
• 8883: MQTT, krypterad
• 8080: MQTT över WebSockets, okrypterad
• 8081: MQTT över WebSockets, krypterad

5. Klicka på "Granska och starta" i nedre högra hörnet

Steg 5: Granska Instansstart

Granska detaljerna i din virtuella maskin. I AWS kallar de det instans.

En säkerhetsvarning kan dyka upp strax under granskningsinstansens start

För att ta bort den, gå till "konfigurera säkerhetsgrupp" och välj kända IP -adresser med anpassad eller använd din IP -adress för typen "SSH". Att ändra detta källvärde begränsar de enheter som kan ansluta till din virtuella dator. I det här fallet kommer vi att använda var som helst.

1. Klicka på "starta" på fliken Granska.
2. Du kommer att bli ombedd att välja ett nyckelpar. Välj "Skapa ett nytt nyckelpar" på rullgardinsmenyn och dess namn. Spara den här filen eftersom du kommer att använda för att komma åt din virtuella dator senare.
3. Klicka på "Starta instans"

Steg 6: Hämta offentlig IP -adress

Begrepp:

Som nämnts tidigare finns det en server och en klient. Vi kan tänka på servern som livsmedelsanläggningen, internet som matleveransservice och oss som klienter. Först "begär" vi mat från en specifik livsmedelsanläggning genom att berätta dess "adress". Matleveransservice går till den "adressen". Livsmedelsanläggningen "serverar" maten till matleveransservice som sedan levereras till dig. På samma sätt behöver vår server en offentlig IP -adress för att nås från internet. Att göra så,

1. Gå till fliken Nätverk och säkerhet i den vänstra rutan
2. Klicka på Elastiska IP -adresser
3. Klicka på Tilldela elastisk IP -adress.
4. Tryck på "Tilldela" -knappen och vänta tills den omdirigerar dig till en sida med en banner som säger "Elastisk OP -adress tilldelad"

Steg 7: Anslut till din instans

Klicka på "Instanser" på fliken instanser till vänster. Jag har bestämt mig för att namnge min instans som "MQTT Broker" genom att klicka på den medföljande rutan i namnområdet. För att ansluta till den här instansen:

1. Högerklicka på den instansraden och klicka på anslut.
2. Välj en anslutningsmetod. För fristående SSH -klient, följ AWS officiella guide för anslutning med PUTTY. Se bilder för bifogade bilder på min installation.

3. Efter anslutning till instansen skriver du följande kommandon:

   sudo apt update Uppdatera Linux -versionen på din maskin

   • sudo apt installera mygga mygga

     Installerar myggmäklaren

   • sudo apt installera mosquitto myggklienter

     Installerar myggklienten

   • mygga -v

     Kontrollera myggversionen för att se till att den är korrekt installerad. Det ska finnas ett meddelande som säger "Öppnar ipv4 lyssnaruttag på port 1883" om det är korrekt installerat. Ett "Fel: Adress som redan används" betyder att mäklaren redan körs

   • mygga_sub -h -t "test"

     Lyssnar på ett ämnesnamn "test" på mäklaren på denna offentliga adress (IPv4 Public IP)

4. Skicka en publicering med en Windows-klient som MQTT-LENS med en ingång som liknar den bifogade senast bifogade bilden. Du bör kunna ta emot meddelandet på din Linux -konsol

Steg 8: Säkra med ett lösenord

Skriv följande på linux -konsolen för att skapa ett lösenord. Ersätt med ett valfritt användarnamn.

sudo mosquitto_passwd -c/etc/mosquitto/passwd

Det kommer att begära ett lösenord två gånger. var försiktig eftersom det inte kommer att visa bokstäver som skrivs ut. Efter detta skapar du en konfigurationsfil med namnet "default.conf" som ligger på en filsökväg "etc/mosquitto/conf.d/" med hjälp av linux server textredigerare som heter "nano" som admin/root -användare genom att skriva "sudo"

sudo nano /etc/mosquitto/conf.d/default.conf

Efter att du har öppnat filen klistrar du in följande. Spara och avsluta genom att trycka på Ctrl + X

allow_anonymous false

password_file/etc/mosquitto/passwd

För att tillämpa dessa ändringar starta om myggen genom att skriva "Ctrl+O", "Enter" och "Ctrl+X"

sudo systemctl starta om myggan

Du kan nu försöka igen med ditt val av Windows -klient och ange motsvarande användarnamn och lösenord för att ansluta.