Πώς να ρυθμίσετε το Mosquitto MQTT στο AWS: 8 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:33

Γεια! Θα δημιουργήσω έναν ιδιωτικό μεσίτη MQTT με κωδικό πρόσβασης στον λογαριασμό μου AWS (υπηρεσία web amazon) για τα έργα μου IOT. Για να γίνει αυτό, έκανα έναν δωρεάν λογαριασμό στο AWS, ο οποίος είναι καλός για 1 χρόνο πηγαίνοντας εδώ:

Προμήθειες

Λογισμικό που χρησιμοποιείται:

Στόκος

MQTT LENS

Βήμα 1: Δημιουργήστε έναν λογαριασμό AWS

Πρώτον, θα χρειαστείτε έναν λογαριασμό AWS.. Έκανα ήδη έναν δωρεάν λογαριασμό που είναι καλός για 1 έτος και τον χρησιμοποίησα για να συνδεθείτε. Μπορείτε να δημιουργήσετε τον δικό σας πηγαίνοντας σε αυτόν τον σύνδεσμο, κάνοντας κλικ στην επιλογή "Δημιουργία δωρεάν λογαριασμού" και παρέχοντας τα απαραίτητα πληροφορίες:

aws.amazon.com/free/?all-free-tier.s

Βήμα 2: Δημιουργήστε μια εικονική μηχανή

Εννοια:

Το Διαδίκτυο αποτελείται από δύο τύπους μηχανών: διακομιστή ή πελάτη. Ένας διακομιστής σας παρέχει υπηρεσίες ενώ ο πελάτης ζητά την υπηρεσία. Όταν ανοίγετε αυτήν την ιστοσελίδα, το μηχάνημά σας ζητά ένα αντίγραφο αυτής της ιστοσελίδας που ήταν αποθηκευμένο στο διακομιστή. Μόλις λάβετε το αίτημά σας, ο διακομιστής σας στέλνει ένα αντίγραφο που σας επιτρέπει να το δείτε. Για να διασφαλίσουμε ότι ο μεσίτης MQTT (η υπηρεσία) μπορεί να έχει πρόσβαση οποτεδήποτε χρησιμοποιώντας άλλους υπολογιστές ή ηλεκτρονικές συσκευές, πρέπει να εγκαταστήσουμε τον μεσίτη σε έναν διακομιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο διαδίκτυο. Για να γίνει αυτό, νοικιάζουμε μια εικονική μηχανή, η οποία είναι επίσης γνωστή ως εικόνα, στο AWS που λειτουργεί σαν υπολογιστής.

Οδηγίες:

Μέσω της Κονσόλας διαχείρισης

1. Κατά τη σύνδεση, θα κατευθυνθείτε στην Κονσόλα διαχείρισης AWS.
2. Κάτω από τη λύση κατασκευής κάντε κλικ στο "Εκκίνηση εικονικής μηχανής" όπως φαίνεται στην εικόνα.

VIA THE AMAZON EC2 κονσόλα

1. Μπορείτε επίσης να ξεκινήσετε ένα παράδειγμα μεταβαίνοντας σε αυτόν τον σύνδεσμο
2. Επάνω δεξιά στη γραμμή πλοήγησης, επιλέξτε την τρέχουσα περιοχή σας. Στην περίπτωσή μου, είναι η Σιγκαπούρη.
3. Κάτω από το στιγμιότυπο εκκίνησης, κάντε κλικ στο κουμπί "Εκκίνηση παρουσίας"

Βήμα 3: Επιλέξτε μια εικόνα μηχανής Amazon (AMI)

Σε αυτό το βήμα, θα επιλέξετε τον τύπο του λειτουργικού συστήματος (linux, Windows, redhat και πολλά άλλα) και τη μνήμη (64 bit /86 ή arm) για την εικονική μηχανή μας.

• Επιλέξτε από τον τύπο "Γρήγορη εκκίνηση" AMI στο αριστερό παράθυρο "Ubuntu Server 18.04 LTS (HVM), SSD Volume Type-ami-0f7719e8b7ba25c61 (64-bit x86) / ami-02b6622eae4966dfd (64-bit Arm) με δωρεάν βαθμίδα στο λογότυπό του.
• Βεβαιωθείτε ότι ο τύπος συσκευής ρίζας: ebs και τύπος εικονικοποίησης είναι HVm, καθώς συνδέεται πιο γρήγορα με βάση αυτό

Βήμα 4: Επιλέξτε και διαμορφώστε τον τύπο παρουσίας

Στο τελευταίο βήμα, διαμορφώσαμε τον υπολογιστή. Εδώ, το ρυθμίζουμε ως διακομιστή με τον ακόλουθο χώρο αποθήκευσης μνήμης και είναι συνδεδεμένος με τα εσωτερικά δίκτυα (η υποστήριξη IPV6 πρέπει να πει ναι)

1. Κάντε κλικ στην επιλογή Δωρεάν βαθμίδα κατάλληλη για τύπο t2.micro.
2. Μπορείτε να κάνετε κλικ στην επιλογή "Έλεγχος και εκκίνηση" αμέσως ή Προαιρετικά, κάντε κλικ στο "Επόμενο: Διαμόρφωση λεπτομερειών παρουσίας" στην κάτω δεξιά γωνία
3. Κάντε κλικ στο "Επόμενο: Προσθήκη ετικετών"
4. Κάντε κλικ στην επιλογή "Μετάβαση στη διαμόρφωση καρτελών ασφαλείας". Εδώ, κάντε κλικ στην επιλογή προσθήκη κανόνα Μέχρι να ανοίξετε τις ακόλουθες θύρες:

• 1883: MQTT, χωρίς κρυπτογράφηση
• 8883: MQTT, κρυπτογραφημένο
• 8080: MQTT μέσω WebSockets, χωρίς κρυπτογράφηση
• 8081: MQTT μέσω WebSockets, κρυπτογραφημένο

5. Κάντε κλικ στην επιλογή "Έλεγχος και εκκίνηση" στην κάτω δεξιά γωνία

Βήμα 5: Επανεξέταση εκκίνησης παρουσίας

Ελέγξτε τις λεπτομέρειες της εικονικής μηχανής σας. Στο AWS, το ονομάζουν στιγμιότυπο.

Μια προειδοποίηση ασφαλείας μπορεί να εμφανιστεί ακριβώς κάτω από την έναρξη της παρουσίας ελέγχου

Για να το καταργήσετε, μεταβείτε στην "ρύθμιση παραμέτρων ομάδας ασφαλείας" και επιλέξτε γνωστές διευθύνσεις IP χρησιμοποιώντας προσαρμοσμένη ή χρησιμοποιώντας τη διεύθυνση IP σας για τον τύπο "SSH". Η αλλαγή αυτής της τιμής πηγής περιορίζει τις συσκευές που μπορούν να συνδεθούν με την εικονική σας μηχανή. Σε αυτή την περίπτωση, θα χρησιμοποιήσουμε οπουδήποτε.

1. Κάντε κλικ στην επιλογή "εκκίνηση" στην καρτέλα Αναθεώρηση.
2. Θα σας ζητηθεί να επιλέξετε ένα ζεύγος κλειδιών. Επιλέξτε "Δημιουργία νέου ζεύγους κλειδιών" στο αναπτυσσόμενο μενού και το όνομά του. Αποθηκεύστε αυτό το αρχείο αφού θα το χρησιμοποιήσετε αργότερα για να αποκτήσετε πρόσβαση στον εικονικό σας υπολογιστή.
3. Κάντε κλικ στην επιλογή "Εκκίνηση παρουσίας"

Βήμα 6: Λήψη δημόσιας διεύθυνσης IP

Εννοια:

Όπως αναφέρθηκε προηγουμένως, υπάρχει διακομιστής και πελάτης. Μπορούμε να σκεφτούμε τον διακομιστή ως την εγκατάσταση τροφίμων, το Διαδίκτυο ως υπηρεσία παράδοσης τροφίμων και εμάς ως πελάτες. Αρχικά "ζητάμε" φαγητό από ένα συγκεκριμένο κατάστημα τροφίμων λέγοντας τη "διεύθυνση" του. Η υπηρεσία παράδοσης τροφίμων πηγαίνει σε αυτήν τη "διεύθυνση". Το κατάστημα τροφίμων "σερβίρει" το φαγητό στην υπηρεσία παράδοσης τροφίμων που σας παραδίδεται στη συνέχεια. Ομοίως, ο διακομιστής μας χρειάζεται μια δημόσια διεύθυνση IP για να είναι προσβάσιμη από το διαδίκτυο. Να το πράξουν,

1. Μεταβείτε στην καρτέλα Δίκτυο και ασφάλεια που βρίσκεται στο αριστερό παράθυρο
2. Κάντε κλικ στην επιλογή Ελαστικές IP
3. Κάντε κλικ στην επιλογή Εκχώρηση ελαστικής διεύθυνσης IP.
4. Πατήστε το κουμπί "Κατανομή" και περιμένετε μέχρι να σας ανακατευθύνει σε μια σελίδα με ένα πανό που λέει "Ελαστική διεύθυνση OP που έχει εκχωρηθεί"

Βήμα 7: Συνδεθείτε στην περίπτωσή σας

Στην καρτέλα στιγμιότυπα στην αριστερή πλευρά, κάντε κλικ στο "Περιπτώσεις". Αποφάσισα να ονομάσω την παρουσία μου ως "MQTT Broker" κάνοντας κλικ στο πλαίσιο που περιέχει το όνομα στην περιοχή ονομάτων. Για να συνδεθείτε σε αυτήν την περίπτωση:

1. Κάντε δεξί κλικ στη σειρά εμφάνισης και κάντε κλικ στο κουμπί σύνδεσης.
2. Επιλέξτε μια μέθοδο σύνδεσης. Για αυτόνομο πρόγραμμα -πελάτη SSH, ακολουθήστε τον επίσημο οδηγό AWS για τη σύνδεση μέσω PUTTY. Δείτε εικόνες για συνημμένες εικόνες στην εγκατάστασή μου.

3. Αφού συνδεθείτε με την παρουσία, πληκτρολογήστε τις ακόλουθες εντολές:

   sudo apt update Ενημερώστε την έκδοση linux στο μηχάνημά σας

   • sudo apt install mosquitto mosquitto

     Εγκαθιστά τον μεσίτη κουνουπιών

   • sudo apt install mosquitto mosquitto-clients

     Εγκαθιστά τον πελάτη κουνουπιών

   • κουνούπι -v

     Ελέγξτε την έκδοση κουνουπιών για να βεβαιωθείτε ότι έχει εγκατασταθεί σωστά. Θα πρέπει να υπάρχει ένα μήνυμα που λέει "Άνοιγμα υποδοχής ακρόασης ipv4 στη θύρα 1883" εάν έχει εγκατασταθεί σωστά. Ένα "Σφάλμα: Η διεύθυνση χρησιμοποιείται ήδη" σημαίνει ότι ο μεσίτης λειτουργεί ήδη

   • mosquitto_sub -h -t "test"

     Ακούει τα ονόματα θεμάτων "δοκιμή" στον μεσίτη σε αυτήν τη δημόσια διεύθυνση (IPv4 Δημόσια IP)

4. Αποστολή δημοσίευσης χρησιμοποιώντας πρόγραμμα-πελάτη Windows όπως το MQTT-LENS με είσοδο παρόμοιο με την επισυναπτόμενη τελευταία συνημμένη εικόνα. Θα πρέπει να μπορείτε να λαμβάνετε το μήνυμα στην κονσόλα linux

Βήμα 8: Ασφάλιση με κωδικό πρόσβασης

Στην κονσόλα linux πληκτρολογήστε τα ακόλουθα για να δημιουργήσετε έναν κωδικό πρόσβασης. Αντικαταστήστε με ένα όνομα χρήστη της επιλογής σας.

sudo mosquitto_passwd -c/etc/mosquitto/passwd

Θα ζητήσει δύο φορές κωδικό πρόσβασης. να είστε προσεκτικοί αφού δεν θα εμφανίζει γράμματα που πληκτρολογούνται. Μετά από αυτό, δημιουργήστε ένα αρχείο ρυθμίσεων με το όνομα "default.conf" που βρίσκεται σε μια διαδρομή αρχείου "etc/mosquitto/conf.d/" χρησιμοποιώντας τον επεξεργαστή κειμένου διακομιστή linux που ονομάζεται "nano" ως διαχειριστής/χρήστης root πληκτρολογώντας "sudo"

sudo nano /etc/mosquitto/conf.d/default.conf

Αφού ανοίξετε το αρχείο, επικολλήστε τα παρακάτω. Αποθηκεύστε και βγείτε πατώντας Ctrl + X

επιτρέψτε_ανώνυμο ψευδές

password_file/etc/mosquitto/passwd

Για να εφαρμόσετε αυτές τις αλλαγές επανεκκινήστε το κουνούπι πληκτρολογώντας "Ctrl+O", "Enter" και "Ctrl+X"

sudo systemctl επανεκκίνηση κουνουπιού

Τώρα μπορείτε να το δοκιμάσετε ξανά χρησιμοποιώντας την επιλογή πελάτη των Windows και να εισαγάγετε το αντίστοιχο όνομα χρήστη και κωδικό πρόσβασης για σύνδεση.