Hoe Mosquitto MQTT op AWS in te stellen: 8 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:15

Hoi! Ik ga een privé MQTT-makelaar met wachtwoord opzetten op mijn AWS-account (amazon webservice) voor mijn IOT-projecten. Om dit te doen, heb ik een gratis account gemaakt op AWS dat goed is voor 1 jaar door hier te gaan:

Benodigdheden

Gebruikte software:

Stopverf

MQTT-LENS

Stap 1: Maak een AWS-account aan

Ten eerste heb je een AWS-account nodig. Ik heb al een gratis account gemaakt dat goed is voor 1 jaar en heb het gebruikt om in te loggen. Je kunt het jouwe maken door naar deze link te gaan, op "Een gratis account maken" te klikken en de nodige informatie:

aws.amazon.com/free/?all-free-tier.s

Stap 2: Maak een virtuele machine

Concept:

Het internet bestaat uit twee soorten machines: een server of een client. Een server levert diensten aan u terwijl de klant om de dienst vraagt. Wanneer u deze webpagina opent, vraagt uw machine om een kopie van deze webpagina die op de server was opgeslagen. Na ontvangst van uw verzoek stuurt de server u een kopie zodat u deze kunt inzien. Om ervoor te zorgen dat onze MQTT-makelaar (de service) op elk moment toegankelijk is met andere computers of elektronische apparaten, moeten we de broker installeren op een servermachine die altijd is ingeschakeld en verbonden met internet. Hiervoor huren we een virtuele machine, ook wel image genoemd, op AWS die functioneert als een computer.

Instructies:

Via de beheerconsole

1. Nadat u zich hebt aangemeld, wordt u doorgestuurd naar de AWS Management Console.
2. Klik onder de build-oplossing op "Launch a virtual Machine" zoals weergegeven in de afbeelding.

VIA DE AMAZON EC2-console

1. U kunt ook een instantie starten door naar deze link te gaan
2. Selecteer rechtsboven in de navigatiebalk uw huidige regio. In mijn geval is het Singapore.
3. Klik onder de instantie starten op de knop "instantie starten"

Stap 3: Kies een Amazon Machine Image (AMI)

In deze stap kiest u het type besturingssysteem (linux, windows, redhat en nog veel meer) en geheugen (64 bit /86 of arm) voor onze virtuele machine.

• Kies uit het "Quick Start" type AMI in het linkerdeelvenster " Ubuntu Server 18.04 LTS (HVM), SSD Volume Type - ami-0f7719e8b7ba25c61 (64-bit x86) / ami-02b6622eae4966dfd (64-bit Arm) met een gratis laag op zijn logo.
• Zorg ervoor dat het root-apparaattype: ebs en virtualisatietype HVm is, omdat het op basis hiervan sneller verbinding kan maken

Stap 4: Instantietype kiezen en configureren

In de laatste stap hebben we de computer geconfigureerd. Hier hebben we het ingesteld als een server met de volgende geheugenopslag en is verbonden met internet (IPV6-ondersteuning zou ja moeten zeggen)

1. Klik op de gratis laag die in aanmerking komt van het type t2.micro.
2. U kunt meteen op "Bekijken en starten" klikken of Optioneel, klik op "Volgende: Instance Details configureren" in de rechterbenedenhoek
3. Klik op "Volgende: Tags toevoegen"
4. Klik op "Ga naar tabblad Beveiliging configureren". Klik hier op regel toevoegen totdat je de volgende poorten hebt geopend:

• 1883: MQTT, niet-versleuteld
• 8883: MQTT, versleuteld
• 8080: MQTT via WebSockets, niet-versleuteld
• 8081: MQTT via WebSockets, versleuteld

5. Klik op "Bekijken en starten" in de rechterbenedenhoek

Stap 5: Lancering van instantie beoordelen

Bekijk de details van uw virtuele machine. In AWS noemen ze het instance.

Er kan een beveiligingswaarschuwing verschijnen net onder de lancering van de beoordelingsinstantie

Om het te verwijderen, gaat u naar "beveiligingsgroep configureren" en selecteert u bekende IP-adressen met behulp van aangepast, of gebruikt u uw IP-adres voor het type "SSH". Het wijzigen van deze bronwaarde beperkt de apparaten die verbinding kunnen maken met uw virtuele machine. In dit geval zullen we overal gebruiken.

1. Klik op "start" op het tabblad Review.
2. U wordt gevraagd een sleutelpaar te kiezen. Kies "Een nieuw sleutelpaar maken" in de vervolgkeuzelijst en de naam ervan. Sla dit bestand op, want u zult het later gebruiken om toegang te krijgen tot uw virtuele machine.
3. Klik op "Instance starten"

Stap 6: Openbaar IP-adres verkrijgen

Concept:

Zoals eerder vermeld, is er een server en een client. We kunnen denken aan de server als het voedingsbedrijf, het internet als de bezorgservice voor eten en ons als de klanten. Eerst "vragen" we voedsel aan bij een specifiek voedingsbedrijf door het "adres" ervan te vertellen. De voedselbezorgservice gaat naar dat "adres". Het voedingsbedrijf "bezorgt" het eten aan de bezorgdienst die vervolgens bij u wordt bezorgd. Evenzo heeft onze server een openbaar IP-adres nodig om bereikbaar te zijn vanaf internet. Om dit te doen,

1. Ga naar het tabblad Netwerk en beveiliging in het linkerdeelvenster
2. Klik op Elastische IP's
3. Klik op Elastisch IP-adres toewijzen.
4. Druk op de knop "Toewijzen" en wacht tot u wordt omgeleid naar een pagina met een banner met de tekst "Elastic OP-adres toegewezen"

Stap 7: verbinding maken met uw instantie

Klik in het tabblad instanties aan de linkerkant op "Instances". Ik heb besloten om mijn instantie de naam "MQTT Broker" te geven door op het naamvak in het naamgebied te klikken. Verbinding maken met deze instantie:

1. Klik met de rechtermuisknop op die instantierij en klik op verbinden.
2. Kies een verbindingsmethode. Volg voor een zelfstandige SSH-client de officiële AWS-gids over verbinding maken met PUTTY. Zie foto's voor bijgevoegde foto's op mijn installatie.

3. Nadat u verbinding hebt gemaakt met de instantie, typt u de volgende opdrachten:

   sudo apt update Update de linux-versie op uw machine

   • sudo apt install mug mug

     Installeert de muggenmakelaar

   • sudo apt install mosquitto mosquitto-clients

     Installeert de mug-client

   • mug -v

     Controleer de Mosquitto-versie om er zeker van te zijn dat deze correct is geïnstalleerd. Er zou een bericht moeten zijn met de tekst "IPv4-luistersocket openen op poort 1883" als het correct is geïnstalleerd. Een "Fout: Adres al in gebruik" betekent dat de makelaar al actief is

   • mosquitto_sub -h -t "test"

     Luistert naar een onderwerp met de naam "test" op de broker op dit openbare adres (IPv4 Public IP)

4. Verzend een publicatie met behulp van een Windows-client zoals MQTT-LENS met een invoer die lijkt op de bijgevoegde laatst bijgevoegde afbeelding. Je zou het bericht op je Linux-console moeten kunnen ontvangen

Stap 8: beveiligen met een wachtwoord

Typ het volgende op de linux-console om een wachtwoord aan te maken. Vervang door een gebruikersnaam naar keuze.

sudo mosquitto_passwd -c /etc/mosquitto/passwd

Er wordt twee keer om een wachtwoord gevraagd. wees voorzichtig, want er worden geen letters weergegeven die worden getypt. Maak hierna een configuratiebestand met de naam " default.conf " dat zich op een bestandspad " etc/mosquitto/conf.d /" bevindt met behulp van de linux-serverteksteditor met de naam "nano" als admin/root-gebruiker door "sudo" te typen

sudo nano /etc/mosquitto/conf.d/default.conf

Plak het volgende na het openen van het bestand. Opslaan en afsluiten door op Ctrl + X. te drukken

allow_anonymous false

wachtwoord_bestand /etc/mosquitto/passwd

Om deze wijzigingen toe te passen, start u de mug opnieuw door "Ctrl+O", "Enter" en "Ctrl+X" te typen

sudo systemctl herstart mug

U kunt het nu opnieuw proberen met de Windows-client van uw keuze en de bijbehorende gebruikersnaam en het wachtwoord invoeren om verbinding te maken.