Как настроить Mosquitto MQTT на AWS: 8 шагов

2025 Автор: John Day | [email protected]. Последнее изменение: 2025-01-23 15:04

Привет! Я собираюсь создать частного брокера MQTT с паролем в моей учетной записи AWS (веб-сервис Amazon) для своих проектов IOT. Для этого я создал бесплатную учетную запись на AWS, которая действует в течение 1 года, перейдя сюда:

Запасы

Используемое программное обеспечение:

Шпатлевка

ЛИНЗА MQTT

Шаг 1. Создайте учетную запись AWS

Во-первых, вам понадобится учетная запись AWS. Я уже создал бесплатную учетную запись, срок действия которой составляет 1 год, и использовал ее для входа. Вы можете создать свою, перейдя по этой ссылке, нажав «Создать бесплатную учетную запись» и предоставив необходимые Информация:

aws.amazon.com/free/?all-free-tier.s

Шаг 2: Создайте виртуальную машину

Концепция:

Интернет состоит из двух типов машин: серверных и клиентских. Сервер предоставляет вам услуги, пока клиент запрашивает услугу. Когда вы открываете эту веб-страницу, ваш компьютер запрашивает копию этой веб-страницы, которая была сохранена на сервере. После получения вашего запроса сервер отправляет вам копию, позволяющую вам ее увидеть. Чтобы гарантировать, что к нашему брокеру MQTT (услуге) можно будет получить доступ с других компьютеров или электронных устройств в любое время, нам необходимо установить брокера на серверный компьютер, который всегда включен и подключен к Интернету. Для этого мы арендуем виртуальную машину, также известную как образ, на AWS, которая работает как компьютер.

Инструкции:

Через консоль управления

1. После входа вы будете перенаправлены в Консоль управления AWS.
2. Под решением для сборки нажмите «Запустить виртуальную машину», как показано на рисунке.

ЧЕРЕЗ консоль AMAZON EC2

1. Вы также можете запустить экземпляр, перейдя по этой ссылке
2. В правом верхнем углу панели навигации выберите текущий регион. В моем случае это Сингапур.
3. Под экземпляром запуска нажмите кнопку «Запустить экземпляр».

Шаг 3. Выберите образ машины Amazon (AMI)

На этом этапе вы выберете тип операционной системы (linux, windows, redhat и многие другие) и память (64 бит / 86 или arm) для нашей виртуальной машины.

• Выберите тип AMI «Быстрый запуск» на левой панели «Ubuntu Server 18.04 LTS (HVM), Тип тома SSD - ami-0f7719e8b7ba25c61 (64-разрядный x86) / ami-02b6622eae4966dfd (64-разрядный Arm) с уровнем бесплатного пользования»). на его логотипе.
• Убедитесь, что тип корневого устройства: ebs и тип виртуализации - HVm, так как на основе этого быстрее подключается

Шаг 4. Выберите и настройте тип экземпляра

На последнем этапе мы настроили компьютер. Здесь мы настроили его как сервер со следующим хранилищем памяти и подключили к Интернету (поддержка IPV6 должна сказать да)

1. Щелкните уровень бесплатного пользования, соответствующий требованиям типа t2.micro.
2. Вы можете сразу нажать «Просмотреть и запустить» или, при желании, нажать «Далее: настроить сведения об экземпляре» в правом нижнем углу.
3. Нажмите "Далее: добавить теги".
4. Щелкните «Перейти к настройкам вкладок безопасности». Здесь нажимайте кнопку добавления правила, пока не откроете следующие порты:

• 1883: MQTT, незашифрованный
• 8883: MQTT, зашифрованный
• 8080: MQTT через WebSockets, незашифрованный
• 8081: MQTT через WebSockets, зашифрованный

5. Нажмите "Просмотреть и запустить" в правом нижнем углу.

Шаг 5. Проверьте запуск экземпляра

Просмотрите подробную информацию о вашей виртуальной машине. В AWS это называется экземпляром.

Предупреждение системы безопасности может отображаться сразу после запуска экземпляра проверки

Чтобы удалить его, перейдите в «настроить группу безопасности» и выберите известные IP-адреса, используя пользовательские настройки, или используя свой IP-адрес для типа «SSH». Изменение этого значения источника ограничивает устройства, которые могут подключаться к вашей виртуальной машине. В этом случае мы будем использовать где угодно.

1. Нажмите «запустить» на вкладке «Обзор».
2. Вам будет предложено выбрать пару ключей. В раскрывающемся списке выберите «Создать новую пару ключей» и выберите ее имя. Сохраните этот файл, так как позже вы будете использовать его для доступа к виртуальной машине.
3. Нажмите "Запустить экземпляр".

Шаг 6. Получите общедоступный IP-адрес

Концепция:

Как упоминалось ранее, есть сервер и клиент. Мы можем думать о сервере как о заведении питания, об Интернете как о службе доставки еды, а о нас - как о клиентах. Сначала мы «запрашиваем» еду в конкретном заведении питания, сообщая его «адрес». По этому «адресу» едет служба доставки еды. Заведение «подает» еду в службу доставки, которая затем доставляется вам. Точно так же нашему серверу нужен общедоступный IP-адрес, чтобы быть доступным из Интернета. Для этого

1. Перейдите на вкладку «Сеть и безопасность», расположенную на левой панели.
2. Щелкните Эластичные IP-адреса.
3. Нажмите «Присвоить эластичный IP-адрес».
4. Нажмите кнопку «Распределить» и подождите, пока она не перенаправит вас на страницу с баннером «Эластичный выделенный адрес OP».

Шаг 7. Подключитесь к вашему экземпляру

На вкладке экземпляров слева нажмите «Экземпляры». Я решил назвать свой экземпляр «MQTT Broker», щелкнув поле имени в поле имени. Чтобы подключиться к этому экземпляру:

1. Щелкните правой кнопкой мыши строку этого экземпляра и нажмите кнопку «Подключиться».
2. Выберите способ подключения. Для автономного клиента SSH следуйте официальному руководству AWS по подключению с помощью PUTTY. См. Прикрепленные изображения к моей установке.

3. После подключения к экземпляру введите следующие команды:

   sudo apt update Обновите версию Linux на вашем компьютере

   • sudo apt install mosquitto mosquitto

     Устанавливает брокера mosquitto

   • sudo apt install mosquitto mosquitto-clients

     Устанавливает клиент mosquitto

   • москит -v

     Проверьте версию Mosquitto, чтобы убедиться, что она установлена правильно. При правильной установке должно появиться сообщение «Открытие прослушивающего сокета ipv4 на порту 1883». Сообщение «Ошибка: адрес уже используется» означает, что брокер уже работает.

   • mosquitto_sub -h -t "тест"

     Слушает тему "тест" на брокере на этом общедоступном адресе (общедоступный IP-адрес IPv4).

4. Отправьте публикацию с помощью клиента Windows, такого как MQTT-LENS, с вводом, аналогичным приложенному последнему прикрепленному изображению. Вы должны получить сообщение на консоли Linux.

Шаг 8: Защита паролем

В консоли Linux введите следующее, чтобы создать пароль. Замените на имя пользователя по вашему выбору.

sudo mosquitto_passwd -c / etc / mosquitto / passwd

Он дважды запросит пароль. будьте осторожны, так как он не покажет печатаемые буквы. После этого создайте файл конфигурации с именем «default.conf», расположенный по пути к файлу «etc / mosquitto / conf.d /», используя текстовый редактор сервера Linux с именем «nano» в качестве пользователя admin / root, набрав «sudo»

sudo nano /etc/mosquitto/conf.d/default.conf

После открытия файла вставьте следующее. Сохраните и выйдите, нажав Ctrl + X

allow_anonymous false

файл_паролей / etc / mosquitto / passwd

Чтобы применить эти изменения, перезапустите Mosquitto, набрав «Ctrl + O», «Enter» и «Ctrl + X».

sudo systemctl перезапустить москит

Теперь вы можете попробовать еще раз, используя выбранный вами клиент Windows, и ввести соответствующие имя пользователя и пароль для подключения.