Come configurare Mosquitto MQTT su AWS: 8 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01

Ciao! Ho intenzione di configurare un broker MQTT privato con password sul mio account AWS (servizio web amazon) per i miei progetti IOT. Per fare ciò, ho creato un account gratuito su AWS che è valido per 1 anno andando qui:

Forniture

Software utilizzato:

mastice

LENTE MQTT

Passaggio 1: crea un account AWS

Innanzitutto, avrai bisogno di un account AWS. Ho già creato un account gratuito valido per 1 anno e l'ho utilizzato per accedere. Puoi creare il tuo andando a questo link, facendo clic su "Crea un account gratuito" e fornendo il necessario informazione:

aws.amazon.com/free/?all-free-tier.s

Passaggio 2: crea una macchina virtuale

Concetto:

Internet è composto da due tipi di macchine: un server o un client. Un server fornisce servizi all'utente mentre il client richiede il servizio. Quando apri questa pagina web, la tua macchina richiede una copia di questa pagina web che è stata memorizzata nel server. Dopo aver ricevuto la tua richiesta, il server ti invia una copia che ti consente di vederla. Per garantire che sia possibile accedere al nostro broker MQTT (il servizio) utilizzando altri computer o dispositivi elettronici in qualsiasi momento, è necessario installare il broker su un server sempre acceso e connesso a Internet. Per fare ciò, noleggiamo una macchina virtuale, nota anche come immagine, su AWS che funziona come un computer.

Istruzioni:

Tramite la console di gestione

1. Dopo aver effettuato l'accesso, verrai indirizzato alla Console di gestione AWS.
2. Sotto la soluzione di compilazione fai clic su "Lancia una macchina virtuale" come mostrato nell'immagine.

TRAMITE LA console AMAZON EC2

1. Puoi anche avviare un'istanza andando a questo link
2. In alto a destra nella barra di navigazione, seleziona la tua regione attuale. Nel mio caso, è Singapore.
3. Sotto l'istanza di avvio, fai clic sul pulsante "Avvia istanza"

Passaggio 3: scegli un'immagine macchina Amazon (AMI)

In questo passaggio, sceglierai il tipo di sistema operativo (linux, windows, redhat e molti altri) e la memoria (64 bit /86 o arm) per la nostra macchina virtuale.

• Scegli dal tipo di AMI "Avvio rapido" nel riquadro di sinistra " Ubuntu Server 18.04 LTS (HVM), Tipo di volume SSD - ami-0f7719e8b7ba25c61 (64 bit x86) / ami-02b6622eae4966dfd (64 bit Arm) con un livello gratuito sul suo logo.
• Assicurati che il tipo di dispositivo root: ebs e virtualization type sia HVm poiché è più veloce da connettere in base a questo

Passaggio 4: scegliere e configurare il tipo di istanza

Nell'ultimo passaggio, abbiamo configurato il computer. Qui, lo configuriamo come server con la seguente memoria di archiviazione ed è connesso a Internet (il supporto IPV6 dovrebbe dire di sì)

1. Fare clic sul livello gratuito idoneo di tipo t2.micro.
2. Puoi fare clic su "Rivedi e avvia" immediatamente o, facoltativamente, fare clic su "Avanti: Configura i dettagli dell'istanza" nell'angolo in basso a destra
3. Fai clic su "Avanti: aggiungi tag"
4. Fare clic su "Vai alle schede Configura sicurezza". Qui, fai clic su aggiungi regola finché non hai le seguenti porte aperte:

• 1883: MQTT, non crittografato
• 8883: MQTT, criptato
• 8080: MQTT su WebSocket, non crittografato
• 8081: MQTT su WebSocket, crittografato

5. Fai clic su "Rivedi e avvia" nell'angolo in basso a destra

Passaggio 5: verifica del lancio dell'istanza

Rivedi i dettagli della tua macchina virtuale. In AWS, lo chiamano istanza.

Un avviso di sicurezza potrebbe essere visualizzato appena sotto l'avvio dell'istanza di revisione

Per rimuoverlo, vai su "configura gruppo di sicurezza" e seleziona gli indirizzi IP conosciuti usando personalizzato, o usando il tuo indirizzo IP per il tipo "SSH". La modifica di questo valore di origine limita i dispositivi che possono connettersi alla macchina virtuale. In questo caso, useremo ovunque.

1. Fare clic su "Avvia" nella scheda Revisione.
2. Ti verrà chiesto di scegliere una coppia di chiavi. Scegli "Crea una nuova coppia di chiavi" nel menu a discesa e il suo nome. Salva questo file poiché lo utilizzerai per accedere alla tua macchina virtuale in seguito.
3. Fare clic su "Avvia istanza"

Passaggio 6: ottenere l'indirizzo IP pubblico

Concetto:

Come accennato in precedenza, c'è un server e un client. Possiamo pensare al server come all'istituzione alimentare, a Internet come al servizio di consegna del cibo e a noi come ai clienti. Per prima cosa "richiediamo" il cibo da uno specifico stabilimento alimentare indicando il suo "indirizzo". Il servizio di consegna del cibo va a quell'"indirizzo". Lo stabilimento alimentare "serve" il cibo al servizio di consegna cibo che viene poi consegnato a te. Allo stesso modo, il nostro server ha bisogno di un indirizzo IP pubblico per essere raggiungibile da Internet. Fare così,

1. Vai alla scheda Rete e sicurezza situata nel riquadro di sinistra
2. Fare clic su IP elastici
3. Fare clic su Alloca indirizzo IP elastico.
4. Premi il pulsante "Assegna" e attendi che ti reindirizzi a una pagina con un banner che dice "Elastic OP Address Allocated"

Passaggio 7: connettiti alla tua istanza

Nella scheda delle istanze sul lato sinistro, fai clic su "Istanze". Ho deciso di denominare la mia istanza come "MQTT Broker" facendo clic sulla casella del nome racchiusa nell'area del nome. Per connettersi a questa istanza:

1. Fare clic con il pulsante destro del mouse sulla riga dell'istanza e fare clic su Connetti.
2. Scegli un metodo di connessione. Per il client SSH autonomo, segui la guida ufficiale di AWS sulla connessione tramite PUTTY. Vedere le immagini per le immagini allegate sulla mia installazione.

3. Dopo esserti connesso all'istanza, digita i seguenti comandi:

   sudo apt update Aggiorna la versione di Linux sul tuo computer

   • sudo apt install mosquitto mosquitto

     Installa il broker di zanzare

   • sudo apt install mosquitto mosquitto-clients

     Installa il client Mosquitto

   • zanzara -v

     Controlla la versione di zanzara per assicurarti che sia installata correttamente. Dovrebbe esserci un messaggio che dice "Aprire il socket di ascolto ipv4 sulla porta 1883" se installato correttamente. Un "Errore: indirizzo già in uso" significa che il broker è già in esecuzione

   • mosquitto_sub -h -t " prova"

     Ascolta i nomi di un argomento "test" sul broker a questo indirizzo pubblico (IP pubblico IPv4)

4. Invia una pubblicazione utilizzando un client Windows come MQTT-LENS con un input simile all'ultima immagine allegata allegata. Dovresti essere in grado di ricevere il messaggio sulla tua console Linux

Passaggio 8: protezione con una password

Sulla console Linux digitare quanto segue per creare una password. Sostituisci con un nome utente a tua scelta.

sudo mosquitto_passwd -c /etc/mosquitto/passwd

Richiederà una password due volte. fare attenzione poiché non mostrerà le lettere digitate. Successivamente, crea un file di configurazione denominato " default.conf " situato in un percorso file " etc/mosquitto/conf.d /" utilizzando l'editor di testo del server Linux denominato " nano " come utente amministratore/root digitando "sudo"

sudo nano /etc/mosquitto/conf.d/default.conf

Dopo aver aperto il file, incolla quanto segue. Salva ed esci premendo Ctrl + X

allow_anonimo falso

file_password /etc/mosquitto/passwd

Per applicare queste modifiche riavviare il mosquitto digitando "Ctrl+O", "Invio" e "Ctrl+X"

sudo systemctl riavvia mosquitto

Ora puoi riprovare utilizzando il client Windows di tua scelta e inserire il nome utente e la password corrispondenti per la connessione.