在Ubuntu上部署MQTT服务器的详细指南

企业开发 2024-11-06 23:18:23 阅读次数: 0

目录

1. 环境准备

2. 安装Mosquitto和客户端工具

3. 启动和启用Mosquitto服务

4. 验证MQTT服务器的安装

5. Mosquitto服务器的配置

5.1 启用用户密码认证

5.2 启用TLS加密

6. 配置防火墙

7. 测试和验证

7.1 通过加密的MQTT通道发布消息

7.2 查看日志

8. 结语

前言

        随着物联网(IoT)技术的快速发展,轻量级的消息传输协议(MQTT)逐渐成为设备通信的首选。MQTT通过发布/订阅(Publish/Subscribe)模式实现消息的高效传递,非常适合低带宽和高延迟的网络环境。在本文中,我们将介绍如何在Ubuntu操作系统上部署一个基于Mosquitto的MQTT服务器,并进行基本的配置和安全设置。

1. 环境准备

在开始安装之前,建议更新系统以确保所有软件包为最新版本。可以通过以下命令完成系统更新:

sudo apt update
sudo apt upgrade -y

2. 安装Mosquitto和客户端工具

Mosquitto是一个开源的MQTT代理,支持版本3.1及3.1.1协议。它既可以用作服务器,也可以用作客户端。通过以下命令可以安装Mosquitto及其客户端工具:

sudo apt install mosquitto mosquitto-clients -y
  • Mosquitto:MQTT代理,负责消息的接收和传递。
  • Mosquitto-clients:提供mosquitto_pubmosquitto_sub两个客户端工具,用于发布和订阅MQTT消息。

3. 启动和启用Mosquitto服务

安装完成后,Mosquitto服务默认是关闭的。我们可以通过以下命令启动并设置其开机自启动:

sudo systemctl enable mosquitto
sudo systemctl start mosquitto

通过以下命令检查Mosquitto服务状态:

sudo systemctl status mosquitto

4. 验证MQTT服务器的安装

现在,我们可以通过发布和订阅消息来验证Mosquitto服务器是否正常运行。打开两个终端窗口:

  • 在第一个窗口订阅一个主题(例如 test/topic):

mosquitto_sub -t test/topic
  • 在第二个窗口向该主题发布一条消息:
mosquitto_pub -t test/topic -m "Hello MQTT"

如果安装成功,第一个窗口会显示刚发布的“Hello MQTT”消息。

5. Mosquitto服务器的配置

Mosquitto的默认配置文件位于 /etc/mosquitto/mosquitto.conf。该文件允许我们根据实际需求自定义服务器的行为,如设置安全认证、启用TLS加密等。

5.1 启用用户密码认证

为确保MQTT通信的安全性,可以启用用户认证,禁止匿名访问:

  1. 创建密码文件并为用户设置密码:
sudo mosquitto_passwd -c /etc/mosquitto/passwd your_username

     2.修改 /etc/mosquitto/mosquitto.conf 文件,添加以下内容来启用密码认证:

allow_anonymous false
password_file /etc/mosquitto/passwd

     3.重启Mosquitto服务以使更改生效:

sudo systemctl restart mosquitto

5.2 启用TLS加密

为了保证传输中的数据安全,建议启用TLS加密。以下是配置TLS的方法:

  1. 生成自签名证书:

sudo openssl req -x509 -newkey rsa:2048 -keyout /etc/mosquitto/certs/mosquitto.key -out /etc/mosquitto/certs/mosquitto.crt -days 365 -nodes

     2.修改 /etc/mosquitto/mosquitto.conf 文件,启用TLS监听端口并添加证书路径:

listener 8883
cafile /etc/mosquitto/certs/ca.crt
certfile /etc/mosquitto/certs/mosquitto.crt
keyfile /etc/mosquitto/certs/mosquitto.key

    3.重新启动Mosquitto服务:

sudo systemctl restart mosquitto

6. 配置防火墙

如果你启用了防火墙(如ufw),需要为MQTT的端口开放访问权限。以下命令将允许1883端口(用于未加密的MQTT通信)和8883端口(用于加密的MQTT通信)的访问:

sudo ufw allow 1883/tcp
sudo ufw allow 8883/tcp

7. 测试和验证

7.1 通过加密的MQTT通道发布消息

在启用了TLS的情况下,可以使用以下命令通过加密通道发布和订阅消息:

  • 订阅加密的主题:

mosquitto_sub --cafile /etc/mosquitto/certs/mosquitto.crt -h localhost -p 8883 -t test/topic -u "your_username" -P "your_password"
  • 发布加密的消息:
mosquitto_pub --cafile /etc/mosquitto/certs/mosquitto.crt -h localhost -p 8883 -t test/topic -m "Hello Secure MQTT" -u "your_username" -P "your_password"

7.2 查看日志

Mosquitto的日志文件记录了服务器运行时的所有信息。如果出现问题,可以通过以下命令查看日志:

sudo journalctl -u mosquitto

8. 结语

        通过本文,你已经学会了如何在Ubuntu上部署和配置Mosquitto MQTT服务器。Mosquitto提供了强大的MQTT代理服务,并支持多种安全特性如密码认证和TLS加密。可以根据实际需要进一步优化和配置服务器,以确保其高效、安全地运行在生产环境中。

猜你喜欢

转载自blog.csdn.net/sidaotiger/article/details/143196435
今日推荐
周排行
Django xadmin 中 m2m_transfer 和 ueditor 同时存在导致显示失效的问题
【Kafka】Kafka指定分区消费
2019最新《 谷粒学院-MySQL高级课程》
14. Longest Common Prefix LeetCode题解
02linux基础服务-rsync+sersync
【知识强化第一章】操作系统概述 1.1 操作系统的基本概念
mongodb基础(3)导入导出
VueJS----[全局API-2.4]----Vue的生命周期(钩子函数)
执行python -m uiautomator2 init 报错
【leetcode】合并两个有序链表(python实现)
每日归档
更多
2025-03-01(0)
2025-02-28(0)
2025-02-27(0)
2025-02-26(0)
2025-02-25(0)
2025-02-24(0)
2025-02-23(0)
2025-02-22(0)
2025-02-21(0)
2025-02-20(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022