Comment configurer Mosquitto MQTT sur AWS : 8 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:06

Salut! Je vais configurer un courtier MQTT privé avec mot de passe sur mon compte AWS (service Web amazon) pour mes projets IOT. Pour ce faire, j'ai créé un compte gratuit sur AWS qui est valable 1 an en allant ici:

Fournitures

Logiciel utilisé:

Mastic

LENTILLE MQTT

Étape 1: créer un compte AWS

Tout d'abord, vous aurez besoin d'un compte AWS. J'ai déjà créé un compte gratuit qui est valable 1 an et je l'ai utilisé pour vous connecter. Vous pouvez créer le vôtre en allant sur ce lien, en cliquant sur "Créer un compte gratuit" et en fournissant le nécessaire informations:

aws.amazon.com/free/?all-free-tier.s

Étape 2: créer une machine virtuelle

Concept:

Internet est composé de deux types de machines: un serveur ou un client. Un serveur vous fournit des services tandis que le client demande le service. Lorsque vous ouvrez cette page Web, votre machine demande une copie de cette page Web qui a été stockée sur le serveur. A réception de votre demande, le serveur vous envoie une copie vous permettant de la consulter. Pour nous assurer que notre courtier MQTT (le service) est accessible à tout moment à l'aide d'autres ordinateurs ou appareils électroniques, nous devons installer le courtier sur une machine serveur qui est toujours allumée et connectée à Internet. Pour ce faire, nous louons une machine virtuelle, également appelée image, sur AWS qui fonctionne comme un ordinateur.

Instructions:

Via la console de gestion

1. Une fois connecté, vous serez dirigé vers AWS Management Console.
2. Sous la solution de build, cliquez sur "Lancer une machine virtuelle" comme indiqué sur l'image.

VIA LA console AMAZON EC2

1. Vous pouvez également lancer une instance en vous rendant sur ce lien
2. En haut à droite de la barre de navigation, sélectionnez votre région actuelle. Dans mon cas, c'est Singapour.
3. Sous l'instance de lancement, cliquez sur le bouton "Lancer l'instance"

Étape 3: choisissez une Amazon Machine Image (AMI)

Dans cette étape, vous choisirez le type de système d'exploitation (linux, windows, redhat et bien d'autres) et la mémoire (64 bits /86 ou arm) pour notre machine virtuelle.

• Choisissez parmi le type d'AMI "Démarrage rapide" dans le volet de gauche " Ubuntu Server 18.04 LTS (HVM), SSD Volume Type - ami-0f7719e8b7ba25c61 (64-bit x86) / ami-02b6622eae4966dfd (64-bit Arm) avec un niveau gratuit sur son logo.
• Assurez-vous que le type de périphérique racine: ebs et le type de virtualisation sont HVm car il est plus rapide à se connecter en fonction de cela

Étape 4: Choisissez et configurez le type d'instance

Dans la dernière étape, nous avons configuré l'ordinateur. Ici, nous l'avons configuré en tant que serveur avec le stockage de mémoire suivant et est connecté à Internet (le support IPV6 devrait dire oui)

1. Cliquez sur le niveau gratuit éligible de type t2.micro.
2. Vous pouvez cliquer sur « Examiner et lancer » immédiatement ou, en option, cliquer sur « Suivant: Configurer les détails de l'instance » dans le coin inférieur droit
3. Cliquez sur "Suivant: Ajouter des balises"
4. Cliquez sur "Aller aux onglets Configurer la sécurité". Ici, cliquez sur ajouter une règle jusqu'à ce que les ports suivants soient ouverts:

• 1883: MQTT, en clair
• 8883: MQTT, crypté
• 8080: MQTT sur WebSockets, non crypté
• 8081: MQTT sur WebSockets, crypté

5. Cliquez sur « Examiner et lancer » dans le coin inférieur droit

Étape 5: Examiner le lancement de l'instance

Passez en revue les détails de votre machine virtuelle. Dans AWS, ils l'appellent instance.

Un avertissement de sécurité peut s'afficher juste en dessous du lancement de l'instance d'examen

Pour le supprimer, allez dans "configurer le groupe de sécurité" et sélectionnez les adresses IP connues en utilisant la personnalisation, ou en utilisant votre adresse IP pour le type "SSH". La modification de cette valeur Source limite les périphériques pouvant se connecter à votre machine virtuelle. Dans ce cas, nous utiliserons n'importe où.

1. Cliquez sur "lancer" dans l'onglet Révision.
2. Il vous sera demandé de choisir une paire de clés. Choisissez " Créer une nouvelle paire de clés " dans la liste déroulante et son nom. Enregistrez ce fichier car vous l'utiliserez pour accéder à votre machine virtuelle plus tard.
3. Cliquez sur « Lancer l'instance »

Étape 6: Obtenir l'adresse IP publique

Concept:

Comme mentionné précédemment, il existe un serveur et un client. Nous pouvons considérer le serveur comme l'établissement de restauration, Internet comme le service de livraison de nourriture et nous comme les clients. D'abord, nous "demandons" de la nourriture à un établissement alimentaire spécifique en indiquant son "adresse". Le service de livraison de nourriture va à cette "adresse". L'établissement alimentaire « sert » la nourriture au service de livraison de nourriture qui vous est ensuite livré. De même, notre serveur a besoin d'une adresse IP publique pour être accessible depuis Internet. Faire cela,

1. Accédez à l'onglet Réseau et sécurité situé dans le volet de gauche
2. Cliquez sur les adresses IP élastiques
3. Cliquez sur Allouer une adresse IP Elastic.
4. Appuyez sur le bouton « Allouer » et attendez qu'il vous redirige vers une page avec une bannière indiquant « Adresse élastique OP allouée »

Étape 7: Connectez-vous à votre instance

Dans l'onglet instances sur le côté gauche, cliquez sur "Instances". J'ai décidé de nommer mon instance en tant que "MQTT Broker" en cliquant sur la case ci-jointe dans la zone de nom. Pour vous connecter à cette instance:

1. Cliquez avec le bouton droit sur cette ligne d'instance et cliquez sur Connecter.
2. Choisissez une méthode de connexion. Pour le client SSH autonome, suivez le guide officiel AWS sur la connexion à l'aide de PUTTY. Voir les photos pour les photos ci-jointes sur mon installation.

3. Après vous être connecté à l'instance, saisissez les commandes suivantes:

   sudo apt update Mettez à jour la version linux sur votre machine

   • sudo apt installer moustique moustique

     Installe le courtier moustique

   • sudo apt installer mosquitto mosquitto-clients

     Installe le client moustique

   • moustique -v

     Vérifiez la version de moustique pour vous assurer qu'elle est correctement installée. Il devrait y avoir un message disant "Ouverture du socket d'écoute ipv4 sur le port 1883" s'il est installé correctement. Une « Erreur: adresse déjà utilisée » signifie que le courtier est déjà en cours d'exécution

   • mosquitto_sub -h -t " tester"

     Écoute un "test" de noms de sujet sur le courtier à cette adresse publique (IP publique IPv4)

4. Envoyez une publication à l'aide d'un client Windows comme MQTT-LENS avec une entrée similaire à la dernière image jointe jointe. Vous devriez pouvoir recevoir le message sur votre console Linux

Étape 8: Sécurisation avec un mot de passe

Sur la console Linux, tapez ce qui suit pour créer un mot de passe. Remplacez par un nom d'utilisateur de votre choix.

sudo mosquitto_passwd -c /etc/mosquitto/passwd

Il vous demandera un mot de passe deux fois. soyez prudent car il ne montrera pas les lettres tapées. Après cela, créez un fichier de configuration nommé " default.conf " situé sur un chemin de fichier " etc/mosquitto/conf.d / " en utilisant l'éditeur de texte du serveur Linux nommé " nano " en tant qu'utilisateur admin/root en tapant " sudo"

sudo nano /etc/mosquitto/conf.d/default.conf

Après avoir ouvert le fichier, collez ce qui suit. Enregistrez et quittez en appuyant sur Ctrl + X

allow_anonymous faux

fichier_mot_de_passe /etc/mosquitto/passwd

Pour appliquer ces modifications, redémarrez le moustique en tapant "Ctrl+O", "Entrée" et "Ctrl+X"

sudo systemctl redémarrer moustique

Vous pouvez maintenant réessayer en utilisant votre choix de client Windows et saisir le nom d'utilisateur et le mot de passe correspondants pour vous connecter.