【原创】MQTT开发笔记（一）Mosquitto云端服务器架设

       Mosquitto 是一个实现 MQTT 的开源消息代理，基于版本 3.1.1 MQTT 提供了一种轻量级方法，使用发布/订阅模型执行消息传递。 它非常适合 IoT（物联网）的消息传递，例如低功率传感器或移动设备，如手机，嵌入式计算机或微控制器像 Arduino 一样。本文描述了基于阿里云的Mosquitto假设。

一、Mosquitto云端安装

添加 EPEL 软件库:              yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安装Mosquitto:                   yum install mosquitto

二、验证安装

启动服务进程：                    mosquitto -c /etc/mosquitto/mosquitto.conf -d

 分别打开两个终端作为Publisher和Subscriber

订阅端：                               mosquitto_sub -t topicA

 发布端：                              mosquitto_pub -t topicA -h localhost -m "topicA test"

 如果收到类似如下信息，说明服务启动正常：

三、云端防火墙设置

       Mosquitto默认的端口是1883，我们需要让防火墙信任这个端口号，通过以下命令

       1. iptable

打开端口：                    iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 1883 -j ACCEPT

保存配置：                    service iptables save

查看端口列表：             iptables -nL --line-number

 

        2. firewall

打开端口：             firewall-cmd --zone=public --add-port=1883/tcp --permanent

立即生效：             firewall-cmd --reload  

       3. 用户安全组

       首先通过用户名密码登陆阿里云管理首页，单击“控制台”进入“云服务器管理控制台”

      

        单击左侧“概览”，右边会出现目前正在运行得实例，点击蓝色字所示的目标实例服务器。

       

       单击“安全组”>>“配置规则”

 

“添加安全组规则”，并按照下图填写表格，单击“确定”

四、本地-云端测试

        在本地PC下载MQTT.fx软件    http://mqttfx.jensd.de/index.php/download

       

        单击设置，将云端IP地址和端口输入到圈起来那个位置。

       

        单击“Connect”，右侧亮起绿灯，说明已经成功连接到云端。此时打开Subscribe选项卡，并在文本框里输入要订阅的主题“topic1”单击“Subscribe”，再打开Publish选项卡，并在文本框里输入要发布的主题“topic1”单击“Publish”，显示如下，说明测试成功。他们是通过云端的broker来交换信息的，我们可以也可以在其他计算机上做同样的尝试。

      

      

五、策略配置

       1. 修改云端服务器 /etc/mosquitto/mosquitto.conf 文件，内容如下：

       # 允许匿名用户
       allow_anonymous false

 

       # 用户/密码文件，默认格式：username:password
       password_file /etc/mosquitto/pwfile

      2. 通过以下命令为pwfile添加用户名和密码，如果没有pwfile需要通过touch pwfile命令进行创建

         mosquitto_passwd -c /etc/mosquitto/pwfile MzPc

        

        飙红的是要创建的用户名，执行该命令后会弹出来密码输入，输入两次即可添加一个用户。

        注意：添加其他用户时，要去掉-c，否则用vim打开pwfile你发现总是一个用户。

 

其他配置项，释义如下：

# =================================================================
# General configuration
# =================================================================

# 客户端心跳的间隔时间
#retry_interval 20

# 系统状态的刷新时间
#sys_interval 10

# 系统资源的回收时间，0表示尽快处理
#store_clean_interval 10

# 服务进程的PID
#pid_file /var/run/mosquitto.pid

# 服务进程的系统用户
#user mosquitto

# 客户端心跳消息的最大并发数
#max_inflight_messages 10

# 客户端心跳消息缓存队列
#max_queued_messages 100

# 用于设置客户端长连接的过期时间，默认永不过期
#persistent_client_expiration

# =================================================================
# Default listener
# =================================================================

# 服务绑定的IP地址
#bind_address

# 服务绑定的端口号
#port 1883

# 允许的最大连接数，-1表示没有限制
#max_connections -1

# cafile：CA证书文件
# capath：CA证书目录
# certfile：PEM证书文件
# keyfile：PEM密钥文件
#cafile
#capath
#certfile
#keyfile

# 必须提供证书以保证数据安全性
#require_certificate false

# 若require_certificate值为true，use_identity_as_username也必须为true
#use_identity_as_username false

# 启用PSK（Pre-shared-key）支持
#psk_hint

# SSL/TSL加密算法，可以使用“openssl ciphers”命令获取
# as the output of that command.
#ciphers

# =================================================================
# Persistence
# =================================================================

# 消息自动保存的间隔时间
#autosave_interval 1800

# 消息自动保存功能的开关
#autosave_on_changes false

# 持久化功能的开关
persistence true

# 持久化DB文件
#persistence_file mosquitto.db

# 持久化DB文件目录
#persistence_location /var/lib/mosquitto/

# =================================================================
# Logging
# =================================================================

# 4种日志模式：stdout、stderr、syslog、topic
# none 则表示不记日志，此配置可以提升些许性能
log_dest none

# 选择日志的级别（可设置多项）
#log_type error
#log_type warning
#log_type notice
#log_type information

# 是否记录客户端连接信息
#connection_messages true

# 是否记录日志时间
#log_timestamp true

# =================================================================
# Security
# =================================================================

# 客户端ID的前缀限制，可用于保证安全性
#clientid_prefixes

# 允许匿名用户
#allow_anonymous true

# 用户/密码文件，默认格式：username:password
#password_file

# PSK格式密码文件，默认格式：identity:key
#psk_file

# pattern write sensor/%u/data
# ACL权限配置，常用语法如下：
# 用户限制：user <username>
# 话题限制：topic [read|write] <topic>
# 正则限制：pattern write sensor/%u/data
#acl_file

# =================================================================
# Bridges
# =================================================================

# 允许服务之间使用“桥接”模式（可用于分布式部署）
#connection <name>
#address <host>[:<port>]
#topic <topic> [[[out | in | both] qos-level] local-prefix remote-prefix]

# 设置桥接的客户端ID
#clientid

# 桥接断开时，是否清除远程服务器中的消息
#cleansession false

# 是否发布桥接的状态信息
#notifications true

# 设置桥接模式下，消息将会发布到的话题地址
# $SYS/broker/connection/<clientid>/state
#notification_topic

# 设置桥接的keepalive数值
#keepalive_interval 60

# 桥接模式，目前有三种：automatic、lazy、once
#start_type automatic

# 桥接模式automatic的超时时间
#restart_timeout 30

# 桥接模式lazy的超时时间
#idle_timeout 60

# 桥接客户端的用户名
#username

# 桥接客户端的密码
#password

# bridge_cafile：桥接客户端的CA证书文件
# bridge_capath：桥接客户端的CA证书目录
# bridge_certfile：桥接客户端的PEM证书文件
# bridge_keyfile：桥接客户端的PEM密钥文件
#bridge_cafile
#bridge_capath
#bridge_certfile
#bridge_keyfile

# 自己的配置可以放到以下目录中
include_dir /etc/mosquitto/conf.d