centos7 上搭建MQTT服务器,修改密码,设置权限并进行测试。

最新推荐文章于 2024-05-27 21:08:55 发布
最新推荐文章于 2024-05-27 21:08:55 发布
阅读量2k 收藏 5
点赞数 2
文章标签: java spring MQTT mosquitto websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sifanlook/article/details/105146916
版权

①.完成MQTT服务器的搭建

②.集成MQTT到springboot后台

③.使MQTT支持WebSocket以便前端与springboot进行消息收发。

④.集成MQTT到工控机中

 

1.安装

mosquitto已经被加入到EPEL仓库中,添加EPEL源后可以直接通过yum安装。

sudo yum -y install epel-release
sudo yum install mosquitto

 

2.启停控制

 控制mosquitto这个service即可。

#启动
sudo systemctl start mosquitto
#停止
sudo systemctl stop mosquitto
#重启
sudo systemctl restart mosquitto
#开机自启
sudo systemctl stop mosquitto



3. 提升安全等级


默认配置文件的位置是:/etc/mosquitto/mosquitto.conf。

 

(1)关闭allow_anonymous

    在配置文件中去掉allow_anonymous参数前的注释符#,并将选项修改为false。

allow_anonymous false

(2)开启mqtt的websocket服务

   开启后,前端或H5端可直接通过mqtt服务器与客户端及时消息通讯(如微信公众号 ——共享单车开锁)

   安装的是eclipse 的镜像docker版本的可直接在mosquitto.conf添加下面的命令即可使mqtt服务器支持websocket

port 1883
listener 9001
protocol websockets

(3)设置密码 

mqttroot 为用户名,输入此命令后会要求连续输入两次密码
注:第一次添加用户需用mosquitto_passwd -c,第二次则不用-c,否则会覆盖第一个用户

#mosquitto_passwd -c /etc/mosquitto/pwfile.example mqttroot

 重启mosquitto后配置生效,同时pwfile.example文件中的密码转为密文存储。

 

 

(4)用户权限控制
   修改用户权限 :vim /etc/mosquitto/aclfile.example
   aclfile.example文件示例如下: 

# 这会影响没有用户名的用户访问限制,让无用户名的客户端可以拥有订阅和发布权限
#topic read $SYS/#
#topic write $SYS/#


# 该topic只开放给“mqttroot”使用
#user mqttroot
#topic foo/bar

# This affects all clients.
#pattern write $SYS/broker/connection/%c/state

#遗嘱主题(客户端在connect的option属性中添加遗嘱message,这样当客户端异常断开时mqtt服务器会给
#订阅此topic的所有客户端发送遗嘱message),遗嘱主题在服务端检测客户端在线离线的时候用到。
#注:正常diconnect时,mqtt服务器是不会向订阅此主题的客户端推送message的。
user mqttroot
topic status/online

# 后台主题(工控机订阅)
user mqttroot
topic production/device/ipc/send/#(#通配符后面加设备号可实现一对一通讯,不加可实现一对多通讯)

# 工控机主题(后台订阅)
user mqttroot
topic production/device/ipc/rec/#(后台订阅所有工控机发回来的消息)

 

(3)测试效果(分别开三个xshell窗口,模拟MQTT服务器,发送者,订阅者)

  给foo/bar推送消息(发送者)

订阅foo/bar的消息(订阅者)

 

②给springboot集成MQTT

未完待续。。。(已完成)

③.使MQTT支持WebSocket以便前端与springboot进行消息收发。

1.前端可mqtt的websocket直接与工控机通讯,这样消息不经过后台。

2.前端可使用原始的websocket与后台通讯,后台再通过mqtt与工控机通讯,通讯结果在返回给前端。

(已完成)

④.集成MQTT到工控机中

(已完成)

⑤工控机发布遗嘱主题,后台实时检测工控机在线离线。效果如下:

sifanlook
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MQTT_PASSWD算法工具.rar
03-14
设备端与阿里云IoT平台建立MQTT通道的CONNECT报文有三个关键参数:客户端标识符 (ClientId) ,用户名(User Name),密码(Password)。这三个参数由设备三元组(productKey,deviceName,deviceSecret)按照阿里云IoT签名规则生成。 参数 生成方式 描述 username deviceName+"&"+productKey password sign_hmac(deviceSecret,content) sign_hmac为mqttClientId中的signmethod content为 "clientId${id}deviceName${deviceName}productKey${productKey}timestamp${timestamp}" 其中 id:表示客户端ID,64字符内。 timestamp:表示当前时间毫秒值。 clientId id+"|securemode=3,signmethod=hmacsha1,timestamp="+timestamp+"|" id:表示客户端ID,64字符内。 timestamp:表示当前时间毫秒值。 securemode:表示安全模式:可选值有2(TLS加密)和3(非加密) signmethod:表示签名算法类型。支持hmacmd5,hmacsha1和hmacsha256 2. 三元组接入示例 2.1 设备三元组信息 设备三元组 productKey = a14Xib5kdYd deviceName = light1983432 deviceSecret = oLyaKqVxtRvjH284LdhqVgVUx1UPy6zq 建立MQTT连接时参数 clientId = SN1928339 timestamp = 1539421321846 signmethod = hmacsha1 2.2 参数生成结果 mqttClientId = SN1928339|securemode=3,signmethod=hmacsha1,timestamp=1539421321846| mqttUsername = light1983432&a14Xib5kdYd mqttPassword = b2488041f64f425016b467ee1c94959ebd592ad1 生成password的content content=clientIdSN1928339deviceNamelight1983432productKeya14Xib5kdYdtimestamp1539421321846 2.3 建立连接 mqttClientId作为MQTT客户端标识符 (ClientId) mqttUsername作为MQTT用户名(User Name) mqttPassword作为MQTT密码(Password) 在线Password生成算法验证
emqx: 配置项 allow_anonymous
yhtppp的专栏
08-13 1469
问题场景: 1. 配置emqx broker,auth http方式,auth微服务也启动 (本地windows emqx broker) client =(mqtt)=> emqx broker =(http)=> auth service 2. client发送connect请求,emqx broker发送http请求到auth service,在auth service的鉴权接口中,打断点调试 3. client配置的超时30s,超时后,emqx broker日志...
docker下载mqtt修改密码
最新发布
qq_45857699的博客
05-27 144
1、查看当前doker中的容器和镜像。可以按照如下步骤修改mqtt的代码。2、进入对应的mqtt容器中。密码长度在8~64位之间。3、然后修改mqtt密码。这样就顺利修改完成啦!
MQTT | Windows + mosquitto搭建MQTT Broker(本地服务器)与MQTTX客户端联调
wallace89的博客
07-05 7097
当我们调试MQTT客户端时,在本地电脑上搭建MQTT Broker(本地服务器)可以方便调试MQTT通讯。 为了测试MQTT Broker是否正常运行,在本地电脑通过MQTTX软件分别创建MQTT客户端1与MQTT客户端2。接着MQTT客户端1发布主题hello_world,MQTT客户端2订阅主题hello_world。下载mosquitto软件:https://mosquitto.org/download/ 下载对应的版本,现在的windows电脑应该都是64位的吧? 请记住软件安装的目录,后面要
MQTT】Linux(CentOS 7.5):通过docker安装MQTT
qq_41306795的博客
10-10 1117
计划梳理MQTT集成至Java、Vue的系列文档,详见收录专栏。
mosquitto --用户配置 及权限管理
疯流人物
03-03 2313
mosquitto中能够添加多个用户,只有使用用户名和密码登录服务器才容许用户进行订阅与发布操做。能够说用户机制是mosquitto重要的安全机制,加强服务器的安全性。
虚拟机Centos7搭建MQTT服务
11-07
CentOS7是一个稳定的Linux发行版,非常适合搭建服务器环境。 首先,确保你的虚拟机能够连接到互联网,因为我们需要从网上下载必要的软件包和源代码。接下来,按照以下步骤操作: 1. **进入shell模式**:打开终端,...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
详解如何在 CentOS7.0 上搭建DNS 服务器
09-15
总结一下,在 CentOS 7.0 上搭建 BIND Chroot DNS 服务器涉及的主要步骤包括安装 BIND 和 chroot 相关包,配置 chroot 环境,创建必要的文件和目录,设置文件权限,配置 `named.conf` 文件,以及创建和填充区域文件...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
CentOS 7 搭建ntp时钟服务器的步骤详解
09-15
通过以上步骤,你已经成功在CentOS 7上设置了NTP服务器,并实现了与客户端的时间同步。确保所有设备都能正确连接并同步时间,这有助于维护网络系统的稳定性和一致性。如果你在操作过程中遇到任何问题,可以查阅NTP...
Windows下搭建MQTT服务器
分享技术,传播知识!
06-15 3万+
MQ遥测传输(MQTT)是轻量级基于代理的发布/订阅的消息传输协议,设计思想是开放、简单、轻量、易于实现。这些特点使它适用于低带宽受限环境。 特点包括以下:能够搭建MQTT服务器的软件有很多,比如:本文是以mosquitto在windows下搭建过程为例进行介绍。1、进入mosquitto下载网址:https://mosquitto.org/download/,如下图: 2、点击上图中红框的链接进行下载,下载到本地计算机,如下图: 3、右键点击mosquitto-2.0.14-install-windo
AllowAnonymous属性失效
weixin_33994429的博客
06-08 3063
  今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 namespace System.Web.Mvc { // 摘要: // 表示一个特性,该特性用于标记在授权期间要跳过 System.Web.M...
EMQX 4.3版本用户认证方式的差别以及鉴权方式mysql acl
xia_2017的博客
05-14 2144
之前的版本是修改配置文件/etc/emqx/emqx.conf中allow_anonymous为false,开启防匿名用户登录。 #禁止匿名登录,allow_anonymous默认是true vim /etc/emqx/emqx.conf ## Value: true | false allow_anonymous = false 在Emqx4.3版本之前存在一个emqx_auth_username扩展,可以通过启动emqx_auth_username插件模块修改其配置实现账号密码验证。进行如下操作即
mosquitto配置用户名密码及tls加密双向认证访问
itgather的博客
09-16 4252
需求背景 需要在linux环境中安装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf mosquitto-1.4.14.tar.gz 2、进入源码目录,编辑config.mk文件: 分别修改 WITH_SRV:=no —->WITH_SRV:=yes WITH_UUID:=no —->WITH_UUID:=yes 3
MQTT】如何快速在CentOS7搭建一个MQTT服务器
u014576547的博客
03-21 8883
封面和内容无关
服务器安装MQTT服务器并启用websockets,配置SSL
qwe1314225的博客
04-16 6601
背景 最近接触物联网,感觉太有意思了,打算弄个用手机控制的遥控小车, 手机与小车之前通讯采用MQTT服务器就需要安装mosquitto,于是就有了这篇文章,期间经历了不为人知的心酸与苦楚,早上起来,到晚上6点才整成功,记录一下中间过程。 环境 linux centos7.4 1. 直接安装mosquitto 需要提前准备一下基础环境 cmake用来编译代码,经常用 yum install gcc-c++ yum install cmake yum install openssl-devel 创建一个
Linux下EMQ X的安装和配置
热门推荐
makunIT的博客
07-19 5万+
发的
Linux上Docker安装RabbitMQ,并开启MQTT插件
qq_42191641的博客
03-02 1868
mqtt
Centos搭建MQTT代理服务器的步骤
06-13
好的,下面是在Centos搭建MQTT代理服务器的步骤: 1. 安装Mosquitto 在终端输入以下命令: ``` sudo yum install mosquitto mosquitto-clients ``` 这将安装Mosquitto MQTT代理和客户端工具。 2. 启动Mosquitto服务 在终端输入以下命令: ``` sudo systemctl start mosquitto ``` 这将启动Mosquitto服务。 3. 配置Mosquitto 编辑Mosquitto配置文件: ``` sudo nano /etc/mosquitto/mosquitto.conf ``` 在文件末尾添加以下内容: ``` listener 1883 protocol mqtt ``` 这将在端口1883上启动MQTT协议。 4. 重启Mosquitto服务 在终端输入以下命令: ``` sudo systemctl restart mosquitto ``` 这将重启Mosquitto服务并应用配置更改。 现在您已经在Centos上成功搭建MQTT代理服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值