mosquitto启动命令以及配置文件使用

最新推荐文章于 2024-06-21 15:08:34 发布
最新推荐文章于 2024-06-21 15:08:34 发布
阅读量1.8k 收藏 25
点赞数 24
文章标签: github linux 运维 mosquitto MQTT mqtt 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45459266/article/details/136903981
版权
本文详细介绍了Mosquitto服务的启动命令选项、配置参数,包括基本配置、鉴权配置、插件管理和无密码/密码文件认证方法,以及权限配置示例。
摘要由CSDN通过智能技术生成

引言

        mosquitto常用命令以及配置。

服务启动命令

        

  • -c 或 --config-file: 使用此选项加载配置文件。如果不指定,mosquitto broker将默认监听1883端口,并且只绑定到本地回环接口(loopback interface),同时采用mosquitto.conf(5)中描述的默认设置。注意在2.0版本及以上,如果同时使用了 -p 选项和配置文件中定义的监听器,命令行中的 -p 选项将会被忽略。

  • -d 或 --daemon: 以守护进程模式运行mosquitto。这意味着mosquitto将在后台作为服务运行,不影响终端操作。除了运行方式变为后台外,其他行为保持不变。

  • -p 或 --port: 指定broker监听的端口号。该选项可以最多指定10次,以便于打开多个监听不同端口的套接字。对于1.6.x及更早版本,使用 -p (或默认的1883端口)会绑定到所有网络接口,允许任何网络的连接。但是从2.0版本开始,通过 -p 选项指定的监听器仅绑定到本地回环接口,因此只能从本地机器连接。若同时使用 -p 和配置文件中定义的监听器,命令行中的 -p 选项将被忽略。

  • -v 或 --verbose: 使用详细日志记录。这相当于在配置文件中设置了 log_type 为 all,启用所有类型的日志输出。启用此选项后,它将覆盖配置文件中设定的所有日志级别选项,确保mosquitto以最详细的日志级别运行,有助于调试和监控broker状态。

  • SIGHUP(挂起)信号 你可以通过执行以下命令向Mosquitto服务发送SIGHUP信号:

    kill -HUP <mosquitto_process_id>

    其中 <mosquitto_process_id> 是运行中的Mosquitto服务器进程ID。

    当Mosquitto接收到SIGHUP信号时,如果启动时使用了 -c 参数指定了配置文件,则会尝试重新加载该配置文件的数据。

配置文件

基本配置

listener 11883 0.0.0.0
allow_anonymous true
pid_file /var/run/mosquitto.pid
persistence true
persistence_location /tmp
log_dest file /tmp/mosquitto.log
include_dir /mnt/mosquitto/etc/mosquitto/conf.d

        但是这里面很多都可以不需要,能跑起来就可以。

鉴权配置

        总共有三种配置可以进行相关的验证登录,下述分别阐述。

插件配置

        在使用MQTT Broker Mosquitto时,为了实现更精细、更具控制力的用户认证管理,除了基本的密码文件方式外,还可以利用各类认证插件来满足需求。不同插件提供的功能各异,具体取决于所选用的插件类型。

配置认证插件

        配置认证插件的过程会因插件支持的Mosquitto插件接口版本而异,主要分为针对2.0及以上版本和1.6.x及更低版本的两种情况。

对于 1.6.x及以下版本 的Mosquitto,通过 auth_plugin 选项来配置插件:

listener 1883
auth_plugin <path to plugin>

        其中 <path to plugin> 需要替换为认证插件的实际路径。某些插件可能需要额外的配置参数,详细信息请参阅对应插件的官方文档。

        而对于 2.0及以上版本 的Mosquitto,采用 plugin 选项进行配置:

listener 1883
plugin <path to plugin>

        同样将 <path to plugin> 替换为实际的插件路径。

可用的认证插件

  • 动态安全(Dynamic security):专为Mosquitto 2.0及以上版本设计,由Mosquitto项目直接提供。此插件提供了灵活的内置客户端、群组和角色管理功能,并支持远程管理,极大地提升了安全性与便捷性。

  • mosquitto-go-auth:这款插件支持多种后端存储用户数据的方式,包括MySQL数据库、JWT令牌验证或Redis数据库等。这使得开发者可以根据项目的实际情况选择合适的认证数据存储方案,增强了认证机制的扩展性和灵活性。

        这个有兴趣的可以自己尝试以下,我试了一下发现动态库mosquitto_dynamic_security.so加载失败了,所以没能进行下去,应该是交叉编译的时候没有把openssl放入其中。

无密码配置

        为了在MQTT Broker Mosquitto中实现无认证(匿名)访问,我们可以使用allow_anonymous选项进行设置。下面是如何配置匿名访问的具体步骤:

listener 1883
allow_anonymous true

        在这段配置中,我们为监听在1883端口的Broker启用了匿名访问权限。这意味着任何连接到此端口的客户端无需提供用户名和密码即可进行通信。

        值得注意的是,在同一台MQTT Broker上同时允许匿名访问和经过身份验证的访问是完全可行的。特别是对于动态安全插件而言,它支持对匿名用户和已认证用户提供不同的权限设定,这在某些场景下非常实用。

密码文件配置

        密码文件是存储用户名和密码的一种简单机制,特别适用于拥有少量且相对固定用户的场景。通过将用户名与加密后的密码记录在一个单独的文件中,可以方便地对MQTT Broker进行用户身份验证。

        更新密码文件 当您对密码文件进行更改时,需要向Broker发送SIGHUP信号以触发其重新加载文件内容:

kill -HUP <mosquitto进程ID>

        创建密码文件 利用mosquitto_passwd工具可以创建并填充密码文件。若要新建一个密码文件并添加用户,请执行以下命令,系统会提示您输入密码。注意,这里的-c选项表示如果文件已存在则会被覆盖:

mosquitto_passwd -c <密码文件路径> <用户名>

        若要向已存在的密码文件中添加更多用户或修改现有用户的密码,只需省略 -c 参数:

mosquitto_passwd <密码文件路径> <用户名>

        从密码文件中移除用户 如需从密码文件中删除某个用户,请使用以下命令:

mosquitto_passwd -D <密码文件路径> <用户名>

        另外,您也可以在单行命令中添加/更新用户名及其密码,但请注意,这种方式会导致密码明文出现在命令行及命令历史记录中:

mosquitto_passwd <密码文件路径> <用户名> <密码>

        配置Broker 开始使用密码文件之前,您需要在Broker的配置文件中添加password_file选项,并指向您的密码文件位置:

password_file <密码文件路径>

        确保运行Mosquitto服务的用户有权限读取该密码文件。在Linux/POSIX系统上,通常这个用户是mosquitto,而 /etc/mosquitto/password_file 是存放此文件的一个常见路径。

        针对不同监听器设置独立的安全设置 如果您启用了per_listener_settings true选项,以便为每个监听器设置不同的安全参数,则必须在相关监听器配置之后指定相应的密码文件:

listener 1883
password_file /etc/mosquitto/password_file

        这样,连接到1883端口的客户端就需要通过密码文件中的凭证进行身份验证。

验证配置简单举例

        在配置文件中同时配置无密码和密码文件配置,配置如下:

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

listener 1883 0.0.0.0
user root
password_file /mnt/mosquitto/etc/passwd

allow_anonymous true

        其中/mnt/mosquitto/etc/passwd是使用mosquitto_passwd命令生成的密码文件:

./mosquitto_passwd -c /mnt/mosquitto/etc/passwd admin

        输入此命令后会提示输入admin用户的密码,然后就会在目录下生成密码文件。

        之后启动服务:

./mosquitto -c /mnt/mosquitto/etc/mosquitto/mosquitto.conf

        无密码登录成功: 

   

        密码验证登录:

./mosquitto_sub -v -t /test -p 1883  -u admin -P admin
./mosquitto_sub -v -t /test -u

连接数目

max_connections count

权限配置

        权限配置文件

# 打开配置
vim /mosquitto/aclfile

# 李雷只能发布以test为前缀的主题,订阅以$SYS开头的主题即系统主题
user lilei
topic write test/#
topic read $SYS/#

# 韩梅梅只能订阅以test为前缀的主题
user hanmeimei
topic read test/#

        然后在配置文件中配置权限配置文件的路径:

acl_file file_path

        这个配置可以连接成功,但是无法成功的订阅以及发布。 

参考

Mosquitto man page | Eclipse Mosquitto

mosquitto的安装、配置、使用教程 - 千年寒冰火 - 博客园 (cnblogs.com)

blessing-嵌入式
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MQTT mosquitto 服务端客户端Demo 可直接使用的工具类
07-30
网上可以找到的mosquitto真的不多,俺这种不是什么技术大牛的人搞起来真的好费工夫。 在此本着共享精神跟大家分享。(其中的服务端的类基本上使用了网络上一位朋友的共享)由于是整整三天的调查成果,因此例外拿个10分,请大家体谅。但我相信你不会失望的。 CMain展示了Server和Client端的Util用法,以java工程运行CMain可以进行测试,可以选择测试publish(发布)或subscribe(订阅), 可使用Mosquitto命令行配合进行测试。 使用前配置properties文件中的brorkerServer的IP和端口。 当然,首先要先安装Mosquitto,并启动mosquitto服务。 服务器端大家直接在这里下载: http://www.eclipse.org/downloads/download.php?file=/mosquitto/binary/win32/mosquitto-1.4.2-install-win32.exe 或者这个地址:http://mosquitto.org/files/binary/win32/mosquitto-1.0.3-install-win32.exe 然后用命令行就可以发布和订阅消息了: #首先启动服务 mosquitto -c mosquitto.conf #例:在测试服务端publish方法时,使用下面的命令,订阅topic为KCBZ的消息 (IP地址与config.properties中ServerIP保持一致)# mosquitto_sub -h 192.168.4.71 -p 1883 -t KCBZ #例:在测试客户端subscribe方法时,使用下面的命令,发布一个topic为KCBZ的消息) mosquitto_pub -h 192.168.4.71 -p 1883 -t KCBZ -m 您的库存不足
LinuxMQTT环境的简单应用及搭建——之Mosquitto
乐亦Lee的博客
12-27 2416
前文说到最近正在研究mqtt应用的相关方案,接下来可能会陆续出好几篇相关教程。昨天,我们说完了Windows环境下【QT编译并部署QtMqtt相关环境+跑测demo】接下来,我们陆续来讲讲,Linux环境下MQTT的搭建。今天我们先来讲讲 ubuntu通过消息代理直接搭建mqtt服务器。
MQTT——工具mosquitto使用及问题记录
最新发布
FREEDOM_X的专栏
06-21 1007
Mosquitto是一款开源消息代理软件,实现了MQTT(Message Queuing Telemetry Transport)协议。Mosquitto提供了一个可靠的消息传输机制,提供轻量级的,支持可发布/可订阅的的消息推送模式,允许设备和应用程序通过发布和订阅消息进行通信,使设备对设备之间的短消息通信变得简单。它支持多种编程语言和平台,并且具有低延迟和高可扩展性的特点。
mosquitto服务器搭建及配置
pt
10-26 5603
mosquitto服务器搭建配置
Mosquitto部署(一)
06-15 1226
Mosquitto安装使用
Mosquitto 搭建及配置
热门推荐
新技术革命
02-11 1万+
简介: Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1、5.0。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。 其他服务器代理实现:https://github.com/mqtt/mqtt.github.io/wiki/servers 各操作系统安装指引:https://mosquitto.org/download/ 下载安装 以Ubuntu16为例 添加到存储库列表 sudo apt-add-repository ppa:mosq
Linux部署mosquitto及其配置
m0_64871830的博客
06-28 2842
心得:我是今年2月份开始了解mqtt协议到现在,从一开始的模糊到现在的懵懂,刚刚开始是在本地部署mosquitto的,就是在自己的电脑上部署这个mosquitto轻量级服务器,后来用阿里云,腾讯云来piao一个月的试用,然后用身边人的。不行也有别的云服务器来玩,测试。刚刚开始还是用windows上部署比较方便,慢慢熟悉可以在Linux上去玩一下。只能说踩了很多坑,第一次写博客记录一下 (记录文,主观判断,不一定是对的)
mosquitto客户端配置参数中的6个属性指针管理(mosquitto2.0.15客户端源码分析之二)
robin861109的博客
03-09 692
mosquitto2.0.15客户端源码在`struct mosq_config` 结构体中定义了6个指针,用来保存需要设置的 MQTT 消息中的属性。 本文详细讨论了mosquitto2.0.15客户端源码中如何初始化和管理这些指针。
Windows下搭建mosquitto及所需DLL文件
06-20
mosquitto.conf是默认的配置文件,你可以根据需求修改它来设置监听端口、访问控制、日志记录等选项。例如,你可以设置监听端口为1883(MQTT的标准端口),启用匿名登录,或者添加用户名和密码验证。 启动mosquitto...
mosquitto-1.6.9.tar.gz
06-21
3. **配置文件**:mosquitto配置文件通常位于 `/etc/mosquitto/mosquitto.conf`,你可以根据需求修改配置参数,如监听端口、日志设置、用户认证等。 4. **启动服务**:使用 `sudo systemctl start mosquitto` ...
mosquitto及其依赖
12-16
5. **启动和管理服务**:使用`systemctl`命令管理`mosquitto`服务。例如,启动服务`sudo systemctl start mosquitto`,设置为开机启动`sudo systemctl enable mosquitto`,查看服务状态`sudo systemctl status ...
mosquitto 常见客户端命令
u013452337的博客
12-04 1676
mosquitto_pub 命令参数说明 1. -d 打印debug信息 2. -f 将指定文件的内容作为发送消息的内容 3. -h 指定要连接的域名 默认为localhost 4. -i 指定要给哪个clientId的用户发送消息 5. -I 指定给哪个clientId前缀的用户发送消息 6. -m 消息内容 7. -n 发送一个空(null)消息 8. -p 连接端口号 9...
工具 mosquitto
ma_cheng_yuan的博客
07-18 1597
mosquitto
mosquitto客户端配置参数管理(mosquitto2.0.15客户端源码分析之一)
robin861109的博客
03-05 1711
本文详细介绍了其中`struct mosq_config` 定义的对象`cfg`的设置过程,为正在阅读mosquitto源码的读者提供一点参考。
MQTT:windows环境下配置MQTT服务器(mosquitto
qq_42007164的博客
02-11 6466
1.下载 mosquitto 2.安装mosquitto 3.配置mosquitto 4.测试 mosquitto
mosquitto启动和停止
weixin_42997223的博客
07-21 2580
mosquitto启动和停止
mosquitto 配置 说明
lvmingzhou的专栏
09-17 1290
如果您有此问题,请将网桥连接到cleansession设置为true的网桥,然后将cleansession重新连接到设置为false的网桥。#如果一个客户机订阅了多个重叠的订阅,例如foo/#和foo/+/baz,那么MQTT期望当代理接收到与这两个订阅匹配的主题上的消息时,例如foo/bar/baz,那么客户机应该只接收一次消息。#设置桥的起始类型。#默认情况下,启用TLS的侦听器将以与启用https的web服务器类似的方式运行,因为服务器有一个由CA签名的证书,并且客户端将验证它是否是可信的证书。
linux下的mosquitto服务安装及使用(避坑指南)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-08 9409
Mosquitto是一个开源的MQTT消息代理服务器。MQTT是一个轻量级的、基于发布/订阅模式的消息传输协议。 mosquitto的安装使用比较简单,可以方便的来进行一些测试。
如何修改mosquitto配置文件
07-17
要修改 Mosquitto配置文件,你可以按照以下步骤进行操作: 1. 找到 Mosquitto配置文件。在大多数情况下,Mosquitto配置文件位于 `/etc/mosquitto/mosquitto.conf`。你可以使用以下命令进行查找: ``` sudo find / -name mosquitto.conf ``` 2. 打开配置文件使用你喜欢的文本编辑器(如 nano、vim 等)打开配置文件: ``` sudo nano /etc/mosquitto/mosquitto.conf ``` 3. 进行修改。在配置文件中,你可以修改各种参数,以满足你的需求。例如,你可以更改监听的端口、启用密码验证、配置 SSL/TLS 等。根据你的需求,在配置文件中找到相应的部分,并进行适当的修改。 4. 保存并退出。在编辑完成后,按下 `Ctrl + X`,然后输入 `Y` 保存更改。 5. 重启 Mosquitto 服务。使用以下命令重新启动 Mosquitto 服务,使更改生效: ``` sudo systemctl restart mosquitto ``` 现在,你已经成功修改了 Mosquitto配置文件。请记住,在进行配置更改时要小心,并确保备份原始配置文件以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值