Install Mosquitto MQTT Broker/Server on Ubuntu

Mosquitto Mqtt broker

MQTT הנו פרוטוקול העברת הודעות "קל משקל" בעל מודל המושתת על פרוטוקול TCP / IP ומשמש לתקשורת בין מכשירי IOT כגון ESP8266, Raspberry Pi וכו '. MQTT נפוץ מאוד בעיקר במכשירים בעלי  משאבים נמוכים ויישומים המופעלים באמצעות סוללות כמו אוטומציה ביתית, מערכות אזעקה, אבטחה ורשתות חיישנים המופעלות באמצעות סוללה.

Mosquitto הוא מתווך (broker) להודעות קוד פתוח המיישם פרוטוקולי MQTT. בעזרת התמיכה הרבה של הקהילה, וקלות ההתקנה הוא הפך לאחד ממתווכי ה MQTT הפופולריים ביותר.

במדריך זה אסביר כיצד להתקין ולהגדיר את Mosquitto על גבי שרת Ubuntu Server.

שלב א' – התקנת Mosquitto

לצורך התקנת השרת פתחו את הטרמינל וכתבו את הפקודות הבאות:

ולצורך הבדיקה נתקין גם את ה MQTT Client

Mqtt Client יעזור לנו לבצע בדיקת תקינות של השרת (Broker) באמצעות פקודות cli. על מנת לבדוק את התקינות נשתמש בשתי חלונות טרמינל. אחד עבור "האזנה" לנושא ואחר בשביל "לפרסם" נושא (Topic).

הנושאים (Topics) הם תוויות המשמשות את המתווך כדי לסנן הודעות לכל לקוח מחובר. לקוח המנוי לנושא "Home1 / BedroomTemp" יקשיב רק להודעות שפורסמו לאותו נושא על ידי לקוחות אחרים.

כעת, פתחו שני חלונות Terminal. בראשון, כתבו את הפקודה הבאה על מנת להאזין ל Topic בשם test:

ובחלון השני הקלידו את הפקודה הבאה על מנת לפרסם מידע באותו ה Topic:

תוכלו לראות שבחלון ה Terminal בו האזנו לנושא בשם "טסט" הוצגה ההודעה שנשלחה מהחלון השני:

 

Mosquitto publish and listen to topic

שלב ב' – אבטחת השרת באמצעות שם משתמש וסיסמה

כברירת מחדל, ההתקנה של Mosquitto מגיע ללא שם משתמש וסיסמה, מה שהופך את המערכת לפריצה בעקבות כך שכל מי שמאזין לשרת יכול ללמור ולהשתמש ב Topics השונים ללא צורך בהזדהות. בחלק זה של המדריך אסביר כיצד ניתן להוסיף שם משתמש וססמה ובכך למנוע מלקוחות לא רצויים להתחבר למערכת.

כחלק מההתקנה של Mosquitto, ישנו קובץ עזר בשם mosquitto_passwd אשר משמש ליצירת שם משתמש וסיסמה. לצורך קביעת סיסמה כתבו את הפקודה הבאה:

כאשר החליפו את המשתמש dave בזה שלכם. לאחר האישור תקבלו בקשה להזין סיסמה. הקלידו את הסיסמה הרצויה ולאחרי enter לאישור.

כעת צרו קובץ הגדרות חדש על ידי הפקודה הבאה:

והדביקו פנימה את הטקסט הבא:

כאשר:

  • allow_anonymous false – מורה למערכת לא לאפשר התחברות ללא שם משתמש וסיסמה.
  • password_file – הנתיב לקובץ הסיסמאות.

שמרו את הקובץ ואתחלו את ה broker על ידי הפקודה הבאה:

כעת אם תנסו להאזין או לפרסם הודעת mqtt מבלי להזדהות תקבלו הודעת שגיאה שמראה שהחיבור נדחה:

Mqtt broker connection refused

כעת נסו שוב, רק הפעם הוסיפו לפקודה את פרטי ההתחברות. כתבו את הפקודה הבאה על מנת להאזין ל topic (החליפו את שם המשתמש והסיסמה באלה שלכם).

וכאן את הפקודה לפרסום ההודעה (וגם כאן החליפו את פרטי ההתחברות בשלכם)

ותוכלו לראות כי כעת השרת איפשר להם "לפרסם" ולהאזין להודעות.

Be the first to comment

Leave a Reply

כתובת האימייל שלך לא תפורסם


*