mosquitto_mqtt_server_installieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| mosquitto_mqtt_server_installieren [2025/02/28 17:42] – angelegt - Externe Bearbeitung 127.0.0.1 | mosquitto_mqtt_server_installieren [2026/04/11 04:20] (aktuell) – gelöscht markus | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Schritt 1 Pakete Installieren und konfigurieren ====== | ||
| - | sudo apt update; sudo apt install mosquitto mosquitto-clients | ||
| - | |||
| - | |||
| - | Zum testen zwei ssh Fenster zum Server öffnen. Im ersten Fenster mit mosquitto_sub einen Listener öffnen und auf den Topic test lauschen | ||
| - | |||
| - | mosquitto_sub -h localhost -t test | ||
| - | |||
| - | Im zweiten Fenster mittels mosquitto_pub eine Nachricht versenden. | ||
| - | |||
| - | mosquitto_pub -h localhost -t test -m "hello world" | ||
| - | |||
| - | ====== Schritt 2 — Verwendung von Passwörtern in MQTT ====== | ||
| - | |||
| - | |||
| - | Konfiguration von Mosquitto um Passwörter zu verwenden. Erst eine passwd Datei für Mosquitto erstellen dann einen weiteren Benutzer anlegen. Die passwd Datei wird in ''/ | ||
| - | |||
| - | sudo mosquitto_passwd -c / | ||
| - | sudo mosquitto_passwd -b / | ||
| - | |||
| - | |||
| - | Anpassung der Konfiguration zur Verwendung von Passwörtern | ||
| - | |||
| - | sudo vi / | ||
| - | |||
| - | In der leeren Datei die folgenden Zeilen einfügen. Unbedingt eine Leerzeile am ende Datei einfügen. | ||
| - | |||
| - | allow_anonymous false | ||
| - | password_file / | ||
| - | | ||
| - | |||
| - | allow_anonymous false erzwingt die Verwendung von Passwörtern. | ||
| - | Die password_file Zeile konfiguriert die erstellte passwd Datei. | ||
| - | |||
| - | Den Dienst neu starten um die änderungen anzuwenden. | ||
| - | |||
| - | sudo systemctl restart mosquitto | ||
| - | |||
| - | Ein Verbingsaufbau ohne Password sollte nicht mehr funktionieren. | ||
| - | |||
| - | mosquitto_pub -h localhost -t " | ||
| - | |||
| - | Ausgabe sollte so aussehen. | ||
| - | |||
| - | Connection Refused: not authorised. | ||
| - | Error: The connection was refused. | ||
| - | |||
| - | Verwenden der Konsolen | ||
| - | |||
| - | mosquitto_sub -h localhost -t test -u sensor1 -P password | ||
| - | mosquitto_pub -h localhost -t test -m "hello world" -u sensor1 -P password | ||
| - | | ||
| - | sudo mosquitto_passwd / | ||
| - | |||
| - | Das wiederholt man mit allen Benutzern, die man gerne hätte. | ||
| - | |||
| - | ==== Zugriffsrechte vergeben ==== | ||
| - | |||
| - | Die Zugriffsrechte werde dann in der acl-Datei festgelegt: | ||
| - | <file bash> | ||
| - | # admin darf alles | ||
| - | user admin | ||
| - | topic readwrite # | ||
| - | topic readwrite $SYS/# | ||
| - | |||
| - | # openhab2 darf alles lesen, aber nur bestimmte Topics schreiben | ||
| - | # um Steuer-Befehle abzusenden | ||
| - | user openhab2 | ||
| - | topic read # | ||
| - | topic write garage/ | ||
| - | topic write sonoff_rf_1/ | ||
| - | |||
| - | # Die Sonoffs bekommen alle den gleichen Benutzer, also | ||
| - | # volle Berechtigung auf die Sonoff-Topics | ||
| - | user sonoff_pow | ||
| - | topic readwrite sonoff_pow_1/# | ||
| - | topic readwrite sonoff_pow_2/# | ||
| - | topic readwrite sonoff_rf_1/# | ||
| - | |||
| - | # Homegear hat auch sein eigenes Topic mit kompletten Rechten | ||
| - | user homegear | ||
| - | topic readwrite homegear/# | ||
| - | |||
| - | # Und das gleiche für die Garage | ||
| - | user garage | ||
| - | topic readwrite garage/# | ||
| - | </ | ||
| - | |||
| - | Jeder bekommt nur die Rechte, die er wirklich benötigt. | ||
| - | Jetzt noch den Broker neu starten, damit die Config übernommen wird: | ||
| - | |||
| - | sudo systemctl restart mosquitto.service | ||
mosquitto_mqtt_server_installieren.1740764558.txt.gz · Zuletzt geändert: von 127.0.0.1