版本说明:

Mosquitto版本:v2.0.10

    libwebsockets版本:v3.0.1(用于支持websockets)

    mosquitto-go-auth(Mosquitto plugin):v1.50(提供权限认证)

1.编译前准备

因为我们准备本机编译源码包,所以要提前安装gcc

yum -y install gcc-c++ cmake

还有一些三方依赖

yum install openssl-devel

yum install libuuid-devel

yum install c-ares-devel

yum install uuid-devel

yum install libwebsockets-devel.x86_64

yum install libwebsockets.x86_64

2.下载Mosquitto源码

官网下载Mosquitto源码压缩包, 或者从github上下载也是可以的, 我这里使用的版本2.0.10

3.解压并安装Mosquitto

Mosquitto默认是不支持websockets的,要在编译前修改config.mk,WITH_WEBSOCKETS:=yes,把no改为yes

    执行makemake install

如果遇到fatal error: cjson/cJSON.h: No such file or directory报错,那么要提前安装cJSON(这里cJSON的安装,yum和apt不一定能找到,可以直接从github上下载源码压缩包,然后解压,进入目录,并makemake install), 这是当前版本的bug,后期应该会修复吧;

安装完成之后,添加名称为mosquitto的用户,并将相关文件夹授权给mosquitto用户

sudo groupadd mosquitto

sudo useradd -s /sbin/nologin mosquitto -g mosquitto -d /var/lib/mosquitto

sudo mkdir -p /var/log/mosquitto/ /var/lib/mosquitto/

sudo chown -R mosquitto:mosquitto /var/log/mosquitto/

sudo chown -R mosquitto:mosquitto /var/lib/mosquitto/

创建/etc/systemd/system/mosquitto.service文件

[Unit]

Description=Mosquitto MQTT v3.1/v3.1.1 server

Wants=network.target

Documentation=http://mosquitto.org/documentation/

[Service]

Type=simple

User=mosquitto

Group=mosquitto

ExecStart=/usr/local/sbin/mosquitto -c /etc/mosquitto/mosquitto.conf

Restart=on-failure

SyslogIdentifier=Mosquitto

[Install]

WantedBy=multi-user.target

设置开机启动

sudo systemctl enable mosquitto

4.解压并安装Mosquitto auth插件

我安装的是mosquitto-go-auth插件,因为是go语言写的插件,所以要提前安装golang,建议同时设置go的代理go env -w GOPROXY=https://mirrors.aliyun.com/goproxy,编译后得到go-auth.so插件

5.配置mosquitto

修改/etc/mosquitto/mosquitto.conf

per_listener_settings true

include_dir /etc/mosquitto/conf

persistence true

persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

#password_file /etc/mosquitto/pwfile

#acl_file /etc/mosquitto/aclfile

log_timestamp true

log_timestamp_format %Y-%m-%dT%H:%M:%S

log_type all

创建/etc/mosquitto/conf文件夹,并将go-auth.so插件移入,创建go-auth-mqtt.conf配置文件,go-auth-websockets.conf配置文件,分别对应mqtt协议,websockets协议



go-auth-mqtt.conf配置

listener 18883

protocol mqtt

connection_messages true

socket_domain ipv4

allow_anonymous false

auth_plugin /etc/mosquitto/conf/go-auth.so

auth_opt_backends mysql

auth_opt_cache true

auth_opt_cache_type redis

auth_opt_cache_reset true

auth_opt_cache_refresh true

auth_opt_auth_cache_seconds 30

auth_opt_acl_cache_seconds 30

auth_opt_auth_jitter_seconds 3

auth_opt_acl_jitter_seconds 3

auth_opt_cache_host XX.X.X.XXX

auth_opt_cache_port 6379

auth_opt_cache_password yourpassword

auth_opt_cache_db 3

auth_opt_hasher pbkdf2

auth_opt_hasher_salt_size 16           # salt bytes length

auth_opt_hasher_iterations 100000      # number of iterations

auth_opt_hasher_keylen 64              # key length

auth_opt_hasher_algorithm sha512       # hashing algorithm, either sha512 (default) or sha256

auth_opt_hasher_salt_encoding base64   # salt encoding, either base64 (default) or utf-8

auth_opt_log_level debug

auth_opt_log_dest file

auth_opt_log_file /var/log/mosquitto/mosquitto_auth.log

auth_opt_retry_count 2

#根据名称前缀匹配验证方式

auth_opt_check_prefix false

auth_opt_disable_superuser false

auth_opt_mysql_allow_native_passwords true

auth_opt_mysql_host mysqlhostaddress

auth_opt_mysql_port 3306

auth_opt_mysql_user mqtt

auth_opt_mysql_password mysqlpassword

auth_opt_mysql_dbname mqtt

auth_opt_mysql_userquery SELECT password_hash FROM mqtt_user WHERE username = ? limit 1

auth_opt_mysql_superquery SELECT COUNT(*) FROM mqtt_user WHERE username = ? AND is_admin = 1

auth_opt_mysql_aclquery SELECT topic FROM mqtt_acl WHERE (username = ?) AND (rw = ? OR rw = 3)

go-auth-websockets.conf配置

listener 18884

protocol websockets

connection_messages true

socket_domain ipv4

allow_anonymous false

auth_plugin /etc/mosquitto/conf/go-auth.so

auth_opt_backends jwt

auth_opt_jwt_mode remote

auth_opt_jwt_parse_token false

auth_opt_jwt_userfield username

auth_opt_jwt_host jwtauthserverhost

auth_opt_jwt_port 80

auth_opt_jwt_getuser_uri /op/unauthorized

auth_opt_jwt_superuser_uri /op/unauthorized

auth_opt_jwt_aclcheck_uri /op/unauthorized

auth_opt_jwt_response_mode status

auth_opt_jwt_params_mode json

auth_opt_jwt_with_tls false

auth_opt_jwt_verify_peer false

auth_opt_cache true

auth_opt_cache_type redis

auth_opt_cache_reset true

auth_opt_cache_refresh true

auth_opt_auth_cache_seconds 30

auth_opt_acl_cache_seconds 30

auth_opt_auth_jitter_seconds 3

auth_opt_acl_jitter_seconds 3

auth_opt_cache_host redishostaddress

auth_opt_cache_port 6379

auth_opt_cache_password redispassword

auth_opt_cache_db 3

auth_opt_log_level debug

auth_opt_log_dest file

auth_opt_log_file /var/log/mosquitto/mosquitto_auth.log

auth_opt_retry_count 2

#根据名称前缀匹配验证方式

auth_opt_check_prefix false

auth_opt_disable_superuser false

Mosquitto安装与部署的更多相关文章

  1. MQTT入门1 -- mosquitto 安装

    原文链接:https://www.cnblogs.com/NickQ/p/9247638.html MQTT入门1 -- mosquitto 安装 简介: MQTT(Message Queuing T ...

  2. MQTT的学习之Mosquitto安装&使用(1)

    Mosquitto是一个实现了MQTT3.1协议的代理服务器,由MQTT协议创始人之一的Andy Stanford-Clark开发,它为我们提供了非常棒的轻量级数据交换的解决方案.本文的主旨在于记录M ...

  3. Mac 下 Mosquitto 安装和配置 (Mosquitto为开源的mqtt服务器)

    官网:http://mosquitto.org/download/ 官网的介绍简单明了 Mac 下一个命令“brew install mosquitto” 安装成功了,还学会了brew 安装目录:/u ...

  4. MQTT的学习之Mosquitto安装和使用

    Mosquitto是一个实现了MQTT3.1协议的代理服务器,由MQTT协议创始人之一的Andy Stanford-Clark开发,它为我们提供了非常棒的轻量级数据交换的解决方案.本文的主旨在于记录M ...

  5. Windows Server 2012 虚拟化实战:SCVMM的安装和部署

    本篇大概介绍一下在Windows Server 2012 R2上安装和部署SCVMM的过程及其注意事项.下图是我们数据中心SCVMM的基本架构,其中 SCVMM Database 是用于存储了所有配置 ...

  6. Linux下Redis的安装和部署

    一.Redis介绍 Redis是当前比较热门的NOSQL系统之一,它是一个key-value存储系统.和Memcache类似,但很大程度补偿了Memcache的不足,它支持存储的value类型相对更多 ...

  7. 他山之石——vs2013 安装与部署及程序打包

    C#打包需要这个:InstallShield 2013 Limited Edition for Visual Studio  .下载地址: InstallShield 2013 Limited Edi ...

  8. 阿里云服务器Linux CentOS安装配置(六)resin多端口配置、安装、部署

    阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

  9. Kafka的安装和部署及测试

    1.简介 大数据分析处理平台包括数据的接入,数据的存储,数据的处理,以及后面的展示或者应用.今天我们连说一下数据的接入,数据的接入目前比较普遍的是采用kafka将前面的数据通过消息的方式,以数据流的形 ...

  10. Redis的安装与部署

    为了解决公司产品数据增长过快,初始化太耗费时间的问题,决定使用redis作为缓存服务器. Windows下的安装与部署: 可以直接参考这个文章,我也是实验了一遍:http://www.runoob.c ...

随机推荐

  1. uniapp 实现APP强更新,热更新

    翻译 搜索 复制

  2. Min_25 Sieve 学习笔记

    这个东西不是人想的. 解决问题:积性函数前缀和. 适用条件:可以快速计算 \(f(p)\) 的前缀和,\(f(p^k)\) 可以被表示成若干完全积性函数的线性组合(指对应项可以快速组合出来). 时空复 ...

  3. golang json字符串合并操作

    用于两个json格式的字符串合并,当B向A合并时,共有的字段,将用B字段的值(伴随类型一起覆盖),非共有的,A的字段保留,B的字段新增. example代码: package main import ...

  4. 四大组件之服务Service

    参考:Android开发基础之服务Service 什么是服务呢? 用俗话话应该是长期于后台运行的程序,如果是官方一点,首先它是一个组件,用于执行长期运行的任务,并且与用户没有交互. 每一个服务都需要在 ...

  5. git提交到代码到远程仓库,合并分支提示entirely different commit histories(备忘)

    最近提交代码到github,合并分支的时候提示"master and main are entirely different commit histories" master为本地 ...

  6. call, apply,bind的区别与用法

     call, apply,bind的区别            相同点:都可以用来改变this指向           不同点:           call, apply:传参方式不同:       ...

  7. MySQL Workbench部分出错及可能解决方案

    出错一:8.0.23.0版本,在workbench内建立表eg1,select * from eg1无返回结果,无法向表内导入数据,在如下图的下一步,workbench会直接闪退 可行的办法:(不建议 ...

  8. 应用kafka的经验

    Kafka 部署注意事项? 启动用户,非root 安装目录权限:除了数据目录和日志目录是读写外,bin目录是可执行,其他目录应该只读 默认端口修改 只容许内网访问 集成监控和管理软件 开启认证 Kaf ...

  9. ubuntu安装cuda、cudnn和nvidia-docker

    目录 安装前的工作 要安装的cuda和cudnn版本说明 安装cuda 检查cuda的安装情况 安装cudnn 安装nvidia-docker 在红米book14上的实践 本文参考自Ubuntu18. ...

  10. DUT:Device Uder Test 被测设备

    半导体测试的专业术语 1. DUT 需要被实施测试的半导体器件通常叫做DUT(Device Under Test,我们常简称"被测器件"),或者叫UUT(Unit Under Te ...