版本说明:

Mosquitto版本:v2.0.10

    libwebsockets版本:v3.0.1(用于支持websockets)

    mosquitto-go-auth(Mosquitto plugin):v1.50(提供权限认证)

1.编译前准备

因为我们准备本机编译源码包,所以要提前安装gcc

yum -y install gcc-c++ cmake

还有一些三方依赖

yum install openssl-devel

yum install libuuid-devel

yum install c-ares-devel

yum install uuid-devel

yum install libwebsockets-devel.x86_64

yum install libwebsockets.x86_64

2.下载Mosquitto源码

官网下载Mosquitto源码压缩包, 或者从github上下载也是可以的, 我这里使用的版本2.0.10

3.解压并安装Mosquitto

Mosquitto默认是不支持websockets的,要在编译前修改config.mk,WITH_WEBSOCKETS:=yes,把no改为yes

    执行makemake install

如果遇到fatal error: cjson/cJSON.h: No such file or directory报错,那么要提前安装cJSON(这里cJSON的安装,yum和apt不一定能找到,可以直接从github上下载源码压缩包,然后解压,进入目录,并makemake install), 这是当前版本的bug,后期应该会修复吧;

安装完成之后,添加名称为mosquitto的用户,并将相关文件夹授权给mosquitto用户

sudo groupadd mosquitto

sudo useradd -s /sbin/nologin mosquitto -g mosquitto -d /var/lib/mosquitto

sudo mkdir -p /var/log/mosquitto/ /var/lib/mosquitto/

sudo chown -R mosquitto:mosquitto /var/log/mosquitto/

sudo chown -R mosquitto:mosquitto /var/lib/mosquitto/

创建/etc/systemd/system/mosquitto.service文件

[Unit]

Description=Mosquitto MQTT v3.1/v3.1.1 server

Wants=network.target

Documentation=http://mosquitto.org/documentation/

[Service]

Type=simple

User=mosquitto

Group=mosquitto

ExecStart=/usr/local/sbin/mosquitto -c /etc/mosquitto/mosquitto.conf

Restart=on-failure

SyslogIdentifier=Mosquitto

[Install]

WantedBy=multi-user.target

设置开机启动

sudo systemctl enable mosquitto

4.解压并安装Mosquitto auth插件

我安装的是mosquitto-go-auth插件,因为是go语言写的插件,所以要提前安装golang,建议同时设置go的代理go env -w GOPROXY=https://mirrors.aliyun.com/goproxy,编译后得到go-auth.so插件

5.配置mosquitto

修改/etc/mosquitto/mosquitto.conf

per_listener_settings true

include_dir /etc/mosquitto/conf

persistence true

persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

#password_file /etc/mosquitto/pwfile

#acl_file /etc/mosquitto/aclfile

log_timestamp true

log_timestamp_format %Y-%m-%dT%H:%M:%S

log_type all

创建/etc/mosquitto/conf文件夹,并将go-auth.so插件移入,创建go-auth-mqtt.conf配置文件,go-auth-websockets.conf配置文件,分别对应mqtt协议,websockets协议



go-auth-mqtt.conf配置

listener 18883

protocol mqtt

connection_messages true

socket_domain ipv4

allow_anonymous false

auth_plugin /etc/mosquitto/conf/go-auth.so

auth_opt_backends mysql

auth_opt_cache true

auth_opt_cache_type redis

auth_opt_cache_reset true

auth_opt_cache_refresh true

auth_opt_auth_cache_seconds 30

auth_opt_acl_cache_seconds 30

auth_opt_auth_jitter_seconds 3

auth_opt_acl_jitter_seconds 3

auth_opt_cache_host XX.X.X.XXX

auth_opt_cache_port 6379

auth_opt_cache_password yourpassword

auth_opt_cache_db 3

auth_opt_hasher pbkdf2

auth_opt_hasher_salt_size 16           # salt bytes length

auth_opt_hasher_iterations 100000      # number of iterations

auth_opt_hasher_keylen 64              # key length

auth_opt_hasher_algorithm sha512       # hashing algorithm, either sha512 (default) or sha256

auth_opt_hasher_salt_encoding base64   # salt encoding, either base64 (default) or utf-8

auth_opt_log_level debug

auth_opt_log_dest file

auth_opt_log_file /var/log/mosquitto/mosquitto_auth.log

auth_opt_retry_count 2

#根据名称前缀匹配验证方式

auth_opt_check_prefix false

auth_opt_disable_superuser false

auth_opt_mysql_allow_native_passwords true

auth_opt_mysql_host mysqlhostaddress

auth_opt_mysql_port 3306

auth_opt_mysql_user mqtt

auth_opt_mysql_password mysqlpassword

auth_opt_mysql_dbname mqtt

auth_opt_mysql_userquery SELECT password_hash FROM mqtt_user WHERE username = ? limit 1

auth_opt_mysql_superquery SELECT COUNT(*) FROM mqtt_user WHERE username = ? AND is_admin = 1

auth_opt_mysql_aclquery SELECT topic FROM mqtt_acl WHERE (username = ?) AND (rw = ? OR rw = 3)

go-auth-websockets.conf配置

listener 18884

protocol websockets

connection_messages true

socket_domain ipv4

allow_anonymous false

auth_plugin /etc/mosquitto/conf/go-auth.so

auth_opt_backends jwt

auth_opt_jwt_mode remote

auth_opt_jwt_parse_token false

auth_opt_jwt_userfield username

auth_opt_jwt_host jwtauthserverhost

auth_opt_jwt_port 80

auth_opt_jwt_getuser_uri /op/unauthorized

auth_opt_jwt_superuser_uri /op/unauthorized

auth_opt_jwt_aclcheck_uri /op/unauthorized

auth_opt_jwt_response_mode status

auth_opt_jwt_params_mode json

auth_opt_jwt_with_tls false

auth_opt_jwt_verify_peer false

auth_opt_cache true

auth_opt_cache_type redis

auth_opt_cache_reset true

auth_opt_cache_refresh true

auth_opt_auth_cache_seconds 30

auth_opt_acl_cache_seconds 30

auth_opt_auth_jitter_seconds 3

auth_opt_acl_jitter_seconds 3

auth_opt_cache_host redishostaddress

auth_opt_cache_port 6379

auth_opt_cache_password redispassword

auth_opt_cache_db 3

auth_opt_log_level debug

auth_opt_log_dest file

auth_opt_log_file /var/log/mosquitto/mosquitto_auth.log

auth_opt_retry_count 2

#根据名称前缀匹配验证方式

auth_opt_check_prefix false

auth_opt_disable_superuser false

Mosquitto安装与部署的更多相关文章

  1. MQTT入门1 -- mosquitto 安装

    原文链接:https://www.cnblogs.com/NickQ/p/9247638.html MQTT入门1 -- mosquitto 安装 简介: MQTT(Message Queuing T ...

  2. MQTT的学习之Mosquitto安装&使用(1)

    Mosquitto是一个实现了MQTT3.1协议的代理服务器,由MQTT协议创始人之一的Andy Stanford-Clark开发,它为我们提供了非常棒的轻量级数据交换的解决方案.本文的主旨在于记录M ...

  3. Mac 下 Mosquitto 安装和配置 (Mosquitto为开源的mqtt服务器)

    官网:http://mosquitto.org/download/ 官网的介绍简单明了 Mac 下一个命令“brew install mosquitto” 安装成功了,还学会了brew 安装目录:/u ...

  4. MQTT的学习之Mosquitto安装和使用

    Mosquitto是一个实现了MQTT3.1协议的代理服务器,由MQTT协议创始人之一的Andy Stanford-Clark开发,它为我们提供了非常棒的轻量级数据交换的解决方案.本文的主旨在于记录M ...

  5. Windows Server 2012 虚拟化实战:SCVMM的安装和部署

    本篇大概介绍一下在Windows Server 2012 R2上安装和部署SCVMM的过程及其注意事项.下图是我们数据中心SCVMM的基本架构,其中 SCVMM Database 是用于存储了所有配置 ...

  6. Linux下Redis的安装和部署

    一.Redis介绍 Redis是当前比较热门的NOSQL系统之一,它是一个key-value存储系统.和Memcache类似,但很大程度补偿了Memcache的不足,它支持存储的value类型相对更多 ...

  7. 他山之石——vs2013 安装与部署及程序打包

    C#打包需要这个:InstallShield 2013 Limited Edition for Visual Studio  .下载地址: InstallShield 2013 Limited Edi ...

  8. 阿里云服务器Linux CentOS安装配置(六)resin多端口配置、安装、部署

    阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

  9. Kafka的安装和部署及测试

    1.简介 大数据分析处理平台包括数据的接入,数据的存储,数据的处理,以及后面的展示或者应用.今天我们连说一下数据的接入,数据的接入目前比较普遍的是采用kafka将前面的数据通过消息的方式,以数据流的形 ...

  10. Redis的安装与部署

    为了解决公司产品数据增长过快,初始化太耗费时间的问题,决定使用redis作为缓存服务器. Windows下的安装与部署: 可以直接参考这个文章,我也是实验了一遍:http://www.runoob.c ...

随机推荐

  1. chm文档生成->Sandcastle使用帮助

    1.介绍 Sandcastle是微软提供的开源的,用于生成.net文档帮助的工具. 源代码路径:https://github.com/EWSoftware/SHFB,进去后能找到Relase版本的路径 ...

  2. uniapp 提示 打包时未添加 push模块

    最近打包上架的  ios项目  启动项目提示打包时未添加  push模块 在uniapp  manifest中可以配置消息推送,可以我们项目没有用到这个功能,真是日狗了,排除半天仔细检查了使用Push ...

  3. vue项目中禁用浏览器缓存配置案例

    项目发布新版本,部署线上后用户浏览器需要清理缓存 1.public文件夹中修改 index.html文件meta配置 <meta http-equiv="Cache-Control&q ...

  4. 基于VS码代码时出现访问错误的个人理解

    日常在VS写代码中,有时候我们将写好的代码调试出来会出现有未经处理的异常,在0x00000000XXXX处有未经处理的异常,写入位置0xFFFFFFFFFFFFXX时发生访问冲突. 类似于图中情况,遇 ...

  5. CodeGym自学笔记03——变量、数据类型

    变量 变量是用来存储数据的特殊实体. 1.在 Java 语言中,所有数据都存储在变量中. 2.最接近的比喻就好比是一个盒子. 3.在 Java 语言中,每个变量都有三个重要的属性:类型.名称和值. - ...

  6. 在windows服务中托管asp.net.core

    参考:https://docs.microsoft.com/zh-cn/aspnet/core/host-and-deploy/windows-service?view=aspnetcore-3.1& ...

  7. 20200420关于mysql突然停止服务的记录

    期待评论ing... 前天开发商城项目的时候,没注意d盘满了,后来5.5的mysql就突然无法启动,而且提示2003错误,在cmd中启动也是没有任何报错信息. 然后就找5.5原因,在windows的, ...

  8. 报错信息;Cannot execute request on any known server 解决;sprigcloud;跑本地但是服务一直在eureka

    配置文件加上: eureka.client.register-with-eureka=falseeureka.client.fetch-registry=false

  9. JS 开始时间/结束时间和当前时间进行比较

    项目需求:到截止日期一些功能不可以再使用,那么需要判断当前时间与截止时间进行比较,记录一下吧 注意: 1.橙色字体的代码换成你自己的变量 2. .valueOf()其实就是将中国时间转为时间戳 3.截 ...

  10. 钉钉获取群openConversationId方式以及企业内部机器人发送群消息

    https://open-dev.dingtalk.com/apiExplorer#/jsapi?api=biz.chat.chooseConversationByCorpId 通过上述URL进入钉钉 ...