MQTT Broker (Server)

Je kunt MQTT Broker opzetten met Mosquitto gebruik een zoek machine voor het vinden van de download link ūüėČ
Of voeg mijn software repo toe https://download.opensuse.org/repositories/home:/ComputerSmurf:/Extras/

Als je het pakket geinstalleerd heb staan de config files in /etc/mosquitto

Open met je tekst editor het volgende bestand /etc/mosquitto/mosquitto.conf
Zoek daarna de volgende regel: bind_address haal het # er voor weg en zet het ip adres van de machine er achter.
Zorg dat de regel er zo uit ziet: bind_address xx.xx.xx.xx
Doe het zelfde met port 1883 haal het # er voor weg


Om er nu voor de zorgen dat niet iedereen zomaar met jou MQTT Broker kan verbinden moeten we hem beveiligen met een gebruikersnaam en wachtwoord.
Als goed is zit je nog in /etc/mosquitto zo niet ga even terug naar deze locatie.
Maak daar een file aan bijv pwfile of passwordfile of secrets hoe je de file noemt maakt niet veel uit als je maak de naam van de file onthoud.
zet in de file alle gebruikers die je toegang wil verlenen tot de MQTT broker/server op de volgende wijze gebruikersnaam:wachtwoord dus zo:

wesley:1234
mark:topsecret
dennis:4321

Als je met het password file klaar bent sla je het op en  typ dan het volgende in de terminal  mosquitto_passwd -U pwfile (er van uitgaande dat pwfile de naam is van je password file)
Als weer je password file zou openen met een tekst editor dan zul je zien dat de wachtwoorden niet meer leesbaar zijn ūüôā

Nu moeten we nog 2 dingen doen in de mosquitto.conf file

Scrol een beetje door de file en zoek de volgende regel allow_anonymous true haal ook hier het # er voor weg en verander true in false

Nog een stukje naar beneden vind je de volgende regel password_file Haal ook hier het # er voor weg en zet daar achter de locatie van je password file
Bijvoorbeeld:
password_file /etc/mosquitto/pwfile

Sla je config bestand op en restart je mosquitto broker/server.

Nu is je mosquitto server / broker alleen maar te gebruiken met een gebruikersnaam en wachtwoord.
Nog een kleine tip zorg er wel voor dat poort 1883 openstaat in de firewall van je server.
Je mag deze handleiding gebruiken / aanpassen / verspreiden 
je bent niet verplicht deze handleiding te volgen en het gebruik hier van is dus ook op eigen risico

veel plezier er mee!

, , , , ,

Post navigation

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *