Différences

Ci-dessous, les différences entre deux révisions de la page.

--- raspberrypi:linux:mqtt_mosquitto [2022/08/01 17:36] – [3.1.2 Arrêt, redémarrage] phil
+++ raspberrypi:linux:mqtt_mosquitto [2024/05/21 19:34] (Version actuelle) – [6.2.3 Test de Websocket] phil
@@ Ligne 3: / Ligne 3: @@
 ===== Raspberry Pi - Installer un broker (serveur) MQTT Mosquitto =====
-[Mise à jour le 1/8/2022] <html><span style="color:red">En cours de rédaction</span></html>
+[Mise à jour le 21/5/2024] <html><span style="color:red">En cours de rédaction</span></html>
 {{ :raspberrypi:linux:mosquittoraspi.jpg?nolink&250|}}
@@ Ligne 16: / Ligne 16: @@
   * **Lectures connexes**
-    * [[arduino:clientmqttesp8266|Wiki Arduino - Mettre en œuvre un client MQTT sur un EP8266 (ESP32) Feather Huzzah, MKR1010 ou Arduino Uno Wifi 2]]
+    * [[microc:iot:clientmqttesp8266|Wiki Arduino - Mettre en œuvre un client MQTT sur un EP8266 (ESP32) Feather Huzzah, MKR1010 ou Arduino Uno Wifi 2]]
     * [[reseaux:outils:mqttlens|Wiki Réseau - Tester un broker Mosquitto avec MQTTlens]]
     * [[raspberrypi:linux:nodered|Wiki Raspberry Pi sous Linux - Créer un flux de données et une interface utilisateur avec Node-RED]]
     * [[web:eclipsepaho|Wiki Web - Créer un client MQTT (Websockets) avec Eclipse Paho]]
-    * [[raspberrypi:linux:influxdb_NR|Wiki Raspberry Pi sous Linux - Sauvegarder ses données dans une base TSDB (InfluxdB)]]
+    * [[raspberrypi:linux:influxdb_NR|Wiki Raspberry Pi sous Linux - Sauvegarder ses données dans une base TSDB (InfluxdB) A venir]]
   * **Mots-clés**
 **client**((Dans un réseau informatique, un client est le **logiciel** qui envoie des demandes à un serveur.)), **serveur** ((Un serveur informatique est un dispositif informatique (matériel ou logiciel) qui **offre des services**, à un ou plusieurs clients.)), **broker MQTT**((Serveur ou **courtier** des messages. Il se charge de les aiguiller vers les différents clients qui se sont abonnés.)), **subscriber**((**Abonné** à un ou plusieurs topics.)), **publisher**((**Editeur** de messages.)), **topic MQTT**((**Sujet ou canal d'information**. Dans MQTT, le mot topic fait référence à une chaîne UTF-8 que le courtier utilise pour filtrer les messages des clients.)), **payload**((Les messages possèdent un payload, c'est à dire, une propriété contenant les informations les plus utiles.))(charge utile), **joker**((**Caractère générique** utilisé dans le mécanisme de filtrage des messages.)), sécurité, **QoS**((La qualité de service (QDS) ou **quality of service** (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné.)).
+\\
 ===== 1. MQTT (généralités) =====
@@ Ligne 38: / Ligne 41: @@
   * Permet une **forte fiabilité** si nécessaire,
   * Nécessite **peu de ressources** processeurs et de mémoires.
+\\
 ==== 1.1 Historique ====
 Le protocole MQTT (MQ Telemetry Transport) trouve ses origines en 1999 dans les travaux de **Andy Standford-Clark** et **Arlen Nipper**, alors qu'ils travaillaient pour IBM au développement d'un protocole pour une utilisation industrielle de télémétrie en lien avec l'industrie pétrolière.
+\\
 ==== 1.2 Principes ====
@@ Ligne 52: / Ligne 59: @@
 Le principe d’échange est très proche de celui de Twitter. Les messages sont envoyés par les éditeurs sur un **canal d'information** appelé **topic**. Ces messages peuvent être lus par les abonnés. Les topics peuvent avoir une hiérarchie qui permet de sélectionner finement les informations que l’on désire.
-<callout type="primary" icon="true">Les **messages** envoyés par les éditeurs peuvent être de toute sorte, mais ne peuvent excéder une taille de **256 Mo**.</callout>
+<callout type="primary" icon="true">Les **messages** envoyés par les éditeurs peuvent être de toute sorte, mais ne peuvent excéder une taille de **256 Mo** bien que dans les **mises en œuvre réelles**, le maximum soit de **2 à 4 Ko**.</callout>
 {{ :raspberrypi:linux:broker-based-mqtt-protocol.jpg?nolink |}}
@@ Ligne 73: / Ligne 80: @@
 **Le caractère joker +** \\
-**+** est le joker pour un **unique niveau hiérarchique**. Un client souscrivant à "maison/+/temp" recevra les messages adressés par d'autres clients aux topics :
+**+** est le joker pour un **unique niveau hiérarchique**. Un client souscrivant à "**maison/+/temp**" recevra les messages adressés par d'autres clients aux topics :
   * "maison/salon/temp"
@@ Ligne 85: / Ligne 92: @@
 **Le caractère joker #** \\
-Le **#** est un joker **multiniveau** s'utilisant toujours après un / et en dernier caractère. Il est destiné à remplacer n'importe quel niveau supérieur dans le topic. "maison/#" correspondra aux topics :
+Le **#** est un joker **multiniveau** s'utilisant toujours après un / et en dernier caractère. Il est destiné à remplacer n'importe quel niveau supérieur dans le topic. \\ "**maison/#**" correspondra aux topics :
   * "maison/salon/temp"
@@ Ligne 130: / Ligne 137: @@
 {{ :raspberrypi:linux:qos-2.png?nolink&350  |}}
 <callout type="primary" icon="true">La plupart des courtiers MQTT commerciaux ne prennent pas en charge le niveau de QoS 2 car il est lent et consomme plus de ressources.</callout>
+\\
 ==== 1.3 Structure d'un paquet MQTT ====
   * **Source** : <html><a href="http://www.steves-internet-guide.com/mqtt-protocol-messages-overview/" target="_blank">Comprendre la structure des paquets du protocole MQTT</a></html>
@@ Ligne 136: / Ligne 146: @@
 {{ :raspberrypi:linux:paquetmqtt.jpg?nolink |}}
+\\
 ===== 2. Le broker Mosquitto =====
 {{ :raspberrypi:linux:mosquitto-text-side-28.png?nolink&200|}}
@@ Ligne 146: / Ligne 161: @@
 Mosquitto fait partie de la <html><a href="https://www.eclipse.org/" target="_blank">Fondation Eclipse</a></html> et est un projet de <html><a href="https://iot.eclipse.org/" target="_blank">iot.eclipse.org</a></html>.
-===== 3. Installation et mise en oeuvre =====
+\\
+===== 3. Installation et mise en oeuvre basique =====
 ==== 3.1 Sur un Raspberry Pi ====
@@ Ligne 200: / Ligne 217: @@
 <callout type="info" icon="true">Le paquet **mosquitto-clients** fournit deux commandes, <html><a href="https://mosquitto.org/man/mosquitto_sub-1.html" target="_blank">mosquitto_sub</a></html> pour une souscription et <html><a href="https://mosquitto.org/man/mosquitto_pub-1.html" target="_blank">mosquitto_pub</a></html> pour une publication.</callout>
-  - Test sur le RaspBerry Pi (localhost)
+== 3.1.3.1 Test sur le RaspBerry Pi (localhost) ==
 Pour tester le bon fonctionnement du broker, nous allons publier le message (payload) "//Bonjour//" sur le canal d'information (topic) //test/val// à l'aide d'un client **mosquitto_pub**. Ce message sera reçu par un client **mosquitto_sub** abonné à //test/val//.
@@ Ligne 221: / Ligne 238: @@
 {{ :raspberrypi:linux:testpubsublocalhost.png?nolink |}}
-  - Test sur le réseau local
+== 3.1.3.2 Test sur le réseau local ==
-<callout type="warning" icon="true"></callout>
+  * **Ressource** : <html><a href="https://mosquitto.org/man/mosquitto-conf-5.html" target="_blank">Page de manuel de moustique.conf</a</html>
+<callout icon="fa fa-hand-stop-o" color="red" title="STOP">A partir de la **version 2 de Mosquitto** seule la **connexion sur le réseau local** est acceptée par le broker.  \\ Pour effectuer le test précédent entre un courtier situé sur une machine (PC, Raspberry Pi,etc.) et un éditeur/abonné situé sur une autre machine (PC, smartphone, etc.) via un réseau local, il est nécessaire de modifier le fichier de configuration **mosquitto.conf** situé dans **/etc/mosquitto/**.  \\ Pour cela :  \\
+- Ouvrir le fichier mosquitto.conf  \\
+- Ajouter les interfaces à l'aide de l'option **listener**
+</callout>
+<code bash *.bash>
+# Ouvrir le fichier mosquitto.conf
+sudo nano /etc/mosquitto/mosquitto.conf
+</code>
+//Exemple// : connexion au broker situé sur un Raspberry Pi, sur l'hôte local et sur le réseau local via les interfaces Ethernet et wifi.
+{{ :raspberrypi:linux:mosquittoconf.png?nolink |}}
+// Tests // réalisés entre un RaspBerry pi et un smartphone
+{{ :raspberrypi:linux:mosquittolan.png?nolink&400 |}}
+Consulter la page [[reseaux:outils:mymqtt|Wiki Réseau - Test d'un broker Mosquitto avec MyMQTT (Android App)]] pour la mise en oeuvre du test.
+\\
 ==== 3.2. Sous Windows ====
 Voir ce <html><a href="http://www.steves-internet-guide.com/install-mosquitto-broker/" target="_blank">lien</a></html> pour installer le broker Mosquitto sous Windows,
+\\
 ==== 3.3 Sur un NAS Synology ====
 {{ :raspberrypi:linux:synologyico.jpg?nolink&80|}}
-  * **Source** : <html><a href="https://projetsdiy.fr/installer-mosquitto-nas-synology-fonctionnant-dsm-6-2-docker/" target="_blank">Installer le broker MQTT Mosquitto sur NAS Synology (DSM 6.2+) avec Docker</a></html>
+  * **Source** : <html><a href="https://www.lesalexiens.fr/actualites/tutoriel-installer-mosquitto-mqtt-sur-nas-synology/" target="_blank">Installer le broker MQTT Mosquitto sur NAS Synology (DSM 6.2+) avec Docker</a></html>
 Le fichier mosquitto.conf se situe dans le dossier **/usr/local/mosquitto/var**. Se connecter en **ssh**. Ouvrir **mosquitto.conf** avec nano et le compléter comme ci-dessous :
@@ Ligne 245: / Ligne 283: @@
 listener 9001 # A ajouter
 </code>
+\\
 ===== 4 Sécurité =====
-Cette partie ne sera pas exploitée lors du développement sur un réseau local dans la salle de classe.
+<callout type="info" icon="true">Cette partie ne sera pas exploitée lors du développement sur un réseau local dans la salle de classe. A prendre en compte si l'accès au broker se fait via Internet.</callout>
 ==== 4.1 Authentification ====
 {{  :raspberrypi:linux:security-mqtt.jpg?300|}}
-Ce paragraphe illustre la mise en sécurité de l'installation étudiée dans la partie "Découverte" de la page [[arduino:clientmqttesp8266|Mise en oeuvre d'un client MQTT sur un ESP8266 feather Huzzah]].
+Ce paragraphe illustre la mise en sécurité de l'installation étudiée dans la partie "Découverte" de la page [[microc:iot:clientmqttesp8266|Mise en oeuvre d'un client MQTT sur un ESP8266 feather Huzzah]].
-La mise en sécurité de cette installation passe par la mise en place d'une authentification. Les clients MQTT doivent s'authentifier avec un **identifiant / mot de passe**. La mise en place de cette authentification doit se faire côté Mosquitto (traitée ci-dessous) et côté client (voir [[arduino:clientmqttesp8266|Mise en oeuvre d'un client MQTT sur un ESP8266 feather Huzzah]])
+La mise en sécurité de cette installation passe par la mise en place d'une authentification. Les clients MQTT doivent s'authentifier avec un **identifiant / mot de passe**. La mise en place de cette authentification doit se faire côté Mosquitto (traitée ci-dessous) et côté client (voir [[microc:iot:clientmqttesp8266|Mise en oeuvre d'un client MQTT sur un ESP8266 feather Huzzah]])
 **Fichier de configuration de Mosquitto** \\
-<callout type="warning" icon="true">Par défaut, le fichier de configuration  **mosquitto.conf** situé dans **/etc/mosquitto/** contient :</callout>
+<callout type="warning" icon="true">Par défaut, le fichier de configuration **mosquitto.conf** d'un Raspberry Pi, situé dans **/etc/mosquitto/**, contient :</callout>
 <code bash mosquitto.conf>
@@ Ligne 270: / Ligne 310: @@
 log_dest file /var/log/mosquitto/mosquitto.log
 include_dir /etc/mosquitto/conf.d
+# -------------------------------------------
+# A ajouter à partir de la version 2
+# -------------------------------------------
+listener localhost # actif par défaut mais à ajouter
+listener @IP1      # si ajout d'@IP(s)
+listener @IP2
+# etc.
 </code>
   * //**mosquitto.pid**// : le fichier contenant le numéro de processus du démon Mosquitto permettant la gestion du fonctionnement en arrière-plan (mode serveur)
   * //**persistence**// : la directive permettant au serveur de conserver l'état des connexions, des abonnements et des messages dans un fichier enregistré sur le disque. Ceci permet au serveur de recharger ces informations en cas de redémarrage.
@@ Ligne 287: / Ligne 335: @@
 Le Raspberry pi demande un mot de passe. Entrer //**mot2passe**//. \\
-**-c** crée le fichier \\
+  * **-c** crée le fichier \\
-**sondes** est l'identifiant
+  * **sondes** est l'identifiant
 En supprimant -c de la commande ci-dessus, il est possible :
@@ Ligne 310: / Ligne 358: @@
 password_file /etc/mosquitto/passwd
 allow_anonymous false # Connexions sans mot de passe non autorisées
-</code>
-> //**password_file**// permet de spécifier le fichier de mots de passe à utiliser
+# password_file permet de spécifier le fichier de mots de passe à utiliser
-> //**allow-anonymous**// autorise (**true**) ou non (**false**) les connexions anonymes (sans mot de passe)
+# allow-anonymous autorise (**true**) ou non (**false**) les connexions anonymes (sans mot de passe)
+</code>
   * Redémarrer le serveur
@@ Ligne 341: / Ligne 389: @@
   * //Exemple de résultat//
-{{ :raspberrypi:linux:mosquittosecur.png?nolink&600 |}}
+{{ :raspberrypi:linux:mosquittosecur.png?nolink&500 |}}
+\\
 ==== 4.2 Chiffrage de la connexion ====
 <html><span style="color:red">A faire</span></html>
+\\
 ===== 5 QoS =====
 <callout type="primary" icon="true">Mosquitto implémente les trois qualités de service.</callout>
+\\
 ===== 6. MQTT sur WebSockets avec Mosquitto =====
@@ Ligne 357: / Ligne 410: @@
 Le navigateur Web peut devenir l'INTERFACE pour afficher les données MQTT. Le support JavaScript de MQTT Websocket pour les navigateurs Web est fourni par le **client JavaScript**.
+\\
 ==== 6.2 MQTT sur Websockets vs MQTT. ====
@@ Ligne 391: / Ligne 446: @@
 {{  :web:eclipse_paho_logo.png?nolink&100|}}
 Pour tester les websockets, nous avons besoin d'un client prenant en charge les websockets. Nous utiliserons le **client Javascript Paho** décrit sur la page [[web:eclipsepaho|Créer un client MQTT avec Eclipse Paho]].
+\\
 ===== 7. Outils =====
@@ Ligne 403: / Ligne 460: @@
     * Enregistrement des messages
-==== 7.2 MQTTlens ====
+Consulter la page [[reseaux:outils:mymqtt|Wiki Réseau - Test d'un broker Mosquitto avec MyMQTT (Android App)]] pour sa mise en oeuvre.
+==== 7.2 MQTTlens : un client pour navigateur ====
 {{ :raspberrypi:linux:mqttlensico.png?nolink|}}
 MQTTlens est une application Google Chrome, qui se connecte à un courtier MQTT et peut s'abonner et publier sur des sujets MQTT.