1. イメージをプルする
2. イメージを実行する
3. emqサービスページに入るブラウザに 初期アカウント: admin、パスワード: public 4. emq を設定する (V3.1.0 の場合)emq ユーザーの権限を設定します。emq は、mongo、redis、pgsql など複数のデータベース認証もサポートしています。興味があれば、自分で調べてみてください。 # コンテナに入ります。/bin/bash を使用して入ることはできません。docker exec -it emq /bin/sh 1. まず、匿名認証をオフにします(デフォルトではオンになっており、誰でもログインできます) # 設定ファイルを編集する vi /opt/emqttd/etc/emq.conf # allowAnonymous を True から false に変更 allow_anonymous = 偽 2. ユーザーと権限のMySQLテーブルを作成します。MySQLコンテナをプルするか、UbuntuのMySQLで直接作成することができます。 データベース emq 文字セット utf8 を作成します。 eqm を使用します。 テーブル mqtt_user を作成します ( id int(11) 符号なし NOT NULL AUTO_INCREMENT, ユーザー名 varchar(100) デフォルト NULL, パスワードvarchar(100) デフォルトNULL、 ソルトvarchar(20) デフォルトNULL、 is_superuser tinyint(1) デフォルト 0, 作成日時 DEFAULT NULL、 主キー (id)、 ユニークキー mqtt_username (ユーザー名) )ENGINE=MyISAM デフォルト文字セット=utf8; テーブル mqtt_acl を作成します ( id int(11) 符号なし NOT NULL AUTO_INCREMENT, allow int(1) デフォルト NULL コメント '0: 拒否、1: 許可'、 ipaddr varchar(60) デフォルト NULL コメント 'IpAddress', ユーザー名 varchar(100) デフォルト NULL コメント 'ユーザー名', clientid varchar(100) デフォルト NULL コメント 'ClientId', アクセス int(2) NOT NULL COMMENT '1: subscribe、2: publish、3: pubsub'、 topic varchar(100) NOT NULL DEFAULT '' COMMENT 'トピックフィルター', 主キー (id) )ENGINE=InnoDB デフォルト文字セット=utf8; 3. ACLルールの挿入 - ACLルール ヒント: !!! 以下の例に従って直接設定しないでください。まず ACL ルールを確認し、自分の状況に応じて設定してください。 `mqtt_acl` (`id`, `allow`, `ipaddr`, `username`, `clientid`, `access`, `topic`) の値を挿入します (1,1,NULL,'$すべて',NULL,2,'#'), (2,0,NULL,'$all',NULL,1,'$SYS/#'), (3,0,NULL,'$all',NULL,1,'等しい#'), (5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'), (6,1,'127.0.0.1',NULL,NULL,2,'#'), (7,1,NULL,'ダッシュボード',NULL,1,'$SYS/#'); 4. ユーザーを挿入します。今後、すべてのサブスクライブおよびパブリッシュクライアントはユーザー検証に合格する必要があります (sha256 値はご自身で変換してください) # スーパー管理者を設定できます (スーパー管理者は ACL ルールに関係なく、すべてのトピックをサブスクライブしてプッシュする権限を持ちます) mqtt_user (`username`, `password`) に値 ('admin', '03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4') を挿入します。 mqtt_user を更新し、is_superuser=1 を設定します。ここで、id はスーパー管理者 ID です。 ps: auth.mysql.password_hash (デフォルトは sha256) に注意してください。sha256 の場合は、新しいユーザーを追加するときに暗号化された値を手動で渡す必要があります。プレーンの場合は、暗号化する必要がなく、プレーンテキストで保存されます。 5. emqのmysql設定ファイルを変更する vi /opt/emqttd/etc/plugins/emq_auth_mysql.conf auth.mysql.server = yourmysql-IP:3306 auth.mysql.ユーザー名 = ルート auth.mysql.パスワード = xxxxxxxx auth.mysql.データベース = emq 6. emqを再起動する /opt/emqttd/bin/emqx 停止 /opt/emqttd/bin/emqx スタート /opt/emqttd/bin/emqttd_ctl plugins load emq_auth_mysql #mysql認証プラグインを開く
ルール テーブル フィールドの説明:
%u: ユーザー名 %c:クライアントID 例 -- すべてのユーザーがシステムトピックをサブスクライブすることはできません INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, '$all', NULL, 1, '$SYS/#'); -- 10.59.1.100 上のクライアントがシステム トピックをサブスクライブできるようにします INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, '10.59.1.100', NULL, NULL, 1, '$SYS/#'); -- クライアントが /smarthome/+/temperature トピックをサブスクライブすることを禁止します INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, NULL, NULL, 1, '/smarthome/+/temperature'); -- クライアントが独自のクライアント ID を含む /smarthome/${clientid}/temperature トピックをサブスクライブできるようにします INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, NULL, NULL, NULL, 1, '/smarthome/%c/temperature'); Docker を使って MQTT サーバーを構築する方法についてはこれで終わりです。Docker MQTT サーバーの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: .html、.htm、.shtml、.shtm の違いと関連性について簡単に説明します。
アリアルArial は、多くの Microsoft アプリケーションとともに配布されるサンセリフ T...
序文WeChat ミニプログラムは新しいオープン機能を提供します!ついにミニプログラムにHTMLペー...
目次1. アプレットのプロジェクト ディレクトリを開き、ファイルの場所を開きます。 2. プロジェク...
この物語は、今日の予期せぬ発見から始まります。同社には複数のウェブサイトがある。友達リンクにはお互い...
雑談はここまでにして、インターネット上で見つかる高性能な Yahoo ウェブサイトを構築するための数...
目次スムーズなアニメーションの基準方法1: Chromeデベロッパーツールを使用する方法 2: フレ...
この記事では、参考までに、簡単な英中辞典を実装するためのjsの具体的なコードを紹介します。具体的な内...
上はシステム時間、下はハードウェア時間です。ここでは変更を加えているので、同じくらいの速さになってい...
序文:さまざまな技術職の面接では、MySQL 関連の質問がよくされるようです。開発職の面接でも運用職...
プロジェクトシナリオプロジェクトの背景全体にカスタム透かしを追加します。透かしのテキスト、フォントの...
序文コア機能のデフォルトの組み込みディレクティブ (v-model および v-show) に加えて...
1. WEBでサポートされている画像形式: GIF: 256色を保存でき、透明色をサポートし、アニメ...
クーパー氏は、一般的に上から下、左から右に向かうユーザーの視覚経路について話しました。優れたビジュア...
<br />オリジナル: http://www.alistapart.com/artic...
背景要件: ERP システムに「ボタン権限制御」機能を追加する必要があり、権限の制御粒度をボタン レ...