摘要:
1、下载源码包 2、解压 放到 /usr/local/ 目录下 3、切换目录 4、在当前路径【/usr/local/mongodb】下创建文件夹 5、进入/usr/local/mongodb/bin 目录下,创建配置文件 写入一下配置字段 mongodb.conf 参数解释: 6、进行环境变量配置, 阅读全文
摘要:
配置使用 mysql 作为 be (back end) 使用config.mk 配置编译参数 cp config.mk.in config.mk 修改 安装 mysql sudo apt-get install mysql-server libmysqlclient-dev # Select you 阅读全文
摘要:
https://github.com/jpmens/mosquitto-auth-plug This is a plugin to authenticate and authorize Mosquitto users from one of several distinct back-ends: M 阅读全文
摘要:
启动命令 -c 后面跟的是启动mosquitto可以调整的参数,比如是否开启基本认证,端口是什么,SSL单向和双向的认证配置等等。 -d 表示MQTT mosquitto将在后台运行。 -p 代表当前的mosquitto服务实例启动以后,其监听端口号,这个配置的覆盖[-c config file] 阅读全文
摘要:
1.生成证书要单向配置SSL 需要 做三项前置工作 1. 生成CA证书 2.生成server 端证书,server 端key github 的一个开源项目已经做到这点 ,详情可见 https://github.com/iandl/mqttitude/blob/master/tools/TLS/gen 阅读全文
摘要:
生成证书 将上述代码保存为makefile.sh 做如下修改,终端执行。 修改 CN 域中 IP 地址为你主机/设备的 IP 地址 [可选]加密位数 1024 修改为你需要的加密位数 修改 CN 域中 IP 地址为你主机/设备的 IP 地址 [可选]加密位数 1024 修改为你需要的加密位数 CA校 阅读全文
摘要:
在服务器电脑上面创建myCA文件夹, 如在/home/qa/ 文件夹下使用命令, 然后执行以下命令,我们将创建并使用其他用户没有权限访问的目录。 进入myCA文件夹,然后执行以下命令下载生成证书用的脚本。 下载完之后,在myCA文件夹下面执行命令 注:在生产环境中使用此实例之前,你应该定制the g 阅读全文
摘要:
/proc/sys/net目录 所有的TCP/IP参数都位于/proc/sys/net目录下(请注意,对/proc/sys/net目录下内容的修改都是临时的,任何修改在系统重启后都会丢失),例如下面这些重要的参数: 参数(路径+文件) 描述 默认值 优化值 /proc/sys/net/core/rm 阅读全文
摘要:
系统端口限制 Linux系统端口为short类型表示,数值上限为65535。假设分配压测业务可用端口范围为1024 - 65535(1024以下系统预留),不考虑可能还运行着其它对外连接的服务,真正可用端口也就是64000左右(实际上,一般为了方便计算,一般直接设定为50000)。换言之,即在一台机 阅读全文
摘要:
TCP协议是作用是用来进行端对端数据传送的,那么就会有发送端和接收端,在操作系统有两个空间即user space和kernal space。 每个Tcp socket连接在内核中都有一个发送缓冲区和接收缓冲区,TCP的全双工的工作模式以及TCP的流量(拥塞)控制便是依赖于这两个独立的buffer以及 阅读全文
摘要:
单台服务器上并发TCP连接数 问题:一台服务器到底能够支持多少TCP并发连接呢?1. 文件描述符限制: 对于服务器来说,每一个TCP连接都要占用一个文件描述符,一旦文件描述符使用完,新的连接到来返回给我们的错误是"Socket/File:Can't open so many files" 这时,你需 阅读全文
摘要:
客户端连接日志 以上是一个客户端正常连接的日志。 第一行:服务器收到一个新的连接请求 1403334375: 表示连接的时间点121.201.8.163: 客户端的IP地址1883: 连接的服务器端口号 第二行:服务器为客户端建立连接 zhoujing (c0, k60, ujoyo): 客户端连接 阅读全文
摘要:
心跳机制 Keep Alive指定连接最大空闲时间T,当客户端检测到连接空闲时间超过T时,必须向Broker发送心跳报文PINGREQ,Broker收到心跳请求后返回心跳响应PINGRESP。若Broker超过1.5T时间没收到心跳请求则断开连接,并且投递遗嘱消息到订阅方;同样,若客户端超过一定时间 阅读全文
摘要:
mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操作。可以说用户机制是mosquitto重要的安全机制,增强服务器的安全性。用户与权限配置需要修改3处地方: 1、mosquitto中最最最重要的配置文件mosquitto.conf2、pwfile.exam 阅读全文
摘要:
Mosquitto 权限是根据 topic 控制的、类似与目录管理。您可以设定每个用户订阅/发布权限、也可以设定每个用户可访问的topic范围、从而达到权限控制的目的。 这里我们需要我另外一个帖子(用户配置)创建的2个用户(admin/mosquitto)。 1: 给这两个用户配置不同的权限 adm 阅读全文
摘要:
$SYS/broker/clients/connected 阅读全文