Center OS 7安装 Apollo
声明:
每个人的情况都不一样,所以大家在看教程的时候自行斟酌,最好先扫一遍,再来根据自身情况进行操作。同时,遇到的问题也可能不尽相同,要灵活处理。
了解:
Apollo是从原始ActiveMQ的基础构建一个新的更快的,更可靠的,使用完全不同的线程和消息调度架构来实现的。
Apollo是一个多协议的代理,支持MQTT,WebSockets等等。
MQTT服务器其实相当于一个转发者的角色,也相当于一个公众平台,所有客户端连接到此平台进行消息主题的发布及订阅。服务器其实是一个消息中转站
一、安装Java JDK:
1、 查看自己系统位数。
输命令 getconf LONG_BIT ,会返回系统位数
2、查看jdk是否安装。
由于搭建 Apollo 环境变量需要有 JAVA_HOME,这个时候需要确认下系统中是否已经安装有jdk。确认办法为输入命令:java -version (我的未安装)
3、 下载JDK
--java SDK下载:
https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html
-- 下载Linux x64版本压java jdk缩包,注意是tar.gz后缀名。
4、 创建java目录
-- 在/usr/local/中创建java目录
-- 将下载好的jdk压缩包通过ftp上传至Center OS的java目录中
5、 配置环境
-- 进入java路径下
-- 解压到当前目录
tar –zxvf jdk-8u221-linux-x64.tar.gz
-- 配置profile
vi /etc/profile //(编辑profile)
在最后面,done后面开始添加内容:
export JAVA_HOME=/usr/local/java/jdk1.8.0_221 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH
注意:路径和jdk 名称都要对应自己的。
配置完毕之后,使用source /etc/profile 重置配置文件,使其生效。
使用 java –version 查看安装的jdk版本。
二、配置Apollo
1、 创建目录,解压Apollo压缩包。
-- 在/usr/local/路径下创建Apollo目录,放置压缩包。
-- tar –zxvf apache-apollo-1.7.1-unix-distro.tar.gz
2、 进入bin文件夹,运行./apollo脚本,可查看帮助。
3、 创建一个Broker(MQTT Broker MQTT代理)在bin目录:
-- 输入 ./apollo create MqttBroker // (MqttBrokera --> 可自己定义名称)
输入 ls,蓝色的MqttBroker即为你所创建的Broker
进入Broker目录,看到各个文件夹:
bin——实例的启动脚本
etc——实例的配置文件
data——消息持久化数据
log——运行日志
tmp——临时文件
4、 修改ip,让broker可被外网访问
进入你创建的需要改动的broker中,即MqttBroker/etc
vim apollo.xml //打开修改
注意里面的ip地址,想要你的broker被外网访问,就改成0.0.0.0
(目的是允许所有ip访问,而非仅限本机)
https://127.0.0.1:61681/ http://127.0.0.1:61680/
//修改为: <web_admin bind="http://0.0.0.0:61680"/> <web_admin bind="https://0.0.0.0:61681"/>
5、将apollo作为linux service启动
输入命令:
ln -s /usr/local/Apollo/apache-apollo-1.7.1/bin/MqttBroker/bin/apollo-broker-service /etc/init.d/apollo
注意:上面是一句话,apollo-broker-service和/etc/init.d/apollo有一个空格,不然后面会出问题。(坑爹)
再输入:
chkconfig apollo --add
注意:add前面是两条 -
至此,看似 Apollo部署完成,默认账号和密码为admin/password
注意:看似完成了,其实不然,还有很多坑在后面……
另外:进入 /usr/local/Apollo/apache-apollo-1.7.1/bin/MqttBroker/bin,
./apollo-broker-service start
6、在浏览器输入服务器IP和端口号61680,不成功,怎么办。(未开放端口)
firewall-cmd --state //查看当前firewall状态
分析:上次我装Apache的时候,开放80端口后,关闭了防火墙。
解决:所以现在要打开防火墙,开放我们的端口。
systemctl start firewalld //打开防火墙 firewall-cmd --state //查看当前firewall状态
firewall-cmd --list-ports //查看已经开放的端口:
这里显示的是我上次部署Apache开放的80端口
//开放61680端口:(控制台端口) firewall-cmd --zone=public --add-port=61680/tcp --permanent // 开放61613端口:(mqtt设备连接的端口) firewall-cmd --zone=public --add-port=61613/tcp --permanent //重启firewall firewall-cmd --reload
7、再在浏览器输入服务器IP和端口号61680,不成功,怎么办。(未关闭防火墙)
分析:
// 输入 firewall-cmd --state //查看默认防火墙状态,显示running,所以不成功。
(关闭后显示notrunning,开启后显示running)
解决:关闭防火墙。
systemctl stop firewalld.service //停止firewall systemctl disable
systemctl disable firewalld.service //禁止firewall开机启动
8、再在浏览器输入服务器IP和端口号61680,不成功,怎么办。(步骤问题,大坑)
直接解决:
// (1) 先设置好开放的端口: firewall-cmd --zone=public --add-port=61680/tcp --permanent firewall-cmd --zone=public --add-port=61613/tcp --permanent // (2)重启firewall firewall-cmd --reload //(3) 把防火墙关了 systemctl stop firewalld.service // (4) 再开始服务 systemctl start firewalld.service // (5) 再开防火墙 systemctl start firewalld
在浏览器输入:服务器 IP:61680 显示如下:
到此,就是完全解决了。我是买了国外的服务器,还是存在很多坑的,要注意……(别给我坑了)
三、备忘:
apollo.xml
(1)此文件中设置了IP地址和端口号,设置访问用户组和访问权限。
(2)默认情况下,需要用户名和密码登陆网页,同时,MQTT设备连接服务器,也需要用户名和密码,默认情况下和登陆网页的相同。
(3)如果需求其他用户名和密码,则需要在users.properties中增加用户名和密码,在groups.properties中增加users组,并在组中增加在users.properties中增加的成员。
之后就可以使用新增加的用户名和密码进行登录。
新增加的用户名和密码进行登录可在浏览器登陆控制台修改。
-- 浏览器输入你的IP和61680
-- 点击Configuration
-- 选择groups.properties (配置用户组)
允许在一个组中放置多个用户。
如: admins = admin|zhangsan
默认只有admin,要添加用户,即 | 用户名
-- 最后选择users.properties
给上一步添加的zhangsan用户设置密码
在原来的admin=password后面添加,
-- 现在就可以打开浏览器,输入ip和端口61680
在Login下输入zhangsan 输入密码123456,即可进入控制台。
Configuration 配置信息:
-- users.properties:用户名和密码在此设置
-- apollo.xml:web访问端口,和各个连接类型端口
// http访问端口 <web_admin bind="http://0.0.0.0:61680"/> // https访问端口 <web_admin bind="https://0.0.0.0:61681"/> // 连接者,tcp连接端口,最大连接数为2000 <connector id="tcp" bind="tcp://0.0.0.0:61613" connection_limit="2000"/> // 连接者,tls连接端口,最大连接数为2000 <connector id="tls" bind="tls://0.0.0.0:61614" connection_limit="2000"/> // 连接者,Websocket连接端口,最大连接数为2000 <connector id="ws" bind="ws://0.0.0.0:61623" connection_limit="2000"/> //连接者,Secure Websocket连接端口,最大连接数为2000 <connector id="wss" bind="wss://0.0.0.0:61624" connection_limit="2000"/>
log4j.properties:Apache的日志库配置
groups.propertiess:允许有多个用户
login .conf:配置一些登陆校验配置,比如黑名单白名单、ssl证书、用户名检查文件、用户组等
keystore:存储密钥证书,在SSL时使用
black-list:黑名单ip列表
另外:开放 websocket 端口也是 tcp, 即:
firewall-cmd --zone=public --add-port=61623/tcp --permanent