Au cœur de la révolution de l’internet des objets et de la domotique, le protocole MQTT s’est imposé comme un standard incontournable pour la communication entre appareils connectés. Sa légèreté et son efficacité en font un choix privilégié pour des millions de déploiements, des plus simples aux plus complexes. Mettre en place un serveur MQTT, ou broker, est donc une étape fondamentale pour quiconque souhaite construire un écosystème domotique robuste. L’utilisation d’un conteneur LXC sur Proxmox pour héberger Mosquitto, le broker MQTT de référence, représente une solution alliant performance, isolation et simplicité de gestion.
Présentation de MQTT et Mosquitto
Qu’est-ce que le protocole MQTT ?
MQTT, pour Message Queuing Telemetry Transport, est un protocole de messagerie de type publication/abonnement (publish/subscribe) qui fonctionne au-dessus de la couche TCP/IP. Conçu pour être extrêmement léger, il est idéal pour les environnements où la bande passante est limitée ou les réseaux peu fiables, ce qui est souvent le cas dans le domaine de l’internet des objets (IoT). Le système repose sur un acteur central, le broker, qui reçoit les messages publiés par des clients sur des « sujets » (topics) spécifiques et les redistribue à tous les autres clients qui se sont abonnés à ces mêmes sujets. Cette architecture découplée permet une grande flexibilité et une scalabilité impressionnante.
Les principaux avantages du protocole MQTT sont les suivants :
- Légèreté : L’en-tête des messages est minimal, réduisant la consommation de bande passante.
- Fiabilité : Il propose trois niveaux de qualité de service (QoS) pour garantir la livraison des messages.
- Découplage : Les clients qui publient et ceux qui s’abonnent n’ont pas besoin de se connaître ni d’être actifs simultanément.
- Flexibilité : La structure hiérarchique des sujets permet une organisation logique des flux de données.
Mosquitto : le broker de référence
Parmi les différentes implémentations de brokers MQTT, Eclipse Mosquitto est sans doute la plus populaire et la plus utilisée. Il s’agit d’un projet open source qui implémente les versions 5.0, 3.1.1 et 3.1 du protocole MQTT. Sa légèreté, sa conformité au standard et sa grande communauté en font un choix par défaut pour de nombreux projets, qu’il s’agisse de simples installations domestiques ou de déploiements industriels à grande échelle. Mosquitto est réputé pour sa stabilité et sa faible consommation de ressources, ce qui le rend parfait pour une exécution sur des systèmes embarqués ou dans des environnements virtualisés. De nombreux capteurs connectés et autres appareils domotiques sont conçus pour interagir de manière transparente avec un broker Mosquitto.
-
Sone Smart One Détecteur Ouverture de Porte WiFi 2,4 GHz – Capteur Porte et fenêtre Tuya/Smart Life, Compatible Alexa et Google Home Via app, Alarme, sans hub – 2 Piles AAA Non inclusesSurveillance en temps réel avec détecteur ouverture de porte WiFi : recevez une notification instantanée sur votre smartphone dès qu’une porte ou une fenêtre s’ouvre. Idéal pour sécuriser l’entrée, un garage ou un bureau avec une alarme porte via application. Installation simple sans travaux : capteur porte WiFi à fixer avec l’adhésif inclus, sans perçage ni câblage. Fonctionne sans passerelle (pas de hub ZigBee) et se connecte directement au WiFi 2,4 GHz de votre routeur. Compatible Tuya / Smart Life et Alexa / Google Home : gérez votre détecteur porte connecté dans l’application Tuya et créez des scénarios automatiques avec d’autres appareils compatibles. Commande vocale possible via Alexa et Google Home (intégration par l’application Tuya). Détecteur ouverture de porte WiFi 2,4 GHz : capteur porte WiFi fonctionnant uniquement en 2,4 GHz (non compatible 5 GHz). Alimentation 2 piles AAA (non incluses). Dimensions compactes 70x25x21 mm + 11x44x16 mm. Historique ouvert/fermé dans l’application. Scénarios intelligents et automatisations : ce détecteur ouverture de porte WiFi permet de créer des scènes dans Tuya / Smart Life, par exemple allumer une lumière ou activer une caméra compatible lorsqu’une porte s’ouvre. Une solution alarme porte WiFi simple pour une maison connectée. -
Govee Thermomètre Hygromètre Intérieur Petit Moniteur Mini Numérique à Haute Précision Capteur Humidité Température, LCD Bluetooth Stockage Données Maison Chambre Frigo Cave Garage SerreAffichage LCD Sans Tracas: Govee thermomètre hygromètre offre des lectures de température / humidité en temps réel et des enregistrements max / min sur l'écran LCD. Les indicateurs de confort à 3 niveaux : SEC / CONFORT / HUMIDE vous tiennent au courant de la situation de la maison d'un simple coup d'œil. Haute Précision: Capteur thermomètre hygromètre intégré fabriqué en Suisse, il fournit une surveillance haute précision. La température est précise à ± 0,5 °F tandis que l'humidité est de ± 3%RH. La vitesse de réponse jusqu'à 2s vous montre toujours les dernières lectures. Portée à Distance Jusqu'à 260 Pieds: La fonction Bluetooth de notre petit thermomètre vous permet de surveiller à distance la température / l'humidité sur l'application Govee Home dans un rayon de 80 mètres / 260 pieds / 3149 pouces ( sans obstacles ). Alerte de Notification Intelligente: Une notification d'alerte sera envoyée à votre smartphone une fois que la température ou l'humidité est hors de la plage prédéfinie. La fonction intelligente vous permet d'ajuster la situation de votre maison, chambre, cave à vin, serre ou d'autres endroits dans le temps. Stockage de Données Gratuit: Govee thermomètre intérieur dispose d'un stockage de données embarqué de 20 jours. Vous pouvez consulter les enregistrements récents de température et d'humidité. La diasplication de courbes graphiques vous apporte une piste claire de changement de données. Vous pouvez exporter les données des 2 dernières années au format CSV à tout moment. -
X-Sense Thermometre Interieur Connecté, WiFi Hygromètre Haute Précision avec Station de Base Suivi Température et Humidité Alertes App Exportation Données Portée 500 m Compatible Alexa, STH55Mesures de haute précision : Le capteur de haute précision industriel suisse garantit une précision de température de ±0,2 °C sur une large plage de -20–60 °C et une précision d'humidité de ±2 % RH dans une plage de 0–100 % RH Sensibilité améliorée : Avec un intervalle d'échantillonnage de 2 secondes plus rapide et plus précis, l'appareil surveille en permanence la température et l'humidité 24 heures sur 24 Couverture étendue pour votre foyer : Profitez d'une portée de communication allant jusqu'à 500 m entre le thermomètre hygromètre et la station de base, prenant en charge jusqu'à 10 capteurs pour une couverture étendue et une stabilité de signal fiable Notifications en temps réel : Recevez des notifications instantanées sur votre smartphone lorsque la température ou l'humidité dépasse les plages prédéfinies ou lorsque la batterie est faible. Des paramètres d'alarme personnalisables sont disponibles sur la station de base Graphiques et statistiques fiables : Analysez les données de température et d'humidité avec notre application X-Sense Home Security, offrant des vues annuelles, mensuelles, quotidiennes et horaires. Les graphiques en courbe affichent les valeurs minimales, maximales et moyennes pour l'intervalle sélectionné
Comprendre les fondements de MQTT et le rôle central de Mosquitto est la première étape. Il convient maintenant d’examiner pourquoi l’environnement Proxmox, et plus spécifiquement ses conteneurs LXC, constitue un excellent choix pour héberger ce service essentiel.
Pourquoi choisir Proxmox LXC pour MQTT
Légèreté et performance
Proxmox VE est une plateforme de virtualisation open source qui combine deux technologies : la virtualisation complète KVM et la virtualisation par conteneurs avec LXC (Linux Containers). Contrairement à une machine virtuelle (VM) qui émule un matériel complet et exécute son propre noyau de système d’exploitation, un conteneur LXC partage le noyau de l’hôte Proxmox. Cette différence fondamentale se traduit par une consommation de ressources drastiquement réduite. Un conteneur LXC pour Mosquitto démarrera plus vite, occupera moins d’espace disque et consommera beaucoup moins de mémoire vive qu’une VM équivalente, laissant ainsi plus de ressources disponibles pour d’autres services sur votre serveur. Pour héberger Proxmox, un mini-ordinateur performant est souvent suffisant.
-
NiPoGi Pinova P2 Mini PC W-11 Pro, АMD Ryzen 4300U(jusqu'à 3,70 GHz), 16 Go DDR4 512 Go M.2 SSD Mini Ordinateur de Bureau, Double WiFi, HDMI, DP, Type-C, Triple écran 4K Tour PC pour l'école/Bureau.🚀【Nouveau Mini PC 4300U plus rapide】Le NiPoGi P2 mini PC est équipé d'un processeur АMD Ryzen 4300U(4 cœurs/4 threads, jusqu'à 3,70 GHz, 4 Mo de cache L3). Grâce à sa graphique intégrée АMD Radeon 1,40 GHz, TDP de 28 W, il offre des performances exceptionnelles. Le CPU-4300U de dernière génération est 40 % plus rapide que le N5105 et environ 20 % plus rapide que le N100. Que ce soit pour bureautique, lecture de vidéos 4K, projets graphiques ou toute autre tâche, ce mini PC est le choix idéal. 🚀【Option d'extension de stockage】Avec 16 Go DDR4 RAM et 512 Go de stockage SSD M.2 2280, vous pouvez facilement basculer entre plusieurs applications, l'exécution se déroule plus facilement et sans décalage. Le SSD M.2 de 512 Go intégré vous permet de stocker rapidement plusieurs fichiers importants et de réduire le temps de démarrage. Prend en charge le remplacement du SSD M.2 NVMe PCIe3.0 ou du SSD M.2 SATA, jusqu'à 2 To. Très approprié pour le bureau et un usage quotidien. 🚀【Triple affichage 4K à 60 Hz】Le Mini PC P2 est équipé d'une graphique АMD Radeon 1,40 GHz, garantissant un traitement d'image plus rapide et une lecture vidéo 4K UHD fluide. Il dispose d'un 1x HDMI 2.0, 1x Type-C et 1x DP, vous permettant de connecter jusqu'à trois écrans et de créer un espace de travail plus spacieux, améliorant ainsi considérablement votre productivité. C'est le choix idéal pour le travail de bureau, les réunions professionnelles et le divertissement à domicile. 🚀【Interfaces multiples, Plug et Play】Le mini PC P2 a été repensé avec un châssis argenté et un logo ailé, pour une dissipation thermique optimisée et un fonctionnement stable et fiable. Il est équipé d'un port Ethernet Gigabit RJ45, 4x ports USB 3.2 Gen 1 Type-A, 2x ports USB 3.2 Gen 2 Type-A, 1x port USB 3.2 Gen 2 Type-C, 1x DC, 1x HDMI 2.0, 1x DP et d'une prise audio 3,5 mm. Système d'exploitation préinstallé W-11 Pro et prend en charge Linux, Ubuntu, Auto Power On, Wake On LAN et RTC Wake. 🚀【Réseau sans fil solide et stable】WiFi 5 double bande 802.11ac intégré, 2,4 G + 5 G, plus compatible avec les mini PC, offre une connexion sans fil et une transmission de données plus stables et plus rapides. Avec Bluetooth 4.2, vous pouvez connecter plusieurs appareils sans fil. Il est parfait pour les bureaux légers, sécurité et surveillance numériques, l'affichage numérique, les centres multimédias, les salles de conférence, etc. Idéal également pour divertissement visuel à domicile, HTPC. 💖【Pourquoi NiPoGi】Facile à apprendre, facile à configurer. Le NiPoGi Mini PC est petit et exquis et peut être mis dans un sac et emporté avec vous à tout moment, idéal pour les voyages d'affaires. NiPoGi P2 comprend 1 mini PC 4300U, 1 adaptateur secteur, 1 support VESA, 1 manuel d'utilisation, 1 câble HDMI, 1 an de service client de qualité et un service client professionnel 24h/24 et 7j/7. -
GEEKOM A5 Mini PC avec AMD Ryzen 7 5825U, Silencieux NUC Mini Ordinateur de Bureau, 512Go SSD 16 Go RAM (Évolutif, Non-LPDDR), Mini PC Windows 11 Pro, Lecteur SD,WiFi 6 & USB-C, Tour PC 2.5G LAN🛡️【𝗣𝗘𝗥𝗙𝗢𝗥𝗠𝗔𝗡𝗖𝗘𝗦 𝗣𝗨𝗜𝗦𝗦𝗔𝗡𝗧𝗘𝗦】Le mini PC GEEKOM NUC A5 est équipé du processeur AMD Ryzen 7 5825U avec 8 cœurs, 16 threads, 16 Mo de cache et une fréquence de 2,0 à 4,5 GHz, offrant une expérience multitâche fluide et rapide pour le travail comme pour le divertissement. 🛡️【𝗗𝗘𝗦 𝗗É𝗧𝗔𝗜𝗟𝗦 𝗕𝗜𝗘𝗡 𝗣𝗘𝗡𝗦É𝗦】Le GEEKOM A5 se distingue par son boîtier métallique robuste, garantissant durabilité, son antenne haute performance 3D assurant une connexion sans fil stable, et son agencement de ports intelligemment conçu avec un système de refroidissement silencieux. Un véritable concentré de performance, de qualité et de praticité. 🛡️【𝗣𝗥𝗜𝗦𝗘 𝗘𝗡 𝗖𝗛𝗔𝗥𝗚𝗘 𝗗𝗘 𝟰 É𝗖𝗥𝗔𝗡𝗦 & 𝗦𝗢𝗥𝗧𝗜𝗘 𝟴𝗞 】Grâce à la carte graphique intégrée AMD Radeon Vega 8, ce mini PC permet l’affichage simultané sur quatre écrans 4K, et prend même en charge la sortie 8K Ultra HD – idéal pour le multitâche avancé et les applications multimédia haute résolution. 🛡️【𝗖𝗢𝗠𝗣𝗔𝗧𝗜𝗕𝗜𝗟𝗜𝗧É 𝗠𝗨𝗟𝗧𝗜-𝗦𝗬𝗦𝗧È𝗠𝗘𝗦】Livré avec Windows 11 Pro (compatible Windows 10/11) et prenant en charge Linux, le GEEKOM NUC A5 offre des fonctions de sécurité avancées, des outils de productivité modernes et une interface fluide pour une compatibilité et une expérience utilisateur optimales. 🛡️𝐍𝐨𝐧 𝐩𝐚𝐬 𝐝𝐞 𝐥𝐚 𝐋𝐏𝐃𝐃𝐑 𝐬𝐨𝐮𝐝é𝐞, 𝐦𝐚𝐢𝐬 𝐝𝐞 𝐥𝐚 𝐃𝐃𝐑𝟒 é𝐯𝐨𝐥𝐮𝐭𝐢𝐯𝐞:Contrairement aux mini-PC utilisant de la mémoire DDR4 soudée (souvent issue de matériaux recyclés, non évolutive, sujette à l’instabilité et à une durée de vie limitée), le GEEKOM A5 intègre 16 Go de DDR4, conçus avec des matériaux neufs et une architecture standard. Il prend en charge une extension réelle jusqu’à 64 Go, garantissant une stabilité durable. Il embarque également un SSD PCIe 512Go (extensible à 2 To) ainsi qu’un second emplacement de stockage, offrant un espace généreux pour le système comme pour les jeux. 🛡️【𝗖𝗢𝗡𝗡𝗘𝗖𝗧𝗜𝗩𝗜𝗧É 𝗦𝗔𝗡𝗦 𝗙𝗜𝗟 𝗠𝗢𝗗𝗘𝗥𝗡𝗘】Compatible avec le Bluetooth 5.2 et le WiFi 6, ce mini ordinateur de bureau assure une connexion sans fil rapide et stable. Il est également équipé de ports HDMI, DisplayPort, USB-C, USB-A, RJ45, jack audio et d’un lecteur de carte Micro SD pour connecter facilement tous vos périphériques. 🛡️【É𝗖𝗢-𝗥𝗘𝗦𝗣𝗢𝗡𝗦𝗔𝗕𝗟𝗘 & 𝗚𝗔𝗥𝗔𝗡𝗧𝗜𝗘 𝟯 𝗔𝗡𝗦】Mini PC GEEKOM A5 Matériaux recyclables, consommation ≤25W et fonctionnement silencieux pour le bureau et la maison, avec service client dédié. -
NiPoGi Pinova P1 Mini PC AΜD Ryzen 4300U W11 Pro(4C/4T,3,7GHz,Mieux Que 3500U/N150/N97) 8Go LPDDR4 RAM+256Go SSD,4K Triple Display(HDMI+Type-C+DP1.4) WiFi5/BT4.2/LAN Ordinateur de Bureau Éducation【Nouveau Processeur AΜD Ryzen 4300U】Le mini PC NiPoGi P1 est équipé d'un processeur AΜD Ryzen 4300U à 4 cœur et 4 fils, avec la fréquence trubo jusqu'à 3,7 GHz. Avec Son performance surpassent largement celles des modèles comparables équipés de processeurs AΜD Ryzen 3500U/3200U/Ιntel N150/N97/N95. Parfaitement adapté au travail léger, aux tâches éducatives et au divertissement domestique, il est livré avec W-11 Pro préinstallé pour une utilisation immédiate. 【8 Go RAM + 256 Go SSD】Le NiPoGi P1 offre 8 Go de RAM LPDDR4 (3733MT/s) et un SSD M.2 2280 de 256 Go. Avec 2 emplacements SSD M.2 2280 – 1* SATA/NVMe PCIe 3.0 et 1* M.2 SATA port– la mémoire peut être étendue de manière flexible jusqu'à 4 To. Cela signifie que vous n'avez pas à vous soucier de l'espace de stockage, même si vos besoins augmentent. 【Triple Affichage 4K UHD】Profitez d'un impressionnant triple affichage 4K via 1 port HDMI 2.0, 1 port DP1.4 et 1 port USB 3.2 Type-C. Le multitâche ultime élimine le besoin de passer constamment d'une fenêtre à l'autre et augmente considérablement votre efficacité au travail, dans le domaine du divertissement à domicile et dans les projets créatifs professionnels. Les autres ports comprennent 4* USB 3.2 Gen1 Type A, 2* USB 3.2 Gen2 Type A, 1* USB 3.2 Gen2 Type C, 1* RJ45 et 1* audio 3,5 mm. 【Connection sans Fils pour Toutes Exigences】 Le mini-PC NiPoGi P1 offre une connexion Wi-Fi double bande stable pour un streaming fluide et des téléchargements rapides. Grâce au Bluetooth 4.2 intégré, vous pouvez facilement connecter des périphériques tels que des souris, des claviers, des écouteurs, des imprimantes et des écrans. Des fonctionnalités professionnelles supplémentaires telles que Wake-on-LAN, PXE Boot et la mise en marche automatique en font une ordinateur tout-en-un. 【Conception Mini & Compacte】 Avec la dimension classique de 12,8 x 12,8 x 5,1 cm, le NiPoGi P1 est également équipé d'un support VESA, ce qui permet de l'installer facilement à l'arrière d'un moniteur ou sur un bureau, pour un environnement de travail bien rangé. Si vous recherchez un mini-PC efficace, portable et abordable, le NiPoGi P1 est le choix idéal. 【Pourquoi NiPoGi ? Assistance technique et garantie fiables】NiPoGi se consacre à la recherche et à la promotion des mini-PC depuis plus de 10 ans. Nous offrons une assistance technique à vie et un service de satisfaction de 12 mois. Pour tous nos produits NiPoGi, veuillez contacter notre service professionnel en cas de problème. NiPoGi mettra tout en œuvre pour vous offrir un service satisfaire.
Isolation et sécurité
Bien que les conteneurs partagent le noyau de l’hôte, LXC fournit une isolation robuste des processus, du système de fichiers et du réseau. Chaque conteneur fonctionne dans son propre environnement, isolé des autres conteneurs et de l’hôte lui-même. Cela signifie qu’un problème de sécurité ou une mauvaise configuration dans votre conteneur Mosquitto ne pourra pas, en principe, affecter les autres services que vous hébergez. Cette séparation des services est une bonne pratique en matière de sécurité et de stabilité. De plus, la gestion des ressources (CPU, RAM) par conteneur permet d’éviter qu’un service gourmand ne pénalise les autres.
Comparaison des ressources : LXC contre VM
Pour illustrer concrètement l’avantage de LXC, voici une comparaison typique de la consommation de ressources pour un service léger comme Mosquitto.
| Ressource | Conteneur LXC (Debian) | Machine Virtuelle (Debian) |
|---|---|---|
| Mémoire vive (RAM) au repos | ~ 30-60 Mo | ~ 250-500 Mo |
| Espace disque initial | ~ 300 Mo | ~ 2-4 Go |
| Temps de démarrage | Quelques secondes | Jusqu’à une minute |
| Surcharge (Overhead) | Très faible | Modérée |
Les chiffres parlent d’eux-mêmes : pour un service comme Mosquitto, qui est déjà très léger par nature, l’utilisation d’un conteneur LXC est la solution la plus efficiente. Une fois convaincu par cette approche, la prochaine étape logique est la mise en place concrète du conteneur sur votre serveur Proxmox.
Configuration initiale de LXC sur Proxmox
Téléchargement du template d’OS
La création d’un conteneur LXC commence par le choix d’un système d’exploitation. Proxmox utilise des « templates », qui sont des images minimalistes d’une distribution Linux. Pour Mosquitto, une distribution légère comme Debian ou Alpine Linux est un excellent choix. Pour télécharger un template, rendez-vous dans l’interface web de Proxmox, sélectionnez votre nœud, puis allez dans la section « Stockage » et choisissez votre volume de stockage (souvent « local »). Cliquez sur l’onglet « Templates CT » puis sur le bouton « Templates ». Une liste des templates disponibles apparaît; choisissez la version de Debian souhaitée et lancez le téléchargement.
Création du conteneur via l’interface web
Une fois le template disponible, la création du conteneur est un processus guidé. Cliquez sur le bouton bleu « Créer CT » en haut à droite de l’interface. Un assistant se lance :
- Général : Attribuez un ID unique au conteneur et définissez un nom d’hôte (par exemple, « mosquitto-broker »). Choisissez un mot de passe robuste pour l’utilisateur root.
- Template : Sélectionnez le template Debian que vous venez de télécharger.
- Disques : Allouez un espace disque. Pour Mosquitto, 2 à 4 Go sont largement suffisants pour commencer.
- CPU : Un seul cœur de processeur est généralement suffisant.
- Mémoire : 256 ou 512 Mo de RAM sont un bon point de départ. Vous pourrez toujours ajuster ces valeurs plus tard.
- Réseau : Configurez une adresse IP statique pour votre broker. Il est crucial que son adresse ne change pas pour que vos appareils domotiques puissent le retrouver.
- DNS : Laissez les paramètres par défaut ou spécifiez vos serveurs DNS.
Validez le résumé et Proxmox créera le conteneur en quelques secondes.
Scripts d’installation assistée
Pour simplifier encore davantage le processus, il existe des scripts communautaires, notamment ceux proposés par des sites comme tteck.github.io, qui automatisent la création et la configuration du conteneur ainsi que l’installation de Mosquitto. Ces scripts peuvent être exécutés directement dans le shell de votre nœud Proxmox et prennent en charge toute la procédure, de la création du LXC à l’installation du logiciel, en posant simplement quelques questions à l’utilisateur. C’est une option fortement recommandée pour les débutants ou pour ceux qui cherchent un déploiement rapide et standardisé.
Le conteneur étant maintenant prêt et fonctionnel, l’étape suivante consiste à s’y connecter pour y installer le logiciel Mosquitto lui-même.
Installation de Mosquitto dans LXC
Accès au terminal du conteneur
Une fois votre conteneur LXC créé et démarré depuis l’interface Proxmox, vous pouvez y accéder de deux manières principales. La plus simple est de sélectionner le conteneur dans l’arborescence de gauche, puis de cliquer sur l’option « Console » dans le menu. Cela ouvrira une console interactive directement dans votre navigateur web. Vous pouvez alors vous connecter avec l’utilisateur « root » et le mot de passe que vous avez défini lors de la création. Alternativement, vous pouvez vous connecter via SSH depuis n’importe quel terminal de votre réseau local en utilisant l’adresse IP que vous avez attribuée au conteneur.
Mise à jour du système et installation
Avant d’installer un nouveau logiciel, il est impératif de mettre à jour la liste des paquets et le système d’exploitation du conteneur. Dans un terminal Debian, exécutez les commandes suivantes :
apt update && apt upgrade -y
Une fois le système à jour, l’installation de Mosquitto et de ses outils clients est très simple grâce au gestionnaire de paquets APT. Lancez la commande suivante :
apt install mosquitto mosquitto-clients -y
Cette commande installe le broker Mosquitto ainsi que les utilitaires mosquitto_pub et mosquitto_sub, qui sont très pratiques pour tester et déboguer votre installation.
Vérification du service Mosquitto
Après l’installation, le service Mosquitto devrait démarrer automatiquement. Pour le vérifier, vous pouvez utiliser la commande systemd :
systemctl status mosquitto
Si tout s’est bien passé, vous devriez voir que le service est « active (running) ». Par défaut, Mosquitto écoute sur le port 1883 pour les connexions non chiffrées. Le broker est maintenant opérationnel, mais il est dans sa configuration par défaut, qui autorise les connexions anonymes. Il est donc essentiel de procéder à sa configuration pour sécuriser l’accès.
Maintenant que le broker est installé et fonctionnel, il est temps de le personnaliser et de le sécuriser pour l’adapter précisément à votre écosystème domotique.
Configuration de Mosquitto pour vos besoins
Sécurisation de base : utilisateurs et mots de passe
Laisser un broker MQTT ouvert sans authentification sur votre réseau est une faille de sécurité majeure. La première étape consiste donc à désactiver les connexions anonymes et à créer des utilisateurs. Pour ce faire, il faut d’abord créer un fichier de mots de passe. Utilisez l’utilitaire mosquitto_passwd pour créer le fichier et y ajouter un premier utilisateur :
mosquitto_passwd -c /etc/mosquitto/passwd votre_utilisateur
Ensuite, éditez le fichier de configuration principal de Mosquitto, généralement situé à /etc/mosquitto/mosquitto.conf ou dans /etc/mosquitto/conf.d/. Ajoutez les lignes suivantes pour désactiver l’accès anonyme et spécifier l’emplacement de votre fichier de mots de passe :
allow_anonymous false password_file /etc/mosquitto/passwd
Après avoir modifié la configuration, n’oubliez pas de redémarrer le service Mosquitto pour que les changements prennent effet : systemctl restart mosquitto.
Mise en place des listes de contrôle d’accès (ACL)
Pour un contrôle plus fin, vous pouvez utiliser un fichier de liste de contrôle d’accès (ACL). Ce fichier permet de définir précisément quel utilisateur a le droit de lire (subscribe) ou d’écrire (publish) sur quels sujets (topics). C’est particulièrement utile si vous avez différents types d’appareils, comme des interrupteurs ou des ampoules connectées, et que vous souhaitez limiter leurs permissions.
-
Tapo Ampoule Connectée WiFi, Ampoule LED E27 Multicolore 2500K-6500K, Dimmable 8.7 W 806Lm, Compatible avec Alexa et Google Home, Commande Vocale, Economie d'énergie, L530E𝐀𝐌𝐏𝐎𝐔𝐋𝐄 𝐂𝐎𝐍𝐍𝐄𝐂𝐓É𝐄 𝐆𝐎𝐎𝐆𝐋𝐄 𝐇𝐎𝐌𝐄/𝐀𝐋𝐄𝐗𝐀 - Compatible avec Amazon Alexa, Google Home et Siri Raccourcis pour la commande vocale (non compatible avec HomeKit, SmartLife et SmartThings, enceintes vendues séparément) É𝐂𝐎𝐍𝐎𝐌𝐈𝐄 𝐃'É𝐍𝐄𝐑𝐆𝐈𝐄 - Réduisez la consommation d'énergie jusqu'à 89 % sans perte de luminosité ou de qualité 𝟏𝟔 𝐌𝐈𝐋𝐋𝐈𝐎𝐍𝐒 𝐃𝐄 𝐂𝐎𝐔𝐋𝐄𝐔𝐑𝐒 - Façonnez l'ambiance incroyable en choisissant les lumières parmi un large éventail de couleurs, même en atténuant la luminosité que vous désirez pour une atmosphère parfaite 𝐋𝐈𝐁É𝐑𝐄𝐙 𝐕𝐎𝐒 𝐌𝐀𝐈𝐍𝐒, 𝐂𝐎𝐍𝐓𝐑Ô𝐋𝐄 À 𝐃𝐈𝐒𝐓𝐀𝐍𝐂𝐄 - Tant que l'ampoule dispose d'une connexion internet, contrôlez-la à distance et gratuitement depuis l'application Tapo via smartphone et tablette sous wifi, 4G, ou autre réseau, pratique pour les femmes enceintes, une chambre d'enfant, et les personnes à mobilité réduite, prise WiFi vous rendra la vie plus confortable 𝐏𝐑𝐎𝐆𝐑𝐀𝐌𝐌𝐀𝐓𝐈𝐎𝐍 𝐄𝐓 𝐂𝐀𝐋𝐄𝐍𝐃𝐑𝐈𝐄𝐑 - Utilisez l'application Tapo pour créez un programme régulier pour activer / désactiver avec la luminosité que vous définissez ; Les modes lever et coucher du soleil permettent à la lumière de s'activer automatiquement en fonction de votre fuseau horaire 𝐒É𝐂𝐔𝐑𝐈𝐒𝐄𝐙 𝐕𝐎𝐓𝐑𝐄 𝐌𝐀𝐈𝐒𝐎𝐍 𝐏𝐄𝐍𝐃𝐀𝐍𝐓 𝐕𝐎𝐒 𝐕𝐀𝐂𝐀𝐍𝐂𝐄𝐒 - Allume et éteint automatiquement l'ampoule à différents moments pour donner l'impression que quelqu'un est à la maisonn lorsque vous faites de longs voyages pour éloigner les personnes mal intentionnées 𝐂𝐎𝐍𝐅𝐈𝐆𝐔𝐑𝐀𝐓𝐈𝐎𝐍 𝐄𝐓 𝐔𝐓𝐈𝐋𝐈𝐒𝐀𝐓𝐈𝐎𝐍 𝐅𝐀𝐂𝐈𝐋𝐄𝐒 - Aucun hub requis ; Connectez à un réseau Wi-Fi 2,4 GHz et gérez facilement via l'application gratuite: Tapo, la technologie d'intégration unique simplifie les étapes de configuration pour une connexion plus rapide (en 20 secondes) 𝐂𝐎𝐍𝐓𝐑Ô𝐋𝐄 𝐃𝐄 𝐆𝐑𝐎𝐔𝐏𝐄 - Regroupez vos ampoules intelligents dans un seul espace pour un contrôle transparent de la luminosité, des couleurs et bien plus encore ; Et allumez et éteignez complètement vos lumières et autres appareils 𝐄𝐂𝐎𝐒𝐘𝐒𝐓𝐄𝐌𝐄 𝐓𝐀𝐏𝐎 - Programmez l’activation de votre ampoule connectée selon vos habitudes quotidiennes via l'application Tapo qui peux aussi gérer des bandes lumineuses, capteurs, caméras, prises, ou aspirateur robots GARANTIE 2 ANS -
Tapo Ampoule Connectée WiFi, Ampoule LED E27 Multicolore 2500K-6500K, Dimmable 8.7 W 806Lm, Compatible avec Alexa et Google Home, Commande Vocale, Economie d'énergie, L530E(4-pack)𝐀𝐌𝐏𝐎𝐔𝐋𝐄 𝐂𝐎𝐍𝐍𝐄𝐂𝐓É𝐄 𝐆𝐎𝐎𝐆𝐋𝐄 𝐇𝐎𝐌𝐄/𝐀𝐋𝐄𝐗𝐀 - Compatible avec Amazon Alexa, Google Home et Siri Raccourcis pour la commande vocale (non compatible avec HomeKit, SmartLife et SmartThings, enceintes vendues séparément) É𝐂𝐎𝐍𝐎𝐌𝐈𝐄 𝐃'É𝐍𝐄𝐑𝐆𝐈𝐄 - Réduisez la consommation d'énergie jusqu'à 89 % sans perte de luminosité ou de qualité 𝟏𝟔 𝐌𝐈𝐋𝐋𝐈𝐎𝐍𝐒 𝐃𝐄 𝐂𝐎𝐔𝐋𝐄𝐔𝐑𝐒 - Façonnez l'ambiance incroyable en choisissant les lumières parmi un large éventail de couleurs, même en atténuant la luminosité que vous désirez pour une atmosphère parfaite 𝐋𝐈𝐁É𝐑𝐄𝐙 𝐕𝐎𝐒 𝐌𝐀𝐈𝐍𝐒, 𝐂𝐎𝐍𝐓𝐑Ô𝐋𝐄 À 𝐃𝐈𝐒𝐓𝐀𝐍𝐂𝐄 - Tant que l'ampoule dispose d'une connexion internet, contrôlez-la à distance et gratuitement depuis l'application Tapo via smartphone et tablette sous wifi, 4G, ou autre réseau, pratique pour les femmes enceintes, une chambre d'enfant, et les personnes à mobilité réduite, prise WiFi vous rendra la vie plus confortable 𝐏𝐑𝐎𝐆𝐑𝐀𝐌𝐌𝐀𝐓𝐈𝐎𝐍 𝐄𝐓 𝐂𝐀𝐋𝐄𝐍𝐃𝐑𝐈𝐄𝐑 - Utilisez l'application Tapo pour créez un programme régulier pour activer / désactiver avec la luminosité que vous définissez ; Les modes lever et coucher du soleil permettent à la lumière de s'activer automatiquement en fonction de votre fuseau horaire 𝐒É𝐂𝐔𝐑𝐈𝐒𝐄𝐙 𝐕𝐎𝐓𝐑𝐄 𝐌𝐀𝐈𝐒𝐎𝐍 𝐏𝐄𝐍𝐃𝐀𝐍𝐓 𝐕𝐎𝐒 𝐕𝐀𝐂𝐀𝐍𝐂𝐄𝐒 - Allume et éteint automatiquement l'ampoule à différents moments pour donner l'impression que quelqu'un est à la maisonn lorsque vous faites de longs voyages pour éloigner les personnes mal intentionnées 𝐂𝐎𝐍𝐅𝐈𝐆𝐔𝐑𝐀𝐓𝐈𝐎𝐍 𝐄𝐓 𝐔𝐓𝐈𝐋𝐈𝐒𝐀𝐓𝐈𝐎𝐍 𝐅𝐀𝐂𝐈𝐋𝐄𝐒 - Aucun hub requis ; Connectez à un réseau Wi-Fi 2,4 GHz et gérez facilement via l'application gratuite: Tapo, la technologie d'intégration unique simplifie les étapes de configuration pour une connexion plus rapide (en 20 secondes) 𝐂𝐎𝐍𝐓𝐑Ô𝐋𝐄 𝐃𝐄 𝐆𝐑𝐎𝐔𝐏𝐄 - Regroupez vos ampoules intelligents dans un seul espace pour un contrôle transparent de la luminosité, des couleurs et bien plus encore ; Et allumez et éteignez complètement vos lumières et autres appareils 𝐄𝐂𝐎𝐒𝐘𝐒𝐓𝐄𝐌𝐄 𝐓𝐀𝐏𝐎 - Programmez l’activation de votre ampoule connectée selon vos habitudes quotidiennes via l'application Tapo qui peux aussi gérer des bandes lumineuses, capteurs, caméras, prises, ou aspirateur robots GARANTIE 2 ANS -
Tapo Ampoule Connectée WiFi, Ampoule LED E14 Multicolore 2500K-6500K, Dimmable 4,3 W 470Lm, Compatible avec Alexa et Google Home, Economie d'énergie, Aucun hub requis, Commande Vocale,L430PDesign compact P45 avec culot E14 – s’adapte à la plupart des douilles standards et séduit par sa forme peu encombrante 16 millions de couleurs et intensité variable (1–100 pourcent) – créez à tout moment l’ambiance lumineuse parfaite Température de couleur de 2 500 à 6 500 K – d’une lumière blanc chaud et confortable à un éclairage proche de la lumière du jour Synchronisation musique & biorhythmique – plus de 70 effets, ajustement automatique selon la lumière du jour et éclairage qui danse au rythme de la musique Contrôle facile via l’application Tapo – programmation, minuterie, contrôle de groupe, accès à distance et mode absence
Créez un fichier ACL, par exemple /etc/mosquitto/acl, et ajoutez des règles comme celles-ci :
user utilisateur_capteur topic readwrite capteurs/température/# user utilisateur_actionneur topic read actionneurs/lumière/état topic write actionneurs/lumière/commande
Ajoutez ensuite la ligne acl_file /etc/mosquitto/acl à votre fichier de configuration principal et redémarrez le service.
Une configuration bien pensée et sécurisée est la clé d’un système fiable. Cependant, même avec la meilleure préparation, des problèmes peuvent survenir. Il est donc utile de connaître les points de vérification courants en cas de dysfonctionnement.
Dépannage et solutions courantes
Problèmes de connexion au broker
L’un des problèmes les plus fréquents est l’échec de la connexion d’un client au broker. La première chose à vérifier est le pare-feu. Assurez-vous que le port 1883 (ou celui que vous avez configuré) est bien ouvert. Dans Proxmox, le pare-feu peut être géré au niveau du datacenter, du nœud et du conteneur lui-même. Vérifiez que les règles autorisent le trafic entrant sur le port MQTT de votre conteneur. Vous pouvez également utiliser l’outil netstat -tuln dans le conteneur pour confirmer que Mosquitto écoute bien sur le bon port et la bonne interface réseau.
Erreurs d’authentification
Si les clients sont refusés avec des erreurs d’authentification, vérifiez plusieurs points. Assurez-vous que le nom d’utilisateur et le mot de passe sont corrects. Contrôlez également les logs de Mosquitto, souvent situés dans /var/log/mosquitto/mosquitto.log. Ils fournissent des informations précieuses sur la raison du refus. Si vous utilisez un fichier ACL, une règle trop restrictive pourrait être la cause. Essayez de simplifier temporairement vos règles ACL pour identifier si le problème vient de là. La syntaxe des sujets et des permissions doit être exacte.
Surveillance et journaux
Pour un dépannage efficace, la consultation des journaux est indispensable. Outre le fichier de log de Mosquitto, vous pouvez utiliser la commande journalctl -u mosquitto -f pour suivre les événements du service en temps réel. Pour analyser les messages qui transitent réellement par le broker, les outils clients sont vos meilleurs alliés. Utilisez mosquitto_sub sur votre ordinateur pour vous abonner à un sujet et mosquitto_pub depuis un autre terminal pour envoyer un message test. Cela permet de valider que le cœur du système fonctionne correctement, indépendamment de vos appareils connectés.
Cette approche méthodique du dépannage permet de résoudre la grande majorité des problèmes rencontrés lors de la mise en place d’un broker Mosquitto.
Le déploiement de Mosquitto sur un conteneur Proxmox LXC constitue une base solide, performante et sécurisée pour tout projet de domotique. En suivant les étapes de création du conteneur, d’installation du broker, de configuration de la sécurité via des utilisateurs et des ACL, et en connaissant les pistes de dépannage de base, vous disposez de tous les éléments pour construire un système de messagerie IoT fiable. Cette solution combine la légèreté de Mosquitto, l’efficience des conteneurs LXC et la puissance de gestion de Proxmox, offrant un environnement optimal pour centraliser les communications de tous vos appareils connectés.
