Déploiement sur un Réseau Réel

Cette section explique comment configurer la plateforme Manta sur un réseau réel, où chaque nœud fonctionne sur un appareil distinct, et où le Manta Manager et le broker Mosquitto sont déployés sur un autre appareil (qu’il s’agisse du même ou de deux machines distinctes).

1. Configurer le Manager pour accepter les connexions distantes

Par défaut, le Manta Manager écoute uniquement sur localhost. Pour permettre les connexions depuis d’autres appareils sur le réseau, vous devez spécifier l’interface réseau appropriée.

Exécutez la commande suivante sur l’appareil hébergeant le Manager :

$ manta_manager -d -vvv --host "0.0.0.0" --mqtt_host <mqtt_host>

Explication :

  • --host "0.0.0.0" : Permet au Manager d’accepter les connexions depuis n’importe quelle interface réseau sur la machine.

    • Si vous souhaitez restreindre l’accès à une interface réseau spécifique (par exemple, autoriser uniquement les connexions depuis un réseau local), spécifiez l’adresse IP correspondante au lieu de 0.0.0.0.

    • Exemple : --host 192.168.1.100 permettra uniquement les connexions depuis le réseau local associé à cette adresse IP.

  • --mqtt_host <mqtt_host> : Spécifie l’adresse du broker MQTT à laquelle le Manager et les nœuds doivent se connecter.

    • Remarque : <mqtt_host> et <manager_host> peuvent être la même machine ou des machines distinctes.

Important :

  • <manager_host> et <mqtt_host> doivent être accessibles par les nœuds au sein de leur réseau.

  • Si le déploiement s’effectue sur des réseaux différents, utilisez l’adresse IP publique ou un nom d’hôte enregistré dans un DNS public au lieu d’une adresse IP locale privée.

2. Configurer les Nœuds pour se Connecter au Manager

Chaque nœud doit explicitement se connecter au Manta Manager en utilisant son adresse réseau. Sur chaque nœud, exécutez :

$ manta_node -d -vvv --m_host <manager_host>

Explication :

  • --m_host <manager_host> : Indique au nœud où trouver le Manager.

  • Ne pas utiliser --random_id ou --ls_port, car ces options sont principalement destinées aux simulations sur une seule machine.

Important :

  • <manager_host> doit être accessible par tous les nœuds.

  • Si les nœuds sont sur des réseaux différents, utilisez une adresse IP publique ou un nom d’hôte DNS au lieu d’une adresse IP privée locale.

3. Configurer Mosquitto pour l’Accès Distant

Par défaut, Mosquitto n’accepte que les connexions locales. Pour permettre les connexions distantes, mettez à jour sa configuration :

  1. Ouvrir le fichier de configuration de Mosquitto :

    $ sudo nano /etc/mosquitto/mosquitto.conf

  2. Ajoutez ou modifiez les lignes suivantes :

    listener 1883 0.0.0.0
allow_anonymous true

  3. Redémarrez Mosquitto :

    $ sudo systemctl restart mosquitto

Important :

  • <mqtt_host> doit être accessible à la fois par le Manager et tous les nœuds.

  • Si les appareils sont sur des réseaux différents, utilisez une adresse IP publique ou un nom d’hôte DNS.

4. Configurer le Pare-feu

Si les nœuds ne parviennent toujours pas à se connecter, vérifiez que le pare-feu du Manager autorise les connexions entrantes.

  1. Vérifier l’état du pare-feu :

    $ sudo ufw status verbose

  2. Si le pare-feu est activé, ouvrez les ports nécessaires :

    $ sudo ufw allow 50051/tcp  # Manta Manager port (unsecured mode)
$ sudo ufw allow 50050/tcp  # Secured connection port (certificate retrieval)
$ sudo ufw allow 1883/tcp   # Mosquitto broker port (default)

  3. Recharger les règles du pare-feu :

    $ sudo ufw reload

Important :

  • Les ports que vous devez ouvrir dépendent de la configuration de Manta Manager et du broker Mosquitto.

  • Si vous avez configuré Mosquitto pour utiliser un port différent (ex. : 8883 pour MQTT sécurisé), vous devez ouvrir ce port au lieu de 1883.

  • Si vous utilisez des ports personnalisés pour le Manta Manager (--port ou --secured_port), assurez-vous que ces ports sont ouverts.

  • Vérifiez toujours la connectivité en vous assurant que les nœuds peuvent atteindre le Manager et le broker MQTT.