Add labs

2026-02-03 22:29:46 +01:00
commit 8fdf5827e4
156 changed files with 23069 additions and 0 deletions
--- a/01-basics/lab01/lab.txt
+++ b/01-basics/lab01/lab.txt
@ -0,0 +1,127 @@
 = Installation und Starten eines Mosquitto Brokers
 Nutzen Sie eine der folgenden Methoden, um 
 den Mosquitto Broker lokal zu installieren und zu starten.
 Lokales Arbeiten ist Teil der Schulung und weitere Labs bauen darauf auf.
 Container Technologie ist ein guter Weg, um reproduzierbare Ergebnisse
 zu erhalten und komfortabel zu arbeiten.
 Methoden:
 - Lokale Installation
 - Docker Container
 = Lokale Installation
 == Windows
 Gehen Sie auf die offizielle Seite von Eclipse Mosquitto und
 laden Sie den neusten 64 Bit Installer herunter. 
 https://mosquitto.org/files/binary/win64/
 Führen Sie die Installationsdatei aus und befolgen Sie den Anweisungen.
 Merken Sie sich das Installationsverzeichnis.
 Standardmäßig wird Mosquitto unter 'C:\Program Files\Mosquitto'
 installiert.
 Starten Sie eine Kommandozeile und navigieren Sie in das
 Installationsverzeichnis von Mosquitto.
 Installation abgeschlossen, weiter bei "Starten"
 == Linux
 Mosquitto wird nicht mehr als Binärpaket für Linux auf mosquitto.org angeboten.
 Die Installationsmethode ist daher abhängig von der verwendeten Linux Distribution.
 Das Beispiel nutzt Debian/Ubuntu/Armbian.
 Zum Testen kann auch das in Docker ausprobiert werden 
 (wobei dann auch direkt ein Mosquiotto Container genutzt werden kann):
   Dazu:
   1) Ubuntu Container als "virtuelle Maschine" starten 2) darin die Kommandos ausführen
   $ docker run --privileged --cgroupns=host --tmpfs /run --tmpfs /run/lock  -v /sys/fs/cgroup:/sys/fs/cgroup:rw geerlingguy/docker-ubuntu2404-ansible 
   $ docker exec -it $(docker ps -q --latest) /bin/bash
 Fügen Sie das Mosquitto PPA APT Repository hinzu:
 $ sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa
 $ sudo apt-get update
 Installieren Sie nun Mosquitto:
 $ sudo apt-get install mosquitto
 Der Broker sollte automatisch als Service gestartet werden.
 Um ihn manuell zu starten, und die Kommandozeile zu sehen, stoppen
 Sie den Mosquitto Broker und starten Sie ihn erneut.
 $ sudo systemctl stop mosquitto
 # ggf. pruefen ("Active: inactive") mittels  "sudo systemctl status mosquitto"
 Installation abgeschlossen, weiter bei "Starten"
 == MacOS
 Installieren Sie den Mosquitto Broker über Brew.
 $ brew install mosquitto
 Installation abgeschlossen, weiter bei "Starten"
 = Starten des Mosquitto Brokers
 Führen Sie den Befehl 'mosquitto -h' aus, um unterstützte Befehle von
 Mosquitto zu sehen.
 Führen Sie den Befehl 'mosquitto -v' aus um den Broker zu starten und
 um die Aktivität des Brokers in der Kommandozeile mitzuverfolgen können.
 = Verwendung Docker
 Da das offizielle Container Image von Mosquitto keine anonymen Verbindungen erlaubt, 
 wird eine Konfigurationdatei benötigt, die dann in den Docker Container eingebunden wird.
 Erstellen Sie dazu eine Datei mit dem Namen 'mosquitto.conf' und folgendem Inhalt:
 allow_anonymous true
 listener 1883
 Um den Mosquitto Broker als Docker Container zu starten führen Sie
 folgenden Befehl im selben Verzeichnis, wie die Konfigurationsdatei aus:
 $ docker run --rm -p 1883:1883 -v $PWD/mosquitto.conf:/mosquitto/config/mosquitto.conf eclipse-mosquitto
 Diesel Befehl startet einen Container mit den Mosquitto Broker, verbindet
 den Host Port 1883 mit den Port 1883 des Containers und bindet die
 Konfigurationdatei an passender Stelle ein.
 = Referenzen
 Download Page von Mosquitto https://mosquitto.org/download/
 Docker Desktop Installation https://docs.docker.com/desktop/
 Docker Standalone Installation https://docs.docker.com/engine/install/
 Docker Container Runtime für MacOS https://github.com/abiosoft/colima
 Mosquitto Docker Container https://hub.docker.com/_/eclipse-mosquitto
--- a/01-basics/lab01/mosquitto.conf
+++ b/01-basics/lab01/mosquitto.conf
@ -0,0 +1,2 @@
 listener 1883
 allow_anonymous true
--- a/01-basics/lab02/docker-compose.yml
+++ b/01-basics/lab02/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab02/lab.txt
+++ b/01-basics/lab02/lab.txt
@ -0,0 +1,30 @@
 = Docker Compose 
 Mittels docker-compose lassen sich auch komplexere Setups auf einfache Weise 
 reproduzierbar konfigurieren.
 Erstellen Sie dazu eine 'docker-compose.yml' Datei mit folgendem Inhalt.
 `
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
 `
 Um den Container zu starten, verwenden Sie nun im selben Verzeichnis, wie
 die Konfigurationsdatei 'docker-compose.yml', folgenden Befehl:
 $ docker compose up
 Stoppen erfolgt durch CTRL-C oder docker-compose down
 $ docker compose down
 = Referenzen
 https://docs.docker.com/compose/
--- a/01-basics/lab02/mosquitto.conf
+++ b/01-basics/lab02/mosquitto.conf
@ -0,0 +1,2 @@
 listener 1883
 allow_anonymous true
--- a/01-basics/lab03/docker-compose.yml
+++ b/01-basics/lab03/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab03/lab.txt
+++ b/01-basics/lab03/lab.txt
@ -0,0 +1,24 @@
 = Broker Zugriff mit cURL
 Nutzen Sie cURL als einfachen Client, um sich mit Ihrem Broker
 zu verbinden.
 Verwenden Sie folgende Parameter:
 * URL mqtt://localhost/\$SYS/broker/uptime (Zu beachten: Das Dollarzeichen
  wird ggf. durch die Shell interpretiert. Enteder mit Backslash escapen
  oder die gesamte URL in einfache Anführungszeichen setzen.)
 * `--trace -` Detailausgabe der Verbindungsdaten auf stdout
 * `--output -` Ausgabe auch von Binärdaten auf stdout erlauben
 Umsetzung:
 $ curl --output -  --trace - mqtt://localhost/\$SYS/broker/uptime
 = Referenzen
 https://curl.se/docs/mqtt.html
--- a/01-basics/lab03/mosquitto.conf
+++ b/01-basics/lab03/mosquitto.conf
@ -0,0 +1,2 @@
 listener 1883
 allow_anonymous true
--- a/01-basics/lab04/docker-compose.yml
+++ b/01-basics/lab04/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab04/lab.txt
+++ b/01-basics/lab04/lab.txt
@ -0,0 +1,32 @@
 = Abbonnieren von Topics
 Nutzen Sie mosquitto_sub als Client, lokal installiert (siehe lab01) oder als Container.
 Bei Verwendung von Docker kann der Aufruf so aussehen:
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub
 bei lokaler Installation ist der Befehl lediglich 
 $ mosquitto_sub
 Lassen Sie sich zunächst die Hilfe ausgeben:
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --help
 Subscriben Sie auf das Topic `$SYS/broker/uptime` (Shell Escape beachten)
 Beenden mit CTRL-C
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --topic '$SYS/broker/uptime'
 Testen Sie auch die Debug-Ausgabe
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --topic '$SYS/broker/uptime' --debug
 Können Sie mehrere Topics gleichzeitig abbonieren? Verwenden Sie '$SYS/broker/bytes/sent' .
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --topic '$SYS/broker/uptime' --topic '$SYS/broker/bytes/sent'
--- a/01-basics/lab04/mosquitto.conf
+++ b/01-basics/lab04/mosquitto.conf
@ -0,0 +1,2 @@
 listener 1883
 allow_anonymous true
--- a/01-basics/lab05/docker-compose.yml
+++ b/01-basics/lab05/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab05/lab.txt
+++ b/01-basics/lab05/lab.txt
@ -0,0 +1,36 @@
 = Anpassung Konfiguration Mosquitto Broker
 Lassen Sie ein mosquitto_sub mit Debug-Ausgabe laufen, z.B. 
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub \
  --debug --topic '$SYS/broker/uptime' --topic '$SYS/broker/bytes/sent'
 Passen Sie die  mosquitto.conf  mit einem neuen Konfigrationswert an:
 sys_interval 3
 Stoppen (z.B. CTRL-C oder `docker compose stop`) und starten Sie Mosquitto mit
 der neuen Konfiguration.
 Beachten Sie die neuen CONNECT und SUBSCRIBE Pakete des Clients!
 Passen Sie den Wert in der Konfigurationsdatei nochmals an.
 Senden Sie ein HUP Signal an den Mosquitto Prozess.
 (Sendet das Standard Unix Signal SIGHUP. Wird von vielen Diensten 
 (mosquitto, nginx, sshd ...) als Aufforderung gesehen, Konfiguration
 neu zu laden ohne den Prozess zu beenden.)
 $ docker compose exec mosquitto kill -HUP 1
 Beachten Sie, dass es zu keiner Unterbrechung des Clients kommt.
 = Referenzen
 Mosquitto Konfigurationdatei https://mosquitto.org/man/mosquitto-conf-5.html
 Docker Compose Installation https://docs.docker.com/compose/install/
 Docker Volumes https://docs.docker.com/engine/storage/volumes/
--- a/01-basics/lab05/mosquitto.conf
+++ b/01-basics/lab05/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab06/docker-compose.yml
+++ b/01-basics/lab06/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab06/lab.txt
+++ b/01-basics/lab06/lab.txt
@ -0,0 +1,34 @@
 = Publish
 Nutzen Sie mosquitto_pub als Client und lassen sich zunächst die Hilfe ausgeben.
 Sie können mosquitto_pub mit Docker ausführen:
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub --help
 Publizieren Sie auf das Topic `training`.
 Verwenden Sie anschließend `mosquitto_sub` mit dem Topic, erhalten Sie die Nachricht?
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub --topic training --message "hello trion"
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --topic 'training' --debug 
 Starten Sie zuerst die Subscription und publizieren Sie danach in einem separaten Terminalfenster.
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub --topic 'training' --debug 
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub --topic training --message "hello trion"
 Nutzen Sie mehrere Subscriber parallel, z.B. auch cURL 
 $ curl --output -  --trace - mqtt://localhost/training
 = Referenzen
 mosquitto_sub https://mosquitto.org/man/mosquitto_sub-1.html
 mosquitto_pub https://mosquitto.org/man/mosquitto_pub-1.html
--- a/01-basics/lab06/mosquitto.conf
+++ b/01-basics/lab06/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab07/docker-compose.yml
+++ b/01-basics/lab07/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab07/lab.txt
+++ b/01-basics/lab07/lab.txt
@ -0,0 +1,31 @@
 = Single Level Wildcard
 Abbonieren Sie die Topics `training/+/student` und `schulung/+/+`
 Publizieren Sie Nachrichten nach
 - training/mqtt/student
 - schulung/mqtt/teilnehmer
 - training/all
 Funktioniert alles, wie erwartet?
 Subscribe mit Wildcard
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub \
  --topic training/+/student --topic schulung/+/+ \
  --debug
 Publish 
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic training/mqtt/student --message "hello: training/mqtt/student"
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic schulung/mqtt/teilnehmer --message "hello: schulung/mqtt/teilnehmer"
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic training/all --message "hello: training/all"
--- a/01-basics/lab07/mosquitto.conf
+++ b/01-basics/lab07/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab08/docker-compose.yml
+++ b/01-basics/lab08/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab08/lab.txt
+++ b/01-basics/lab08/lab.txt
@ -0,0 +1,47 @@
 = Multi Level Wildcard
 Abbonieren Sie einmal alles.
 Abbonieren Sie alles, was zu `training` oder `schulung` gehört.
 Senden Sie Nachrichten an
 - training/mqtt/student
 - schulung/mqtt/teilnehmer
 - all
 Funktioniert alles, wie erwartet?
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub \
  --topic '#' \
  --debug
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub \
  --topic 'training/#' --topic 'schulung/#' \
  --debug
 Versand der Testnachrichten:
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic training/mqtt/student --message "hello: training/mqtt/student"
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic schulung/mqtt/teilnehmer --message "hello: schulung/mqtt/teilnehmer"
 // FIX: nur topic 'all' um zu zeigen das dieses nur bei dem ersten sub erhalten wird
 aber nicht bei 'training/#' und 'schulung/#'
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic all --message "hello: all"
 Erhalten Sie auch System-Nachrichten?
 Abbonieren Sie explizit alle `$SYS` Topics.
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_sub \
  --topic '$SYS/#' \
  --debug
--- a/01-basics/lab08/mosquitto.conf
+++ b/01-basics/lab08/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab09/docker-compose.yml
+++ b/01-basics/lab09/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab09/lab.txt
+++ b/01-basics/lab09/lab.txt
@ -0,0 +1,46 @@
 = MQTT Topic Visualisierung mit dem MQTT Explorer
 Installieren Sie den MQTTExplorer und interagieren Sie mit Ihrem Mosquitto Broker.
 MQTTExplorer installieren:
 Gehen Sie auf die offizielle Webseite des MQTTExplorers ( https://mqtt-explorer.com/ )
 Laden Sie die passende Version für Ihr Betriebssystem herunter und installiere Sie diese.
 Für Debian/Ubuntu kann das .deb-Paket verwendet werden.
 Installation:
 $ wget https://github.com/thomasnordquist/MQTT-Explorer/releases/download/v0.4.0-beta.6/MQTT-Explorer_0.4.0-beta.6_amd64.deb
 $ sudo dpkg -i MQTT-Explorer_0.4.0-beta.6_amd64.deb
 Hinweis zu macOS: Bei macOS sollte die AppStore Version des MQTT Explorers genutzt werden.
 Dies ist eine etwas veraltete Version. Die neuste Version wird von macOS blockiert.
 Starten Sie den MQTTExplorer.
 $ mqtt-explorer
 Broker Verbindung mit dem MQTTExplorer:
 Klicken Sie auf das '+' Symbol um eine neue Verbindung hinzuzufügen.
 Geben Sie der Verbindung einen Namen (bspw. Mosquitto) und tragen Sie als Host 'localhost' ein.
 Klicken Sie auf Speichern und dann auf Verbinden.
 Nun können Sie das Interface des MQTTExplorers nutzen um Nachrichten zu senden und alle Nachrichten zu sehen, 
 die der Broker empfängt.
 = Quellen
 MQTTExplorer https://mqtt-explorer.com
--- a/01-basics/lab09/mosquitto.conf
+++ b/01-basics/lab09/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab10/docker-compose.yml
+++ b/01-basics/lab10/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab10/lab.txt
+++ b/01-basics/lab10/lab.txt
@ -0,0 +1,78 @@
 = Session
 Verwenden Sie `mosquitto_sub`, eine feste Client-ID (`--id`), QoS 1, deaktiviertes Clean-Session (`-c`) und Topic `demo` +
 `mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug`
 Beenden Sie mittels `CTRL-C`, senden dann mehrere Nachrichten mit QoS 1 an das Topic `demo` und starten `mosquitto_sub` erneut
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 CTRL-C
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 2"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 3"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 Wiederholen Sie den Vorgang, verwenden Sie statt `CTRL-C` zum Beenden `sudo killall -KILL mosquitto_sub`.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 $ sudo killall -KILL mosquitto_sub
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 2"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 3"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 Testen Sie, ob der Versand mit QoS 0 sich genauso verhält
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 CTRL-C
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 0 --message "Demo message 1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 0 --message "Demo message 2"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 Was ist, falls der Subscriber QoS 0 verwendet und der Publisher QoS 1?
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 0 --disable-clean-session --debug
 CTRL-C
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 --message "Demo message 2"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
--- a/01-basics/lab10/mosquitto.conf
+++ b/01-basics/lab10/mosquitto.conf
@ -0,0 +1,2 @@
 listener 1883
 allow_anonymous true
--- a/01-basics/lab11/docker-compose.yml
+++ b/01-basics/lab11/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab11/lab.txt
+++ b/01-basics/lab11/lab.txt
@ -0,0 +1,32 @@
 = Wireshark
 Installieren Sie Wireshark und/oder tshark.
 $ sudo apt update; sudo apt -y install tshark wireshark
 Verwenden Sie Wireshark (oder tshark) mit Port 1883 und MQTT Protokollanalyse
 Wireshark: Interface "loopback / lo ", Apply a display filter: "tcp.port == 1883"
 tshark: 
 $ tshark -s 1500 -i lo -n -x -O mqtt port 1883
 Senden Sie die Nachricht 'hello trion' an das Topic `training`
 $ docker run --rm -it --net host eclipse-mosquitto mosquitto_pub \
  --topic training --message "hello trion"
 Analysieren Sie die gesendeten und empfangenen Daten
 = Quellen
 Wireshark: https://www.wireshark.org/
--- a/01-basics/lab11/mosquitto.conf
+++ b/01-basics/lab11/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab12/docker-compose.yml
+++ b/01-basics/lab12/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab12/lab.txt
+++ b/01-basics/lab12/lab.txt
@ -0,0 +1,55 @@
 = QoS 0 TCP Absicherung
 Ziel ist zu sehen, wie TCP bei Verbindungsproblemen die Applikationsschicht absichert.
 Dazu wird für den TCP Port 1883 ein Paketverlust von 50% konfiguriert und Anschließend
 Nachrichten versendet und konsumiert.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/qos0 -q 0
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic demo/qos0 -q 0 --message "before tcp loss"
 In separatem Terminal wird nun das Netzwerk so konfiguriert, dass es
 hohen IP Paketverlust (50%) gibt:
 (falls Docker genutzt wird)
 $ docker run --rm -it --net host --cap-add NET_ADMIN alpine:3
 # apk -U add iptables iproute2 iproute2-ss
 (ohne Docker, Debian/Ubuntu)
 $ sudo apt install -y iptables iproute2
 $ sudo bash
 # iptables -t mangle -A POSTROUTING -o lo -p tcp --sport 1883 -j MARK --set-mark 1
 # iptables -t mangle -A PREROUTING -i lo -p tcp --dport 1883 -j MARK --set-mark 1
 # tc qdisc add dev lo root handle 1: prio
 # tc filter add dev lo parent 1:0 protocol ip handle 1 fw flowid 1:1
 # tc qdisc add dev lo parent 1:1 handle 10: netem loss 50%
 Im ersten Terminal werden nun mehrere Nachrichten versandt:
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be save #1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be save #2"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be save #3"
 Anschließendes Aufräumen:
 # iptables -t mangle -F
 # tc qdisc del dev lo root
 = Quellen
 Wireshark: https://www.wireshark.org/
--- a/01-basics/lab12/mosquitto.conf
+++ b/01-basics/lab12/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab13/docker-compose.yml
+++ b/01-basics/lab13/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab13/lab.txt
+++ b/01-basics/lab13/lab.txt
@ -0,0 +1,55 @@
 = QoS 0 Verlust von Nachrichten
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/qos0 -q 0
 In separatem Terminal wird nun das Netzwerk so konfiguriert, dass es
 hohe Latenzen (3 Sekunden) gibt, dies macht es leichter, zum richtigen Zeitpunkt
 die Verbindung zu unterbrechen:
 (falls Docker genutzt wird)
 $ docker run --rm -it --net host --cap-add NET_ADMIN alpine:3
 # apk -U add iptables iproute2 iproute2-ss
 (ohne Docker, Debian/Ubuntu)
 $ sudo apt install -y iptables iproute2
 $ sudo bash
 # iptables -t mangle -A POSTROUTING -o lo -p tcp --sport 1883 -j MARK --set-mark 1
 # iptables -t mangle -A PREROUTING -i lo -p tcp --dport 1883 -j MARK --set-mark 1
 # tc qdisc add dev lo root handle 1: prio
 # tc filter add dev lo parent 1:0 protocol ip handle 1 fw flowid 1:1
 # tc qdisc add dev lo parent 1:1 handle 10: netem delay 3s
 Im ersten Terminal werden nun mehrere Nachrichten versandt:
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be save #1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be lost #2"
 (Nach ca. 6 Sekunden werden die TCP Verbindungen im zweiten Terminal unterbrochen)
 # ss -t -K sport = :1883
 (Neuer Versand funktioniert)
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos0 -q 0 -m "this will be save #3"
 Anschließendes Aufräumen:
 # iptables -t mangle -F
 # tc qdisc del dev lo root
 = Quellen
 Wireshark: https://www.wireshark.org/
--- a/01-basics/lab13/mosquitto.conf
+++ b/01-basics/lab13/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab14/docker-compose.yml
+++ b/01-basics/lab14/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab14/lab.txt
+++ b/01-basics/lab14/lab.txt
@ -0,0 +1,73 @@
 = QoS 1 Nachlieferung
 Subscribe mit expliziter Client ID und "clean session" auf "false".
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/qos1 --qos 1 --disable-clean-session --id demo
 In separatem Terminal wird nun das Netzwerk so konfiguriert, dass es
 hohe Latenzen (3 Sekunden) gibt, dies macht es leichter, zum richtigen Zeitpunkt
 die Verbindung zu unterbrechen:
 (falls Docker genutzt wird)
 $ docker run --rm -it --net host --cap-add NET_ADMIN alpine:3
 # apk -U add iptables iproute2 iproute2-ss
 (ohne Docker, Debian/Ubuntu)
 $ sudo apt install -y iptables iproute2
 $ sudo bash
 # iptables -t mangle -A POSTROUTING -o lo -p tcp --sport 1883 -j MARK --set-mark 1
 # iptables -t mangle -A PREROUTING -i lo -p tcp --dport 1883 -j MARK --set-mark 1
 # tc qdisc add dev lo root handle 1: prio
 # tc filter add dev lo parent 1:0 protocol ip handle 1 fw flowid 1:1
 # tc qdisc add dev lo parent 1:1 handle 10: netem delay 3s
 Ermittlung des Ports des Subscribers:
 # ss -t sport = :1883
 Im ersten Terminal werden nun mehrere Nachrichten versandt:
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos1 -q 1 -m "This is delivered. #1"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t demo/qos1 -q 1 -m " #### This could be delivered later. #2"
 Nach ca. 3 Sekunden werden die TCP Verbindungen des Subscribers im zweiten Terminal unterbrochen)
 # ss -t -K sport = :60804
 Optional: Im ersten Terminal wird mittels mehrfachem CTRL-C der Subscriber beendet.
 Anschließend erfolgt neuer Start.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug -t demo/qos1 --qos 1 --disable-clean-session --id demo
 Testen Sie auch, was passiert, wenn beim Neustart ein völlig anderes Topic angegeben wird - 
 wird die nicht erhaltene Nachricht trotzdem ausgeliefert?
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug -t demo/othertopic --qos 1 --disable-clean-session --id demo
 Anschließendes Aufräumen:
 # iptables -t mangle -F
 # tc qdisc del dev lo root
 = Quellen
 Wireshark: https://www.wireshark.org/
--- a/01-basics/lab14/mosquitto.conf
+++ b/01-basics/lab14/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab15/docker-compose.yml
+++ b/01-basics/lab15/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab15/lab.txt
+++ b/01-basics/lab15/lab.txt
@ -0,0 +1,37 @@
 = Retained Message
 Publizieren Sie alle 20 Sekunden eine Nachricht mit aktueller Zeit, einmal mit
 retained Flag, einmal ohne in jeweils separate Topics:
 $ docker run --rm -it --net host eclipse-mosquitto \
  /bin/sh -c 'while true; do mosquitto_pub 
  -t demo/retained --qos 1 --retain -m "$(date)"; sleep 20; done'
 $ docker run --rm -it --net host eclipse-mosquitto \
  /bin/sh -c 'while true; do mosquitto_pub 
  -t demo/not-retained --qos 1 -m "$(date)"; sleep 20; done'
 Lesen Sie die Topics und beobachten das Verhalten.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/retained --qos 1 --disable-clean-session --id demo
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/not-retained --qos 1 --disable-clean-session --id demo
 Beenden Sie die Publisher und starten erneut Subscriber und vergleichen das
 Verhalten der beiden Topics.
 Testen Sie bei dem Subscriber verschiedene QoS Level, Client-ID und Clean-Session Kombinationen.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/retained --qos 0 --disable-clean-session --id demo
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug --topic demo/retained --qos 1
--- a/01-basics/lab15/mosquitto.conf
+++ b/01-basics/lab15/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab16/docker-compose.yml
+++ b/01-basics/lab16/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/01-basics/lab16/lab.txt
+++ b/01-basics/lab16/lab.txt
@ -0,0 +1,37 @@
 = Last Will and Testament
 Nutzen Sie eine Last Will Nachricht mit dem 'mosquitto_pub' Befehl, 
 um auf dem Topic "clients/demo/status" eine Status Nachricht zu bekommen, sobald der
 Publisher Client die Verbindung abbricht.
 (Im Lab Ordner ist eine beispielhafte Umsetzung mit will-docker-compose.yaml als Referenz)
 Subscriben Sie das Will Topic "clients/+/status"
 Beenden Sie den Publisher einmal mit CTRL-C und killen Sie ihn (`kill -SIGKILL`) oder den
 zugehörigen TCP Socket (`ss sport =: 1883` und `ss -K sport =:9999`)
 Subscriben Sie das Topic "clients/+/status".
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --debug -t clients/+/status
 Verwenden Sie einen Client mit Last Will Nachricht.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --will-topic clients/room1/status --will-payload offline --will-qos 1 --topic demo
 Nutzen Sie folgenden Befehl, um die Sockets der Clients zu finden:
 $ docker run --rm -it --net host --cap-add NET_ADMIN alpine:3
 # apk -U add iptables iproute2 iproute2-ss
 # ss -t sport = :1883
 Beenden Sie die TCP Verbindungen mit dem Befehl (Port anpassen):
 # ss -t -K sport = :9999
--- a/01-basics/lab16/mosquitto.conf
+++ b/01-basics/lab16/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/01-basics/lab16/will-docker-compose.yml
+++ b/01-basics/lab16/will-docker-compose.yml
@ -0,0 +1,28 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
  subscriber:
    image: eclipse-mosquitto
    network_mode: host
    depends_on:
      - mosquitto
    command: >
      sh -c "
        mosquitto_sub -t clients/+/status
      "
  lwt-publisher:
    image: eclipse-mosquitto
    network_mode: host
    depends_on:
      - mosquitto
      - subscriber
    command: >
      sh -c "
        mosquitto_sub -t sensors/room1/temperature --will-topic clients/room1/status --will-payload offline --will-qos 1
      "
--- a/02-mqtt5/lab01/docker-compose.yml
+++ b/02-mqtt5/lab01/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/02-mqtt5/lab01/lab.txt
+++ b/02-mqtt5/lab01/lab.txt
@ -0,0 +1,46 @@
 = Session Expiration
 Subscriben Sie mit `mosquitto_sub` als MQTT 5 Client (`-V 5`) mit fester ID, QoS 1, ohne Clean-Session und 10 Sekunden Expiration (`-x 10`) das Topic `demo/session`
 Beenden Sie den Subscriber, beobachten Sie die mosquitto Logausgabe.
 ("p"rotokoll version, "c"lean session, "k"eepalive)
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/session -V 5 --id demo --qos 1 --disable-clean-session -x 10
 CTRL-C
 Publishen Sie eine QoS 1 Nachricht auf das Topic.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo/session" --qos 1 --message "Demo message"
 Starten Sie den Subscriber neu
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/session -V 5 --id demo --qos 1 --disable-clean-session -x 10
 Wiederholen Sie den Vorgang, warten jedoch weniger als 10 Sekunden.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/session -V 5 --id demo --qos 1 --disable-clean-session -x 10
 CTRL-C
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo/session" --qos 1 --message "Demo message"
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/session -V 5 --id demo --qos 1 --disable-clean-session -x 10
 Bonus: Untersuchen Sie mittels Netzwerkanalyse, wie `mosquitto_sub` sich verhält,
 wenn keine Expiration Time, aber `--disable-clean-session` gesetzt ist.
 $ sudo tshark -s 1500 -i lo -n -x -O mqtt port 1883
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 -V 5 --disable-clean-session
--- a/02-mqtt5/lab01/mosquitto.conf
+++ b/02-mqtt5/lab01/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/02-mqtt5/lab02/docker-compose.yml
+++ b/02-mqtt5/lab02/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/02-mqtt5/lab02/lab.txt
+++ b/02-mqtt5/lab02/lab.txt
@ -0,0 +1,31 @@
 = Message Expiration
 Aufbau einer QoS 1 Session durch Subscriber und Verbindungsabbau.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 -V 5 --disable-clean-session --debug
 CTRL-C
 Versand einer Nachricht mit Expiration durch MQTT 5 Publisher und
 Fortsetzung der Session durch Client innerhalb und nach der Zeitspanne.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 -V 5 \
  --property publish message-expiry-interval 10 --message "Demo message"
 $ sleep 6; docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --topic demo --id demo --qos 1 -V 5 --disable-clean-session --debug
 Was passiert, wenn der Subscriber MQTT 3.x verwendet?
 $ docker run --rm -it --net host eclipse-mosquitto \ 
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --topic "demo" --qos 1 -V 5 \
  --property publish message-expiry-interval 10 --message "Demo message"
 $ docker run --rm -it --net host eclipse-mosquitto \ 
  mosquitto_sub --topic demo --id demo --qos 1 --disable-clean-session --debug
--- a/02-mqtt5/lab02/mosquitto.conf
+++ b/02-mqtt5/lab02/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/02-mqtt5/lab03/docker-compose.yml
+++ b/02-mqtt5/lab03/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/02-mqtt5/lab03/lab.txt
+++ b/02-mqtt5/lab03/lab.txt
@ -0,0 +1,13 @@
 = Reason Codes
 Provozieren Sie einen Fehler durch Senden einer QoS 1 Nachricht auf ein
 Broker Topic, z.B. `$SYS/demo`.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -V 5 --id demo --qos 1 --topic '$SYS/demo' --message hi --debug
 Vergleichen Sie das Verhalten bei MQTT 5 vs. 3.x
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub --id demo --qos 1 --topic '$SYS/demo' --message hi --debug
--- a/02-mqtt5/lab03/mosquitto.conf
+++ b/02-mqtt5/lab03/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/02-mqtt5/lab04/docker-compose.yml
+++ b/02-mqtt5/lab04/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/02-mqtt5/lab04/lab.txt
+++ b/02-mqtt5/lab04/lab.txt
@ -0,0 +1,23 @@
 = Response-Topic
 Lassen Sie sich von `mosquitto_rr` die Hilfe ausgeben.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_rr --help
 Topic `services/temp_query` soll für Anfragen dienen.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub -V 5 --topic services/temp_query --debug
 Antwort soll auf das jeweils mitgeteilte Topic gesendet werden, 20 Sekunden Timeout
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_rr --id demo --topic services/temp_query \
  --message celsius -e reply/demo -W 20 --debug
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -V 5 --topic reply/demo --message "19.3"
--- a/02-mqtt5/lab04/mosquitto.conf
+++ b/02-mqtt5/lab04/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/02-mqtt5/lab05/docker-compose.yml
+++ b/02-mqtt5/lab05/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/02-mqtt5/lab05/lab.txt
+++ b/02-mqtt5/lab05/lab.txt
@ -0,0 +1,21 @@
 = Shared Subscription
 Erstellen Sie einen Publisher, der alle 2 Sekunden nach `output/demo` Werte sendet.
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_pub -V 5 --topic output/demo --repeat 100 --repeat-delay 2 --message 'input'
 Verwenden Sie zunächst eine Gruppe aus zwei Konsumenten.
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --id consumer-1 --topic '$share/group1/output/demo'
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --id consumer-2 --topic '$share/group1/output/demo'
 Ergänzen Sie eine zweite Gruppe mit einem Konsumenten
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub --id consumer-3 --topic '$share/group2/output/demo'
--- a/02-mqtt5/lab05/mosquitto.conf
+++ b/02-mqtt5/lab05/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/03-security/lab01/docker-compose.yml
+++ b/03-security/lab01/docker-compose.yml
@ -0,0 +1,7 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
--- a/03-security/lab01/lab.txt
+++ b/03-security/lab01/lab.txt
@ -0,0 +1,23 @@
 = Öffentliche Broker
 Verbinden Sie sich zu einem öffentlichen Broker, z.B. `test.mosquitto.org`, `broker.emqx.io` oder `broker.hivemq.com`
 Können Sie Nachrichten aller Topics abrufen?
 $ docker run --rm -it --init --net host eclipse-mosquitto \
 mosquitto_sub -h test.mosquitto.org -V 5 -v -t "#" -W 5
 $ docker run --rm -it --init --net host eclipse-mosquitto \
 mosquitto_sub -h broker.hivemq.com -V 5 -v -t "#" -W 5
 Geben Sie von einer 10 Sekunden Messung (`timeout 10s <command>` oder `mosquitto_sub -W 10`)
 die Top-10 Topics nach Nachrichten und Bytes aus (mosquitto_sub Ausgabeformat `%t` Topicname, `%l` Nachrichtenlänge)
 $ docker run --rm -it --init --net host eclipse-mosquitto \
 timeout 10s mosquitto_sub -h test.mosquitto.org -t "#" -F "%t %l" | \
 awk '{count[$1]++; size[$1]+=$2} END {print "Topic | Nachrichten | Bytes"; \
 for (i in count) print i, count[i], size[i]}' | \
 column -t | sort -k2 -nr | head -n 10
--- a/03-security/lab01/mosquitto.conf
+++ b/03-security/lab01/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/03-security/lab02/lab.txt
+++ b/03-security/lab02/lab.txt
@ -0,0 +1,21 @@
 = Zertifikate
 Rufen Sie von www.tagesschau.de das Zertifikate ab, verwenden Sie Ihren Webbrowser.
 Je nach Browser:
  Firefox: CTRL-I, Security, "View Certificate"
  Chrome: kein Shortcut, klick auf "Regler" links von URL, Klick auf "Connection is secure", Klick auf "Certificate is valid"
 Nutzen Sie OpenSSL als Client und rufen diese Zertfikate ab:
 * www.tagesschau.de:443
 * test.mosquitto.org:8883
 $ openssl s_client -showcerts -connect www.tagesschau.de:443 </dev/null
 $ openssl s_client -showcerts -connect test.mosquitto.org:8883 </dev/null
 Lassen Sie sich von CyberChef das X.509 Zertifikat dekodieren:
 "https://gchq.github.io/CyberChef/#recipe=Parse_X.509_certificate('PEM')"
 Verdeutlichen Sie sich die wesentlichen Elemente 
--- a/03-security/lab03/.gitignore
+++ b/03-security/lab03/.gitignore
@ -0,0 +1,2 @@
 ca.crt
 ca.key
--- a/03-security/lab03/lab.txt
+++ b/03-security/lab03/lab.txt
@ -0,0 +1,13 @@
 = Self signed Zertifikat 
 Verwendung von OpenSSL um ein neues Zertifikat zu erstellen
 $ openssl req -new -x509 -newkey rsa:2048 -days 365 \
 -addext 'subjectAltName=DNS:mqtt.example.com,IP:127.0.0.1' \
 -subj "/CN=example.com" \
 -nodes -keyout ca.key -out ca.crt
 Validieren Sie das Zertifikat mit OpenSSL 
 $ openssl verify -CAfile ca.crt ca.crt
--- a/03-security/lab04/.gitignore
+++ b/03-security/lab04/.gitignore
@ -0,0 +1 @@
 mosquitto.org.crt
--- a/03-security/lab04/lab.txt
+++ b/03-security/lab04/lab.txt
@ -0,0 +1,33 @@
 = Verwendung MQTT mit TLS
 Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` und `--tls-use-os-certs`,
 verwenden Sie einmal Port `8886` und einmal Port `8883`.
 $ docker run --rm -it --init --net host eclipse-mosquitto \
 mosquitto_sub --host test.mosquitto.org --port 8886 -V 5 -W 10 --topic "#" --tls-use-os-certs --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
 mosquitto_sub --host test.mosquitto.org --port 8883 -V 5 -W 10 --topic "#" --tls-use-os-certs --debug
 Laden Sie das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt
 und verwenden Sie es mit `--cafile` statt `--tls-use-os-certs` auf Port 8883
 $ wget https://test.mosquitto.org/ssl/mosquitto.org.crt
 $ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
 mosquitto_sub --host test.mosquitto.org --port 8883 -V 5 -W 10 --topic "#" \
 --cafile /data/mosquitto.org.crt --debug
 Was passiert, wenn Sie statt des Hostnamens die aufgelöste IP verwenden?
 $ host test.mosquitto.org
 $ dig in a test.mosquitto.org
 $ nslookup test.mosquitto.org
 $ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
 mosquitto_sub --host 54.36.178.49 --port 8883 -V 5 -W 10 --topic "#" \
 --cafile /data/mosquitto.org.crt --debug
--- a/03-security/lab05/lab.txt
+++ b/03-security/lab05/lab.txt
@ -0,0 +1,20 @@
 = Username/Password Credentials
 Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` und MQTT 5, Port `1884`,
 Usernamen "ro" und Passwort "readonly".
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 1884 -V 5 --topic "demotopic" \
  --username ro -P readonly --debug
 Testen Sie, was bei einem anderen Passwort passiert.
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 1884 -V 5 --topic "demotopic" \
  --username ro -P wrong --debug
 Analysiern Sie die Netzwerkpakete, finden Sie Usernamen und Passwort?
 $ sudo tshark -s 1500 -i any -n -x -O mqtt port 1884
--- a/03-security/lab06/lab.txt
+++ b/03-security/lab06/lab.txt
@ -0,0 +1,28 @@
 = TLS PSK mit OpenSSL
 Erzeugen Sie mit OpenSSL einen hexadecimalen PSK Key
 $ openssl rand -hex 16
 Starten Sie mit OpenSSL einen TLS PSK Server.
 $ openssl s_server -nocert -psk 7301036d7236029badbd -psk_hint Server-ID -accept 4433 -tls1_2
 Verbinden Sie sich mit OpenSSL als Client.
 $ openssl s_client -psk 7301036d7236029badbd -psk_identity Client_123 -connect localhost:4433 -tls1_2
 Analog mit TLS 1.3.
 Server:
 $ openssl s_server -nocert -psk 7301036d7236029badbd -psk_identity Client_123 -accept 4433 -tls1_3
 Client:
 $ openssl s_client -psk 7301036d7236029badbd -psk_identity Client_123 -connect localhost:4433 -tls1_3
--- a/03-security/lab07/.gitignore
+++ b/03-security/lab07/.gitignore
@ -0,0 +1,2 @@
 *.pem
 *.crt
--- a/03-security/lab07/lab.txt
+++ b/03-security/lab07/lab.txt
@ -0,0 +1,24 @@
 = mTLS Authentifzierung
 Laden Sie sich das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt
 $ wget https://test.mosquitto.org/ssl/mosquitto.org.crt
 Verwenden Sie OpenSSL um sich ein Certificate-Signing-Request zu erstellen
 $ openssl genrsa -out key.pem 2048
 $ openssl req -new -key key.pem -out csr.pem -subj "/C=DE/O=trion/CN=mqttdemo"
 Erstellen Sie sich damit auf https://test.mosquitto.org/ssl ein Client Zertifikat
 Speichern Sie es als `cert.pem` im selben Verzeichnis.
 Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` Port 8884, 
 nutzen Sie CA und Client Zertifikat (`--cert`, `--key`)
 $ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 8884 -V 5 --topic "demotopic" \
  --cert /data/cert.pem --key /data/key.pem --cafile /data/mosquitto.org.crt --debug
--- a/03-security/lab08/acl.txt
+++ b/03-security/lab08/acl.txt
@ -0,0 +1,8 @@
 user rw
 topic readwrite #
 user wo
 topic write /test
 user ro
 topic read #
--- a/03-security/lab08/docker-compose.yml
+++ b/03-security/lab08/docker-compose.yml
@ -0,0 +1,10 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
      - ./users.txt:/mosquitto/config/users.txt:ro
      - ./acl.txt:/mosquitto/config/acl.txt:ro
      - ./dynamic-config.json:/mosquitto/config/dynamic-config.json:rw
--- a/03-security/lab08/dynamic-config.json
+++ b/03-security/lab08/dynamic-config.json
@ -0,0 +1,87 @@
 {
  "roles": [
    {
        "rolename":	"admin",
        "acls":	[{
                "acltype":	"publishClientSend",
                "topic":	"$CONTROL/dynamic-security/#",
                "allow":	true
            }, {
                "acltype":	"publishClientReceive",
                "topic":	"$CONTROL/dynamic-security/#",
                "allow":	true
            }, {
                "acltype":	"subscribePattern",
                "topic":	"$CONTROL/dynamic-security/#",
                "allow":	true
            }, {
                "acltype":	"publishClientReceive",
                "topic":	"$SYS/#",
                "allow":	true
            }, {
                "acltype":	"subscribePattern",
                "topic":	"$SYS/#",
                "allow":	true
            }, {
                "acltype":	"publishClientReceive",
                "topic":	"#",
                "allow":	true
            }, {
                "acltype":	"subscribePattern",
                "topic":	"#",
                "allow":	true
            }, {
                "acltype":	"unsubscribePattern",
                "topic":	"#",
                "allow":	true
            }]
    },
    {
      "rolename": "read-write-role",
      "acls": [
        { "acltype": "publishClientSend", "topic": "#", "priority": 0, "allow": true },
        { "acltype": "subscribeLiteral", "topic": "#", "priority": 0, "allow": true },
        { "acltype": "unsubscribeLiteral", "topic": "#", "priority": 0, "allow": true }
      ]
    },
    {
      "rolename": "write-only-role",
      "acls": [
        { "acltype": "publishClientSend", "topic": "#", "priority": 0, "allow": true },
        { "acltype": "subscribeLiteral", "topic": "#", "priority": 0, "allow": false },
        { "acltype": "subscribePattern", "topic": "#", "priority": 0, "allow": false }
      ]
    },
    {
      "rolename": "read-only-role",
      "acls": [
        { "acltype": "subscribeLiteral", "topic": "#", "priority": 0, "allow": true },
        { "acltype": "publishClientSend", "topic": "#", "priority": 0, "allow": false }
      ]
    }
  ],
  "clients": [
    {
 			"username":	"admin-user",
 			"textName":	"Dynsec admin user, password  geheim",
 			"password":	"qFa1Zzq4SXwI1aGJq9rJm14m6LWiv+7p4mbDfsQK1x15NOBdZke4GO6zxSBfOXinRgVKES/tlyfmVJhq0N6rKw==",
 			"salt":	"Qv02Q1Ngia2GacTB",
 			"iterations":	101,
 			"roles":	[{
 					"rolename":	"admin"
 				}]
    },
    { "username": "rw", "roles": [ { "rolename": "read-write-role" } ] },
    { "username": "wo", "roles": [ { "rolename": "write-only-role" } ] },
    { "username": "ro", "roles": [ { "rolename": "read-only-role" } ] }
  ],
  "default_access": {
    "publishClientSend": false,
    "publishClientReceive":	true,
    "subscribeLiteral": false,
    "subscribePattern": false,
    "unsubscribeLiteral": false,
    "subscribe":	false,
    "unsubscribe":	true
  }
 }
--- a/03-security/lab08/lab.txt
+++ b/03-security/lab08/lab.txt
@ -0,0 +1,42 @@
 = Berechtigungen
 Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org`, MQTT 5, 
 Port `1884`, Usernamen "ro" und Passwort (`-P`) "readonly"
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 1884 -V 5 --qos 1 --topic "demotopic" \
  --username ro -P readonly -W 2 --debug
 Was passiert, wenn Sie "wo" und Passwort "writeonly" nutzen?
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --host test.mosquitto.org --port 1884 -V 5 --qos 1 --topic "demotopic" \
  --username wo -P writeonly -W 2 --debug
 Was passiert, wenn Sie mit den 'ro' User etwas publishen wollen?
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_pub --host test.mosquitto.org --port 1884 -V 5 --qos 1 --topic "demotopic" \
  --username ro -P readonly --message "demo message" --debug
 Alternativ kann mittels `docker compose up` gleichartiges lokales Setup verwendet werden:
 $ docker compose up 
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub -V 5 --qos 1 --topic "demotopic" \
  --username ro -P readonly -W 2 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub -V 5 --qos 1 --topic "demotopic" \
  --username wo -P writeonly -W 2 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_pub -V 5 --qos 1 --topic "demotopic" \
  --username ro -P readonly --message "demo message" --debug
--- a/03-security/lab08/mosquitto.conf
+++ b/03-security/lab08/mosquitto.conf
@ -0,0 +1,13 @@
 listener 1883
 allow_anonymous false
 # this works but does not support expected feedback,
 # see this issue comment:
 # https://github.com/eclipse-mosquitto/mosquitto/issues/2296#issuecomment-924423566
 # The ACLs in an ACL file are currently exclusively related to publishing - write indicates whether the client is allowed to send a publish to a topic, and read indicates whether a client is allowed to receive a publish on a topic.
 password_file /mosquitto/config/users.txt
 acl_file mosquitto/config/acl.txt
 plugin /usr/lib/mosquitto_dynamic_security.so
 plugin_opt_config_file /mosquitto/config/dynamic-config.json
--- a/03-security/lab08/users.txt
+++ b/03-security/lab08/users.txt
@ -0,0 +1,3 @@
 ro:$7$101$FPVn7s0SIqjbFLYS$wMHGMiFqSlGwHAP23kFoUgdkd8NH1J70mDdXlQPVxGxoC8wQz0lY8Wsoqf8O8JNjzZxyVmrNlG1n/mLxlf2i7g==
 rw:$7$101$nayIsCxTb05m2LY6$jIJbztZr2r/ZWUyM1Qfo2QC390OPgcd6AbtuG9wadDXex/+tWjNhVEoTRs746KIeBmNiJbnwZ9kts2L6gn3MBA==
 wo:$7$101$dIqbFuwPghjophX4$8U6EeHb7mBI4NWb9/J+wTW+WzvhN8ipWdA1UBK/ePs/Me/HfmvhiAcIpxcUsMvDjwWFc0UXlAkjFkoeEkPQ+cw==
--- a/04-mosquitto/lab01/lab.txt
+++ b/04-mosquitto/lab01/lab.txt
@ -0,0 +1,72 @@
 = Mosquitto Listener
 Konfigurieren Sie Mosquitto für zwei Listener:
 - Port 1883 mit Client-ID Prefix "def" und anonymen Zugriff
 - Port 1884 mit Client-ID Prefix "local", anonymen Zugriff nur mit MQTT 5, maximal 5 Verbindungen nur auf dem loopback Interface (127.0.0.1)
 listener 1883 # defaults, max_conn: -1
 listener_auto_id_prefix def
 listener_allow_anonymous true
 listener 1884 127.0.0.1
 listener_auto_id_prefix local
 listener_allow_anonymous true
 protocol mqtt
 accept_protocol_versions 5 # ab mosquitto v2.1
 max_connections 5
 $ docker run --rm -it --net host \
 -v $PWD/mosquitto.conf:/mosquitto/config/mosquitto.conf:ro eclipse-mosquitto
 Testen Sie den Zugriff über das Loopback Interface und eine andere IP der Maschine.
 $ nc 10.23.15.2 1883
 $ nc 10.23.15.2 1884
 Verwenden Sie MQTT 3.1.1 und MQTT 5
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1883 -V 5 --debug 
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1883  --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884  --debug
 Beobachten Sie, welche Client ID Sie erhalten, wenn Sie im Client
 keine vs. eine selbst gewählte angeben
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1883 -V 5 --id myid --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id myid --debug
 Versuchen Sie mehr als 5 Verbindungen auf den limitierten Listener zu öffnen
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn1 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn2 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn3 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn4 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn5 --debug
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub --topic demo/retained --qos 1 --port 1884 -V 5 --id conn6 --debug
--- a/04-mosquitto/lab01/mosquitto.conf
+++ b/04-mosquitto/lab01/mosquitto.conf
@ -0,0 +1,10 @@
 listener 1883 # defaults, max_conn: -1
 listener_auto_id_prefix def
 listener_allow_anonymous true
 listener 1884 127.0.0.1
 listener_auto_id_prefix local
 listener_allow_anonymous true
 protocol mqtt
 accept_protocol_versions 5 # ab mosquitto v2.1
 max_connections 5
--- a/04-mosquitto/lab02/.gitignore
+++ b/04-mosquitto/lab02/.gitignore
@ -0,0 +1 @@
 /data/mosquitto.db
--- a/04-mosquitto/lab02/data/.gitkeep
+++ b/04-mosquitto/lab02/data/.gitkeep
--- a/04-mosquitto/lab02/docker-compose.yml
+++ b/04-mosquitto/lab02/docker-compose.yml
@ -0,0 +1,9 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
      # - ./mosquitto-persistenz.conf:/mosquitto/config/mosquitto.conf:ro
      - ./data:/data
--- a/04-mosquitto/lab02/lab.txt
+++ b/04-mosquitto/lab02/lab.txt
@ -0,0 +1,40 @@
 = Mosquitto Persistenz
 Senden Sie zunächst eine retained message 
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t "test/status" -r -m "Online"
 Rufen Sie die Nachricht ab +
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub -t "test/status" --debug
 Starten Sie den Broker neu und wiederholen den Vorgang.
 Bei Verwendung von docker-compose kann CTRL-C verwendet werden,
 alternativ kann der Prozess beendet werden.
 $ sudo killall mosquitto
 (Neustart des Brokers, z.B. mittels `docker compose up`)
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub -t "test/status" --debug
 Konfigurieren Sie Persistenz und wiederholen den Vorgang.
 Beispiel:
 persistence true 
 persistence_location /data
 autosave_interval 1 # sekunden oder events
 autosave_on_changes 1 # bei jeder einzelnen aenderung
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_pub -t "test/status" -r -m "Online"
 (Neustart des Brokers)
 $ docker run --rm -it --net host eclipse-mosquitto \
  mosquitto_sub -t "test/status" --debug
--- a/04-mosquitto/lab02/mosquitto-persistenz.conf
+++ b/04-mosquitto/lab02/mosquitto-persistenz.conf
@ -0,0 +1,10 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
 persistence true 
 persistence_location /data
 autosave_interval 1 # sekunden oder events
 autosave_on_changes 1 # bei jeder einzelnen aenderung
--- a/04-mosquitto/lab02/mosquitto.conf
+++ b/04-mosquitto/lab02/mosquitto.conf
@ -0,0 +1,4 @@
 listener 1883
 allow_anonymous true
 # sys_interval 3
--- a/04-mosquitto/lab03/config/mosquitto.conf
+++ b/04-mosquitto/lab03/config/mosquitto.conf
@ -0,0 +1,5 @@
 listener 1883
 allow_anonymous false
 password_file /mosquitto/config/users.txt
 sys_interval 10
--- a/04-mosquitto/lab03/config/users.txt
+++ b/04-mosquitto/lab03/config/users.txt
@ -0,0 +1,2 @@
 thomas:$7$101$+0sf4wma3qzDFw6R$H+lLmGLzo1Ex5rXxZqWxuEFCV7bSsAehEwTJ6XULFberEhwug/EC8aSWtiI4xScYQ2u/0sZ3xCg0rTRaMb5ITg==
 admin:$7$101$S9wXlrBPl3PFz+9y$l3/GP/FjklfQ2inTxBf4FfLvFR3r5yF6G6ZSRDFRwAklzltZ+xhUWM83PKQjxy2ZFYYmHxMoKs4q1+IMrXL6NA==
--- a/04-mosquitto/lab03/cyberchef/chef.txt
+++ b/04-mosquitto/lab03/cyberchef/chef.txt
@ -0,0 +1,14 @@
 Fork('\\n','\\n',false)
 Register('^([^:]+)',true,false,false)
 Find_/_Replace({'option':'Regex','string':'^[^:]+:'},'',false,false,false,false)
 Register('(.*)',true,false,false)
 Pseudo-Random_Number_Generator(12,'Hex')
 Register('(.*)',true,false,false)
 From_Hex('Auto')
 To_Base64('A-Za-z0-9+/=')
 Register('([\\s\\S]*)',true,false,false)
 Find_/_Replace({'option':'Regex','string':'.*'},'$R1',false,false,false,false)
 Derive_PBKDF2_key({'option':'Latin1','string':'$R1'},512,101,'SHA512',{'option':'Hex','string':'$R2'})
 From_Hex('Auto')
 To_Base64('A-Za-z0-9+/=')
 Find_/_Replace({'option':'Regex','string':'.*'},'$R0:$$7$$101$$$R3$$$&',false,false,false,false)
--- a/04-mosquitto/lab03/cyberchef/receipt.json
+++ b/04-mosquitto/lab03/cyberchef/receipt.json
@ -0,0 +1,30 @@
 [
  { "op": "Fork",
    "args": ["\\n", "\\n", false] },
  { "op": "Register",
    "args": ["^([^:]+)", true, false, false] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": "^[^:]+:" }, "", false, false, false, false] },
  { "op": "Register",
    "args": ["(.*)", true, false, false] },
  { "op": "Pseudo-Random Number Generator",
    "args": [12, "Hex"] },
  { "op": "Register",
    "args": ["(.*)", true, false, false] },
  { "op": "From Hex",
    "args": ["Auto"] },
  { "op": "To Base64",
    "args": ["A-Za-z0-9+/="] },
  { "op": "Register",
    "args": ["([\\s\\S]*)", true, false, false] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": ".*" }, "$R1", false, false, false, false] },
  { "op": "Derive PBKDF2 key",
    "args": [{ "option": "Latin1", "string": "$R1" }, 512, 101, "SHA512", { "option": "Hex", "string": "$R2" }] },
  { "op": "From Hex",
    "args": ["Auto"] },
  { "op": "To Base64",
    "args": ["A-Za-z0-9+/="] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": ".*" }, "$R0:$$7$$101$$$R3$$$&", false, false, false, false] }
 ]
--- a/04-mosquitto/lab03/lab.txt
+++ b/04-mosquitto/lab03/lab.txt
@ -0,0 +1,39 @@
 = Mosquitto Authentifizierung
 Konfigurieren Sie Mosquitto, so dass nur authentifizierte Clients zugreifen dürfen.
 listener 1883
 allow_anonymous false
 password_file /mosquitto/config/users.txt
 Erzeugen Sie eine Passwortdatei mit mehreren Nutzern.
 Sie können `mosquitto_passwd` benutzen:
 $ docker run --rm -it --net host eclipse-mosquitto sh
 # mosquitto_passwd -b -c users.txt thomas geheim
 # mosquitto_passwd -b users.txt admin secret
 # cat users.txt 
 Für CyberChef befindet sich ein Rezept im Unterordner `CyberChef` oder
 der folgende Link kann genutzt werden:
 "https://gchq.github.io/CyberChef/#recipe=Fork('%5C%5Cn','%5C%5Cn',false)Register('%5E(%5B%5E:%5D%2B)',true,false,false)Find_/_Replace(%7B'option':'Regex','string':'%5E%5B%5E:%5D%2B:'%7D,'',false,false,false,false)Register('(.*)',true,false,false)Pseudo-Random_Number_Generator(12,'Hex')Register('(.*)',true,false,false)From_Hex('Auto')To_Base64('A-Za-z0-9%2B/%3D')Register('(%5B%5C%5Cs%5C%5CS%5D*)',true,false,false)Find_/_Replace(%7B'option':'Regex','string':'.*'%7D,'$R1',false,false,false,false)Derive_PBKDF2_key(%7B'option':'Latin1','string':'$R1'%7D,512,101,'SHA512',%7B'option':'Hex','string':'$R2'%7D)From_Hex('Auto')To_Base64('A-Za-z0-9%2B/%3D')Find_/_Replace(%7B'option':'Regex','string':'.*'%7D,'$R0:$$7$$101$$$R3$$$%26',false,false,false,false)"
 Das Inputformat ist dabei: "user:klartextpasswort"
 Testen Sie, ob der Zugriff funktioniert
 $ docker run --rm -it --init --net host -v $PWD/config:/mosquitto/config eclipse-mosquitto
 $ docker run --rm -it --init --net host eclipse-mosquitto \
  mosquitto_sub  -V 5 --topic "demotopic" \
  --username admin -P secret -W 2 --debug
--- a/04-mosquitto/lab04/config/acl.txt
+++ b/04-mosquitto/lab04/config/acl.txt
@ -0,0 +1,8 @@
 topic readwrite freeforall
 pattern readwrite users/%u/#
 topic read announcements
 user thomas
 topic readwrite announcements
--- a/04-mosquitto/lab04/config/docker-compose.yml
+++ b/04-mosquitto/lab04/config/docker-compose.yml
@ -0,0 +1,9 @@
 services:
  mosquitto:
    image: eclipse-mosquitto
    ports:
      - "1883:1883"
    volumes:
      - ./mosquitto.conf:/mosquitto/config/mosquitto.conf:ro
      - ./users.txt:/mosquitto/config/users.txt:ro
      - ./acl.txt:/mosquitto/config/acl.txt:ro
--- a/04-mosquitto/lab04/config/mosquitto.conf
+++ b/04-mosquitto/lab04/config/mosquitto.conf
@ -0,0 +1,5 @@
 listener 1883
 allow_anonymous true
 password_file /mosquitto/config/users.txt
 acl_file /mosquitto/config/acl.txt
--- a/04-mosquitto/lab04/config/users.txt
+++ b/04-mosquitto/lab04/config/users.txt
@ -0,0 +1,2 @@
 thomas:$7$101$+0sf4wma3qzDFw6R$H+lLmGLzo1Ex5rXxZqWxuEFCV7bSsAehEwTJ6XULFberEhwug/EC8aSWtiI4xScYQ2u/0sZ3xCg0rTRaMb5ITg==
 admin:$7$101$S9wXlrBPl3PFz+9y$l3/GP/FjklfQ2inTxBf4FfLvFR3r5yF6G6ZSRDFRwAklzltZ+xhUWM83PKQjxy2ZFYYmHxMoKs4q1+IMrXL6NA==
--- a/04-mosquitto/lab04/cyberchef/chef.txt
+++ b/04-mosquitto/lab04/cyberchef/chef.txt
@ -0,0 +1,14 @@
 Fork('\\n','\\n',false)
 Register('^([^:]+)',true,false,false)
 Find_/_Replace({'option':'Regex','string':'^[^:]+:'},'',false,false,false,false)
 Register('(.*)',true,false,false)
 Pseudo-Random_Number_Generator(12,'Hex')
 Register('(.*)',true,false,false)
 From_Hex('Auto')
 To_Base64('A-Za-z0-9+/=')
 Register('([\\s\\S]*)',true,false,false)
 Find_/_Replace({'option':'Regex','string':'.*'},'$R1',false,false,false,false)
 Derive_PBKDF2_key({'option':'Latin1','string':'$R1'},512,101,'SHA512',{'option':'Hex','string':'$R2'})
 From_Hex('Auto')
 To_Base64('A-Za-z0-9+/=')
 Find_/_Replace({'option':'Regex','string':'.*'},'$R0:$$7$$101$$$R3$$$&',false,false,false,false)
--- a/04-mosquitto/lab04/cyberchef/receipt.json
+++ b/04-mosquitto/lab04/cyberchef/receipt.json
@ -0,0 +1,30 @@
 [
  { "op": "Fork",
    "args": ["\\n", "\\n", false] },
  { "op": "Register",
    "args": ["^([^:]+)", true, false, false] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": "^[^:]+:" }, "", false, false, false, false] },
  { "op": "Register",
    "args": ["(.*)", true, false, false] },
  { "op": "Pseudo-Random Number Generator",
    "args": [12, "Hex"] },
  { "op": "Register",
    "args": ["(.*)", true, false, false] },
  { "op": "From Hex",
    "args": ["Auto"] },
  { "op": "To Base64",
    "args": ["A-Za-z0-9+/="] },
  { "op": "Register",
    "args": ["([\\s\\S]*)", true, false, false] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": ".*" }, "$R1", false, false, false, false] },
  { "op": "Derive PBKDF2 key",
    "args": [{ "option": "Latin1", "string": "$R1" }, 512, 101, "SHA512", { "option": "Hex", "string": "$R2" }] },
  { "op": "From Hex",
    "args": ["Auto"] },
  { "op": "To Base64",
    "args": ["A-Za-z0-9+/="] },
  { "op": "Find / Replace",
    "args": [{ "option": "Regex", "string": ".*" }, "$R0:$$7$$101$$$R3$$$&", false, false, false, false] }
 ]
--- a/Show More
+++ b/Show More
		`@ -0,0 +1,2 @@`
							`thomas:$7$101$+0sf4wma3qzDFw6R$H+lLmGLzo1Ex5rXxZqWxuEFCV7bSsAehEwTJ6XULFberEhwug/EC8aSWtiI4xScYQ2u/0sZ3xCg0rTRaMb5ITg==`
							`admin:$7$101$S9wXlrBPl3PFz+9y$l3/GP/FjklfQ2inTxBf4FfLvFR3r5yF6G6ZSRDFRwAklzltZ+xhUWM83PKQjxy2ZFYYmHxMoKs4q1+IMrXL6NA==`