ubuntu安装RabbitMQ之apt-get install方式

一、安装RabbitMQ

1.直接自动安装(本地是vagrant+VirtualBox+lnmp集成包搭建的环境)

$ apt-get install rabbitmq-server

技苑

2.查看运行状态

$ service rabbitmq-server status

技苑


二、RabbitMQ的配置

#查看log文件
$ cd /var/log/rabbitmq/ && cat rabbit@ubuntu-xenial.log

技苑

这里显示的是没有找到配置文件,我们可以自己创建这个文件,所以我们自己创建这个文件

$ cd /etc/rabbitmq/
$ vim rabbitmq.config

向rabbitmq.config文件中写入如下内容:

[{rabbit, [{loopback_users, []}]}].

这里的意思是开放使用,rabbitmq默认创建的用户guest,密码也是guest,这个用户默认只能是本机访问,localhost或者127.0.0.1,从外部访问需要添加上面的配置。

保存配置后重启服务:

$ service rabbitmq-server restart

2.安装插件

查看已有插件列表

$ rabbitmq-plugins list

安装插件

$ rabbitmq-plugins enable rabbitmq_management

技苑

重启rabbitmq服务

$ service rabbitmq-server restart

最后就可以通过http://ip:15672 访问了,使用guest,guest 进行登陆web页面技苑


三、RabbitMQ用户角色及权限控制

1.RabbitMQ的用户角色分类:

none、management、policymaker、monitoring、administrator

2.RabbitMQ各类角色描述:

none

不能访问 management plugin


management

用户可以通过AMQP做的任何事外加:

列出自己可以通过AMQP登入的virtual hosts  

查看自己的virtual hosts中的queues, exchanges 和 bindings

查看和关闭自己的channels 和 connections

查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。


policymaker 

management可以做的任何事外加:

查看、创建和删除自己的virtual hosts所属的policies和parameters


monitoring  

management可以做的任何事外加:

列出所有virtual hosts,包括他们不能登录的virtual hosts

查看其他用户的connections和channels

查看节点级别的数据如clustering和memory使用情况

查看真正的关于所有virtual hosts的全局的统计信息


administrator   

policymaker和monitoring可以做的任何事外加:

创建和删除virtual hosts

查看、创建和删除users

查看创建和删除permissions

关闭其他用户的connections


3.创建用户并设置角色:

可以创建管理员用户,负责整个MQ的运维,例如:

$ rabbitmqctl add_user  user_admin  passwd_admin

赋予其administrator角色:

$ rabbitmqctl set_user_tags user_admin administrator

可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:

$ rabbitmqctl add_user  user_monitoring  passwd_monitor

赋予其monitoring角色:

$ rabbitmqctl set_user_tags user_monitoring monitoring

可以创建某个项目的专用用户,只能访问项目自己的virtual hosts

$ rabbitmqctl  add_user  user_proj  passwd_proj

赋予其monitoring角色:

$ rabbitmqctl set_user_tags user_proj management

创建和赋角色完成后查看并确认:

$ rabbitmqctl list_users


4.RabbitMQ权限控制

默认virtual host:"/"

默认用户:guest 

guest具有"/"上的全部权限,仅能有localhost访问RabbitMQ包括Plugin,建议删除或更改密码。可通过将配置文件中loopback_users置孔来取消其本地访问的限制:

[{rabbit, [{loopback_users, []}]}]

用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等,操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为,写权限可向资源发送消息,读权限从资源获取消息。比如:

exchange和queue的declare与delete分别需要exchange和queue上的配置权限

exchange的bind与unbind需要exchange的读写权限

queue的bind与unbind需要queue写权限exchange的读权限

发消息(publish)需exchange的写权限

获取或清除(get、consume、purge)消息需queue的读权限

对何种资源具有配置、写、读的权限通过正则表达式来匹配,具体命令如下:

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如'^(amq\.gen.*|amq\.default)$'可以匹配server生成的和默认的exchange,'^$'不匹配任何资源。


需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。

为用户赋权:

$ sudo rabbitmqctl  set_permissions -p /vhost1  user_admin '.*' '.*' '.*'

该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源。

查看权限:

$ rabbitmqctl list_user_permissions user_admin  
Listing permissions for user "user_admin" ...  

$ rabbitmqctl list_permissions -p /vhost1  
Listing permissions in vhost "/vhost1" ...

原文:buntu安装RabbitMQ

技苑
请先登录后发表评论
  • 最新评论
  • 总共0条评论
  • © 2016-2024 技苑 | PHP是最好的语言 版权所有 ICP证:鄂ICP备15021999号-4
  • 联系邮箱:master@pengxb.com