rabbit运维指令

Posted yucongblog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rabbit运维指令相关的知识,希望对你有一定的参考价值。

安装Erlang

由于RabbitMQ依赖Erlang, 所以需要先安装Erlang。

1 Erlang的安装方式大概有两种:

从Erlang Solution安装(推荐)

# 添加erlang solutions源

$ wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm

$ sudo rpm -Uvh erlang-solutions-1.0-1.noarch.rpm

$ sudo yum install erlang

2 从EPEL源安装(这种方式安装的Erlang版本可能不是最新的,有时候不能满足RabbitMQ需要的最低版本)

# 启动EPEL源

$ sudo yum install epel-release # 安装erlang

$ sudo yum install erlang 完成后安装RabbitMQ:

先下载rpm:

wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.6/rabbitmq-server-3.6.6-1.el7.noarch.rpm

 

下载完成后安装:

yum install rabbitmq-server-3.6.6-1.el7.noarch.rpm

 

安装时如果遇到下面的依赖错误

Error: Package: socat-1.7.2.3-1.el6.x86_64 (epel) Requires: libreadline.so.5()(64bit)

 

可以尝试先执行

$ sudo yum install socat

 

关于RabbitMQ的一些基本操作

$ sudo chkconfig rabbitmq-server on # 添加开机启动RabbitMQ服务

$ sudo /sbin/service rabbitmq-server start # 启动服务

$ sudo /sbin/service rabbitmq-server status # 查看服务状态

$ sudo /sbin/service rabbitmq-server stop # 停止服务

 

# 查看当前所有用户

$ sudo rabbitmqctl list_users

 

 

# 查看默认guest用户的权限

$ sudo rabbitmqctl list_user_permissions guest

 

 

# 由于RabbitMQ默认的账号用户名和密码都是guest。为了安全起见, 先删掉默认用户

$ sudo rabbitmqctl delete_user guest

 

 

# 添加新用户 $ sudo rabbitmqctl add_user username password # 设置用户tag

$ sudo rabbitmqctl set_user_tags username administrator

 

# 赋予用户默认vhost的全部操作权限

$ sudo rabbitmqctl set_permissions -p / username ".*" ".*" ".*"

 

# 查看用户的权限

$ sudo rabbitmqctl list_user_permissions username

 

更多关于rabbitmqctl的使用,可以参考帮助手册:https://www.rabbitmq.com/rabbitmqctl.8.html

 

开启web管理接口

如果只从命令行操作RabbitMQ,多少有点不方便。幸好RabbitMQ自带了web管理界面,只需要启动插件便可以使用。

$ sudo rabbitmq-plugins enable rabbitmq_management

 

然后通过浏览器访问

http://localhost:15672

输入用户名和密码访问web管理界面了。

配置RabbitMQ 关于RabbitMQ的配置,可以下载RabbitMQ的配置文件模板到/etc/rabbitmq/rabbitmq.config, 然后按照需求更改即可。

关于每个配置项的具体作用,可以参考官方文档:https://www.rabbitmq.com/configure.html。

更新配置后,别忘了重启服务哦!

 

开启用户远程访问

默认情况下,RabbitMQ的默认的guest用户只允许本机访问, 如果想让guest用户能够远程访问的话,只需要将配置文件中的loopback_users列表置为空即可,如下:

{loopback_users, []}

另外关于新添加的用户,直接就可以从远程访问的,如果想让新添加的用户只能本地访问,可以将用户名添加到上面的列表, 如只允许admin用户本机访问。

{loopback_users, ["admin"]}

更新配置后,别忘了重启服务哦!

sudo /sbin/service rabbitmq-server status

技术分享图片

 

# 查看服务状态 这里可以看到log文件的位置,转到文件位置,打开文件:

技术分享图片

 

这里显示的是没有找到配置文件,我们可以自己创建这个文件

cd /etc/rabbitmq/

vi rabbitmq.config

 

编辑内容如下:

[{rabbit, [{loopback_users, []}]}].

这里的意思是开放使用,rabbitmq默认创建的用户guest,密码也是guest,这个用户默认只能是本机访问,localhost或者127.0.0.1,从外部访问需要添加上面的配置。

 

保存配置后重启服务:

service rabbitmq-server stop

service rabbitmq-server start

 

此时就可以从外部访问了,但此时再看log文件,发现内容还是原来的,还是显示没有找到配置文件,可以手动删除这个文件再重启服务,不过这不影响使用

rm rabbit@mythsky.log

service rabbitmq-server stop

service rabbitmq-server start

注意:记得要开放5672和15672端口

/sbin/iptables -I INPUT -p tcp --dport 5672 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 15672 -j ACCEPT

 

 

RabbitMQ的用户角色分类:

none、management、policymaker、monitoring、administrator

 

 

RabbitMQ各类角色描述:

none

不能访问management plugin

 

management

用户可以通过AMQP做的任何事外加:

列出自己可以通过AMQP登入的virtual hosts  

查看自己的virtual hosts中的queues, exchanges 和 bindings

查看和关闭自己的channels 和 connections

查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。

 

policymaker 

management可以做的任何事外加:

查看、创建和删除自己的virtual hosts所属的policies和parameters

 

monitoring  

management可以做的任何事外加:

列出所有virtual hosts,包括他们不能登录的virtual hosts

查看其他用户的connections和channels

查看节点级别的数据如clustering和memory使用情况

查看真正的关于所有virtual hosts的全局的统计信息

 

administrator   

policymaker和monitoring可以做的任何事外加:

创建和删除virtual hosts

查看、创建和删除users

查看创建和删除permissions

关闭其他用户的connections

 

创建用户并设置角色:

可以创建管理员用户,负责整个MQ的运维,例如:

$sudo rabbitmqctl add_user user_admin passwd_admin

 

赋予其administrator角色:

$sudo rabbitmqctl set_user_tags user_admin administrator

 

 

可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:

$sudo rabbitmqctl add_user  user_monitoring  passwd_monitor

 

赋予其monitoring角色:

$sudo rabbitmqctl set_user_tags user_monitoring monitoring

 

可以创建某个项目的专用用户,只能访问项目自己的virtual hosts

$sudo rabbitmqctl  add_user  user_proj  passwd_proj

 

赋予其monitoring角色:

$sudo rabbitmqctl set_user_tags user_proj management

 

创建和赋角色完成后查看并确认:

$sudo rabbitmqctl list_users

 

########################

#RabbitMQ 权限控制:

########################

默认virtual host:"/"

默认用户:guest 

guest具有"/"上的全部权限,仅能有localhost访问RabbitMQ包括Plugin,建议删除或更改密码。可通过将配置文件中

loopback_users置孔来取消其本地访问的限制:

[{rabbit, [{loopback_users, []}]}]

 

用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等,操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为,写权限可向资源发送消息,读权限从资源获取消息。比如:

exchange和queue的declare与delete分别需要exchange和queue上的配置权限

exchange的bind与unbind需要exchange的读写权限

queue的bind与unbind需要queue写权限exchange的读权限

发消息(publish)需exchange的写权限

获取或清除(get、consume、purge)消息需queue的读权限

 

对何种资源具有配置、写、读的权限通过正则表达式来匹配,具体命令如下:

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中,<conf> <write> <read> 的位置分别用正则表达式来匹配特定的资源,如‘^(amq.gen.*|amq.default)$‘可以匹配server生成的和默认的exchange,‘^$‘不匹配任何资源

 

需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。

 

为用户赋权:

$sudo rabbitmqctl  set_permissions -p /vhost1  user_admin ‘.*‘ ‘.*‘ ‘.*‘

该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源

 

查看权限:

$sudo rabbitmqctl list_user_permissions user_admin

Listing permissions for user "user_admin" ...

/vhost1 .* .* .*

 

$sudo rabbitmqctl list_permissions -p /vhost1

Listing permissions in vhost "/vhost1" ... user_admin .* .* .* 

 

参考:

https://blog.csdn.net/qq_22075041/article/details/78855708

https://blog.csdn.net/zyz511919766/article/details/42292655



以上是关于rabbit运维指令的主要内容,如果未能解决你的问题,请参考以下文章

IT运维管理指什么?如何建立有效的IT运维管理系统?

IT运维管理指什么?如何建立有效的IT运维管理系统?

IT运维管理包含哪些内容

IT运维工作

IT运维自动化的前景如何?

Ansible-Tower自动化运维管理环境