rabbitmq以後臺管理和用戶設置(三)

前言

前面介紹了erlang環境的安裝和rabbitmq環境安裝，接下來介紹rabbitmq的web管理和用戶設置。

啓用後臺管理插件

經過後臺管理插件咱們能夠動態監控mq的流量，建立用戶，隊列等。

• 建立目錄

mkdir /etc/rabbitmq

• 啓用插件

/usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management

# 其會在/etc/rabbitmq目錄下建立一個enabled_plugins文件，這是後臺管理的配置文件。

rabbitmq的網頁管理的端口是15672，若是你是遠程操做服務器，輸入http://ip:15672,發現鏈接不上，由於服務器防火牆不容許這個端口遠程訪問；

# 將mq的tcp監聽端口和網頁管理端口都設置成容許遠程訪問

firewall-cmd --permanent --add-port=15672/tcp
firewall-cmd --permanent --add-port=5672/tcp
systemctl restart firewalld.service

• 管理界面介紹

# 輸入用戶名密碼登陸後進入主界面
Overview：用來顯示流量，端口，節點等信息，以及修改配置文件；
Connections：顯示全部的TCP鏈接；
channels:顯示全部的信道鏈接；
exchanges:顯示全部的交換機以及建立刪除等；
queues:顯示全部的隊列以及建立刪除等；
admins:顯示全部的用戶以及用戶管理；

用戶設置

• rabbitmq有一個默認的用戶名和密碼，guest和guest,但爲了安全考慮，該用戶名和密碼只容許本地訪問，若是是遠程操做的話，須要建立新的用戶名和密碼；

# root權限
rabbitmqctl add_user username passwd  //添加用戶，後面兩個參數分別是用戶名和密碼
rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加權限
rabbitmqctl set_user_tags username administrator  //修改用戶角色,將用戶設爲管理員

注意：建立的新用戶默認角色爲空。

用戶的角色說明

management:用戶能夠訪問管理插件
policymaker:用戶能夠訪問管理插件，並管理他們有權訪問的vhost的策略和參數。
monitoring:用戶能夠訪問管理插件，查看全部鏈接和通道以及與節點相關的信息。
administrator:用戶能夠作任何監視能夠作的事情，管理用戶，vhost和權限，關閉其餘用戶的鏈接，並管理全部vhost的政策和參數。

使用添加的帳戶遠程訪問後臺管理站點，將原來的帳號guest刪除；

用戶管理命令彙總

新建用戶：rabbitmqctl add_user username passwd
刪除用戶：rabbitmqctl delete_user username
改密碼: rabbimqctl change_password {username} {newpassword}
設置用戶角色：rabbitmqctl set_user_tags {username} {tag ...}

rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加權限

權限說明：

rabbitmqctl set_permissions [-pvhostpath] {user} {conf} {write} {read}
Vhostpath：虛擬主機，表示該用戶能夠訪問那臺虛擬主機；
user：用戶名。
Conf：一個正則表達式match哪些配置資源可以被該用戶訪問。
Write：一個正則表達式match哪些配置資源可以被該用戶設置。
Read：一個正則表達式match哪些配置資源可以被該用戶訪問。

• 虛擬主機

默認的用戶和隊列都是在/虛擬機下。

# 建立一個虛擬主機
rabbitmqctl add_vhost vhost_name
# 刪除一個虛擬主機
rabbitmqctl delete_vhost vhost_name

經常使用文件路徑

• /usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms.log:記錄rabbitmq運行平常的日誌

• /usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms-sasl.log:rabbitmq的崩潰報告

• /usr/local/rabbitmq_server/etc/rabbitmq/rabbitmq.config：rabbitmq的配置文件

• /usr/local/rabbitmq_server/var/lib/rabbitmq/mnesia/rabbit@tms：rabbit消息持久化文件

注意：

若是相應路徑的文件不存在就本身建立，若是是使用apt安裝或yum安裝那麼這些文件夾都被自動建立好了。

參考

• 官方文檔

• 中文文檔

• https://blog.csdn.net/Super_RD/article/details/70241007