rabbitmq以後臺管理和用戶設置(三)

前言

前面介紹了erlang環境的安裝和rabbitmq環境安裝,接下來介紹rabbitmq的web管理和用戶設置。html

啓用後臺管理插件

經過後臺管理插件咱們能夠動態監控mq的流量,建立用戶,隊列等。web

  • 建立目錄
mkdir /etc/rabbitmq
  • 啓用插件
/usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management

# 其會在/etc/rabbitmq目錄下建立一個enabled_plugins文件,這是後臺管理的配置文件。

rabbitmq的網頁管理的端口是15672,若是你是遠程操做服務器,輸入http://ip:15672,發現鏈接不上,由於服務器防火牆不容許這個端口遠程訪問;正則表達式

# 將mq的tcp監聽端口和網頁管理端口都設置成容許遠程訪問

firewall-cmd --permanent --add-port=15672/tcp
firewall-cmd --permanent --add-port=5672/tcp
systemctl restart firewalld.service
  • 管理界面介紹
# 輸入用戶名密碼登陸後進入主界面
Overview:用來顯示流量,端口,節點等信息,以及修改配置文件;
Connections:顯示全部的TCP鏈接;
channels:顯示全部的信道鏈接;
exchanges:顯示全部的交換機以及建立刪除等;
queues:顯示全部的隊列以及建立刪除等;
admins:顯示全部的用戶以及用戶管理;

用戶設置

  • rabbitmq有一個默認的用戶名和密碼,guest和guest,但爲了安全考慮,該用戶名和密碼只容許本地訪問,若是是遠程操做的話,須要建立新的用戶名和密碼;
# root權限
rabbitmqctl add_user username passwd  //添加用戶,後面兩個參數分別是用戶名和密碼
rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加權限
rabbitmqctl set_user_tags username administrator  //修改用戶角色,將用戶設爲管理員

注意:建立的新用戶默認角色爲空。安全

用戶的角色說明

management:用戶能夠訪問管理插件
policymaker:用戶能夠訪問管理插件,並管理他們有權訪問的vhost的策略和參數。
monitoring:用戶能夠訪問管理插件,查看全部鏈接和通道以及與節點相關的信息。
administrator:用戶能夠作任何監視能夠作的事情,管理用戶,vhost和權限,關閉其餘用戶的鏈接,並管理全部vhost的政策和參數。

使用添加的帳戶遠程訪問後臺管理站點,將原來的帳號guest刪除;服務器

用戶管理命令彙總

新建用戶:rabbitmqctl add_user username passwd
刪除用戶:rabbitmqctl delete_user username
改密碼: rabbimqctl change_password {username} {newpassword}
設置用戶角色:rabbitmqctl set_user_tags {username} {tag ...}

rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加權限

權限說明:

rabbitmqctl set_permissions [-pvhostpath] {user} {conf} {write} {read}
Vhostpath:虛擬主機,表示該用戶能夠訪問那臺虛擬主機;
user:用戶名。
Conf:一個正則表達式match哪些配置資源可以被該用戶訪問。
Write:一個正則表達式match哪些配置資源可以被該用戶設置。
Read:一個正則表達式match哪些配置資源可以被該用戶訪問。
  • 虛擬主機

默認的用戶和隊列都是在/虛擬機下。tcp

# 建立一個虛擬主機
rabbitmqctl add_vhost vhost_name
# 刪除一個虛擬主機
rabbitmqctl delete_vhost vhost_name

經常使用文件路徑

注意:

若是相應路徑的文件不存在就本身建立,若是是使用apt安裝或yum安裝那麼這些文件夾都被自動建立好了。

參考

相關文章
相關標籤/搜索