本文详细介绍了在Ubuntu系统中安装RabbitMQ的步骤,包括安装Erlang环境,配置RabbitMQ,创建配置文件以允许远程访问,安装和启用管理插件,并详细阐述了RabbitMQ的用户角色及权限控制,包括各类角色的描述和如何创建、设置用户角色及权限。
一.RabbitMQ的安装
1)首先必须要有Erlang环境支持
安装之前要安装一些必要的库:
# apt-get install build-essential
# apt-get install libncurses5-dev
# apt-get install libssl-dev
# apt-get install m4
# apt-get install unixodbc unixodbc-dev
# apt-get install freeglut3-dev libwxgtk2.8-dev
# apt-get install xsltproc
# apt-get install fop
# apt-get install tk8.5
安装好之后运行:
# apt-get install erlang
完成后,可以查看erlang安装版本情况,在控制台输入命令:erl
2).安装RabbitMQ
1.直接自动安装
# apt-get install rabbitmq-server
2.查看运行状态
# service rabbitmq-server status
二.RabbitMQ的配置
查看log文件
#cd /var/log/rabbitmq/
打开log文件
#vim rabbit@begoit-916-01.log
这里显示的是没有找到配置文件,我们可以自己创建这个文件,所以我们自己创建这个文件
#cd /etc/rabbitmq/
#vim rabbitmq.config
向rabbitmq.config文件中写入如下内容:
[{rabbit, [{loopback_users, []}]}].
这里的意思是开放使用,rabbitmq默认创建的用户guest,密码也是guest,这个用户默认只能是本机访问,localhost或者127.0.0.1,从外部访问需要添加上面的配置。
保存配置后重启服务:
#service rabbitmq-server stop
#service rabbitmq-server start
2.安装插件
查看已有插件列表
#rabbitmq-plugins list
安装插件
#rabbitmq-plugins enable rabbitmq_management
重启rabbitmq服务
#service rabbitmq-server restart
最后就可以通过http://ip:15672 访问了,使用guest,guest 进行登陆web页面
三、RabbitMQ用户角色及权限控制
1.RabbitMQ的用户角色分类:
none、management、policymaker、monitoring、administrator
2.RabbitMQ各类角色描述:
none
不能访问 management plugin
management
用户可以通过AMQP做的任何事外加:
列出自己可以通过AMQP登入的virtual hosts
查看自己的virtual hosts中的queues, exchanges 和 bindings
查看和关闭自己的channels 和 connections
查看有关自己的virtual hosts的“全局”的统计信息,包含其他用户在这些virtual hosts中的活动。
policymaker
management可以做的任何事外加:
查看、创建和删除自己的virtual hosts所属的policies和parameters
monitoring
management可以做的任何事外加:
列出所有virtual hosts,包括他们不能登录的virtual hosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtual hosts的全局的统计信息
administrator
policymaker和monitoring可以做的任何事外加:
创建和删除virtual hosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections
3.创建用户并设置角色:
可以创建管理员用户,负责整个MQ的运维,例如:
# rabbitmqctl add_user user_admin passwd_admin
赋予其administrator角色:
# rabbitmqctl set_user_tags user_admin administrator
可以创建RabbitMQ监控用户,负责整个MQ的监控,例如:
#rabbitmqctl add_user user_monitoring passwd_monitor
赋予其monitoring角色:
#rabbitmqctl set_user_tags user_monitoring monitoring
可以创建某个项目的专用用户,只能访问项目自己的virtual hosts
# rabbitmqctl add_user user_proj passwd_proj
赋予其monitoring角色:
#rabbitmqctl set_user_tags user_proj management
创建和赋角色完成后查看并确认:
# rabbitmqctl list_users
4.RabbitMQ权限控制
默认virtual host:"/"
默认用户:guest
guest具有"/"上的全部权限,仅能有localhost访问RabbitMQ包括Plugin,建议删除或更改密码。可通过将配置文件中loopback_users置孔来取消其本地访问的限制:
[{rabbit, [{loopback_users, []}]}]
用户仅能对其所能访问的virtual hosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等,操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为,写权限可向资源发送消息,读权限从资源获取消息。比如:
exchange和queue的declare与delete分别需要exchange和queue上的配置权限
exchange的bind与unbind需要exchange的读写权限
queue的bind与unbind需要queue写权限exchange的读权限
发消息(publish)需exchange的写权限
获取或清除(get、consume、purge)消息需queue的读权限
对何种资源具有配置、写、读的权限通过正则表达式来匹配,具体命令如下:
set_permissions [-p <vhostpath>] <user> <conf> <write> <read>
其中,<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源,如'^(amq\.gen.*|amq\.default)$'可以匹配server生成的和默认的exchange,'^$'不匹配任何资源
需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。
为用户赋权:
$sudo rabbitmqctl set_permissions -p /vhost1 user_admin '.*' '.*' '.*'
该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源
查看权限:
#rabbitmqctl list_user_permissions user_admin
Listing permissions for user "user_admin" ...
#rabbitmqctl list_permissions -p /vhost1
Listing permissions in vhost "/vhost1" ...
扫一扫
633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
