rabbitmq之后台管理和用户设置(三)
前言
前面介绍了erlang环境的安装和rabbitmq环境安装,接下来介绍rabbitmq的web管理和用户设置。
启用后台管理插件
通过后台管理插件我们可以动态监控mq的流量,创建用户,队列等。
创建目录
mkdir /etc/rabbitmq
启用插件
/usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management# 其会在/etc/rabbitmq目录下创建一个enabled_plugins文件,这是后台管理的配置文件。
rabbitmq的网页管理的端口是15672,如果你是远程操作服务器,输入http://ip:15672,发现连接不上,因为服务器防火墙不允许这个端口远程访问;
# 将mq的tcp监听端口和网页管理端口都设置成允许远程访问firewall-cmd --permanent --add-port=15672/tcpfirewall-cmd --permanent --add-port=5672/tcpsystemctl restart firewalld.service
管理界面介绍
# 输入用户名密码登录后进入主界面Overview:用来显示流量,端口,节点等信息,以及修改配置文件;Connections:显示所有的TCP连接;channels:显示所有的信道连接;exchanges:显示所有的交换机以及创建删除等;queues:显示所有的队列以及创建删除等;admins:显示所有的用户以及用户管理;
用户设置
rabbitmq有一个默认的用户名和密码,guest和guest,但为了安全考虑,该用户名和密码只允许本地访问,如果是远程操作的话,需要创建新的用户名和密码;
# root权限rabbitmqctl add_user username passwd //添加用户,后面两个参数分别是用户名和密码rabbitmqctl set_permissions -p / username ".*" ".*" ".*" //添加权限rabbitmqctl set_user_tags username administrator //修改用户角色,将用户设为管理员
注意:创建的新用户默认角色为空。
用户的角色说明
management:用户可以访问管理插件policymaker:用户可以访问管理插件,并管理他们有权访问的vhost的策略和参数。monitoring:用户可以访问管理插件,查看所有连接和通道以及与节点相关的信息。administrator:用户可以做任何监视可以做的事情,管理用户,vhost和权限,关闭其他用户的连接,并管理所有vhost的政策和参数。
使用添加的账户远程访问后台管理站点,将原来的账号guest删除;
用户管理命令汇总
新建用户:rabbitmqctl add_user username passwd删除用户:rabbitmqctl delete_user username改密码: rabbimqctl change_password {username} {newpassword}设置用户角色:rabbitmqctl set_user_tags {username} {tag ...}rabbitmqctl set_permissions -p / username ".*" ".*" ".*" //添加权限
权限说明:
rabbitmqctl set_permissions [-pvhostpath] {user} {conf} {write} {read}Vhostpath:虚拟主机,表示该用户可以访问那台虚拟主机;user:用户名。Conf:一个正则表达式match哪些配置资源能够被该用户访问。Write:一个正则表达式match哪些配置资源能够被该用户设置。Read:一个正则表达式match哪些配置资源能够被该用户访问。
虚拟主机
默认的用户和队列都是在/虚拟机下。
# 创建一个虚拟主机rabbitmqctl add_vhost vhost_name# 删除一个虚拟主机rabbitmqctl delete_vhost vhost_name
常用文件路径
/usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms.log:记录rabbitmq运行日常的日志
/usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms-sasl.log:rabbitmq的崩溃报告
/usr/local/rabbitmq_server/etc/rabbitmq/rabbitmq.config:rabbitmq的配置文件
/usr/local/rabbitmq_server/var/lib/rabbitmq/mnesia/rabbit@tms:rabbit消息持久化文件
注意:
如果相应路径的文件不存在就自己创建,如果是使用apt安装或yum安装那么这些文件夹都被自动创建好了。
赞 (0)