rabbitmq基本安装配置（一）

时间 2019-11-07

原文原文链接

1:下载：https://github.com/erlang/otp/archive/OTP-19.0.1.tar.gz
http://distfiles.macports.org/erlang/
wget http://distfiles.macports.org/erlang/otp_src_19.1.tar.gzhtml

若是是centos的操做系统，经过yum来安装，可是经过yum安装出来的erlang版本比较低，通常最新的rabbitmq不支持，会出错。java

#192.168.1.232
./configure --prefix=/home/mq_server/erlang --without-javac
yum -y install ncurses-devel #若是系统提示错误，而且缺失的话，
yum install openssl-devel #若是系统提示错误，而且缺失的话，
yum install unixODBC-devel #若是系统提示错误，而且缺失的话，
make && make install
#若是系统经过yum已经安装了老的erlang版本的话，那么要修改path，使用（export PATH=/home/soft/mq_server/erlang/bin/:$PATH）方式的话，不然会找默认的按照地址（/usr/bin/erl），因此把本身安装的放在前面，这样系统就能够找到本身安装的新版本erlangnode

2:下载rabbitmqgit

http://www.rabbitmq.com/install-generic-unix.htmlgithub

cd /home/mq_serverweb

wget https://github.com/rabbitmq/rabbitmq-server/releases/download/rabbitmq_v3_6_6/rabbitmq-server-generic-unix-3.6.6.tar.xz正则表达式

xz -d rabbitmq-server-generic-unix-3.6.6.tar.xzvim

tar xvf rabbitmq-server-generic-unix-3.6.6.tarcentos

cd rabbitmq_server-3.6.5缓存

设置环境变量$RABBITMQ_HOME
vi ~/.bashrc
(或者能够经过：export PATH=/home/mq_server/erlang/bin/:$PATH)

在.bashrc中添加如下内容
export RABBITMQ_HOME="/home/mq_server/rabbitmq_server-3.6.5"
export PATH="$RABBITMQ_HOME/sbin:$PATH"

让环境变量生效
source .bashrc

启动Rabbitmq
rabbitmq-server
#rabbitmq-server -detached（后台守护进程运行）

安装之后能够经过下面的命令，中止、启动：
rabbitmqctl stop
rabbitmqctl start
rabbitmqctl status

建立一个用户admin，并设置密码admin123456
rabbitmqctl add_user admin admin123456
此时，该用户还不能访问web管理插件，须要配置用户的角色。

能够经过下面的命令，查看现有的用户更表
rabbitmqctl list_users

经过下面的命令，能够将lion添加到administrator用户组：
rabbitmqctl set_user_tags admin administrator

而后能够用下面的命令来启用/信上管理插件：
rabbitmq-plugins enable rabbitmq_management (启用插件)
rabbitmq-plugins disable rabbitmq_management (禁用插件)

经过如下命令，获取到本服务cluster的名字
rabbitmqctl cluster_status
Cluster status of node rabbit@server232 ...
[{nodes,[{disc,[rabbit@server232]}]},
{running_nodes,[rabbit@server232]},
{cluster_name,<<"rabbit@server232">>},
{partitions,[]},
{alarms,[{rabbit@server232,[]}]}]

其中server232就是cluster的名字，也能够经过修改vim /etc/sysconfig/network中的HOSTNAME选项来修改,同时hostname rabbitmq1 也是能够临时修改的.
修改 /etc/hosts
#add by haoqi for rabbitmq
192.168.1.231 Trac_Ci #当前服务器的名称即hostname的值
192.168.1.232 server232 #当前服务器的名称即hostname的值

######################################################################

192.168.1.231上执行操做：

#192.168.1.231

下载：https://github.com/erlang/otp/archive/OTP-19.0.1.tar.gz
http://distfiles.macports.org/erlang/
wget http://distfiles.macports.org/erlang/otp_src_19.1.tar.gz
./configure --prefix=/home/soft/mq_server/erlang --without-javac
yum -y install ncurses-devel
yum install openssl-devel
yum install unixODBC-devel
make && make install

export PATH=$PATH:/home/soft/mq_server/erlang/bin/:/home/soft/mq_server/rabbitmq_server-3.6.5/sbin/

wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.5/rabbitmq-server-generic-unix-3.6.5.tar.xz
xz -d rabbitmq-server-generic-unix-3.6.5.tar.xz
tar xvf rabbitmq-server-generic-unix-3.6.5.tar

设置erlang cookie，将192.168.1.232的cookie的内容复制到231上，不然集群搭建不成功。

在192.168.1.231上启动服务
rabbitmq-server -detached（后台守护进程运行）

加入192.168.1.232的节点中
rabbitmqctl stop_app
rabbitmqctl join_cluster rabbit@server232
rabbitmqctl start_app
启用插件
rabbitmq-plugins enable rabbitmq_management

以上操做之后，232和231已经搭建起来集群，该集群以232为主节点的集群（后续再使用软件负载均衡器HAProxy1.6搭建）。

这样在192.168.1.232上的web管理页面：
http://192.168.1.232:15672/#/
才能看到rabbit cluster（192.168.1.231）的信息

本文只是作了简单的配置介绍，详细的还能够借鉴一下网站：http://idoall.org/blog/post/lion/15#title-7

顺便说一下：RabbitMQ用户角色及权限控制

RabbitMQ的用户角色分类：
none、management、policymaker、monitoring、administrator

RabbitMQ各种角色描述：
none
不能访问 management plugin

management
用户能够经过AMQP作的任何事外加：
列出本身能够经过AMQP登入的virtual hosts
查看本身的virtual hosts中的queues, exchanges 和 bindings
查看和关闭本身的channels 和 connections
查看有关本身的virtual hosts的“全局”的统计信息，包含其余用户在这些virtual hosts中的活动。

policymaker
management能够作的任何事外加：
查看、建立和删除本身的virtual hosts所属的policies和parameters

monitoring
management能够作的任何事外加：
列出全部virtual hosts，包括他们不能登陆的virtual hosts
查看其余用户的connections和channels
查看节点级别的数据如clustering和memory使用状况
查看真正的关于全部virtual hosts的全局的统计信息

administrator
policymaker和monitoring能够作的任何事外加:
建立和删除virtual hosts
查看、建立和删除users
查看建立和删除permissions
关闭其余用户的connections

建立用户并设置角色：
能够建立管理员用户，负责整个MQ的运维，例如：

$sudo rabbitmqctl add_user user_admin passwd_admin

赋予其administrator角色：

$sudo rabbitmqctl set_user_tags user_admin administrator

能够建立RabbitMQ监控用户，负责整个MQ的监控，例如：

$sudo rabbitmqctl add_user user_monitoring passwd_monitor

赋予其monitoring角色：

$sudo rabbitmqctl set_user_tags user_monitoring monitoring

能够建立某个项目的专用用户，只能访问项目本身的virtual hosts

$sudo rabbitmqctl add_user user_proj passwd_proj

赋予其monitoring角色：

$sudo rabbitmqctl set_user_tags user_proj management

建立和赋角色完成后查看并确认：

$sudo rabbitmqctl list_users

########################
#RabbitMQ 权限控制：
########################
默认virtual host："/"
默认用户：guest
guest具备"/"上的所有权限，仅能有localhost访问RabbitMQ包括Plugin，建议删除或更改密码。可经过将配置文件中loopback_users置孔来取消其本地访问的限制：
[{rabbit, [{loopback_users, []}]}]

用户仅能对其所能访问的virtual hosts中的资源进行操做。这里的资源指的是virtual hosts中的exchanges、queues等，操做包括对资源进行配置、写、读。配置权限可建立、删除、资源并修改资源的行为，写权限可向资源发送消息，读权限从资源获取消息。好比：
exchange和queue的declare与delete分别须要exchange和queue上的配置权限
exchange的bind与unbind须要exchange的读写权限
queue的bind与unbind须要queue写权限exchange的读权限
发消息(publish)需exchange的写权限
获取或清除(get、consume、purge)消息需queue的读权限

对何种资源具备配置、写、读的权限经过正则表达式来匹配，具体命令以下：
set_permissions [-p <vhostpath>] <user> <conf> <write> <read>
其中，<conf> <write> <read>的位置分别用正则表达式来匹配特定的资源，如'^(amq\.gen.*|amq\.default)$'能够匹配server生成的和默认的exchange，'^$'不匹配任何资源

须要注意的是RabbitMQ会缓存每一个connection或channel的权限验证结果、所以权限发生变化后须要重连才能生效。

为用户赋权：

$sudo rabbitmqctl set_permissions -p /vhost1 user_admin '.*' '.*' '.*'

该命令使用户user_admin具备/vhost1这个virtual host中全部资源的配置、写、读权限以便管理其中的资源

查看权限：

$sudo rabbitmqctl list_user_permissions user_admin

Listing permissions for user "user_admin" ...

/vhost1 .* .* .*

$sudo rabbitmqctl list_permissions -p /vhost1

Listing permissions in vhost "/vhost1" ...

user_admin .* .* .*