rabbitmq以后台管理和用户设置(三)

前言

前面介绍了erlang环境的安装和rabbitmq环境安装，接下来介绍rabbitmq的web管理和用户设置。

启用后台管理插件

经过后台管理插件咱们能够动态监控mq的流量，建立用户，队列等。

• 建立目录

mkdir /etc/rabbitmq

• 启用插件

/usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management

# 其会在/etc/rabbitmq目录下建立一个enabled_plugins文件，这是后台管理的配置文件。

rabbitmq的网页管理的端口是15672，若是你是远程操做服务器，输入http://ip:15672,发现链接不上，由于服务器防火墙不容许这个端口远程访问；

# 将mq的tcp监听端口和网页管理端口都设置成容许远程访问

firewall-cmd --permanent --add-port=15672/tcp
firewall-cmd --permanent --add-port=5672/tcp
systemctl restart firewalld.service

• 管理界面介绍

# 输入用户名密码登陆后进入主界面
Overview：用来显示流量，端口，节点等信息，以及修改配置文件；
Connections：显示全部的TCP链接；
channels:显示全部的信道链接；
exchanges:显示全部的交换机以及建立删除等；
queues:显示全部的队列以及建立删除等；
admins:显示全部的用户以及用户管理；

用户设置

• rabbitmq有一个默认的用户名和密码，guest和guest,但为了安全考虑，该用户名和密码只容许本地访问，若是是远程操做的话，须要建立新的用户名和密码；

# root权限
rabbitmqctl add_user username passwd  //添加用户，后面两个参数分别是用户名和密码
rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加权限
rabbitmqctl set_user_tags username administrator  //修改用户角色,将用户设为管理员

注意：建立的新用户默认角色为空。

用户的角色说明

management:用户能够访问管理插件
policymaker:用户能够访问管理插件，并管理他们有权访问的vhost的策略和参数。
monitoring:用户能够访问管理插件，查看全部链接和通道以及与节点相关的信息。
administrator:用户能够作任何监视能够作的事情，管理用户，vhost和权限，关闭其余用户的链接，并管理全部vhost的政策和参数。

使用添加的帐户远程访问后台管理站点，将原来的帐号guest删除；

用户管理命令汇总

新建用户：rabbitmqctl add_user username passwd
删除用户：rabbitmqctl delete_user username
改密码: rabbimqctl change_password {username} {newpassword}
设置用户角色：rabbitmqctl set_user_tags {username} {tag ...}

rabbitmqctl set_permissions -p / username ".*" ".*" ".*"  //添加权限

权限说明：

rabbitmqctl set_permissions [-pvhostpath] {user} {conf} {write} {read}
Vhostpath：虚拟主机，表示该用户能够访问那台虚拟主机；
user：用户名。
Conf：一个正则表达式match哪些配置资源可以被该用户访问。
Write：一个正则表达式match哪些配置资源可以被该用户设置。
Read：一个正则表达式match哪些配置资源可以被该用户访问。

• 虚拟主机

默认的用户和队列都是在/虚拟机下。

# 建立一个虚拟主机
rabbitmqctl add_vhost vhost_name
# 删除一个虚拟主机
rabbitmqctl delete_vhost vhost_name

经常使用文件路径

• /usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms.log:记录rabbitmq运行平常的日志

• /usr/local/rabbitmq_server/var/log/rabbitmq/rabbit@tms-sasl.log:rabbitmq的崩溃报告

• /usr/local/rabbitmq_server/etc/rabbitmq/rabbitmq.config：rabbitmq的配置文件

• /usr/local/rabbitmq_server/var/lib/rabbitmq/mnesia/rabbit@tms：rabbit消息持久化文件

注意：

若是相应路径的文件不存在就本身建立，若是是使用apt安装或yum安装那么这些文件夹都被自动建立好了。

参考

• 官方文档

• 中文文档

• https://blog.csdn.net/Super_RD/article/details/70241007