Linux环境下 RabbitMQ 的下载与安装

0 环境

CentOS7

RabbitMQ 3.6.5

erlang 18.3

socat

rabbitmq是使用erlang语言编写的，所以需要先安装erlang，其次rabbitmq安装依赖于socat，所以三个安装包都需要下载。另外rabbitmq对于erlang的版本是有要求的，这个可以去官网查看。

0.1 Mac本地文件上传

通过ssh连接本地虚拟机中的CentOS 7 服务器，将所需安装文件上传至Linux服务器

上传erlang文件

上传rabbitmq文件

Linux服务器中文件列表

0.2 Linux服务器下直接执行下载命令

wget www.rabbitmq.com/releases/erlang/erlang-18.3-1.el7.centos.x86_64.rpm
wget http://repo.iotti.biz/CentOS/7/x86_64/socat-1.7.3.2-5.el7.lux.x86_64.rpm
wget www.rabbitmq.com/releases/rabbitmq-server/v3.6.5/rabbitmq-server-3.6.5-1.noarch.rpm

1 安装基础依赖

yum -y install build-essential openssl openssl-devel unixODBC unixODBC-devel make gcc gcc-c++ kernel-devel m4 ncurses-devel tk tc xz

2 安装rpm包

一定要按顺序！！！

• rpm -ivh erlang-18.3-1.el7.centos.x86_64.rpm
  
• rpm -ivh socat-1.7.3.2-5.el7.lux.x86_64.rpm
  
• rpm -ivh rabbitmq-server-3.6.5-1.noarch.rpm
  

3 修改配置

vim /usr/lib/rabbitmq/lib/rabbitmq_server-3.6.5/ebin/rabbit.app

• RabbitMQ的核心配置文件(显然就是个JSON格式文件)，在这里可以查看到rabbitmq默认监听的端口号是5672
  
• 找到loopback_users配置项，去除guest,然后保存退出
  

4 RabbitMQ 基本命令

• 启动服务
  

  rabbitmq-server start &
• 停止服务的rabbitmqctl stop

查看进程：lsof -i:5672

管理插件：rabbitmq-plugins enable rabbitmq-management

5 RabbitMQ 管控台

• 启用管控台
  

  rabbitmq-plugins enable rabbitmq_management

默认启用端口是15672，通过ip+端口进行访问,如

最好先关闭下iptables规则

iptables -F && iptables -t nat -F

访问成功后需要输入用户名和密码进行登录，统一输入guest即可.

但是在该版本,发现网上此法并不行!

• rabbitmq的web控制台使用默认账户guest登录失败——login failed
  

问题背景

rabbitmq的默认账户和密码都是guest，安装完rabbitmq之后可以使用guest/guest登录。

而通过web控制台登录有以下两种形式：

• 本地登陆（即在rabbitmq安装的机器上登陆——地址栏输入http://localhost:15672）
• 远程登陆（即在其他机器上通过指定IP地址登陆——地址栏输入http://<ip>:15672）

但是，在rabbitmq3.3.0之后，出于安全性考虑，默认情况下rabbitmq的guest/guest账户将不能实现远程登录，只能在本地登录.

解决方案

新建账户

默认的guest账户无法远程登陆，并不意味着其他用户也无法远程登录.

所以，可以通过如下命令新增用户、设定用户角色以及赋予用户权限实现远程登陆：

新增用户

$ rabbitmqctl add_user Username  Password

RabbitMQ的用户角色分类

none、management、policymaker、monitoring、administrator

• none 不能访问 management plugin
• management 用户可以通过AMQP做的任何事外加：
  • 列出自己可以通过AMQP登入的virtual hosts
  • 查看自己的virtual hosts中的queues, exchanges 和 bindings
  • 查看和关闭自己的channels 和 connections
  • 查看有关自己的virtual hosts的“全局”的统计信息，包含其他用户在这些virtual hosts中的活动。
• policymaker management可以做的任何事外加：
  • 查看、创建和删除自己的virtual hosts所属的policies和parameters
• monitoring management可以做的任何事外加：
  • 列出所有virtual hosts，包括他们不能登录的virtual hosts
  • 查看其他用户的connections和channels
  • 查看节点级别的数据如clustering和memory使用情况
  • 查看真正的关于所有virtual hosts的全局的统计信息
• administrator policymaker和monitoring可以做的任何事外加:
  • 创建和删除virtual hosts
  • 查看、创建和删除users
  • 查看创建和删除permissions
  • 关闭其他用户的connections
• 设定用户administrator角色 用户角色可以分为超级管理员administrator、监控者monitoring、策略制定者policymaker、普通管理者management等$ rabbitmqctl set_user_tags <用户名> administrator
  
• 修改密码
  

  change_password JavaEdge JavaEdge
• 查看用户列表
  

  rabbitmqctl list_users
• 删除账户
  

  rabbitmqctl delete_user javaedge
• 赋予用户权限
  

  rabbitmqctl set_permissions -p "/" JavaEdge ".*" ".*" ".*"

用户权限包括配置权限、读权限和写权限

配置权限会影响到exchange、queue的声明和删除。读写权限会影响到从queue里取消息、向exchange发送消息以及queue和exchange的绑定操作

比如，将queue绑定到某个exchange上，需要具有queue的写权限以及exchange的读权限；向exchange发送消息需要具有exchange的写权限；从queue里取消息需要具有queue的读权限。

• 查看用户授权
  

  rabbitmqctl list_permissions -p /
• 清除权限信息rabbitmqctl clear_permissions [-p VHostPath] ymq rabbitmqctl clear_permissions -p / JavaEdge Clearing permissions for user "JavaEdge" in vhost "/"

此时，就可以通过你添加的新用户/密码来进行rabbitmq的远程登录了