出于安全原因,官方默认是禁止guest进行远程登陆访问的(仅限于localhost,参见:http://www.rabbitmq.com/access-control.html)。
上面的链接中官方也很明确的说明的建议删除guest用户创建一个新用户,如
1.账户管理:
1.删除账户
rabbitmqctl delete_user guest
2.添加新账户
rabbitmqctl add_user admin 123456
3.设置账户为管理员权限(多个角色administrator后空格隔开)
rabbitmqctl set_user_tags admin administrator
4.修改账户密码
rabbitmqctl change_password admin 4567890
5.列出所有用户
rabbitmqctl list_users
2.用户角色
按照个人理解,用户角色可分为五类,超级管理员, 监控者, 策略制定者, 普通管理者以及其他。
(1) 超级管理员(administrator)
可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。
(2) 监控者(monitoring)
可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等)
(3) 策略制定者(policymaker)
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。但无法查看节点的相关信息(上图红框标识的部分)。与administrator的对比,administrator能看到这些内容。
(4) 普通管理者(management)
仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。
(5) 其他
无法登陆管理控制台,通常就是普通的生产者和消费者。
3.补充说明:
1、RabbitMQ服务的web管理访问端口默认是15672(3.0以前是55672),你可以通过修改/etc/rabbitmq/rabbitmq.config配置文件,例如更改端口为8888,在配置中添加
{rabbitmq_management, [{listener, [{port, 8888}]}]}
当然需要注意格式上面是在原基础添加的,可参考官方示例/usr/share/doc/rabbitmq-server-3.3.5/rabbitmq.config.example
web管理配置其它设置可参见:http://www.rabbitmq.com/mochiweb.html
2、RabbitMQ服务端口默认为5672,当然也可以通过修改上面的配置文件进行修改,例如更改为5673端口,在配置中添加
{rabbit, [{tcp_listeners, [5673]}]}
3、使用请参见官方教程,http://www.rabbitmq.com/getstarted.html