ActiveMQ学习4-ActiveMQ的安全机制和集群模式

最新推荐文章于 2024-01-23 01:28:46 发布
最新推荐文章于 2024-01-23 01:28:46 发布
阅读量488 收藏
点赞数
分类专栏: ActiveMQ 文章标签: ActiveMQ的安全机制和集群模式 ActiveMq集群的三种方式 shared filesystem Master-Slave方式主从集 ZooKeeper集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38339124/article/details/103451290
版权

ActiveMQ的安全机制和集群模式


  

20 ActiveMQ安全机制

20.1 Web 控制台安全

1、Web 控制台安全
	管理后台不要对外公开,不能让外网访问
	设置后台访问的密码,密码要复杂一点,不要公开
2、如何设置密码
	(1)、/conf/jetty.xml  将配置项authenticate值改为 true,现在ActiveMQ新版本默认activemq是设置的true,所以也不用改;
	(2)、/conf/jetty-realm.properties 设置用户名和密码, 格式为-->  用户名:密码,角色名

<bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint">
      <property name="name" value="BASIC" />
      <property name="roles" value="admin" />
      <!-- set authenticate=false to disable login -->
      <property name="authenticate" value="true" />
</bean>

# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin
user: user, user

20.2 消息服务器Broker安全

主要是添加访问的用户名和密码:实现方式有两种:
方式1:添加访问密码,在conf/activemq.xml文件中的内加上:

<plugins> 		
	<simpleAuthenticationPlugin>    				
		<users>    					
			<authenticationUser username="system" password="123456" groups="users,admins"/>
			<authenticationUser username="user" password="123456"  groups="users"/>    
			<authenticationUser username="guest" password="123456" groups="guests"/>    
		</users>    			
	</simpleAuthenticationPlugin>    		
</plugins>

在发送消息和接收消息时创建AcitveMQConnectFactory时就需要指定用户名和密码
在Springboot中应该指定

#activemq的连接地址
spring.activemq.broker-url=tcp://192.168.64.128:61616
spring.activemq.user=system
spring.activemq.password=123456
#消息的目的地
spring.jms.template.default-destination=springbootQueue

#退出main方法的主程序
spring.jms.cache.enabled=false

方式二:Java Authentication Authorization Service(JAAS,Java验证和授权服务),它可以通过插件的方式集成到你的应用程序中,提供验证和授权服务。
ActiveMQ加入JAAS身份验证,共4个文件配置:

1、activemq.xml
2、login.config,
3、groups.properties,
4、users.properties

1、在conf/activemq.xml文件中加上:

<plugins>    
	<!--use JAAS to authenticate using the login.config file on the classpath to configure JAAS -->    
	<jaasAuthenticationPlugin configuration="activemq" />    
	<!--  lets configure a destination based authorization mechanism -->    
	<authorizationPlugin>    
		<map>    
			<authorizationMap>    
				<authorizationEntries>    
					<!-->表示通配符,例如USERS.>表示以USERS.开头的主题,>表示所有主题,read表示读的权限,write表示写的权限,admin表示角色组-->    
					<authorizationEntry queue=">" read="admins" write="admins" admin="admins" />    
					<authorizationEntry topic=">" read="admins" write="admins" admin="admins" />    
					<authorizationEntry queue="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
					<authorizationEntry topic="ActiveMQ.Advisory.>" read="admins" write="admins" admin="admins" />    
				</authorizationEntries>    
			</authorizationMap>    
		</map>    
	</authorizationPlugin>    
</plugins>

2、login.config配置:(默认也是正确的,所以我们不需要修改)

activemq {  
    org.apache.activemq.jaas.PropertiesLoginModule required  
    org.apache.activemq.jaas.properties.user="users.properties"  
    org.apache.activemq.jaas.properties.group="groups.properties";  
};

3、groups.properties配置:

#group=userName  
admins=system

4、users.properties配置:

#userName=password  
system=123456

21 ActiveMQ主从集群

21.1 使用集群的重要性

集群就是将相同的程序、功能,部署在两台或多台服务器上,这些服务器对外提供的功能是完全一样的。集群是通过不断横向扩展增加服务器的方式,以提高服务的能力。
在这里插入图片描述
在这里插入图片描述
1、集群可以解决单点故障问题;
2、集群可以提高系统的可用性;
3、集群可以提高系统的服务能力;

20.2 主从集群的方式

20.2.1 shared filesystem Master-Slave方式主从集群

  通过共享存储目录(kahaDB)来实现master和slave的主从信息同步;
  所有ActiveMQ的broker都在不断地获取共享目录的控制权,哪个broker抢到了控制权,它就成为master,它将锁定该目录,其他broker就只能成为slave;
  当master主出现故障后,剩下的slave从将再进行争夺共享目录的控制权,谁抢到共享目录的控制权,谁就成为主,其他没有抢到控制权的称为从;
  由于他们是基于共享目录,所以当主出现故障后,其上没有被消费的消息在接下来产生的新的master主中可以继续进行消费;
在这里插入图片描述
1、安装多个activeMQ;
2、配置每个activeMQ的conf目录下的activemq.xml文件的共享目录及端口
(如果集群搭建在一台机器上需要改端口,如果搭建在多台上就不需要了);
3、更改activemq.xml配置文件

<persistenceAdapter>
    <kahaDB directory="/opt/kahadb"/>
</persistenceAdapter>

4、一台机器需要更改网络端口

<transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="amqp" uri="amqp://0.0.0.0:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="mqtt" uri="mqtt://0.0.0.0:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="ws" uri="ws://0.0.0.0:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

其中:
maximumConnections 最大连接数;
wireFormat.maxFrameSize 表示一个完整消息的最大数据量,单位byte;
4、修改jetty.xml文件的jetty服务器端口:

<bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start">
      <!-- the default port number for the web console -->
      <property name="host" value="0.0.0.0"/>
      <property name="port" value="8162"/>
</bean>

5、启动三台ActiveMQ,可以测试验证了
6、判断主从服务器依据:看web控制台,web控制台能访问的是 master,不能访问的是 slave
7、程序收发消息连接时使用

failover(tcp://192.168.65.128:61617,tcp://192.168.65.128:61618,tcp://192.168.65.128:61619)

failover:的意思时故障转移,消费者和生产者启动时,日志会打印当前连的是哪个mq,故障转移:停止一个mq服务,会自动连接另一个mq

这种方式需要三台服务器上的ActiveMQ使用同一个目录,需要通过磁盘挂载。

20.2.2 shared database Master-Slave方式主从集群

该方式与shared filesystem方式类似,只是共享的存储介质由文件系统改成了数据库。
在这里插入图片描述
1、安装多个activeMQ;
2、配置每个activeMQ的conf目录下的activemq.xml文件的持久化适配器是jdbc数据库方式,同时修改相关端口
(如果集群搭建在一台机器上需要改端口,如果搭建在多台上就不需要了);

<persistenceAdapter>
       <jdbcPersistenceAdapter dataSource="#mysql-ds"/>
</persistenceAdapter>

<bean id="mysql-ds" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">
          <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
          <property name="url" value="jdbc:mysql://localhost:3306/activemq?useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=false"/>
          <property name="username" value="root"/>
          <property name="password" value="123456"/>
</bean>

注意1:上面的配置需要配置在<broker>的外面;
注意2:需要加入mysql的驱动包和数据库连接池Druid包,放入activeMQ的lib目录下;
注意3:启动好数据库,并创建好数据库名称

3、一台机器需要更改网络端口

<transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="amqp" uri="amqp://0.0.0.0:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="mqtt" uri="mqtt://0.0.0.0:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
<transportConnector name="ws" uri="ws://0.0.0.0:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>

其中:
maximumConnections 最大连接数;
wireFormat.maxFrameSize 表示一个完整消息的最大数据量,单位byte;

4、修改jetty.xml文件的jetty服务器端口:

<bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start">
        <!-- the default port number for the web console -->
        <property name="host" value="0.0.0.0"/>
        <property name="port" value="8162"/>
</bean>

5、启动三台ActiveMQ,可以测试验证了
6、判断主从服务器依据:看web控制台,web控制台能访问的是 master,不能访问的是 slave
7、程序收发消息连接时使用

failover(tcp://192.168.65.128:61617,tcp://192.168.65.128:61618,tcp://192.168.65.128:61619)

failover:的意思时故障转移,消费者和生产者启动时,日志会打印当前连的是哪个mq,故障转移:停止一个mq服务,会自动连接另一个mq

20.2.3 Replicated LevelDB Store方式集群

  基于可复制的LevelDB存储方式的集群
  这种集群方式是ActiveMQ5.9版本以后新增的特性,它使用ZooKeeper从一组broker中协调选择一个broker作为master主,其他broker作为slave从的模式;
所有slave从节点通过复制master主节点的消息来实现消息同步,当主出现故障后,没有被消费的消息在从服务器上也同步了一份,所以不会有消息的丢失;

  LevelDB 是 Google开发的一套用于持久化数据的高性能kv数据库,ActiveMQ利用该数据库进行数据的存储;
  只有master 接受客户端连接,slave不接受客户端连接;
  Master的所有存储操作都将被复制到slaves;
  在这个模式中,需要有半数以上的broker是正常的,集群才是可用的,超过半数broker故障,zookeeper的选举算法将不能选择master,从而导致集群不可用;
在这里插入图片描述
1、配置

<persistenceAdapter>
      <replicatedLevelDB 
         replicas="3"
         bind="tcp://0.0.0.0:0"
         zkAddress="localhost:2181"/>
</persistenceAdapter>

参数说明:
replicas :集群中存在的节点的数目;
bind :当该节点成为master后,将使用该bind配置的ip和端口进行数据复制;0.0.0.0表示任何地址
zkAddress :zookeeper的地址;

验证集群:
1、依次启动一个ZooKeeper;
2、依次启动三个ActiveMQ;
3、程序使用:failover:(tcp://localhost:61617,tcp://localhost:61618,tcp://localhost:61619) 收发信息;
4、把其中的一台master关闭,留下两台运行,观察效果;
5、继续关闭下一台master,留下一台运行,观察效果;
6、启动其中一台,让两个运行,再观察效果;

这种方式,不适合集群太大,也就是activemq不能太多,因为多个activemq之间需要复制消息,
这个也会耗资源,占用网络,建议3、5台;

21 Zookeeper集群

  Zookeeper作为一个服务,它本身也可能发生故障,所以我们也需要将Zookeeper进行集群,避免单点故障问题,以保证zookeeper本身的高可用性,那么我们需要搭建奇数台Zookeeper构成一个Zookeeper的集群;
  

21.1 Zookeeper集群特点

1、集群中只要有超过半数的机器是正常工作的,那么整个集群对外就是可用的;
2、也就是说如果有2个zookeeper,那么只要有1个故障了,zookeeper就不能用了,因为1没有过半,所以2个zookeeper不是高可用的,因为不能容忍任何1台发生故障;
3、同理,要是有3个zookeeper,一个故障了,还剩下2个正常的,过半数了,所以3个zookeeper才是高可用的,因为能容忍1台发生故障;
4、如果是4台呢?5台呢?6台呢? 那么分别能容忍1,2,2 台发生故障 (奇数台)

21.2 Zookeeper集群配置

1、下载安装3个Zookeeper
2、3个zookeeper中conf目录下的zoo_sample.cfg复制一份,改为zoo.cfg并配置:

dataDir=/usr/local/zookeeper-3.4.10_1/data (1)
clientPort=2181 (2)
server.1=localhost:2888:3888  (3)
server.2=localhost:2889:3889
server.3=localhost:2890:3890

格式:
server.A=B:C:D:
A是一个数字,表示这个是第几号服务器,
B是这个服务器的ip地址
C第一个端口用来集群成员的信息交换,表示的是这个服务器与集群中的Leader服务器交换信息的端口
D是在leader挂掉时专门用来进行选举leader所用

3、创建三个dataDir目录 (4)

/usr/local/zookeeper-3.4.10_1/data  
/usr/local/zookeeper-3.4.10_2/data
/usr/local/zookeeper-3.4.10_3/data

4、每个data目录中都创建一个名为myid的文件

3个文件的内容分别写1、2、3;
这个1、2、3是对应前面的server.1、 server.2、 server.3

5、至此一个zookeeper的集群就搭建OK.可以查看哪个是leader哪个是follower

./ZkServer.sh status

6、配置mq

<persistenceAdapter>
      <replicatedLevelDB 
         replicas="3"
         bind="tcp://0.0.0.0:0"
         zkAddress="localhost:2182,localhost:2183,localhost:2184"/>
</persistenceAdapter>
ChengZi~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ消息队列主从集群
江晓龙的博客
06-26 1万+
ActiveMQ主从高可用集群,需要使用Zookeeper集群注册所有的ActiveMQ节点,由Zookeeper实现主备切换时的选举,在主从高可用集群中,只有一个ActiveMQ节点处于工作状态,被视为Master节点,其他的ActiveMQ节点处于待机状态,当主节点挂掉后,Zookeeper会通过选举机制将集群中的某个ActiveMQ节点提升为Master,继续提供服务。模拟ActiveMQ主节点宕机,观察是否会由集群中另外的从节点,升级为主节点。每个节点都有单独的通信地址,故障切换后可以直接切换。
ActiveMQ之集群介绍
任何技能都是从模仿开始,逐步升华。
06-01 2741
ActiveMQ具有强大和灵活的集群功能,ActiveMQ的集群方式主要由两种:Master-Slave和Broker Cluster。
ActiveMQ集群简介
不会?学啊!
12-08 1154
1. 概念     有些环境具有高可用性、数据量巨大的特性,ActiveMQ可以通过组建集群来满足这些系统的需求,我们可以将这个理解为ActiveMQ集群。ActiveMQ集群是由多个相互连接通信的代理(broker)组成的,这些代理之间组成了一个代理网络。这些网络可以有多种拓扑结构,而每一种拓扑结构都有不同的用处,在后续的文章中我们会来了解这些,本文只介绍ActiveMQ中的网络连接器(net
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
qq_41273137的博客
11-16 957
activemq安全机制、Connection使用方法、Session的使用方法、签收模式、使用事务
搭建ActiveMQ集群与高可用
最新发布
禅与计算机程序设计艺术
01-23 804
1.背景介绍 1. 背景介绍 Apache ActiveMQ 是一个开源的消息中间件,它支持多种消息传输协议,如 JMS、AMQP、MQTT 等。ActiveMQ 可以用于构建分布式系统,实现消息队列、消息传递、异步通信等功能。在现代应用系统中,ActiveMQ 是一个常见的消息中间件选择。 在分布式系统中,为了确保系统的高可用性和容错性,我们需要搭建 ActiveMQ 集群。集群可以提供冗...
activemq-master-slave集群安装文档.doc
09-13
在一个网络内运行多个brokers或者stand alone brokers时存在一个问题,这就是消息在物理上只被一个broker持有,因此当某个broker失效,那么你只能等待直到它重启后,这个broker上的消息才能够被继续发送(如果没有...
activemq-artemis-docker:ActiveMQ Artemis项目的Dockerfile
05-10
是一个开源项目,用于构建多协议,可嵌入,非常高性能的集群异步消息传递系统。 Apache ActiveMQ Artemis是面向消息的中间件(MoM)的示例。 2.标签和Dockerfile链接 基于Debian 基于高山 2.15.0-alpine 2.14.0 ...
activeMQ-cluser.rar_activemq_activemq集群
09-22
这是介绍关于activemq 集群方面的资料,主要是理论性的资料
ActiveMQ消息服务器-其他
06-12
4、通过了常见J2EE服务器(如 Geronimo,JBoss 4,GlassFish,WebLogic)的测试,其中通过JCA 1.5 resource adaptors的配置,可以让ActiveMQ可以自动的部署到任何兼容J2EE 1.4 商业服务器上 5、支持多种传送协议:in-...
activemq的服务安全性和控制台安全性配置
CoderLife9192的专栏
11-13 1400
http://blog.csdn.net/technicallife/article/details/4340948  ActiveMQ安全性,主要表现在两个方面,一个是它的JMS服务的安全性,一个是它的管理控制台的安全性。在缺省情况下,ActiveMQ在这两个方面都是没有配置安全性的。大家想象一下如果没有安全机制,这将会引起什么样的后果。下文以最新的ActiveMQ5.2为例,详
ActiveMQ主备自动failover方案
06-23
ActiveMQ主备自动failover方案 ActiveMQ5.8.0版本的主备有两种方式:共享文件系统、共享数据库。性能上共享文件系统要优于共享数据库。 本文档采用共享文件系统的方式实现主备。共享文件系统最好使用分布式文件存储系统,如:SAN。由于环境限制,本方案以linux系统的NFS作为共享文件系统。
activemq-集群和主从模式 学习笔记
04-19 5904
activemq主从模式与集群 三种masterslave模式 三种主从模式 networkConnector模式 activemq持久化 comsumer特性 destination特性 消息分发策略 消息特性 message-features
ActiveMQ基础05:ActiveMQ安全
愧九专栏
11-15 251
ActiveMQ也提供了安全认证,就是用户名密码登录规则。ActiveMQ如果需要使用安全认证,必须在activemq的核心配置文件中开启安全配置,配置文件就是{activemq安装目录}/config/activemq.xml 在conf/activemq.xml配置文件中的broker标签内增加下述内容。 <jaasAuthenticationPlugin configuration="activemq" />指定了使用 JAAS 插件管理权限,至于 configuration="act
activeMq集群实现方式
zxc_user的博客
04-01 1万+
前提都是通过  networkConnectors 这个节点来配置的,安装就不说了,请自行百度一下....配的是虚拟集群,如果有多台机器,其实就不需要修改端口了,可以省去不看第一种方案有两台activemq 来集群一台端口为   8161 ,服务端口为 61616 一台端口为   8262 ,服务端口为 62626修改这8161 端口请到  /conf/jetty.xml 中修改,搜索一下8161...
ActiveMQ——3、ActiveMQ高可用与集群搭建
隔壁老王的专栏
12-29 1万+
1. ActiveMQ的高可用原理 使用ZooKeeper(集群)注册所有的ActiveMQ Broker。只有其中的一个Broker可以提供服务,被视为 Master,其他的 Broker 处于待机状态,被视为Slave。如果Master因故障而不能提供服务,Zookeeper会从Slave中选举出一个Broker充当Master。 Slave连接Master并同步他们的存储状态,Slave
ActiveMq 集群部署 三种方案 + 负载均衡+其他细节点
qq_16681279的博客
09-25 1万+
备忘用 消息的存储三种方式 : kahaDB ,levelDB,数据库。 (1) kahaDB 可以通过文件共享来实现 高可用,需要对linux进行配置,这里不做具体介绍。 (2)levelDB 是 activeMq 支持的一种高可用策略 ,需要搭建至少三个(奇数个)节点的zk集群 ,我们的activeMq 也是需要三个。 (3)基于数据库实现activeMq高可用 。 (4)通过负载可...
ActiveMQ集群部署方案
灰度空间
03-31 2821
ActiveMQ集群部署方案 一. 利用zookeeper+levelDB的方法 ​ 此方法适合5.9以上ActiveMQ版本,我们版本为5.14.4,符合版本要求。此方法利用zookerper控制broker的主从,每个broker有自己的一套levelDB模式的存储文件,3套情况下每次发送和消费只有当2套都完成更新的时候才算成功,当有一套broker挂掉的时候会控制最新更新的一套b...
架构设计:系统间通信(25)——ActiveMQ集群方案(上)
热门推荐
JAVA入门中
04-17 3万+
通过之前的文章,我们讨论了ActiveMQ的基本使用,包括单个ActiveMQ服务节点的性能特征,关键调整参数;我们还介绍了单个ActiveMQ节点上三种不同的持久化存储方案,并讨论了这三种不同的持久化存储方案的配置和性能特点。但是这还远远不够,因为在生产环境中为了保证让我们设计的消息服务方案能够持续工作,我们还需要为消息中间件服务搭建集群环境,从而在保证消息中间件服务可靠性和处理性能。
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7190
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
4.1 ActiveMQ的三种集群模式1
08-04
1.1 拓扑图 1.2 测试规划 1.3 下载和部署 1.5 修改配置文件 1.6 启动集群 1.7 测试 1.7.1 观察主从切换 1.7.2 主从切换数据是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值