**
由于容器安装的mq配置文件挂载不进去处理不了AMQP漏洞,故采用以下的方式本文仅提供单机的rabbitmq的安装和漏洞的修复配置
**
1.安装rabbitMQ
由于RabbitMQ依赖Erlang, 所以在安装rabbitMQ之前需要先安装Erlang
你可以直接执行yum install erlang,但是这种安装方法安装的Erlang版本可能不是最新的,有时候不能满足RabbitMQ需要的最低版本,所以本文推荐使用Erlang Solution安装的方式。
新建一个erlang-solutions目录,这里我在/home/env下面新建(博主所有的安装包都统一管理在/home/env下面)
#进入目录cd erlang-solutions,下载erlang-solutions包,执行:
wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm
#更新至最新版,执行:
rpm -Uvh erlang-solutions-1.0-1.noarch.rpm
#如果报错如下,则需要安装epel-release后再执行更新,(如果没报错,即更新成功,不用执行。)执行:
yum install epel-release
#更新好erlang-solutions之后,安装erlang,如有选择Is this ok [y/d/N]输入y即可
yum install erlang
#安装好erlang后,我们开始安装rabbitmq,在/home/env下新建目录rabbitmq
cd /home/env/
mkdir rabbitmq
#下载rabbitmq,官网地址http://www.rabbitmq.com/install-rpm.html#downloads,根据自己的系统,选择版本,这里我选择下载最新版
(你也可以下载其他版本,但是要考虑和erlang-solutions的版本是否匹配)
#下载好之后,放在新建的rabbitmq目录下,我们安装,如有选择Is this ok [y/d/N]输入y即可
cd rabbitmq
yum install rabbitmq-server-3.8.9-1.el8.noarch.rpm
这样就安装完成啦!
2.启动rabbitmq,配置
#启动服务:
service rabbitmq-server start
#查看服务状态:
service rabbitmq-server status
这里配置文件为none mq不生成启动的配置文件 这里我们应用场景是需要取消掉amqp的漏洞所以需要自己加上配置文件没有这个需求的可以不用管 目前就可正常运行
配置取消amqp(虽然没有配置文件生成但是rabbitmq会默认读取/etc/rabbitmq/rabbitmq.conf)
cd /etc/rabbitmq
touch rabbitmq.conf
vi rabbitmq.conf
将红框里的参数加入
停止服务重启
service rabbitmq-server stop
service rabbitmq-server start
即可使用命令查询环境
rabbitmqctl environment
可以看到已经修改
rabbit的常用命令
查看当前所有用户
rabbitmqctl list_users
查看默认guest用户的权限
rabbitmqctl list_user_permissions guest
添加新用户
rabbitmqctl add_user username password
设置用户tag
rabbitmqctl set_user_tags username administrator
赋予用户默认vhost的全部操作权限
rabbitmqctl set_permissions -p / username “." ".” “.*”
查看用户的权限
rabbitmqctl list_user_permissions username
rabbitmq提供的默认账号用户名和密码都是guest,非常不安全,我们删掉默认用户
rabbitmqctl delete_user guest
请各位按需执行。
3.开启web管理接口
我们总是通过控制台执行命令来管理rabbitmq总有些不方便,RabbitMQ自带了web管理页面,我们启用它。
执行:
rabbitmq-plugins enable rabbitmq_management
接下来就可以进入web管理页面查看啦,一般rabbitmq的默认web管理端口是15672,浏览器访问ip:15672,打开页面,登录即可