rabbitmq 安装以及一些常用命令(非容器)并修复rabbitmq的AMQP漏洞

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44646065/article/details/111473928
版权

**

由于容器安装的mq配置文件挂载不进去处理不了AMQP漏洞,故采用以下的方式本文仅提供单机的rabbitmq的安装和漏洞的修复配置

**

1.安装rabbitMQ
由于RabbitMQ依赖Erlang, 所以在安装rabbitMQ之前需要先安装Erlang

你可以直接执行yum install erlang,但是这种安装方法安装的Erlang版本可能不是最新的,有时候不能满足RabbitMQ需要的最低版本,所以本文推荐使用Erlang Solution安装的方式。

新建一个erlang-solutions目录,这里我在/home/env下面新建(博主所有的安装包都统一管理在/home/env下面)

#进入目录cd erlang-solutions,下载erlang-solutions包,执行:

wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm

#更新至最新版,执行:

rpm -Uvh erlang-solutions-1.0-1.noarch.rpm

#如果报错如下,则需要安装epel-release后再执行更新,(如果没报错,即更新成功,不用执行。)执行:

yum install epel-release

#更新好erlang-solutions之后,安装erlang,如有选择Is this ok [y/d/N]输入y即可

yum install erlang

#安装好erlang后,我们开始安装rabbitmq,在/home/env下新建目录rabbitmq

cd /home/env/
mkdir rabbitmq

#下载rabbitmq,官网地址http://www.rabbitmq.com/install-rpm.html#downloads,根据自己的系统,选择版本,这里我选择下载最新版

在这里插入图片描述
(你也可以下载其他版本,但是要考虑和erlang-solutions的版本是否匹配)

#下载好之后,放在新建的rabbitmq目录下,我们安装,如有选择Is this ok [y/d/N]输入y即可

cd rabbitmq
yum install rabbitmq-server-3.8.9-1.el8.noarch.rpm

这样就安装完成啦!

2.启动rabbitmq,配置
#启动服务:

service rabbitmq-server start

#查看服务状态:

service rabbitmq-server status

在这里插入图片描述
这里配置文件为none mq不生成启动的配置文件 这里我们应用场景是需要取消掉amqp的漏洞所以需要自己加上配置文件没有这个需求的可以不用管 目前就可正常运行

配置取消amqp(虽然没有配置文件生成但是rabbitmq会默认读取/etc/rabbitmq/rabbitmq.conf)

cd /etc/rabbitmq
touch rabbitmq.conf
vi rabbitmq.conf
在这里插入图片描述
将红框里的参数加入

停止服务重启

service rabbitmq-server stop
service rabbitmq-server start

即可使用命令查询环境

rabbitmqctl environment

可以看到已经修改
在这里插入图片描述

rabbit的常用命令

查看当前所有用户

rabbitmqctl list_users

查看默认guest用户的权限

rabbitmqctl list_user_permissions guest

添加新用户

rabbitmqctl add_user username password

设置用户tag

rabbitmqctl set_user_tags username administrator

赋予用户默认vhost的全部操作权限

rabbitmqctl set_permissions -p / username “." ".” “.*”

查看用户的权限

rabbitmqctl list_user_permissions username

rabbitmq提供的默认账号用户名和密码都是guest,非常不安全,我们删掉默认用户

rabbitmqctl delete_user guest

请各位按需执行。

3.开启web管理接口
我们总是通过控制台执行命令来管理rabbitmq总有些不方便,RabbitMQ自带了web管理页面,我们启用它。

执行:

rabbitmq-plugins enable rabbitmq_management

接下来就可以进入web管理页面查看啦,一般rabbitmq的默认web管理端口是15672,浏览器访问ip:15672,打开页面,登录即可
在这里插入图片描述

龙鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 rpm快速安装rabbitmq3.6.5 php安装amqp扩展 避开坑 一步到位安装流程
07-25
本压缩包,包含了个人已手动测试验证的所有必备包,其中包括erlang语言,socat加解密包,rabbitmq安装包,及详细安装教程,只需要按流程,一步步往下走,可以一次性搞定php rabbitmq安装问题
关于rabbitmq安全漏洞的问题
热门推荐
程序员涂小哥的技术博客
02-17 1万+
在我们的很多个项目中都用到了消息中间件,虽然现在有些已经改用了kafka,但是还有相当一部分依然用的是rabbitmq。 而最近呢,我们收到了一份关于安全漏洞扫描的文档,说我们的rabbitmq存在着一些安全漏洞问题,既然是有问题,自然是需要整改的,但是看完文档以后,发现这种安全漏洞问题似乎并不是很好解决。 文档中指出的问题主要有这样三个: 一、更改密码没有验证旧密码 说的具体点
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞,rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2641
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
创意程序员的博客
02-26 1713
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
rabbitmq 漏洞_不要让RabbitMQ漏洞暴露您的CI管道
服务器编程交流平台
07-08 9905
RabbitMQ是一个开源消息代理,可以在发布者和使用者之间交换异步消息。 消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。 2019年3月, Jenkins安全通报报告在中发现了多个漏洞。 如果您的持续集成管道依赖RabbitMQ,则需要确保您的环境针对1.1.9版本的任何漏洞进行了加固。 插件配置 在将插件连接到代理之前,Jenkins用户需要提供以...
记录RabbitMQ使用的一个bug
qq_44128460的博客
06-13 1896
记录RabbitMQ使用过程的bug,出现bug条件:一是使用默认的vhost名字 / ,二是采用nginx作为管理端的代理转发
RabbitMQ的bug解决
w_rcss的博客
01-04 1645
兄弟有个RabbitMQ的bug需要我帮忙: 启动报错如下: Error:unable to connect to node rabbit@localhost: nodedown 提示很到位:本机没有节点,建议开启一个节点 因为是启动报错,所以直接kill重启 # 查询rabbitmq的进程 ps -ef | grep rabbitmq # kill -9 杀死pid kill -9 pid #重启rabbitmq服务 rabbitmq-server # ps -ef |grep rabbit
centos7 rpm快速安装rabbitmq3.8.5 php安装amqp扩展 添加延迟队列扩展 避开坑
07-27
rabbitmq3.8.5 和下面版本都有一切区别,首先就是erlang语言版本的区别,但还好用的是openssl1.0,不然升级openssl又是一个恶心的事情,相反rabbitmq3.7.2x版本虽然用来erlang22,但是openssl用了1.1,造成不兼容性...
rabbitmq-mock:RabbitMQ Java amqp-client的模拟
02-06
RabbitMQ模拟 模拟RabbitMQ Java 。 与4.0.0至5.9.0版本兼容与3.6.3至4.0.0版本兼容。动机该项目旨在通过以下方式模拟RabbitMQ行为以进行测试: com.rabbitmq.client.ConnectionFactory与使用范例更换使用...
RabbitMQ在Linux环境下安装及使用
01-09
 2.1 由于RabbitMQ是基于Erlang语言开发, 所以在安装RabbitMQ之前, 需要先安装Erlang ,rabbitmq需要socat依赖, 所以需要先安装socat 首先下载erlang 命令为wget http://www.rabbitmq.com/releases
rabbitmq-nodejs-demos:带有AMQP协议的RabbitMQ DemosTutorials。 [NodeJS]
05-28
要求入门想运行我的演示代码: 克隆存储库: git clone < Repository>cd rabbitmq-nodejs-demos 安装所有依赖项: npm install 想要运行自己的代码: npm init -ynpm install amqplib本地运行在terminal 1 docker...
RabbitMQ真实生产故障问题还原与分析
Java技术攻略的博客
04-20 870
就相当于死循环了,所以容易导致消费端资源占用过高,特别是TCP连接数、线程数、IO飙升,如果个别程序带事务或数据库操作等连接资源得不到释放也会占满,导致应用假死状态(出现问题的时候,查看问题应用出现大量的connection timeout错误报错日志)。那么问题来了,这是为什么呢?: 服务端调用Basic.Deliver方法,和第一次Basic.Deliver方法不同的是,此时的redeliver参数为true,表示重新投递消息到监听队列的消费者,然后这两步会一直重复下去。
6.RabbitMQ实战 --- 从故障中恢复
enlyhua的专栏
03-12 469
1. 2.
Rabbitmq常用口令
aricover的博客
11-13 4539
command run as manager 启动监控管理器:rabbitmq-plugins enable rabbitmq_management 关闭监控管理器:rabbitmq-plugins disable rabbitmq_management 启动rabbitmq:rabbitmq-service start 关闭rabbitmq:rabbitmq-service stop
Rabbitmq 问题汇总
时光钟摆
01-13 344
1.如果rabbitmq 服务端想 与某个监听的客户端 断开链接,不希望这个客户端继续接收到队列消息,该如何处理? 2.一个队列,有多个消费者监听的时候,现在是消费者轮流接收到消息,如何才能让每个监听的消费者都能收到消息? ...
RabbitMq常见问题
chenweicode的博客
09-14 829
https://blog.csdn.net/vbirdbest/article/details/78670550 https://yq.aliyun.com/articles/41827 https://blog.csdn.net/jiao_fuyou/article/details/22053663 https://blog.csdn.net/cool_126/article/detail...
Rabbitmq学习之路-rabbitmqctl
a752392的博客
03-27 122
学习rabbitmq,原理之后第一个要掌握的就是rabbitmqctl这个命令的用法了,rabbitmq的管理功能最全的就是rabbitmqctl命令了,当然还有HTTP API和UI两种管理手段。 rabbitmqctl的使用方法: ? 1 2 3 rabbitmqctl [-n <n...
RabbitMQ 生产环境配置详解
下半夜的风
08-21 742
网络设置 http://www.rabbitmq.com/networking.html RABBITMQ_DISTRIBUTION_BUFFER_SIZE 节点间通信缓冲区大小,默认值 128Mb,节点流量比较多的集群中,可以提升该值,建议该值不要低于64MB。在内存压力下为延迟队列设置的值,该值可以触发垃圾回收和减少内存使用,降低该值,会降低性能,提高该值,会导致更高的内存消耗。在内存压力下,正常队列设置的值,该值可以触发垃圾回收和减少内存使用,降低该值,会降低性能,提高该值,会导致更高的内存消耗。
JavaScript_构建您的第一个移动应用程序.zip
最新发布
05-20
JavaScript
rabbitmq漏洞
08-29
- *1* *2* *3* [rabbitmq 安装以及一些常用命令容器)并修复rabbitmq的AMQP漏洞](https://blog.csdn.net/weixin_44646065/article/details/111473928)[target="_blank" data-report-click={"spm":"1018.2226....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值