6.访问rabbitmq管理平台：http://{ip}:15672 账号密码为5.5设置的

至此集群搭建完成
一些mq的使用命令

当前窗口启动 rabbitmq

rabbitmq-server

后台启动 rabbitmq

rabbitmq-server -detached

停止 rabbitmq

rabbitmqctl stop

查看所有队列

rabbitmqctl list_queues

查看所有虚拟主机

rabbitmqctl list_vhosts

在Erlang VM运行的情况下启动RabbitMQ应用

rabbitmqctl start_app
rabbitmqctl stop_app

查看节点状态

rabbitmqctl status

查看所有可用的插件

rabbitmq-plugins list

启用插件

rabbitmq-plugins enable

停用插件

rabbitmq-plugins disable

添加用户

rabbitmqctl add_user username password

列出所有用户

rabbitmqctl list_users

删除用户

rabbitmqctl delete_user username

清除用户权限

rabbitmqctl clear_permissions -p vhostpath username

列出用户权限

rabbitmqctl list_user_permissions username

修改密码

rabbitmqctl change_password username newpassword

设置用户权限

rabbitmqctl set_permissions -p vhostpath username “.*” “.*” “.*”

创建虚拟主机

rabbitmqctl add_vhost vhostpath

列出虚拟主机上的所有权限

rabbitmqctl list_permissions -p vhostpath

删除虚拟主机

rabbitmqctl delete_vhost vhost vhostpath

移除所有数据，要在 rabbitmqctl stop_app 之后使用

rabbitmqctl reset

---

为了保证rabbitmq的高可用性，我们可以在这基础上部署haproxy及keepalived来保证服务的高可用性
配合阿里云的havip(高可用虚拟IP，设ip为：172.16.100.100)来进行搭建。实现主备切换功能。主宕机了由备来替补
如图：

1. 安装haproxy(主及备都需要安装)

yum -y install haproxy keepalived
cd /etc/haproxy/
cp haproxy.cfg haproxy.cfg.old
vim haproxy.cfg

配置如下：

global
log 127.0.0.1 local2 info
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon

turn on stats unix socket

stats socket /var/lib/haproxy/stats
defaults
mode tcp
log global
option tcplog
option dontlognull
option http-server-close
option redispatch
retries 3
timeout http-request 10s
timeout queue 90s
timeout connect 90s
timeout client 120s
timeout server 120s
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
listen private_monitoring
bind 0.0.0.0:5100
mode http
option httplog
stats enable
stats uri /stats
stats refresh 30s

查看haproxy状态的登录账号及密码 可访问:http://{HaVip}:5100/stats进行查看

stats auth admin:mg_admin
stats realm welcome login\ Haproxy
stats hide-version
listen rabbitmq_cluster
bind 0.0.0.0:5672
timeout client 3h
timeout server 3h
mode tcp
option tcplog
balance roundrobin
#mq的地址
server mq001 172.16.10.1:5672 check inter 2000 rise 2 fall 2
server mq002 172.16.10.2:5672 check inter 2000 rise 2 fall 2
listen rabbitmq_admin
bind 0.0.0.0:15672
#mq管理后台的地址
server mq001 172.16.10.1:15672
server mq002 172.16.10.2:15672

#（UDP配置取消注释，添加local0的haproxy日志）
vim /etc/rsyslog.conf

Provides UDP syslog reception

$ModLoad imudp
$UDPServerRun 514

Save haproxy log

local2.* /var/log/haproxy/haproxy.log

vim /etc/sysconfig/rsyslog

#SYSLOGD_OPTIONS=“”
SYSLOGD_OPTIONS=“-r -m 0 -c 2”

重启日志服务

systemctl restart rsyslog.service

开机自启动

systemctl enable haproxy

启动服务

systemctl start haproxy

重启

systemctl restart haproxy

查看状态

systemctl status haproxy

2.配置keepalived主从

配置主节点的keepalived.conf

vim /etc/keepalived/keepalived.conf

global_defs {
router_id HA115
script_user root
enable_script_security
}
vrrp_script chk_haproxy
{
script “/etc/keepalived/scripts/haproxy_check.sh”
interval 1
timeout 1
fall 2
}
vrrp_instance haproxy {
state MASTER
interface eth0
virtual_router_id 115

开启抢占模式 主机宕机后再恢复需要再次回到主

preempt yes

优先级 主机要比备机的优先级高

priority 150
unicast_src_ip 172.16.10.3
unicast_peer {
172.16.10.4
}
virtual_ipaddress {
172.16.10.100
}
track_script {
chk_haproxy
}
notify_master “/etc/keepalived/scripts/haproxy_master.sh”
}

配置备节点的keepalived.conf

vim /etc/keepalived/keepalived.conf

global_defs {
router_id HA115
script_user root
enable_script_security
}
vrrp_script chk_haproxy
{
script “/etc/keepalived/scripts/haproxy_check.sh”
interval 1
timeout 1
fall 2
}
vrrp_instance haproxy {
state BACKUP
interface eth0
virtual_router_id 115

开启抢占模式 主机宕机后再恢复需要再次回到主

preempt yes

优先级 备机要主机的优先级低

priority 100
unicast_src_ip 172.16.10.4
unicast_peer {
172.16.10.3
}
virtual_ipaddress {
172.16.10.100
}
track_script {
chk_haproxy
}
notify_master “/etc/keepalived/scripts/haproxy_master.sh”
}

配置检测脚本haproxy_check.sh 两台服务器都需要配置

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算