Konfiguration mit WebUI

Zuletzt geändert von MACH ProForms GmbH am 03.07.2024

WebUI aktivieren

Um die RabbitMQ mit Hilfe einer Web-Oberfläche zu konfigurieren, muss das RabbitMQ-Management Plugin aktiviert werden. Dieses kann mit dem Befehl

sudo rabbitmq-plugins enable rabbitmq_management

aktiviert werden. Wenn Sie sich nicht sicher sind, ob das Plugin bereits aktiviert ist, kann eine Liste aller Plugins mit dem Befehl

sudo rabbitmq-plugins list

angezeigt werden. Die dann angezeigte Liste beinhaltet alle möglichen Plugins. In der ersten Spalte ist zu sehen, ob ein Plugin explizit aktiviert ist (E), implizit aktiviert ist (e) und ob es derzeit aktiv ist (*).

Im Fall des rabbitmq_management Plugins ist es nur notwendig, dass selbiges mit E* markiert ist, da es alle abhängigen Plugins mit e* markiert.

Auf das WebUI zugreifen

Das rabbitmq_management Plugin erstellt eine Web-Oberfläche unter http://<hostname>:15672, die mit einem regulären Benutzerlogin verwendet werden kann. Ausgehend von der ersten Anwendung ist diese zu verwenden mit dem Benutzer guest und dem Passwort guest, sofern der Zugang von localhost erfolgt. Wenn dieser Zugang nicht möglich sein sollte, sollten Sie entweder die Kommandozeilenkonfiguration, oder die offizielle Dokumentation zum Thema Benutzer anzeigen und Benutzertags, zu Rate ziehen.

Notwendige Konfigurationsinformationen

Die hier aufgeführten Informationen sind notwendige Voraussetzungen oder Sicherheitsempfehlungen, die im Erklärungstext zur Verwendung der Weboberfläche untergehen würden. Daher werden diese einmal separat beschrieben, damit sie schnell verfügbar sind.

Der guest-Benutzer

Der guest-Benutzer ist ein Standardbenutzer, der entfernt werden sollte, da dessen Zugangsdaten öffentlich bekannt sind. Er ist zwar auf Zugriffe von localhost beschränkt, aber dennoch ein Sicherheitsrisiko. MACH ProForms empfiehlt, diesen Benutzer zu entfernen und gegen einen neuen Admin-Benutzer zu tauschen. Um sicherzugehen, dass der Wechsel gut funktioniert sollte zuerst ein neuer Adminbenutzer angelegt werden und mit dem Tag "administrator" versehen werden, und nach einem Benutzerwechsel auf diesen neuen Benutzer der guest-Benutzer entfernt werden.

Empfohlene Benutzerstrategie

MACH ProForms empfiehlt neben einem Adminbenutzer für die RabbitMQ einen dedizierten Vhost-Admin pro Vhost einzurichten, der Rechte spezifisch für diesen einen Vhost besitzt. Dazu sollte der Benutzer entweder keinen oder einen eigenen Tag erhalten und auf dem spezifischen Vhost für alle drei Felder den Ausdruck .* behalten.

Jeder SecureConnector-Benutzer benötigt auf seinem respektiven Vhost mindestens Schreib- und Leserechte, da der SecureConnector sonst nicht korrekt funktioniert.

Benötigte Vhosts

Pro betriebenem SecureConnector bzw. Fachverfahren wird ein dedizierter Vhost benötigt. Dieser muss auf der RabbitMQ separat eingerichtet werden, bevor der SecureConnector gestartet wird. Es wird empfohlen, die Namen der Vhosts mit / beginnen zu lassen.

Das WebUI verwenden

Das WebUI ist prinzipiell sehr intuitiv gehalten und selbsterklärend. Dennoch gehen wir hier kurz auf einige wichtige Details ein.

Übersichtsseite

Auf der Übersichtsseite (Standardansicht nach dem Einloggen) kann die aktuelle "Nutzlast" eingesehen werden.

Nutzlast leer

Mit einem Klick auf den Text chart: last minute kann man die Anzeigen konfigurieren. Wenn Nachrichten gesendet werden, kann dies in der Anzeige direkt eingesehen werden (Beispiel mit drei Gesendeten und einer gesammelten Nachricht):

Nutzlast Beispiel

Eine weitere wichtige Information der Übersichtsseite ist die "Global Counts" Ansicht. Dort ist zu erkennen, wie viele Verbindungen derzeit aktiv sind, wie viele Kanäle, Exchanges, Queues und Consumer registriert sind:

Globale Statistiken

Der Wert ganz links zeigt die Anzahl der tatsächlich aktiven Verbindungen (in diesem Beispiel, ein SecureConnector) auf die RabbitMQ an.

Admin-Seite

Mit einem Klick auf den Reiter "Admin" Admin-Reiter gelangt man auf die Benutzeradministrationsseite:

Benutzeradministration

Hier sieht man bis zu 100 registrierte Benutzer, die mit einem Klick auf den jeweiligen Benutzer noch weiter administriert werden können.

Unten auf der Seite ist die Einstellung zum Benutzer hinzufügen zu sehen. Hier müssen nur Benutzername und Passwort eingetragen werden oder mit dem Dropdown links die Option No password ausgewählt werden und es kann noch ein Tag vergeben werden. Um das rabbitmq_management-plugin verwenden zu können, sollte der Benutzer den Tag management oder ähnlich besitzen. Eine Erklärung zu den Tags erhält man, wenn man auf das (?) neben dem Tag-Eingabefeld klickt. Mit einem Klick auf Add user wird der Benutzer hinzugefügt.

Ein so hinzugefügter Benutzer hat prinzipiell noch eine Zugriffsrechte, diese müssen noch konfiguriert werden. Dazu muss der Benutzer in der Übersicht angeklickt werden, um seien Details zu öffnen:

Benutzerdetails

Auf dieser Seite wird angezeigt, auf welchen Vhost der Benutzer, welche Rechte hat. Im aktuellen Beispiel sieht man, dass der Benutzer "example" auf dem Vhost /vhost volle Zugriffsrechte hat, und auf dem Vhost / gar keine.

Darunter kann über ein Dropdown der Vhost ausgewählt werden, für den die Berechtigungen gesetzt werden sollen, und in den drei Feldern darunter können reguläre Ausdrücke eingetragen werden, um den Zugriff auf bestimmte Ressourcen einzuschränken. MACH ProForms empfiehlt hier einen einzelnen Benutzer pro Vhost, der dort alle Rechte hat. Sollten mehrere Benutzer mit eingeschränkten rechten benötigt werden, ziehen Sie bitte die Dokumentation zu Rate.

Mit dem aufklappbaren Element Update this user können die Tags und das Password des Benutzers aktualisiert werden. Das Element Delete this user erlaubt es, einen Benutzer zu entfernen.

Vhost Administration

Auf der Adminseite kann rechts am Bildschirmrand der Punkt Virtual Hosts ausgewählt werden: Auswahl Vhost . Hiermit öffnet sich die Vhost-Übersichtsseite:

Übersicht Vhosts

Hier ist direkt zu sehen, welche Benutzer auf welchen Vhost zugreifen dürfen, und auch einige Nutzungsstatistiken über den Vhost. Im Element Add a new virtual host kann mit einem einfachen Input ein neuer Vhost erstellt werden.

Ein Klick auf einen der in der Übersicht angezeigten Vhosts leitet auf eine Detailseite weiter, die sowohl eine Nutzungsübersicht enthält wie die Übersichtsseite, als auf die Möglichkeit bietet, direkt bestehenden Benutzern Rechte auf diesem Vhost zuzuweisen, oder den bestehenden Vhost zu löschen.