Debian RabbitMQ网络配置注意事项

在Debian上配置RabbitMQ网络时，需注意以下事项：

1. 端口配置

   • 默认AMQP端口为5672，管理界面端口为15672，需在/etc/rabbitmq/rabbitmq.conf中修改并重启服务。
   • 若启用SSL，需配置listeners.ssl.default端口（默认5671）及证书路径。

2. 防火墙规则

   • 使用ufw或firewall-cmd开放所需端口，例如：

     sudo ufw allow 5672/tcp  # AMQP  
     sudo ufw allow 15672/tcp # 管理界面  
     sudo ufw reload  
     

3. Erlang Cookie同步（集群场景）

   • 多节点集群需确保所有节点的/var/lib/rabbitmq/.erlang.cookie文件内容一致，且权限为600。
   • 通过scp命令同步Cookie文件到其他节点，并重启服务。

4. 访问控制

   • 禁用默认guest用户或限制其仅本地访问，创建新用户并分配权限。
   • 可通过management.tcp.ip配置管理界面仅允许特定IP访问。

5. 服务验证

   • 使用systemctl status rabbitmq-server检查服务状态，netstat -tuln或ss -tuln验证端口监听。
   • 通过RabbitMQ管理界面或命令行工具（如rabbitmqctl cluster_status）确认集群节点通信正常。

6. 安全加固

   • 启用TLS/SSL加密传输（需配置证书及rabbitmq_ssl插件）。
   • 定期更新RabbitMQ及Erlang版本，修复安全漏洞。