Skocz do zawartości
Zaloguj się, aby obserwować  
BlueMan

RabbitMQ Managment - nie mogę się połaczyć

Polecane posty

Mam problem z RabbitMQ, a dokładnie z pluginem Management. Na moim localhost wszystko działa (tj. mogę się połaczyć z http://localhost:15672), ale na VPS nie - strona ładuje się w nieskończoność i tyle... .
Sam RabbitMQ działa prawidłowo, ale zależy mi aby mieć podgląd na kolejki/zadania przez web.
VPS leży w OVH.
Po zalogowaniu się do ssh na VPS, telnet na localhost 15672 zwraca:
admin@vps176293:~$ telnet localhost 15672
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^[
HTTP/1.1 400 Bad Request
Server: MochiWeb/1.0 (Any of you quaids got a smint?)
Date: Mon, 18 Apr 2016 07:19:40 GMT
Content-Length: 0


Connection closed by foreign host.
Plugin jest włączony. Restartowałem Rabbit'a i nawet cały serwer.
admin@vps176293:~$ rabbitmq-plugins list
[e] amqp_client                       3.2.4
[ ] cowboy                            0.5.0-rmq3.2.4-git4b93c2d
[ ] eldap                             3.2.4-gite309de4
[e] mochiweb                          2.7.0-rmq3.2.4-git680dba8
[ ] rabbitmq_amqp1_0                  3.2.4
[ ] rabbitmq_auth_backend_ldap        3.2.4
[ ] rabbitmq_auth_mechanism_ssl       3.2.4
[ ] rabbitmq_consistent_hash_exchange 3.2.4
[ ] rabbitmq_federation               3.2.4
[ ] rabbitmq_federation_management    3.2.4
[ ] rabbitmq_jsonrpc                  3.2.4
[ ] rabbitmq_jsonrpc_channel          3.2.4
[ ] rabbitmq_jsonrpc_channel_examples 3.2.4
[E] rabbitmq_management               3.2.4
[e] rabbitmq_management_agent         3.2.4
[ ] rabbitmq_management_visualiser    3.2.4
[ ] rabbitmq_mqtt                     3.2.4
[ ] rabbitmq_shovel                   3.2.4
[ ] rabbitmq_shovel_management        3.2.4
[ ] rabbitmq_stomp                    3.2.4
[ ] rabbitmq_tracing                  3.2.4
[e] rabbitmq_web_dispatch             3.2.4
[ ] rabbitmq_web_stomp                3.2.4
[ ] rabbitmq_web_stomp_examples       3.2.4
[ ] rfc4627_jsonrpc                   3.2.4-git5e67120
[ ] sockjs                            0.3.4-rmq3.2.4-git3132eb9
[e] webmachine                        1.10.3-rmq3.2.4-gite9359c7
Port wygląda mi na otwarty:
admin@vps176293:~$ netstat -nptl | grep 5672
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:55672           0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::5672                 :::*                    LISTEN      - 
Co w takim razie jest nie tak? Gdzie szukać problemu?
-- EDIT
Iptables po stronie serwera wygląda ok.
root@vps176293:/home/admin# iptables -nL | grep 15672
root@vps176293:/home/admin#
Wygląda mi to na blokowanie na poziomie OVH? OVH ma jakiś swój firewall? Da się go "skonfigurować"? Dziwne :P
root@vps176293:/home/admin# telnet portquiz.net 15672
Trying 178.33.250.62...
Connected to portquiz.net.
Escape character is '^]'.
Ale połączenie wychodzące przez ten port przechodzi.

 

Edytowano przez BlueMan (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Iptables po stronie serwera wygląda ok.
root@vps176293:/home/admin# iptables -nL | grep 15672
root@vps176293:/home/admin#

 

To tylko pokazuje, że nie masz osobnego wpisu dla tego portu, a nie, że nie jest blokowany. Jeżeli masz politykę "zablokuj wszystko, wpuść określone usługi typu http(s), smtp itp." to każdego blokowanego portu nie masz wymienionego z imienia i nazwiska, żeby go wygrepować. Co się stanie jak wpuścisz na firewallu ten port? Nie rozwiązuje to problemu?

 

 

Nie ustawiłeś mu nasłuchiwania na localhost przypadkiem?

 

Nie ustawił :)

 

admin@vps176293:~$ netstat -nptl | grep 5672

tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN -

 

 

A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim?

 

Edytowano przez megi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim?

Tak. Musisz podać poprawny login i hasło dostępu do brokera - jak w każdym innym kliencie AMQP.

Wtedy to wykonujesz operacje w kontekście tego użytkownika, zgodnie z jego rolami i acl'kami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×