BlueMan 69 Zgłoś post Napisano Kwiecień 18, 2016 (edytowany) Mam problem z RabbitMQ, a dokładnie z pluginem Management. Na moim localhost wszystko działa (tj. mogę się połaczyć z http://localhost:15672), ale na VPS nie - strona ładuje się w nieskończoność i tyle... . Sam RabbitMQ działa prawidłowo, ale zależy mi aby mieć podgląd na kolejki/zadania przez web. VPS leży w OVH. Po zalogowaniu się do ssh na VPS, telnet na localhost 15672 zwraca: admin@vps176293:~$ telnet localhost 15672 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. ^[ HTTP/1.1 400 Bad Request Server: MochiWeb/1.0 (Any of you quaids got a smint?) Date: Mon, 18 Apr 2016 07:19:40 GMT Content-Length: 0 Connection closed by foreign host. Plugin jest włączony. Restartowałem Rabbit'a i nawet cały serwer. admin@vps176293:~$ rabbitmq-plugins list [e] amqp_client 3.2.4 [ ] cowboy 0.5.0-rmq3.2.4-git4b93c2d [ ] eldap 3.2.4-gite309de4 [e] mochiweb 2.7.0-rmq3.2.4-git680dba8 [ ] rabbitmq_amqp1_0 3.2.4 [ ] rabbitmq_auth_backend_ldap 3.2.4 [ ] rabbitmq_auth_mechanism_ssl 3.2.4 [ ] rabbitmq_consistent_hash_exchange 3.2.4 [ ] rabbitmq_federation 3.2.4 [ ] rabbitmq_federation_management 3.2.4 [ ] rabbitmq_jsonrpc 3.2.4 [ ] rabbitmq_jsonrpc_channel 3.2.4 [ ] rabbitmq_jsonrpc_channel_examples 3.2.4 [E] rabbitmq_management 3.2.4 [e] rabbitmq_management_agent 3.2.4 [ ] rabbitmq_management_visualiser 3.2.4 [ ] rabbitmq_mqtt 3.2.4 [ ] rabbitmq_shovel 3.2.4 [ ] rabbitmq_shovel_management 3.2.4 [ ] rabbitmq_stomp 3.2.4 [ ] rabbitmq_tracing 3.2.4 [e] rabbitmq_web_dispatch 3.2.4 [ ] rabbitmq_web_stomp 3.2.4 [ ] rabbitmq_web_stomp_examples 3.2.4 [ ] rfc4627_jsonrpc 3.2.4-git5e67120 [ ] sockjs 0.3.4-rmq3.2.4-git3132eb9 [e] webmachine 1.10.3-rmq3.2.4-gite9359c7 Port wygląda mi na otwarty: admin@vps176293:~$ netstat -nptl | grep 5672 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:55672 0.0.0.0:* LISTEN - tcp6 0 0 :::5672 :::* LISTEN - Co w takim razie jest nie tak? Gdzie szukać problemu? -- EDIT Iptables po stronie serwera wygląda ok. root@vps176293:/home/admin# iptables -nL | grep 15672 root@vps176293:/home/admin# Wygląda mi to na blokowanie na poziomie OVH? OVH ma jakiś swój firewall? Da się go "skonfigurować"? Dziwne root@vps176293:/home/admin# telnet portquiz.net 15672 Trying 178.33.250.62... Connected to portquiz.net. Escape character is '^]'. Ale połączenie wychodzące przez ten port przechodzi. Edytowano Kwiecień 18, 2016 przez BlueMan (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Kwiecień 18, 2016 Nie ustawiłeś mu nasłuchiwania na localhost przypadkiem? https://www.rabbitmq.com/networking.html Reszta portów jest ok? Udostępnij ten post Link to postu Udostępnij na innych stronach
megi 358 Zgłoś post Napisano Kwiecień 18, 2016 (edytowany) Iptables po stronie serwera wygląda ok. root@vps176293:/home/admin# iptables -nL | grep 15672 root@vps176293:/home/admin# To tylko pokazuje, że nie masz osobnego wpisu dla tego portu, a nie, że nie jest blokowany. Jeżeli masz politykę "zablokuj wszystko, wpuść określone usługi typu http(s), smtp itp." to każdego blokowanego portu nie masz wymienionego z imienia i nazwiska, żeby go wygrepować. Co się stanie jak wpuścisz na firewallu ten port? Nie rozwiązuje to problemu? Nie ustawiłeś mu nasłuchiwania na localhost przypadkiem? Nie ustawił admin@vps176293:~$ netstat -nptl | grep 5672 tcp 0 0 0.0.0.0:15672 0.0.0.0:* LISTEN - A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim? Edytowano Kwiecień 18, 2016 przez megi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 18, 2016 A z innej beczki to ten plugin ma jakieś uwierzytelnienie? Czy wystawiony ryjem w internet daje wjazd wszystkim? Tak. Musisz podać poprawny login i hasło dostępu do brokera - jak w każdym innym kliencie AMQP. Wtedy to wykonujesz operacje w kontekście tego użytkownika, zgodnie z jego rolami i acl'kami. Udostępnij ten post Link to postu Udostępnij na innych stronach
