ActiveMQ-在Centos7下安装和安全配置

环境准备：

　　JDK1.8

　　ActiveMQ-5.11

　　Centos7

1、下载Linux版本的ActiveMQ：

　　$ wget http://apache.fayea.com/activemq/5.11.1/apache-activemq-5.11.1-bin.tar.gz

2、解压安装：

　　$ tar -zxvf apache-activemq-5.11.1-bin.tar.gz

　　$mv apache-activemq-5.11.1 /usr/local/

3、配置防火墙：

　　ActiveMQ 需要用到两个端口：　　　

　　　　一个是消息通讯的端口（默认为 61616）
　　　　一个是管理控制台端口（默认为 8161）

　　可在 conf/jetty.xml 中修改， 如下：

<bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start">
    <!-- the default port number for the web console -->
    <property name="host" value="0.0.0.0"/>
    <property name="port" value="8161"/>
</bean>

　　$ vi /etc/sysconfig/iptables

　　添加：

　　　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 61616 -j ACCEPT
　　　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 8161 -j ACCEPT

　　重启防火墙：

　　　　$ service iptables restart

4、启动ActiveMQ：

　　进入到ActiveMQ的bin目录下

　　　　$ cd /usr/local/apache-activemq-5.11.1/bin

　　启动：

　　　　$ ./activemq start

5、打开管理界面：

　　http://192.168.xx.xx:8161

　　　点击 Manage ActiveMQ broker 输入：admin/admin  登陆

6、安全验证配置：

　　安全验证有两个概念：1.控制台安全配置；2.JMS服务安全配置

　　6.1、 控制台安全配置

　　打开conf/jetty.xml文件，找到

<bean id="securityConstraint" class="org.eclipse.jetty.util.security.Constraint">
    <property name="name" value="BASIC" />
    <property name="roles" value="user,admin" />
    <!-- set authenticate=false to disable login -->
    <property name="authenticate" value="true" />
</bean>

　　将"false" 改为"true"，重启ActiveMQ 即可。

 　  控制台的登录用户名密码保存在conf/credentials.properties文件中。

activemq.username=system
activemq.password=manager
guest.password=password

　　6.2. JMS服务安全配置 在conf/activemq.xml文件中加入以下内容

<broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}">
  ......
    <transportConnectors>
        <!-- DOS protection, limit concurrent connections to 1000 and frame size to 100MB -->
        <transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
        <transportConnector name="amqp" uri="amqp://0.0.0.0:5672?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
        <transportConnector name="stomp" uri="stomp://0.0.0.0:61613?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
        <transportConnector name="mqtt" uri="mqtt://0.0.0.0:1883?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
        <transportConnector name="ws" uri="ws://0.0.0.0:61614?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
    </transportConnectors>

    <!-- destroy the spring context on shutdown to stop jetty -->
    <shutdownHooks>
        <bean xmlns="http://www.springframework.org/schema/beans" class="org.apache.activemq.hooks.SpringContextHook" />
    </shutdownHooks>
    <plugins>
        <!-- Configure authentication; Username, passwords and groups -->
        <simpleAuthenticationPlugin>
            <users>
                <authenticationUser username="system" password="${activemq.password}"   groups="users,admins"/>
                <authenticationUser username="user" password="${guest.password}"  groups="users"/>
                <authenticationUser username="guest" password="${guest.password}" groups="guests"/>
            </users>
        </simpleAuthenticationPlugin>
    </plugins>
</broker>

　　这个${activemq.password} 在conf/credentials.properties文件中配置

7、在程序中运行

public class Sendser {
    public static void main(String[] args) throws Exception{
        //第一步，建立ConnectionFactory工厂对象，需要填写用户名，密码，以及要连接的地址
        //输入账号密码
        /*ConnectionFactory connectionFactory = new ActiveMQConnectionFactory(
            ActiveMQConnectionFactory.DEFAULT_USER,
                ActiveMQConnectionFactory.DEFAULT_PASSWORD,
                "tcp://localhost:61616"
        );*/
        ConnectionFactory connectionFactory = new ActiveMQConnectionFactory(
                "system",
                "manager",
                "tcp://localhost:61616"
        );
    ......    
}