Merhabalar herkese,
Bugün sizlere rabbitmq uygulamasının konfigürasyon dosyasında bazı değişiklikler yaparak nasıl sadece local ağı dinlemesi sağlarız bunu kısaca yazıyor olacağım. Açıkçası bu konuyu rabbitmq web sitesindeki aşırı kötü bulduğum konfigürayon dökümanlarını okuduktan sonra benim kadar sizlerin de vakit kaybetmemesi ve bu işten soğumaması için yazıyorum. Bu yazıdaki adımları uygulayarak, rabbitmq amqp servisini sadece local ağda dinleyerek siber saldırılara karşı bir nebze koruyabilirsiniz. Ancak tam koruma sağlamak için servisin HTTPS üzerinden hizmet vermesini ve kimlik doğrulama özelliğinin aktif edilmesi gereklidir. Eğer zamanınız kısıtlı ise, bu konfigürasyonu uygulamak kısa vadede çok yarar sağlayabiliyor 🙂 Ek olarak, birden fazla sunucu bulunan yapılarda, sadece local ağa açmanız kuyruk mekanizmasında problem yaşatabilir. Bu konuya dikket ettiğiniz sürece bir sorun yaşanmayacaktır. Bu anlatacaklarım Windows ortamları kapsamaktadır.
Konfigürasyon Dosyası Nerede?
Bu hepimizin büyük bir derdi, rabbitmq dosyasının konfigürasyon dosyası acaba nerede? Aslında bu uygulama direkt bir konfigürasyon dosyası çıkartmıyor. Eğer siz konfigürasyon yapacaksanız, rabbitmq kurulum yolunda bulunan rabbitmq.config.example dosyasını alıp gerekli yerlere kopyalıyorsunuz. Ardından istediğiniz değişikliği gerçekleştiriyorsunuz. Bu dosyayı aşağıdaki dosya yolunda bulabilirsiniz. Tabii bu dosya yolu varsayılandır, Windows’a kurulum gerçekleştirir iken farklı bir dosya yolu seçmiş olabilirsiniz.
C:\Program Files\RabbitMQ\etc
Ardından bu dosyayı nereye kopyalayacağımızı ise, rabbitmq’nun oluşturduğu log dosyasında görebiliriz. Bunun için aşağıdaki dosya yoluna gidin.
%appdata%\RabbitMQ\log
Öncelikle bu klasörde bulunan log dosyasını silin. Ardından servisi yeniden başlatın. Başlattığınızda bu klasörde yeni bir log dosyası RabbitMQ tarafından oluşturulacaktır. Ardından bu dosyayı bir metin belgesi ile birlikte açtığınızda dosyanın en üzerinde konfigürasyon dosyasının olması gereken dosya yolu gösteriliyor olacaktır. Bu dosya yoluna örnek konfigürasyon dosyasını kopyalayın. Ardından:
Konfigürasyon dosyanızın ismi şöyle olmalıdır:
rabbitmq.conf
Ardından konfigürasyon dosyanızın içerisindeki her şeyi silin ve aşağıdaki keyi yazın. Böylelikle AMPQ servisini sadece local ağda çalışır hale getirebilirsiniz.
listeners.tcp.default = 127.0.0.1:5672
Bu ayarı yaptıktan sonra servisi yeniden başlatmayı unutmayın 🙂
Daha fazla yardımcı olabilecek makalelere buradaki kategoriden ulaşabilirsiniz.
