RabbitMQ остаётся стандартом де‑факто для брокера сообщений в веб‑ и бэкенд‑инфраструктуре. На VDS его удобно разворачивать как самостоятельный сервис: предсказуемая производительность, контроль обновлений, TLS‑шифрование и мониторинг. В статье — практический чеклист: установка, создание пользователей и vhost, политика устойчивых очередей (durability и quorum), TLS для клиентов и панели управления, экспорт метрик в Prometheus, тюнинг и диагностика.
Подготовка VDS и установка RabbitMQ
Рекомендуемые минимальные ресурсы для одиночного брокера: 2 vCPU, 2–4 ГБ RAM, быстрый SSD и отдельный том под данные, если планируется интенсивная нагрузка. Часы системы синхронизируйте через NTP (chrony) — это важно для TLS и кворумных протоколов.
Установка на Debian/Ubuntu
В современных LTS‑репозиториях есть достаточно актуальные версии Erlang и RabbitMQ. Базовый сценарий:
sudo apt update
sudo apt install -y rabbitmq-server
sudo systemctl enable --now rabbitmq-server
sudo rabbitmq-diagnostics status
Если требуются свежие версии, используйте репозитории Erlang/RabbitMQ от вендора. После установки проверяйте, что версия Erlang соответствует поддерживаемой матрице для вашего RabbitMQ.
Базовая инициализация: пользователи, vhost, плагины
Сразу отключите гостевой доступ, создайте администратора и сервисного пользователя с ограничениями по vhost.
# включаем плагины UI и метрик
sudo rabbitmq-plugins enable rabbitmq_management
sudo rabbitmq-plugins enable rabbitmq_prometheus
# создаём админа
sudo rabbitmqctl add_user admin StrongAdminPassword
sudo rabbitmqctl set_user_tags admin administrator
sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*"
# запрещаем 'guest' логиниться удалённо (лучше — удалить)
sudo rabbitmqctl delete_user guest
# рабочий vhost и пользователь приложения
sudo rabbitmqctl add_vhost app
sudo rabbitmqctl add_user app_user StrongAppPassword
sudo rabbitmqctl set_permissions -p app app_user "^$" ".*" ".*"
Создавайте отдельный vhost под каждое приложение/окружение: это упрощает права, миграции и сбор метрик.
Ограничения системных ресурсов
RabbitMQ использует множество файловых дескрипторов. Поднимите лимит в systemd‑override:
sudo mkdir -p /etc/systemd/system/rabbitmq-server.service.d
sudo tee /etc/systemd/system/rabbitmq-server.service.d/limits.conf >/dev/null <<'EOF'
[Service]
LimitNOFILE=65536
EOF
sudo systemctl daemon-reload
sudo systemctl restart rabbitmq-server
Параллельно убедитесь, что ядро настроено адекватно для сетевой нагрузки (актуальный стек TCP, своп не отключать «в ноль» при дефиците RAM; лучше предусмотреть запас и настроить пороги памяти в RabbitMQ).
Устойчивость очередей: durable, persistent, quorum
Термины часто путают, разберёмся:
- Durable очередь — переживает перезапуск брокера. Признак задаётся при объявлении очереди клиентом (durable: true).
- Persistent сообщения — не потеряются при рестарте, если успели быть записаны. Клиент выставляет delivery_mode=2 (персистентность) или аналог в библиотеке.
- Publisher confirms — подтверждения на уровне канала, что сообщение принято и, при необходимости, зафиксировано на диск.
- Quorum queues — современный тип очереди на основе Raft, заменяющий зеркалирование классических очередей. Даёт отказоустойчивость в кластере и предсказуемую семантику.
В одиночном узле quorum‑очередь тоже уместна: она сохраняет запись на диск строго и даёт более понятную деградацию. Важно: нельзя сделать «durable» политикой постфактум — флаг durability ставит клиент при объявлении. Зато тип очереди можно навязать политикой.
Политика для quorum‑очередей
Если ваши очереди именуются с префиксом, например q., можно принудительно задавать тип:
sudo rabbitmqctl set_policy --apply-to queues quorum '^q\.' '{"x-queue-type":"quorum"}' -p app
Для классических очередей не используйте устаревшие политики зеркалирования. Если нужна экономия RAM для классических очередей, применяют режим queue-mode: lazy, но к quorum он не относится.
Практика на стороне клиента
- Объявляйте очереди с durable: true и обменники с durable: true.
- Публикуйте сообщения с delivery_mode=2 (persistent).
- Включайте publisher confirms и обрабатывайте nack для ретраев.
- На потребителе используйте manual acks и настройку prefetch (например, 50–300 в зависимости от профиля).
Устойчивость — это не только серверная политика, но и дисциплина клиента: подтверждения публикации и аккуратная обработка ack/nack.
TLS для клиентов и панели управления
Шифруйте трафик AMQP и UI. На практике удобно оставить нешифрованные слушатели только на 127.0.0.1, а вовне публиковать лишь TLS‑порты. Если нужен публичный сертификат, оформите его через SSL-сертификаты. Для ротации и контроля сроков истечения пригодится материал про мониторинг окончания срока действия сертификатов: алерты на истечение SSL.
Подготовка сертификатов
Используйте сертификаты, выданные доверенным УЦ. Для mTLS добавьте клиентские сертификаты и централизованный выпуск/ротацию. Файлы расположите в /etc/rabbitmq/ssl/ с правами доступа 640/600 и владельцем пользователя rabbitmq.
Конфигурация TLS в rabbitmq.conf
Ниже пример включения TLS для клиентов (AMQP 5671) и SSL для панели управления на 15671. Обычные TCP‑слушатели переведены на localhost.
# /etc/rabbitmq/rabbitmq.conf
# слушатели AMQP
listeners.tcp.default = 127.0.0.1:5672
listeners.ssl.default = 0.0.0.0:5671
# пути к сертификатам
ssl_options.cacertfile = /etc/rabbitmq/ssl/ca.pem
ssl_options.certfile = /etc/rabbitmq/ssl/server.pem
ssl_options.keyfile = /etc/rabbitmq/ssl/server.key
ssl_options.verify = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.versions.1 = tlsv1.2
ssl_options.versions.2 = tlsv1.3
# панель управления (UI)
management.tcp.ip = 127.0.0.1
management.tcp.port = 15672
management.ssl.port = 15671
management.ssl.cacertfile = /etc/rabbitmq/ssl/ca.pem
management.ssl.certfile = /etc/rabbitmq/ssl/server.pem
management.ssl.keyfile = /etc/rabbitmq/ssl/server.key
management.ssl.versions.1 = tlsv1.2
management.ssl.versions.2 = tlsv1.3
Применяем изменения:
sudo systemctl restart rabbitmq-server
sudo rabbitmq-diagnostics listeners
Для mTLS установите ssl_options.fail_if_no_peer_cert = true и раздайте клиентские сертификаты с корректным CN/SAN. На стороне клиента укажите CA и client cert/key. Для UI лучше ограничить доступ локально и ходить через SSH‑туннель.
Брандмауэр и сетевые порты
Откройте вовне только нужные порты. Минимум для одиночного узла:
- 5671/tcp — AMQP/TLS.
- 15671/tcp — UI по TLS (или закрыт и доступен лишь локально/через туннель).
- 15692/tcp — Prometheus‑метрики (лучше слушать на 127.0.0.1 и собирать агентом).
# пример для UFW
sudo ufw allow 5671/tcp
sudo ufw allow from 127.0.0.1 to any port 15672 proto tcp
sudo ufw allow from 127.0.0.1 to any port 15692 proto tcp
Мониторинг и алертинг
Плагин rabbitmq_prometheus экспортирует метрики в формате Prometheus на порту 15692. Самые полезные метрики: длины очередей, скорость публикаций/потребления, подтверждения, состояние кластерных узлов, watermark’и памяти/диска. Для проверки доступности портов и TCP‑служб удобно добавить активные пробы: см. материал про blackbox‑проверки TCP/HTTP/ICMP.
Включение и проверка экспортера
sudo rabbitmq-plugins enable rabbitmq_prometheus
sudo systemctl restart rabbitmq-server
sudo ss -lntp | grep 15692
Добавьте scrape‑задачу в Prometheus. Если метрики слушают на localhost, используйте node‑level агент/туннель.
# фрагмент prometheus.yml
scrape_configs:
- job_name: rabbitmq
static_configs:
- targets: ['127.0.0.1:15692']
Какие алерты настроить в первую очередь
- Длина очередей: рост без потребления дольше N минут.
- Подтверждения публикующих: рост nack/negative acks.
- Memory watermark: срабатывание memory alarm.
- Disk alarm: остаток меньше
disk_free_limit. - Unavailable listeners: отсутствуют 5671/15692.
UI удобно для ручной диагностики, но алерты должны приходить из мониторинга. Экспорт метрик обязателен для продакшена.
Тюнинг ресурсоёмкости и надёжности
Память и диск
Установите реалистичные пороги, чтобы брокер вовремя останавливал паблишеров и избегал потерь.
# /etc/rabbitmq/rabbitmq.conf (фрагменты)
vm_memory_high_watermark.relative = 0.4
# или абсолютным значением, например 2 ГБ
# vm_memory_high_watermark.absolute = 2GB
disk_free_limit.absolute = 2GB
# или
# disk_free_limit.relative = 1.5
На узлах с интенсивной записью вынесите каталог данных на быстрый SSD‑том. По умолчанию он в /var/lib/rabbitmq/. Для переноса остановите сервис, переместите данные и укажите путь через переменные окружения или конфиг, затем проверьте права.
Соединения, каналы и prefetch
- Стандартизируйте prefetch на консьюмерах (например, 200). Это снижает всплески памяти.
- Ограничивайте число соединений и каналов на клиент по пулу.
- Для массовых публикаций используйте batching и confirms.
Lazy‑очереди
Для классических очередей, где важна экономия RAM и сообщения в основном лежат, используйте queue-mode: lazy политикой. Для quorum это не применяется.
Безопасность
- Удалите или заблокируйте пользователя
guestи используйте отдельные учётные записи по vhost. - Включайте TLS минимум на стороне клиентов. Для UI — TLS и ограничение по IP.
- Минимизируйте открытые порты: 5671 вовне, 15672/15692 — только локально.
- Периодически вращайте пароли/ключи и обновляйте сертификаты до истечения срока.
Резервные копии и миграции
Экспортируйте и храните конфигурации: пользователей, vhost, политики, обменники, очереди (без самих сообщений).
sudo rabbitmqctl export_definitions /etc/rabbitmq/definitions.json
# импорт на новом узле
sudo rabbitmqctl import_definitions /etc/rabbitmq/definitions.json
Для переноса с минимальным простоем: заранее разверните второй узел, примените definitions, переключите клиентов на новый endpoint, затем остановите старый. Для кластерного сценария используйте quorum‑очереди — они дадут сквозную устойчивость, но требуют планирования портов (EPMD 4369, inter‑node 25672) и брандмауэра.
Диагностика и обслуживание
Пакет rabbitmq-diagnostics закрывает 80% задач первичной проверки:
sudo rabbitmq-diagnostics status
sudo rabbitmq-diagnostics listeners
sudo rabbitmq-diagnostics check_port_connectivity
sudo rabbitmq-diagnostics memory_breakdown
sudo rabbitmq-diagnostics alarm_status
Проверка очередей и подключений:
sudo rabbitmqctl list_queues -p app name messages consumers state
sudo rabbitmqctl list_connections name peer_host peer_port state channels
sudo rabbitmqctl list_channels connection pid consumer_count prefetch_count
Логи по умолчанию в /var/log/rabbitmq/. Добавьте ротацию, если её не настроил пакет, и следите за размером тома данных.
Обновления и совместимость
RabbitMQ чувствителен к версии Erlang. Перед обновлением фиксируйте текущие версии и читайте совместимость релизов. На одиночном узле безопасная процедура:
- Снизить нагрузку или перевести трафик на запасной узел.
- Сделать экспорт definitions.
- Остановить сервис, обновить Erlang и RabbitMQ пакетным менеджером.
- Запустить и проверить
rabbitmq-diagnostics status, метрики и UI.
В кластере обновляйте постепенно по одному узлу, следуя рекомендуемой последовательности версий и следя за состоянием quorum‑очередей и лидерством.
Чеклист запуска в продакшен
- Выделенный vhost и сервисный пользователь с минимальными правами.
- Политика на принудительный тип очередей (quorum для критичных потоков).
- Клиенты: durable очереди, persistent сообщения, publisher confirms, manual ack, prefetch.
- TLS включён, закрыт 5672, UI доступен по TLS или локально, пароли/ключи защищены.
- Настроены watermark по памяти и диску, LimitNOFILE увеличен.
- Метрики Prometheus и основные алерты заведены.
- Экспорт definitions и план обновлений задокументирован.
Запускайте брокер с тем уровнем строгости, который вам потребуется в аварийный день. Устойчивость и мониторинг нельзя «доставить» постфактум — они проектируются заранее.
Итоги
Развёртывание RabbitMQ на VDS — решаемая задача для админа: установка из пакетов, быстрые меры по безопасности, грамотный выбор типа очередей и шифрование соединений. Добавьте метрики и алерты, настройте пороги памяти и диска, стандартизируйте практики на стороне клиентов — и получите предсказуемый, устойчивый слой очередей для ваших сервисов. При росте нагрузки масштабируйтесь в кластер и переводите критичные потоки на quorum‑очереди с публикацией через confirms.
