Kerahan golang kendiri

Dengan populariti bahasa go secara beransur-ansur dan pengembangan berterusan skop aplikasinya, semakin ramai pembangun mula cenderung menggunakan golang sebagai bahasa pembangunan untuk projek. Jika anda ingin menggunakan aplikasi golang, terdapat dua cara: satu ialah menggunakan teknologi kontena, seperti Docker, Kubernetes, dsb.; Artikel ini akan memperkenalkan secara terperinci langkah dan langkah berjaga-jaga yang berkaitan untuk penggunaan golang yang berdiri sendiri.

1. Sahkan persekitaran mesin

Sebelum bermula, kami perlu mengesahkan sama ada persekitaran mesin memenuhi keperluan. Pertama, anda perlu mengesahkan sama ada golang dipasang pada mesin. Pada sistem Linux, anda boleh menggunakan arahan berikut untuk menyemak sama ada golang telah dipasang:

go version

Jika kandungan berikut dikeluarkan, golang telah berjaya dipasang:

go version go1.16.5 linux/amd64

Kedua, anda perlu untuk mengesahkan sama ada mesin telah dipasang git , kerana kita perlu menarik kod dari git semasa proses penggunaan. Pada sistem Linux, anda boleh menggunakan arahan berikut untuk menyemak sama ada git telah dipasang:

git version

Jika kandungan berikut dikeluarkan, git telah berjaya dipasang:

git version 2.17.1

Akhir sekali, anda perlu untuk mengesahkan sama ada persekitaran berjalan mesin itu ada. Untuk aplikasi golang, persekitaran berjalannya perlu mengandungi kebergantungan yang diperlukan dan fail perpustakaan yang diperlukan oleh sistem pengendalian. Sebelum mengesahkan persekitaran mesin, anda perlu terlebih dahulu memahami fail perpustakaan yang diperlukan, seperti libssl, libcrypto, dsb., untuk menyesuaikan diri dengan penggunaan perpustakaan pihak ketiga seperti sphinx dan elasticsearch. Anda boleh menggunakan arahan berikut untuk mencari laluan pemasangan pustaka:

ldconfig -p | grep "library-name"

Jika fail perpustakaan yang sepadan tidak ditemui, anda perlu memuat turun dan memasangnya secara manual.

2. Dapatkan kod

Untuk menggunakan aplikasi golang, kita mesti mendapatkan kod yang diperlukan untuk penggunaan. Antaranya, kod tersebut boleh diperolehi melalui arahan git clone, seperti yang ditunjukkan di bawah:

git clone https://github.com/username/project.git

Selepas melaksanakan arahan ini, satu direktori bernama projek akan dijana dalam direktori semasa, yang mana kita perlukan aplikasi Golang kod.

3. Kompilasi atur cara

Selepas mendapatkan kod, anda perlu menyusun atur cara binari boleh laku. Langkah ini biasanya perlu ditetapkan mengikut persekitaran dan parameter khusus program, seperti nombor port yang dipantau program, laluan untuk mengeluarkan log, dsb. Dalam artikel ini, kami mengambil program hello world yang mudah sebagai contoh untuk digambarkan. Mula-mula, laksanakan arahan berikut dalam direktori kod, dan fail binari

go build -o app main.go

akan dijana, antaranya, aplikasi ialah nama program binari keluaran, dan main.go ialah titik masuk golang permohonan. Selepas melaksanakan arahan ini, fail binari bernama aplikasi akan dihasilkan dalam direktori kod. Kemudian, gunakan arahan berikut untuk memulakan atur cara binari:

./app

Pada ketika ini, kita boleh menggunakan arahan curl untuk mengesan sama ada program telah berjaya dimulakan:

curl http://localhost:8080

Jika "Hello, Dunia!" dikembalikan! ", menunjukkan bahawa program telah berjaya dimulakan.

4. Pengurusan Proses

Dalam proses penyebaran aplikasi golang, untuk memudahkan pengurusan memulakan, menghentikan dan memulakan semula aplikasi, kita perlu menggunakan alat pengurusan proses . Pada masa ini, alat pengurusan proses yang paling biasa digunakan ialah systemd Di sini kita akan menggunakan systemd sebagai contoh untuk menerangkan cara mengurus proses.

Pertama sekali, buat fail baharu bernama app.service dalam /etc/systemd/system dan tambah kandungan berikut pada fail:

[Unit]
Description=description-of-app
After=network.target

[Service]
Type=simple
Restart=always
StartLimitInterval=0
RestartSec=2
User=username
Group=username
ExecStart=/path/to/application
WorkingDirectory=/path/to/application
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=app
Environment=ENV=prod

[Install]
WantedBy=multi-user.target

Ubah suai penerangan dalam fail konfigurasi di atas -of- apl, nama pengguna, laluan/ke/aplikasi dan ENV masing-masing mewakili perihalan aplikasi, nama pengguna di mana perkhidmatan sedang berjalan, laluan ke fail boleh laku binari aplikasi dan persekitaran yang sedang berjalan (persekitaran ujian atau pengeluaran ).

Selepas melengkapkan fail konfigurasi, laksanakan arahan berikut untuk memuatkan dan mulakan perkhidmatan systemd:

sudo systemctl daemon-reload
sudo systemctl start app.service

Selepas melaksanakan arahan di atas, anda boleh menggunakan arahan berikut untuk menyemak status perkhidmatan :

sudo systemctl status app.service

Jika status "aktif (berjalan)", bermakna perkhidmatan telah dimulakan dengan jayanya.

5. Pengerasan keselamatan

Semasa penggunaan aplikasi golang yang berdiri sendiri, pengerasan keselamatan amat penting. Beberapa langkah pengukuhan keselamatan termasuk:

1. Dayakan dasar penembusan tembok api: Anda boleh menggunakan perintah iptables untuk mendayakan sekatan dan perlindungan pada sambungan luaran mesin.
2. Hadkan penggunaan arahan sudo: Halang pengguna bukan pentadbir daripada mendapatkan keistimewaan sistem melalui arahan sudo.

3. Hadkan ssh rangkaian awam: Anda boleh menyekat akses rangkaian awam kepada ssh dengan menambahkan entri berikut pada /etc/ssh/sshd_config:

   Port 22
   PermitRootLogin no
   AllowUsers user1 user2

4. Gunakan waf untuk perlindungan http permintaan: Menggunakan waf, anda boleh menapis dan mengesan permintaan http secara seragam, dengan itu mengelakkan beberapa serangan yang boleh menyebabkan ranap sistem atau kebocoran data.
5. Ringkasan

Di atas adalah proses dan langkah berjaga-jaga yang berkaitan untuk penggunaan golang bersendirian Untuk meringkaskan, langkah khusus penggunaan golang bersendirian termasuk mengesahkan persekitaran mesin, mendapatkan kod, menyusun atur cara, dan pengurusan proses , pengukuhan keselamatan dan langkah-langkah lain. Bagi pemula, proses dan langkah berjaga-jaga di atas juga patut difahami dan dipelajari, yang boleh memberikan bantuan yang lebih baik untuk penggunaan aplikasi golang pada masa hadapan.

Atas ialah kandungan terperinci Kerahan golang kendiri. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!