單機golang部署

隨著go語言的逐漸流行和應用範圍的不斷擴大，越來越多的開發者開始傾向於使用golang作為專案的開發語言。如果想要部署一個golang應用，有兩種方式：一種是使用容器化技術，如Docker，Kubernetes等；另一種是使用單機部署。本篇文章將詳細介紹單機golang部署的相關步驟及注意事項。

1. 確認機器環境

在開始之前，我們需要先確認機器環境是否符合要求。首先，需要確認機器上是否已經安裝了golang。在Linux系統上，可以使用以下指令查看golang是否已經安裝：

go version

如果輸出如下內容，則表示golang已經成功安裝：

go version go1.16.5 linux/amd64

其次，需要確認機器是否安裝了git ，因為我們在部署過程中需要從git上拉取程式碼。在Linux系統上，可以使用以下指令查看git是否已安裝：

git version

如果輸出如下內容，則表示git已經成功安裝：

git version 2.17.1

最後，需要確認機器的運作環境是否具備。對於golang應用程式來說，它的運作環境需要包含有所需要的依賴以及作業系統所需的程式庫檔案。在確認機器環境之前需要先了解所需的函式庫文件，例如libssl、libcrypto等，以適配像sphinx、elasticsearch這類第三方函式庫的使用。可以透過以下命令來查找庫的安裝路徑：

ldconfig -p | grep "library-name"

如果沒有找到相應庫文件，則需要手動下載安裝。

2. 取得程式碼

為了部署golang應用，我們必須取得到部署所需的程式碼。其中，程式碼的取得可以透過git clone指令來實現，如下所示：

git clone https://github.com/username/project.git

執行完該指令後，會在目前目錄下產生一個名為project的目錄，該目錄下就是我們所需要的golang應用程式碼。

3. 編譯程式

取得程式碼之後，需要編譯出可執行二進位程式。這一步驟通常需要根據程式的特定環境和參數來進行設置，例如程式監聽的連接埠號碼、輸出日誌的路徑等。在本篇文章中，我們以一個簡單的hello world程式為例來進行說明。首先，在程式碼目錄中執行以下命令，會產生二進位檔案

go build -o app main.go

其中，app是輸出的二進位程式的名稱，main.go是golang應用程式的入口。執行完該指令之後，會在程式碼目錄下產生一個名為app的二進位。然後，使用以下指令來啟動該二進位程式：

./app

此時，我們可以透過curl指令來偵測程式是否已經成功啟動：

curl http://localhost:8080

如果傳回了"Hello, World! "，則說明程式已經成功啟動。

4. 進程管理

在部署golang應用程式的過程中，為了方便對應用程式的啟動、停止、重新啟動進行管理，我們需要使用進程管理工具。目前，最常用的進程管理工具是systemd，這裡我們就以systemd為例來講解如何進行進程管理。

首先，在/etc/systemd/system中新建一個名為app.service的文件，並將以下內容新增至該檔案：

[Unit]
Description=description-of-app
After=network.target

[Service]
Type=simple
Restart=always
StartLimitInterval=0
RestartSec=2
User=username
Group=username
ExecStart=/path/to/application
WorkingDirectory=/path/to/application
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=app
Environment=ENV=prod

[Install]
WantedBy=multi-user.target

修改上述設定檔中的description -of-app、username、path/to/application、ENV，分別代表應用程式的描述、服務所運行的使用者名稱、應用程式的二進位執行檔的路徑、運行環境（測試或生產環境）。

完成設定檔之後，執行下列指令進行systemd服務載入與啟動：

sudo systemctl daemon-reload
sudo systemctl start app.service

執行完上述指令之後，可以使用下列指令來檢查服務的狀態：

sudo systemctl status app.service

若狀態為"active (running)"，則表示服務已成功啟動。

5. 安全加固

在進行單機golang應用的部署過程中，安全加固顯得格外重要。一些安全加固的措施包括：

1. 開啟防火牆穿牆策略：可以使用iptables指令開啟對機器的外部連線進行限制和防護。
2. 限制sudo指令的使用：防止非管理者使用者透過sudo指令獲得系統特權。

3. 對公網ssh進行限制：可以透過在/etc/ssh/sshd_config中新增下列項目，限制公網存取ssh：

   Port 22
   PermitRootLogin no
   AllowUsers user1 user2

4. 使用waf來防護http請求：使用waf可以對http請求進行統一的過濾和偵測，從而避免一些可能導致系統崩潰或資料外洩的攻擊。
5. 總結

以上就是單機golang部署的相關流程和注意事項，總結一下，單機golang部署的具體步驟包括確認機器環境、取得程式碼、編譯程式、進程管理、安全加固等步驟。對於初學者而言，以上流程和注意事項也是值得了解和學習的，可以為以後的golang應用部署提供更好的幫助。

以上是單機golang部署的詳細內容。更多資訊請關注PHP中文網其他相關文章！