扩展@ JimB 的答案:
使用流程主管以特定用户的身份运行您的应用程序(并处理重新启动/崩溃,日志重定向等)。对于多线程应用程序来说
setuid,这
setgid通常是个坏主意。
使用 *** 作系统的进程管理器(Upstart,systemd,sysvinit)或独立的进程管理器(Supervisor,runit,monit等)。
这是主管的示例:
[program:yourapp]command=/home/yourappuser/bin/yourapp # the location of your appautostart=trueautorestart=truestartretries=10user=yourappuser # the user your app should run as (i.e. *not* root!)directory=/srv/www/yourapp.com/ # where your application runs fromenvironment=APP_SETTINGS="/srv/www/yourapp.com/prod.toml" # environmental variablesredirect_stderr=truestdout_logfile=/var/log/supervisor/yourapp.log # the name of the log file.stdout_logfile_maxbytes=50MBstdout_logfile_backups=10
此外:如果您不是反向代理,并且您的Go应用程序需要绑定到<1024端口(例如端口80或443),请使用setcap-例如:
setcapcap_net_bind_service=+ep /home/yourappuser/bin/yourapp
PS:我写了一篇关于如何使用Supervisor运行Go应用程序的文章(从“我没有安装Supervisor”开始)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)