UbuntuでGoエージェントをインストール

重要

この機能はベータ版です。そのため、機能に変更が生じる場合や、予期せぬ動作をする場合があります。このエージェントをインストールすると、Contrastベータプログラムの利用規約に同意したことになります。

Goエージェントをインストールするには:

  1. https://pkg.contrastsecurity.comから両方の実行ファイルをダウンロードします。以下のコマンドで、システムにパッケージリポジトリが登録されます:

    curl \
  https://pkg.contrastsecurity.com/api/gpg/key/public | sudo apt-key add -

echo "deb https://pkg.contrastsecurity.com/debian-public/ $(sed -rne 's/^UBUNTU_CODENAME=(.*)$/\1/p' /etc/*ease) contrast" \
  | sudo tee /etc/apt/sources.list.d/contrast.list

echo "deb https://pkg.contrastsecurity.com/debian-public/ all contrast" \
  | sudo tee -a /etc/apt/sources.list.d/contrast.list

  2. 完了したら、以下のコマンドを使用して、エージェントとサービスをインストールします。

    sudo apt-get update && sudo apt-get install contrast-go contrast-service

  3. 計測するアプリケーションの準備をします。アプリケーションには、必要な依存関係を示すgo.modファイルが必要です。アプリケーションのソースディレクトリで、以下のコマンドを実行します。

    go mod init

  4. アプリケーションをビルドします。

    contrast-go build -o output-name-of-application

  5. 計測対象のアプリケーションを、ビルド元と同じサーバで実行する必要はありません。アプリケーションを実行するには、Contrast serviceを起動し、サービスと通信するようにアプリケーションを設定して、アプリケーションを起動します。

    設定を容易にするため、アプリケーションとサービスで同じcontrast_security.yaml設定ファイルを共有できます。そのためには、設定ファイルを/etc/contrast/contrast_security.yamlに配置しエージェントキーを確認して以下の値を設定します。

    api:
  url:
  api_key:
  secret_key:
  user_name:
agent:
  service:
    host: 127.0.0.1
    port: 30555
    socket: /tmp/contrast.sock # optional: only `socket` OR `host` and `port` should be set
    grpc: true

    Contrast serviceの実行の詳細については、Contrast serviceのインストールを参照してください。

    ランタイム設定オプションの詳細については、Go固有の設定を参照してください。

  6. アプリケーションを疎通してテストします。

  7. Contrastを表示して、エージェントがインストールされ、依存関係の情報と検出結果が報告されていることを確認します。

: