GiteaAdmin/knock-gui
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

init

Browse Source
This commit is contained in:
Кузнецов Антон (aka Direct-dev.ru)
2025-08-17 00:43:58 +06:00
commit 18dfb1e7c3
66 changed files with 19815 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

92
article.md Normal file
View File

@@ -0,0 +1,92 @@
# Port-Knocker: как вам засунуть SPA в бинарь Go и остаться в живых
Если вы когда-нибудь хотели постучаться в порты так, чтобы это не было больно вашим пальцам от набивания команд в терминале — этот гайд для вас. Мы возьмём консольный `port-knocker`, прицепим к нему SPA на Angular, засунем всё в один Go-бинарь и обернём это в Docker, чтобы запускать одним махом.
## Что сделаем
- Веб-GUI на Angular для задания inline целей и YAML-конфигов, с шифрованием/дешифрованием
- REST API на Gin: `/api/v1/knock-actions/*`
- Базовая авторизация паролем через `GO_KNOCKER_SERVE_PASS`
- Встраивание фронтенда в бинарь через `go:embed`
- Docker и docker-compose для «поднял и поехал»
## Предварительно
- Go >= 1.21 (у нас 1.23)
- Node.js >= 20, npm
- Docker (если хотите контейнером)
## Структура
``` text
embed-gui-article/
back/ # скопированный и доработанный port-knocker
cmd/serve.go # Gin сервер, API, Basic-Auth, раздача статики
cmd/public/ # сборка Angular, встраивается go:embed
ui/ # Angular 17 приложение (стартовый шаблон)
Dockerfile # multi-stage: Angular -> Go -> runtime
docker-compose.yml # запуск контейнера
article.md # вы читаете это
plan.md, уточнения.md # ТЗ и ответы
```
## API кратко
- POST `/api/v1/knock-actions/execute`
- Тело (inline): `{ targets, delay, verbose, waitConnection, gateway }`
- Тело (yaml): `{ config_yaml }`
- POST `/api/v1/knock-actions/encrypt` → `{ encrypted: "ENCRYPTED:..." }`
- POST `/api/v1/knock-actions/decrypt` → `{ yaml: "..." }`
Авторизация: Basic c пустым логином и паролем = `GO_KNOCKER_SERVE_PASS`.
## Сборка и запуск локально
- Собрать фронт и встроить (в репо уже встроено):
``` bash
cd ui
npm install
npm run build
cp -r dist/project-front/browser/* ../back/cmd/public/
```
- Собрать сервер и запустить:
``` bash
cd ../back
go build -o knocker-serve .
GO_KNOCKER_SERVE_PASS=devpass GO_KNOCKER_SERVE_PORT=8888 ./knocker-serve serve
```
- Открыть: `http://localhost:8888/` (указать пароль `devpass` в Basic-Auth)
## Docker
``` bash
docker compose build
GO_KNOCKER_SERVE_PASS=devpass docker compose up -d
# Открыть http://localhost:8888/
```
## UI фичи (минимально жизненно необходимые)
- Режим inline целей или YAML
- Кнопки: Execute, Encrypt, Decrypt
- Загрузка файла (YAML/ENCRYPTED) в форму
- Скачивание YAML и результата (ENCRYPTED/YAML)
## Безопасность (по-простому)
- Пароль обязателен: `GO_KNOCKER_SERVE_PASS`
- Порт задаётся `GO_KNOCKER_SERVE_PORT` (дефолт 8888)
- Ключ шифрования конфигов берётся из пароля (внутри через SHA-256)
- Файловые операции включены по умолчанию (отключить: `GO_KNOCKER_ENABLE_FILE_IO=0`)
## Faq
— «Почему интерфейс на английском?» — Потому что порты — международные ребята. Им так проще понимать, когда их стучат.
— «Где пасхалки?» — Только в CLI. В GUI — строго делово: стучим — открываем — уходим красиво.
Удачных постукиваний! И помните: хороший стук всегда откроет нужную дверь.