記住所有的密鑰、密碼和令牌總是不可能的。 有時,管理和維護機密可能是具有挑戰性的任務。 我們可能需要將這些秘密存儲在需要時可以使用的地方。 Hashicorp Vault 是一種可用於存儲機密的解決方案。 它保護存儲在其上的所有秘密並保持安全。 在本文中,我們將學習如何在 ubuntu 20.04 上安裝 Hashicorp vault。
先決條件
- 新安裝的ubuntu系統
- root 特權用戶帳戶
- 用於下載軟件包的 Internet 連接
更新服務器
在開始設置之前,請確保您的 ubuntu 服務器是最新的。 運行以下命令更新和升級應用程序包。
$ sudo apt-get 更新 && sudo apt-get upgrade -y 下載最新版本的保險庫
最新版本的保管庫應用程序可在 Hashicorp 保管庫下載頁面上獲得。 轉到鏈接 https://www.vaultproject.io/downloads 並在頁面底部搜索“最新下載”。 找到Linux的下載包並複制下載鏈接。
複製鏈接後,可以使用 獲取 命令。
$ wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip
提取文件
下載完成後,解壓縮存檔並將文件移動到 /usr/bin 目錄。
$ 解壓縮 vault_1.8.2_linux_amd64.zip $ sudo mv 保險庫 /usr/bin
你可以輸入 金庫 命令將顯示常見的 Vault 命令。
$保險庫
創建保管庫配置文件
創建一些目錄來存儲庫數據和配置文件。 在本文中,我們將在目錄下存儲配置文件 /etc/保險庫 和目錄下的保管庫數據 /var/lib/vault/data 。
$ sudo mkdir /etc/vault $ sudo mkdir -p /var/lib/vault/data
現在創建一個hashicorp保險庫配置文件 /etc/保險庫 目錄。
$ sudo vi /etc/vault/config.hcl
粘貼以下內容並保存。
disable_cache = true disable_mlock = true ui = true listener “tcp” { address = “0.0.0.0:8200” tls_disable = 1 } storage “file” { path = “/var/lib/vault/data” } api_addr = “https: //0.0.0.0:8200” max_lease_ttl = “8h” default_lease_ttl = “8h” cluster_name = “vault” raw_storage_endpoint = true disable_sealwrap = true disable_printable_check = true
將保險庫配置為作為服務運行
我們需要創建一個 Vault 服務文件來將 Vault 應用程序作為服務運行。 進入目錄 /etc/systemd/system/ 並創建一個包含以下內容的服務文件。
$ sudo vi /etc/systemd/system/vault.service
[Unit]
Description=”HashiCorp Vault – 用於管理機密的工具” Documentation=https://www.vaultproject.io/docs/ Requires=network-online.target After=network-online.target ConditionFileNotEmpty=/etc/vault/config.hcl
[Service]
ProtectSystem=full ProtectHome=只讀 PrivateTmp=yes PrivateDevices=yes SecureBits=keep-caps AmbientCapabilities=CAP_IPC_LOCK NoNewPrivileges=yes ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl ExecReload=/bin/ kill –signal HUP KillMode=process KillSignal=SIGINT Restart=on-failure RestartSec=5 TimeoutStopSec=30 StartLimitBurst=3 LimitNOFILE=6553
[Install]
WantedBy=multi-user.target
Save 文件並退出。
啟用並啟動保管庫服務
運行以下命令以啟動和啟用 Vault 服務。
$ sudo systemctl 守護進程重新加載 $ sudo systemctl 啟動保險庫 $ sudo systemctl 啟用保險庫
要檢查 Vault 服務狀態,請運行以下命令。
$ sudo systemctl 狀態庫
使用瀏覽器訪問 Vault UI
我們已經安裝並配置了保管庫。 現在您可以使用以下 URL 訪問 Vault UI。
您可以初始化保管庫並將其用作密碼管理器。
結論
在本文中,我們學習瞭如何在 Ubuntu 系統上安裝和配置 Hashicorp 保險庫來存儲秘密令牌、密碼和證書。
