GNU/Linux >> Belajar Linux >  >> Ubuntu

Simpan Kata Sandi dengan Aman dengan Hashicorp Vault di Ubuntu 20.04

Selalu tidak mungkin untuk mengingat semua kunci rahasia, frasa sandi, dan token. Terkadang mengelola dan memelihara rahasia mungkin merupakan tugas yang menantang. Kita mungkin perlu menyimpan rahasia semacam itu di suatu tempat yang dapat kita gunakan saat dibutuhkan. Hashicorp Vault adalah solusi yang dapat digunakan untuk menyimpan rahasia. Ini melindungi semua rahasia yang tersimpan di dalamnya dan tetap aman. Pada artikel ini, kita akan mempelajari cara menginstal Hashicorp vault di ubuntu 20.04.

Prasyarat

  • Sistem ubuntu yang baru diinstal
  • Akar akun pengguna dengan hak istimewa
  • Koneksi internet untuk mengunduh paket

Perbarui server

Sebelum memulai pengaturan, pastikan server ubuntu Anda mutakhir. Jalankan perintah berikut untuk memperbarui dan meningkatkan paket aplikasi.

$ sudo apt-get update && sudo apt-get upgrade -y
Download the latest version of a vault

Versi terbaru dari aplikasi vault tersedia di halaman unduhan vault Hashicorp. Buka tautan https://www.vaultproject.io/downloads dan cari “Unduhan Terbaru” di bagian bawah halaman. Temukan paket unduhan untuk Linux dan salin tautan unduhan.

Setelah tautan disalin, aplikasi dapat diunduh menggunakan wget perintah.

$ wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip

Ekstrak file

Setelah unduhan selesai, ekstrak arsip dan pindahkan file ke /usr/bin direktori.

$ unzip vault_1.8.2_linux_amd64.zip
$ sudo mv vault /usr/bin

Anda dapat mengetik vault perintah yang akan menampilkan perintah vault umum.

$ vault

Buat file konfigurasi vault

Buat beberapa direktori untuk menyimpan data vault dan file konfigurasi. Pada artikel ini, kami akan menyimpan file konfigurasi di bawah direktori /etc/vault dan data vault di bawah direktori /var/lib/vault/data .

$ sudo mkdir /etc/vault
$ sudo mkdir -p /var/lib/vault/data

Sekarang buat file konfigurasi hashicorp vault di /etc/vault direktori.

$ sudo vi /etc/vault/config.hcl

Rekatkan konten berikut dan simpan.

disable_cache = true
disable_mlock = true
ui = true
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
storage "file" {
path = "/var/lib/vault/data"
}
api_addr = "http://0.0.0.0:8200"
max_lease_ttl = "8h"
default_lease_ttl = "8h"
cluster_name = "vault"
raw_storage_endpoint = true
disable_sealwrap = true
disable_printable_check = true

Konfigurasikan vault untuk dijalankan sebagai layanan

Kita perlu membuat file layanan vault untuk menjalankan aplikasi vault sebagai layanan. Buka direktori /etc/systemd/system/ dan buat file layanan dengan konten berikut.

$ sudo vi /etc/systemd/system/vault.service
[Unit]
Description="HashiCorp Vault - A tool for managing secrets"
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target
ConditionFileNotEmpty=/etc/vault/config.hcl

[Service]
ProtectSystem=full
ProtectHome=read-only
PrivateTmp=yes
PrivateDevices=yes
SecureBits=keep-caps
AmbientCapabilities=CAP_IPC_LOCK
NoNewPrivileges=yes
ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl
ExecReload=/bin/kill --signal HUP
KillMode=process
KillSignal=SIGINT
Restart=on-failure
RestartSec=5
TimeoutStopSec=30
StartLimitBurst=3
LimitNOFILE=6553

[Install]
WantedBy=multi-user.target

Simpan file dan keluar.

Enable and start vault service

Jalankan perintah berikut untuk memulai dan mengaktifkan layanan vault.

$ sudo systemctl daemon-reload
$ sudo systemctl start vault
$ sudo systemctl enable vault

Untuk memeriksa status layanan vault, jalankan perintah berikut.

$ sudo systemctl status vault

Access vault UI using browser

Kami telah menginstal dan mengonfigurasi brankas. Sekarang Anda dapat mengakses UI vault menggunakan URL berikut.

http://your_server_ip:8200

Anda dapat menginisialisasi dan menggunakan brankas sebagai pengelola kata sandi Anda.

Kesimpulan

Dalam artikel ini, kami mempelajari cara memasang dan mengonfigurasi brankas Hashicorp di sistem Ubuntu untuk menyimpan token, kata sandi, dan sertifikat rahasia.


Ubuntu
  1. Menginstal mod_pagespeed dengan Apache di Ubuntu/CentOS

  2. Pengaturan server awal dengan Ubuntu 14.04

  3. Boot Sangat Lambat Dengan Ubuntu 15.04?

  1. Cara Menginstal Hashicorp Vault di Ubuntu 18.04

  2. Ubuntu 20.04:WordPress dengan instalasi Nginx

  3. Masalah Dengan Swap Di Ubuntu 18.04?

  1. Ubuntu 20.04 WordPress dengan instalasi Apache

  2. Pemantauan Sistem Ubuntu 20.04 dengan widget Conky

  3. Pemantauan Sistem Ubuntu 22.04 dengan widget Conky