在 Ubuntu 20.04 上使用 Hashicorp Vault 安全地存储密码在 Ubuntu 20.04 上使用 Hashicorp Vault 安全地存储密码在 Ubuntu 20.04 上使用 Hashicorp Vault 安全地存储密码在 Ubuntu 20.04 上使用 Hashicorp Vault 安全地存储密码
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

在 Ubuntu 20.04 上使用 Hashicorp Vault 安全地存储密码

记住所有密钥、密码和令牌始终是不可能的。有时,管理和维护秘密可能是一项具有挑战性的任务。我们可能需要将这些秘密存储在某个地方,以便在需要时使用。 Hashicorp Vault 是一个可用于存储秘密的解决方案。它可以保护存储在其上的所有秘密并确保其安全。在本文中,我们将学习如何在 ubuntu 20.04 上安装 HashicorpVault。

先决条件

  • 刚安装的ubuntu系统
  • root 特权用户帐户
  • 用于下载软件包的互联网连接

更新服务器

在开始设置之前,请确保您的 ubuntu 服务器是最新的。执行以下命令,更新升级应用程序包。

sudo apt-get update && sudo apt-get upgrade -y
Download the latest version of a vault

HashicorpVault 下载页面提供最新版本的Vault 应用程序。转到链接 https://www.vaultproject.io/downloads 并在页面底部搜索“最新下载”。找到Linux的下载包并复制下载链接。

复制链接后,可以使用 wget 命令下载应用程序。

wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip

提取文件

下载完成后,解压存档并将文件移动到 /usr/bin 目录。

unzip vault_1.8.2_linux_amd64.zip
sudo mv vault /usr/bin

您可以输入vault命令,这将显示常见的vault命令。

vault

创建保管库配置文件

创建一些目录来存储 Vault 数据和配置文件。在本文中,我们将配置文件存储在目录 /etc/vault 下,将库数据存储在目录 /var/lib/vault/data 下。

sudo mkdir /etc/vault
sudo mkdir -p /var/lib/vault/data

现在在 /etc/vault 目录中创建一个 hashcorpVault 配置文件。

sudo vi /etc/vault/config.hcl

粘贴以下内容并保存。

disable_cache = true
disable_mlock = true
ui = true
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
storage "file" {
path = "/var/lib/vault/data"
}
api_addr = "http://0.0.0.0:8200"
max_lease_ttl = "8h"
default_lease_ttl = "8h"
cluster_name = "vault"
raw_storage_endpoint = true
disable_sealwrap = true
disable_printable_check = true

配置保管库以作为服务运行

我们需要创建一个 Vault 服务文件来将 Vault 应用程序作为服务运行。转到目录 /etc/systemd/system/ 并创建一个包含以下内容的服务文件。

sudo vi /etc/systemd/system/vault.service
[Unit]
Description="HashiCorp Vault - A tool for managing secrets"
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target
ConditionFileNotEmpty=/etc/vault/config.hcl

[Service]
ProtectSystem=full
ProtectHome=read-only
PrivateTmp=yes
PrivateDevices=yes
SecureBits=keep-caps
AmbientCapabilities=CAP_IPC_LOCK
NoNewPrivileges=yes
ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl
ExecReload=/bin/kill --signal HUP
KillMode=process
KillSignal=SIGINT
Restart=on-failure
RestartSec=5
TimeoutStopSec=30
StartLimitBurst=3
LimitNOFILE=6553

[Install]
WantedBy=multi-user.target

保存文件并退出。

Enable and start vault service

运行以下命令启动并启用保管库服务。

sudo systemctl daemon-reload
sudo systemctl start vault
sudo systemctl enable vault

要检查保管库服务状态,请运行以下命令。

sudo systemctl status vault

Access vault UI using browser

我们已经安装并配置了保管库。现在您可以使用以下 URL 访问保管库 UI。

http://你的服务器IP:8200

您可以初始化保管库并将其用作密码管理器。

结论

在本文中,我们学习了如何在 Ubuntu 系统上安装和配置 Hashicorp 保管库来存储秘密令牌、密码和证书。

©2015-2025 艾丽卡 support@alaica.com