Ricerca nel sito web

Archivia le password in modo sicuro con Hashicorp Vault su Ubuntu 20.04


Non è sempre possibile ricordare tutte le chiavi segrete, le passphrase e i token. A volte la gestione e il mantenimento dei segreti potrebbero essere compiti impegnativi. Potrebbe essere necessario archiviare tali segreti da qualche parte per poterli utilizzare quando necessario. Hashicorp Vault è una soluzione che può essere utilizzata per archiviare segreti. Protegge tutti i segreti memorizzati su di esso e li mantiene al sicuro. In questo articolo impareremo come installare il vault Hashicorp su Ubuntu 20.04.

Prerequisiti

  • Sistema Ubuntu appena installato
  • Account utente con privilegi root
  • Connessione Internet per scaricare pacchetti

Aggiorna il server

Prima di iniziare la configurazione, assicurati che il tuo server Ubuntu sia aggiornato. Eseguire il comando seguente per aggiornare e aggiornare i pacchetti dell'applicazione.

sudo apt-get update && sudo apt-get upgrade -y
Download the latest version of a vault

La versione più recente dell'applicazione Vault è disponibile nella pagina di download del Vault Hashicorp. Vai al collegamento https://www.vaultproject.io/downloads e cerca "Ultimi download" nella parte inferiore della pagina. Trova il pacchetto di download per Linux e copia il collegamento per il download.

Una volta copiato il collegamento, è possibile scaricare l'applicazione utilizzando il comando wget.

wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip

Estrai il file

Una volta completato il download, estrai l'archivio e sposta il file nella directory /usr/bin.

unzip vault_1.8.2_linux_amd64.zip
sudo mv vault /usr/bin

Puoi digitare il comando vault che visualizzerà i comandi comuni del vault.

vault

Creare un file di configurazione del vault

Crea alcune directory per archiviare i dati del vault e i file di configurazione. In questo articolo, memorizzeremo i file di configurazione nella directory /etc/vault e i dati del vault nella directory /var/lib/vault/data .

sudo mkdir /etc/vault
sudo mkdir -p /var/lib/vault/data

Ora crea un file di configurazione del vault hashicorp nella directory /etc/vault.

sudo vi /etc/vault/config.hcl

Incolla il seguente contenuto e salva.

disable_cache = true
disable_mlock = true
ui = true
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
storage "file" {
path = "/var/lib/vault/data"
}
api_addr = "http://0.0.0.0:8200"
max_lease_ttl = "8h"
default_lease_ttl = "8h"
cluster_name = "vault"
raw_storage_endpoint = true
disable_sealwrap = true
disable_printable_check = true

Configura l'insieme di credenziali per l'esecuzione come servizio

Dobbiamo creare un file di servizio del vault per eseguire l'applicazione del vault come servizio. Vai alla directory /etc/systemd/system/ e crea un file di servizio con i seguenti contenuti.

sudo vi /etc/systemd/system/vault.service
[Unit]
Description="HashiCorp Vault - A tool for managing secrets"
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target
ConditionFileNotEmpty=/etc/vault/config.hcl

[Service]
ProtectSystem=full
ProtectHome=read-only
PrivateTmp=yes
PrivateDevices=yes
SecureBits=keep-caps
AmbientCapabilities=CAP_IPC_LOCK
NoNewPrivileges=yes
ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl
ExecReload=/bin/kill --signal HUP
KillMode=process
KillSignal=SIGINT
Restart=on-failure
RestartSec=5
TimeoutStopSec=30
StartLimitBurst=3
LimitNOFILE=6553

[Install]
WantedBy=multi-user.target

Salvare il file ed uscire.

Enable and start vault service

Eseguire il comando seguente per avviare e abilitare il servizio vault.

sudo systemctl daemon-reload
sudo systemctl start vault
sudo systemctl enable vault

Per verificare lo stato del servizio dell'insieme di credenziali, eseguire il comando seguente.

sudo systemctl status vault

Access vault UI using browser

Abbiamo installato e configurato il vault. Ora puoi accedere all'interfaccia utente del vault utilizzando il seguente URL.

http://your_server_ip:8200

Puoi inizializzare e utilizzare il vault come gestore di password.

Conclusione

In questo articolo, abbiamo imparato come installare e configurare il vault Hashicorp sul sistema Ubuntu per archiviare token segreti, password e certificati.

Articoli correlati: