Archivia le password in modo sicuro con Hashicorp Vault su Ubuntu 20.04
Non è sempre possibile ricordare tutte le chiavi segrete, le passphrase e i token. A volte la gestione e il mantenimento dei segreti potrebbero essere compiti impegnativi. Potrebbe essere necessario archiviare tali segreti da qualche parte per poterli utilizzare quando necessario. Hashicorp Vault è una soluzione che può essere utilizzata per archiviare segreti. Protegge tutti i segreti memorizzati su di esso e li mantiene al sicuro. In questo articolo impareremo come installare il vault Hashicorp su Ubuntu 20.04.
Prerequisiti
- Sistema Ubuntu appena installato
- Account utente con privilegi root
- Connessione Internet per scaricare pacchetti
Aggiorna il server
Prima di iniziare la configurazione, assicurati che il tuo server Ubuntu sia aggiornato. Eseguire il comando seguente per aggiornare e aggiornare i pacchetti dell'applicazione.
sudo apt-get update && sudo apt-get upgrade -y
Download the latest version of a vault
La versione più recente dell'applicazione Vault è disponibile nella pagina di download del Vault Hashicorp. Vai al collegamento https://www.vaultproject.io/downloads e cerca "Ultimi download" nella parte inferiore della pagina. Trova il pacchetto di download per Linux e copia il collegamento per il download.
Una volta copiato il collegamento, è possibile scaricare l'applicazione utilizzando il comando wget.
wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip
Estrai il file
Una volta completato il download, estrai l'archivio e sposta il file nella directory /usr/bin.
unzip vault_1.8.2_linux_amd64.zip
sudo mv vault /usr/bin
Puoi digitare il comando vault che visualizzerà i comandi comuni del vault.
vault
Creare un file di configurazione del vault
Crea alcune directory per archiviare i dati del vault e i file di configurazione. In questo articolo, memorizzeremo i file di configurazione nella directory /etc/vault e i dati del vault nella directory /var/lib/vault/data .
sudo mkdir /etc/vault
sudo mkdir -p /var/lib/vault/data
Ora crea un file di configurazione del vault hashicorp nella directory /etc/vault.
sudo vi /etc/vault/config.hcl
Incolla il seguente contenuto e salva.
disable_cache = true
disable_mlock = true
ui = true
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
storage "file" {
path = "/var/lib/vault/data"
}
api_addr = "http://0.0.0.0:8200"
max_lease_ttl = "8h"
default_lease_ttl = "8h"
cluster_name = "vault"
raw_storage_endpoint = true
disable_sealwrap = true
disable_printable_check = true
Configura l'insieme di credenziali per l'esecuzione come servizio
Dobbiamo creare un file di servizio del vault per eseguire l'applicazione del vault come servizio. Vai alla directory /etc/systemd/system/ e crea un file di servizio con i seguenti contenuti.
sudo vi /etc/systemd/system/vault.service
[Unit]
Description="HashiCorp Vault - A tool for managing secrets"
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target
ConditionFileNotEmpty=/etc/vault/config.hcl
[Service]
ProtectSystem=full
ProtectHome=read-only
PrivateTmp=yes
PrivateDevices=yes
SecureBits=keep-caps
AmbientCapabilities=CAP_IPC_LOCK
NoNewPrivileges=yes
ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl
ExecReload=/bin/kill --signal HUP
KillMode=process
KillSignal=SIGINT
Restart=on-failure
RestartSec=5
TimeoutStopSec=30
StartLimitBurst=3
LimitNOFILE=6553
[Install]
WantedBy=multi-user.target
Salvare il file ed uscire.
Enable and start vault service
Eseguire il comando seguente per avviare e abilitare il servizio vault.
sudo systemctl daemon-reload
sudo systemctl start vault
sudo systemctl enable vault
Per verificare lo stato del servizio dell'insieme di credenziali, eseguire il comando seguente.
sudo systemctl status vault
Access vault UI using browser
Abbiamo installato e configurato il vault. Ora puoi accedere all'interfaccia utente del vault utilizzando il seguente URL.
http://your_server_ip:8200
Puoi inizializzare e utilizzare il vault come gestore di password.
Conclusione
In questo articolo, abbiamo imparato come installare e configurare il vault Hashicorp sul sistema Ubuntu per archiviare token segreti, password e certificati.