Πριν εγκαταστήσετε το Hashicorp Vault, βεβαιωθείτε ότι έχετε τις ακόλουθες προϋποθέσεις:
- Λειτουργικό σύστημα Ubuntu 20.04 LTS
- Ένας χρήστης χωρίς root με δικαιώματα sudo
Βήμα 2:Ενημερώστε το σύστημα
Εκτελέστε την ακόλουθη εντολή για να ενημερώσετε τη λίστα πακέτων του συστήματός σας:
```
sudo apt ενημέρωση
```
Βήμα 3:Εγκαταστήστε το Hashicorp Vault
Χρησιμοποιήστε την ακόλουθη εντολή για να εγκαταστήσετε το Hashicorp Vault:
```
θησαυροφυλάκιο εγκατάστασης sudo apt
```
Βήμα 4:Διαμόρφωση Hashicorp Vault
1. Αρχικοποιήστε το Vault:
```
sudo vault init
```
Αυτή η εντολή θα δημιουργήσει ένα σύνολο κλειδιών αποσφράγισης και ένα αρχικό διακριτικό ρίζας. Φροντίστε να αποθηκεύσετε αυτά τα κλειδιά καθώς απαιτούνται για την αποσφράγιση και την πρόσβαση στο Vault σας.
2. Αποσφράγιση Θησαυροφυλάκιο:
```
sudo vault αποσφράγιση
```
Ακολουθήστε τις οδηγίες για να εισαγάγετε τον απαιτούμενο αριθμό κλειδιών αποσφράγισης για να αποσφραγίσετε το Vault.
3. Διαμόρφωση ελέγχου ταυτότητας:
Από προεπιλογή, το Vault χρησιμοποιεί τη μέθοδο ελέγχου ταυτότητας που βασίζεται σε διακριτικά. Μπορείτε να ορίσετε την επιθυμητή μέθοδο ελέγχου ταυτότητας χρησιμοποιώντας την εντολή «auth». Για παράδειγμα, για να ενεργοποιήσετε τον έλεγχο ταυτότητας ονόματος χρήστη/κωδικού:
```
sudo vault auth ενεργοποίηση userpass
```
Στη συνέχεια, μπορείτε να δημιουργήσετε χρήστες και να ορίσετε τους κωδικούς πρόσβασής τους.
Βήμα 5:Ξεκινήστε το Vault
Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε την υπηρεσία Vault:
```
sudo systemctl εκκίνηση θησαυροφυλάκιο
```
Βήμα 6:Ασφαλής υπηρεσία θησαυροφυλακίου
Για να βελτιώσετε την ασφάλεια, θα πρέπει να εκτελέσετε την υπηρεσία Vault σε έναν χρήστη που δεν είναι root. Δημιουργήστε έναν νέο χρήστη, για παράδειγμα, «vault-user» και εκχωρήστε του την κυριότητα του καταλόγου δεδομένων Vault.
1. Δημιουργήστε τον χρήστη:
```
sudo adduser --system --no-create-home --group vault-user
```
2. Ορίστε δικαιώματα στον κατάλογο δεδομένων Vault:
```
sudo chown -R vault-user:vault-user /etc/vault
sudo chmod -R 750 /etc/vault
```
Βήμα 7:Ενεργοποιήστε την αυτόματη εκκίνηση
Για να βεβαιωθείτε ότι η υπηρεσία Vault ξεκινά αυτόματα μετά από μια επανεκκίνηση, εκτελέστε την ακόλουθη εντολή:
```
sudo systemctl enable vault
```
Βήμα 8:Επαληθεύστε την εγκατάσταση
Για να επαληθεύσετε την εγκατάσταση, δοκιμάστε να αποκτήσετε πρόσβαση στο Vault API. Χρησιμοποιήστε το διακριτικό root που αποθηκεύτηκε κατά την προετοιμασία:
```
εξαγωγή VAULT_ADDR="http://127.0.0.1:8200"
εξαγωγή VAULT_TOKEN="
κατάσταση θησαυροφυλάκιου
```
Θα πρέπει να δείτε μια επιτυχημένη σύνδεση και την τρέχουσα κατάσταση του Vault.
Ακολουθώντας αυτά τα βήματα, εγκαταστήσατε με επιτυχία και ρυθμίσατε το Hashicorp Vault στο Ubuntu 20.04 LTS.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα