Vault部署保姆级教程_如何安装并配置vault服务器(1)

于 2024-04-26 22:35:26 发布
阅读量187 收藏 3
点赞数 9
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242964/article/details/138232561
版权

Vault部署

官方文档:Install | Vault | HashiCorp Developer

软件运行环境

操作系统发行版及版本:自己选

Vault版本:XXXX

Vault配置文件路径:/etc/vault.d/vault.hcl

Vault环境变量路径:/etc/vault.d/vault.env

Vault TLS文件路径:/opt/vault/tls(Qqun830709780)

MySQL版本:最新就行

库名:vault

表名:vault

账号:自己创建

安全加固

安全加固官方文档

部署过程

1 安装vault

操作系统Debian

安装版本:开源 1.13.1

apt install gpg
 wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
 echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install vault

2 准备mysql环境

后端存储:MySQL

MySQL版本:XXX

MySQL个数:1

MySQL备份:每天一全备

地址:IP

库名:vault 表名:vault

账号:username/password

3 建立自己的证书颁发机构 (CA)(server)

# 创建 CA 私钥,生成一个新的私钥文件 ca.key
openssl genrsa -out ca.key 4096

# 接下来,使用以下命令自签名生成 CA 证书
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=国家/ST=省份/L=城市/O=公司/OU=组织/CN=域名"

# 效验 CA 证书
openssl x509 -noout -text -in ca.crt

# 创建 Server 私钥,生成一个新的私钥文件 serverkey.pem
openssl genrsa -out server.key 2048

# 创建服务器证书请求,使用以下命令生成服务器证书请求
openssl req -new -key server.key -out server.csr -subj "/C=国家/ST=省份/L=城市/O=公司/OU=组织/CN=域名"
  
# 使用 CA 签署服务器证书,向 CA 提交服务器证书请求文件 server.csr。接下来,使用以下命令生成服务器证书
echo subjectAltName=IP:127.0.0.1,IP:10.8.64.201,IP:10.8.64.7 > extfile.cnf
echo 01 > ca.srl
openssl x509 -req -extfile extfile.cnf -days 18250 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

# 最后,将生成的 servercert.pem serverkey.pem 文件安装到 Web 服务器上,以供 SSL/TLS 连接使用

4 服务器证书准备

tls_cert_file = /opt/vault/tls/server.crt

tls_key_file = /opt/vault/tls/server.key

  • 将ca.crt文件放到服务器/etc/ssl/certs目录下

5 配置文件

ui = true
disable_mlock = false

storage "mysql" {
  address = "IP:3306"
  username = "vault"
  password = "xxxxxxx"
  database = "vault"
  table = "vault"
  ha_enabled = "true"
  max_connection_lifetime = "7200"
  max_idle_connections = "5"
  max_parallel = "128"
}

listener "tcp" {
  address = "0.0.0.0:8200"
  tls_cert_file = "/opt/vault/tls/server.crt"
  tls_key_file  = "/opt/vault/tls/server.key"
  tls_disable = false
  telemetry {
    unauthenticated_metrics_access = true
  }
}

api_addr = "https://IP:8200"
cluster_addr = "https://ip:8201"
cluster_name = "cluster-name"

log_level = "trace"
log_format = "json"
log_file = "/opt/vault/log/server/"
log_rotate_bytes = "102400"
log_rotate_max_files = "200"




还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


😝朋友们如果有需要的话,可以联系领取~

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)


#### 2️⃣视频配套工具&国内外网安书籍、文档


##### ① 工具


![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)


##### ② 视频


![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)


##### ③ 书籍


![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感,未展示全面,需要的最下面获取

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)


##### ② 简历模板


![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

 **因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_82242964
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MP3Stego的使用方法
10-08
MP3Stego的使用方法
Enterprise Vault__安装配置__14.0-288.pdf
08-16
总的来说,成功安装配置 Enterprise Vault 14.0 需要对产品有深入理解,并遵循官方文档的步骤和建议。在操作过程中,保持与 Veritas 技术支持的沟通,及时获取最新的支持资源,是确保整个过程顺利进行的关键。
【拓展】868- 一文读懂base64
pingan8787
02-13 854
一、为什么要使用 base64我们知道一个字节可表示的范围是 0 ~ 255(十六进制:0x00 ~ 0xFF), 其中 ASCII 值的范围为 0 ~ 127(十六进制:0x00 ~ 0...
Base64简介
宁静致远的博客
12-02 1万+
Base64简介 原文链接: https://blog.csdn.net/fengbingchun/article/details/85016088?ops_request_misc=&request_id=&biz_id=102&utm_term=base64&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-85016088.pc_search_result_con
什么是Base64算法?——全网最详细讲解
扬俊的小屋
03-04 3万+
什么是Base64算法? 一、何为Base64算法 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A...
nessus的安装以及使用(带详细步骤)
nex1less的博客
03-11 5万+
0x01 实验原理: 利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点) 0x02 实验拓扑: 0x03 实验步骤: 一、下载安装漏洞扫描器nessus 1.下载 Nessus 在官方网站下载对应的 Nessus 版本:http://www.tenable....
Enterprise Vault__安装配置__12.3-288.pdf
08-13
在《Enterprise Vault安装配置12.3》的文档中,它详细介绍了如何在企业环境中安装配置这一关键系统。12.3是该产品的特定版本,截至文档更新日期2018年3月28日,这是最新的信息。 **安装过程**: 安装Enterprise...
Symantec Enterprise Vault__安装配置__9.0-254.pdf
08-10
《Symantec Enterprise Vault 9.0:安装配置详解》 Symantec Enterprise Vault是一款由Symantec Corporation开发的企业信息归档解决方案,主要用于帮助组织管理和存储大量的电子数据,尤其是电子邮件,以满足...
vault-tec-master1.zip_fuzzy vault_fuzzy vault matlab_模糊金库
07-14
在“vault-tec-master1.zip”压缩包中,包含了关于模糊金库算法的MATLAB实现,这为理解和研究该技术提供了宝贵的资源。 模糊金库的核心概念是将一个秘密(如密钥)转换成一个数据结构——模糊金库(Vault),这个...
Enterprise Vault__Compliance Accelerator__安装指南__14.2-56.pdf
08-17
安装指南“Enterprise Vault Compliance Accelerator 安装指南 14.2-56.pdf”提供了详细的步骤和指导,以帮助用户成功部署配置 Compliance Accelerator。这份文档适用于版本 14.2,更新于2021年12月6日,其中涵盖...
【音频隐写提取】MP3Stego下载、命令、使用方法
05-10 1万+
【音频隐写提取】MP3Stego
Base64加密解密
听海的博客
06-13 8137
Base64加密解密。
Kali 安装 Nessus 详细过程
热门推荐
Erik_ly的博客
05-17 9万+
详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法
漏洞扫描软件AWVS的介绍和使用
dzqxwzoe的博客
02-04 6509
在AWVS扫描结果基础上,根据不同的严重别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先、漏洞威胁程度,并提出每个漏洞的修复建议。浏览器带着用户的cookie信息访问了网站A,因为网站A不知道是用户自身发出的请求还是危险网站B发出的请求,所以就会处理危险网站B的请求,这样就完成了模拟用户操作的目的。得分7-10分的漏洞通常被认为比较严重,得分在4-6.9分之间的是中漏洞,0-3.9分的则是低漏洞。
30 款 IDEA 插件
一只没有脚的鸟
06-08 2万+
介绍30款idea插件
【密码学】Base64 编码 ( Base64 简介 | Base64 编码原理 | 最后编码组字节不足时补位 ‘=‘ 符号 | Base64 编码实现参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-09 7281
一、Base64 简介、 二、Base64 编码原理、 三、最后编码组字节不足时补位 '=' 符号、 四、Base64 编码实现参考
Web安全 Acunetix漏洞扫描工具.
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值