Vault部署保姆级教程_如何安装并配置vault服务器

已于 2024-04-12 03:35:55 修改
阅读量916 收藏 6
点赞数 12
分类专栏: 2024年程序员学习 文章标签: 服务器 运维
于 2024-04-12 03:35:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739529/article/details/137661079
版权

Vault版本:XXXX

Vault配置文件路径:/etc/vault.d/vault.hcl

Vault环境变量路径:/etc/vault.d/vault.env

Vault TLS文件路径:/opt/vault/tls(Qqun830709780)

MySQL版本:最新就行

库名:vault

表名:vault

账号:自己创建

安全加固

安全加固官方文档

部署过程

1 安装vault

操作系统Debian

安装版本:开源 1.13.1

apt install gpg
 wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
 echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install vault

2 准备mysql环境

后端存储:MySQL

MySQL版本:XXX

MySQL个数:1

MySQL备份:每天一全备

地址:IP

库名:vault 表名:vault

账号:username/password

3 建立自己的证书颁发机构 (CA)(server)

# 创建 CA 私钥,生成一个新的私钥文件 ca.key
openssl genrsa -out ca.key 4096

# 接下来,使用以下命令自签名生成 CA 证书
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=国家/ST=省份/L=城市/O=公司/OU=组织/CN=域名"

# 效验 CA 证书
openssl x509 -noout -text -in ca.crt

# 创建 Server 私钥,生成一个新的私钥文件 serverkey.pem
openssl genrsa -out server.key 2048

# 创建服务器证书请求,使用以下命令生成服务器证书请求
openssl req -new -key server.key -out server.csr -subj "/C=国家/ST=省份/L=城市/O=公司/OU=组织/CN=域名"
  
# 使用 CA 签署服务器证书,向 CA 提交服务器证书请求文件 server.csr。接下来,使用以下命令生成服务器证书
echo subjectAltName=IP:127.0.0.1,IP:10.8.64.201,IP:10.8.64.7 > extfile.cnf
echo 01 > ca.srl
openssl x509 -req -extfile extfile.cnf -days 18250 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

# 最后,将生成的 servercert.pem serverkey.pem 文件安装到 Web 服务器上,以供 SSL/TLS 连接使用

4 服务器证书准备

tls_cert_file = /opt/vault/tls/server.crt

tls_key_file = /opt/vault/tls/server.key

  • 将ca.crt文件放到服务器/etc/ssl/certs目录下

5 配置文件

ui = true
disable_mlock = false

storage "mysql" {
  address = "IP:3306"
  username = "vault"
  password = "xxxxxxx"
  database = "vault"
  table = "vault"
  ha_enabled = "true"
  max_connection_lifetime = "7200"
  max_idle_connections = "5"
  max_parallel = "128"
}

listener "tcp" {
  address = "0.0.0.0:8200"
  tls_cert_file = "/opt/vault/tls/server.crt"
  tls_key_file  = "/opt/vault/tls/server.key"
  tls_disable = false
  telemetry {
    unauthenticated_metrics_access = true
  }
}

api_addr = "https://IP:8200"
cluster_addr = "https://ip:8201"
cluster_name = "cluster-name"

log_level = "trace"
log_format = "json"
log_file = "/opt/vault/log/server/"
log_rotate_bytes = "102400"
log_rotate_max_files = "200"

telemetry {
  prometheus_retention_time = "300s"
  disable_hostname = true
}

在var/log下面,创建目录/var/log/vault,授权目录给vault用

6 启动服务

# 启动服务
systemctl start vault.service
# 开机自动重启
systemctl enable vault.service

7 初始化(生成的解封密钥通过GPG加密)

vault operator init -key-shares=3 -key-threshold=2

也可以将unseal key进行加密。

8 解封

vault operator unseal

9 创建审计设备

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

s://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-nmjlBwh3-1712864137767)]

2401_83739529
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Enterprise Vault__安装配置__14.0-288.pdf
08-16
Enterprise Vault__安装配置__14.0-288.pdf
Enterprise Vault__安装配置__12.3-288.pdf
08-13
Enterprise Vault__安装配置__12.3-288.pdf
Vault全攻略——安装,配置,使用
热门推荐
Sky 的专栏
12-27 1万+
1.    Vault是什么? Vault 是Autodesk的PDM产品,是用Inventor进行并行设计(多用户同时进行同一项目的设计)的一种解决方案(但不是唯一的) 目前,Vault按功能由少到多分为基础版,Workgroup版,Collaboration版和Professional版 基础版不需要授权,而其他版本需要网络授权,因此目前只有正版用户才可能使用高版本 Vault分为S
私密信息管理工具 Vault 快速入门
infinilabs的博客
08-23 241
Vault 是一个基于身份的秘密和加密管理系统。秘密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审核对机密和其他敏感数据的访问。
vault配置指南
雾里华的博客
01-04 914
vault配置指南
Linux(Centos)旧版本操作系统配置旧版yum源(vault 源)的方法
你好帅(上局上段)
07-21 1878
旧版Centos操作系统在生存周期结束、停止维护后,官方会将旧版系统的yum源移动到的https//vault.centos.org中,使得旧版系统中配置的原有yum源往往会变得无法使用。2、打开https//mirrors.aliyun.com/repo/,找到与系统版本对应的源。curl-ohttps//mirrors.aliyun.com/repo/将系统的yum源改为为https//vault.centos.org中的源。...
centos6/7 vault源使用
完颜振江
01-29 1577
1、备份原有yum文件 mkdir -p /etc/yum.repos.d/repo_backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_backup 2、在/etc/yum.repos.d下新建CentOS-Base.repo,把下面内容粘贴到CentOS-Base.repo里面 首先centos6 [base] name=CentOS-6.6 - Base - mirrors.aliyun.com failovermethod=pr
Symantec Enterprise Vault__安装配置__9.0-254.pdf
08-10
Symantec Enterprise Vault__安装配置__9.0-254.pdf
vault-tec-master1.zip_fuzzy vault_fuzzy vault matlab_模糊金库
07-14
模糊金库的核心概念是将一个秘密(如密钥)转换成一个数据结构——模糊金库(Vault),这个过程可以视为“key+距离→vault”。当需要恢复秘密时,通过提供一个近似的距离向量,可以逆向解码回原始的密钥,即“vault+...
Enterprise Vault__Discovery Accelerator__安装指南__14.3-56.pdf
08-17
Enterprise Vault__Discovery Accelerator__安装指南__14.3-56.pdf
vault.centos.org 做为yum源的repo文件
12-29
CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,所以包括阿里云镜像、网易163等网站的文件可能都是过时或已经有部分文件缺失,无法用yum来安装应用软件。 1.只保留/etc/yum.repos.d/CentOS-Base.repo 其它文件 要么删除要么改后缀 2.编辑文件 /etc/yum.repos.d/CentOS-Base.repo ,将其中的 mirrors.aliyun.com/centos/$releasever 替换成相应历史源站地址和版本号,如 vault.centos.org/5.11 yum clean all && yum makecache
Centos 8 配置清华centos-vault
Kainx
03-08 7524
Centos 8 配置清华centos-vault
vault--源码安装
songbintao的专栏
08-13 415
确认系统已经安装了go,version 1.10.1+ [root@node2 ~]# tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz 配置GOPATH: [root@node2 ~]# mkdir /app/go_path [root@node2 ~]# export GOPATH=/app/go_path 下载vault安装包 [r...
更换 Centos-vault源。
enenen11的博客
02-19 1930
1.备份源 rename '.repo' '.repo.bak' /etc/yum.repos.d/CentOS*.repo 2.下载CentOS源(如果curl不存在或者不好用,手动下载源后上传到/etc/yum.repos.d/目录): curl -o /etc/yum.repos.d/Centos-vault-8.5.2111.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo curl -o /etc/yum..
使用centos-vault作为停止支持的CentOS的yum源
Jonathan158的专栏
04-01 1823
http://www.javatang.com/archives/2017/09/04/13261799.html
在CentOS 5里使用 vault.centos.org 作为yum源
小刚刚技术博客
07-12 1862
开发十年,就只剩下这套架构体系了! >>> ...
Centos 6.x更换Valut源 yum换源
赵小赵的博客
03-17 2296
Centos 6.x更换Valut源 yum换源 CentOS 6的服务器后执行yum后发现出现404的报错,原因是CentOS 6已经随着2020年11月的结束进入了EOL(Reaches End of Life),官方便在12月2日正式将CentOS 6相关的软件源移出了官方源,随之而来逐镜像也会陆续将其删除。 更换的Vault源我选了两个,一个是centos官方的一个是阿里的。官方的源使用的是AWS位于北美的服务器,没有使用CDN,从国内访问是比较差的;另一个是阿里云的,使用了阿里云位于全球各地
使用京东云主机搭建幻兽帕鲁游戏联机服务器全流程,0基础教程
最新发布
facaixxx2024的博客
07-06 913
使用京东云服务器搭建幻兽帕鲁Palworld游戏联机服务器教程,非常简单,京东云推出幻兽帕鲁镜像系统,镜像直接选择幻兽帕鲁镜像即可一键自动部署,不需要手动操作,真正的新手0基础部署幻兽帕鲁,阿腾云整理基于京东云服务器创建幻兽帕鲁游戏联机服务器教程,关于京东云服务器优惠可以在京东云服务器网 jdyfwq.com 查看最新云服务器配置和报价单。
openmediavault安装教程
06-28
### 回答1: openmediavault是一款基于Debian的网络存储解决方案,它提供了一个易于使用的Web界面,可以方便地管理存储和网络服务。以下是openmediavault安装教程: 1. 下载openmediavault的ISO镜像文件,并将其写入USB闪存驱动器或DVD光盘。 2. 将USB闪存驱动器或DVD光盘插入要安装openmediavault的计算机中,并启动计算机。 3. 在启动时,选择从USB闪存驱动器或DVD光盘启动。 4. 进入openmediavault安装向导,按照提示进行安装。 5. 在安装过程中,您需要设置root用户的密码、网络设置和存储设置等。 6. 安装完成后,您可以通过Web界面登录openmediavault,并开始配置存储和网络服务。 总之,openmediavault是一款功能强大的网络存储解决方案,它提供了易于使用的Web界面,可以方便地管理存储和网络服务。 ### 回答2: openmediavault是一个基于Debian Linux的开源网络存储设备操作系统,它可以在x86架构的计算机上运行,使您能够轻松地部署和管理NAS服务器。下面是openmediavault安装教程。 1. 下载Debian ISO镜像:首先,需要从Debian官方网站下载包含Debian Linux的ISO镜像文件,并将其刻录到DVD或USB驱动器中。 2. 安装Debian Linux:将刻录的DVD或USB驱动器插入计算机,并从中启动。在安装过程中,您需要选择系统语言、键盘和时区,并创建一个新的管理员用户。请注意,您需要一个完整的Debian系统,而不是一个基本系统。 3. 安装openmediavault:一旦Debian安装完成并重启,您可以在Debian系统中安装openmediavault。在终端中运行以下命令以添加openmediavault软件源: ```bash echo "deb http://packages.openmediavault.org/public usul main" > /etc/apt/sources.list.d/openmediavault.list ``` 4. 安装openmediavault GPG密钥:运行以下命令来安装openmediavault GPG密钥: ```bash wget -O - http://packages.openmediavault.org/public/archive.key | apt-key add - ``` 5. 更新软件包列表并安装openmediavault:使用以下命令更新Debian软件包列表并安装openmediavault: ```bash apt-get update apt-get install openmediavault-keyring postfix apt-get update apt-get install openmediavault ``` 6. 安装openmediavault插件:安装openmediavault后,您可以通过单击管理器->插件提供了openmediavault插件的丰富插件存储库。 7. 配置openmediavault:登录openmediavault web控制面板,您可以配置网络、存储、共享、备份、应用程序等选项。 通过以上步骤,您可以轻松地安装配置openmediavault来创建和管理NAS服务器。 ### 回答3: openmediavault(OMV)是一个基于Debian Linux的开源网络存储解决方案。它提供了一个易于使用的管理界面,用于管理与存储相关的各种任务,例如文件共享、备份、虚拟化和多媒体流媒体等。 以下是openmediavault安装教程: 1. 下载openmediavault ISO镜像文件。 2. 使用软件像Etcher等创建一个启动U盘。 3. 将U盘插入并启动计算机。 4. 在BIOS中启动U盘。 5. 选择“Install”以开始安装过程。 6. 设置语言、时区和网络连接。 7. 创建root用户密码和确认密码。 8. 选择硬盘进行安装,并设置分区。 9. 等待安装完成,并重新启动计算机。 10. 计算机重新启动后,在命令行界面登录。 11. 输入用户名和密码,按照提示进行配置。 12. 打开浏览器,输入IP地址,登录openmediavault界面。 13. 在配置向导中完成网络配置和汉化等设置。 14. 在openmediavault管理界面,添加存储,并进行共享设置。 15. 添加用户和用户组,并分配共享权限。 16. 添加插件以提供额外的功能,例如备份、共享文件夹在局域网之外访问等功能。 总体来说,openmediavault是一个功能强大的网络存储管理解决方案,拥有易于使用的管理界面和丰富的插件支持,无需过多知识一般的用户也可以很轻松地进行安装配置。 它可以安装在不同的硬件上,例如树莓派和其他嵌入式系统,使得用户可以根据需要灵活地选择适合自己的设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值