centos下安装vault

已于 2024-08-09 11:12:35 修改
阅读量1.8k 收藏 32
点赞数 32
文章标签: centos linux 运维 大数据
于 2024-07-25 13:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45244022/article/details/140687951
版权

一、安装 Vault 服务
#添加管理仓库的工具
 yum install -y yum-utils
# 添加 HashiCorp 官方 Linux 仓库
yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
#安装vault
yum -y install vault

二、启动一个标准的 Vault 服务
1.创建配置文件vault.hcl
#指定做持久化存储的数据库
storage "mysql" {
  address  = "192.168.2.141:4000" #使用的tidb数据库,所以端口是4000
  username = "root"
  password = "123qweQWE"
  database = "vault"   #需提前到数据库创建好该库
}
ui = true
api_addr="http://0.0.0.0:8200"

listener "tcp"{
  address     = "0.0.0.0:8200"
  tls_disable = 1 #关闭vault证书认证
}


2.启动vault服务
nohup vault server -config=vault.hcl  > nohup.out  &


3.启动后进行初始化
vault operator init
#初始化后产生的key和token需要保存,登录时需要验证
Unseal Key 1: 4g8FTfPiyE5f/6vzURVm+ljTEfOCRQPXSZp1WteK1rJu
Unseal Key 2: si53pSe8AulsCZelBPFypf1dyuNeLgUVGKdVfbNWc3+3
Unseal Key 3: qhONs6vqG7eO7DeRgatuCbVPMZ2X06g/U6gnWVliO+de
Unseal Key 4: H8GNnfQdkeACSuHo4dyj+yNrRTs/UEVZbYWHNn6drRR3
Unseal Key 5: uSIbqitWpwcfzP4Tg3y4GJO7NIxRQ+qiy0ZbJBvmHSpY

Initial Root Token: s.n3YQoQMDILejIuWPcQBIGW3Q


4.查看vault状态
vault status


5.登录验证
vault login s.n3YQoQMDILejIuWPcQBIGW3Q #启动时产生的token

参考地址:https://lonegunmanb.github.io/essential-vault/1.%E4%BB%80%E4%B9%88%E6%98%AFvault/5.%E5%90%AF%E5%8A%A8%E6%A0%87%E5%87%86%E7%9A%84Vault%E6%9C%8D%E5%8A%A1.html

三、常见问题
1设置VAULT_ADDR路径时报错
failed to create client: parse 'http://127.0.0.1:8200': first path segment in URL cannot contain colon

解决方式:set VAULT_ADDR=http://127.0.0.1:8200  设置路径时不需要引号

2 vault status
Error checking seal status: Get https://127.0.0.1:8200/v1/sys/seal-status: http: server gave HTTP response to HTTPS client

解决方式:没有指定VAULT_ADDR,可以通过指定-address来查看vault status -address='http://0.0.0.0:8200'

3  vault policy write app1 app1.hcl
Error uploading policy: Error making API request.
URL: PUT http://*.*.*.*:8200/v1/sys/policies/acl/app1
Code: 403. Errors:
* permission denied

解决方式:用解封时产生的token登陆后,进行写策略操作
4 vault中遇到解封错误,解封到第三个时报错key invalid,是因为主机和虚拟机用了同一个数据库,主机中的vault解封后,虚拟机中再解封就不能成功了

5 vault中unseal key和token丢失后,如果是用的mysql database,将数据库中的vault相关信息删除后,可以重新初始化vault,获取新的token和unseal key。

6 启动vault :vault server -config=vault.hcl报错

Error initializing storage of type mysql: failed to check mysql schema exist: dial tcp *.*.*.46:3306: connect: connection timed out

Error initializing storage of type mysql: failed to check mysql schema exist: dial tcp 10.0.1.6:3306: connect: connection refused

数据库连接问题,不能访问

注:设置程序开机后一段时间自启动方式

Nico_P。
关注
MAC(m1)-Centos8建议切换centos-vault
兴趣是最好的老师
01-04 338
Centos8(centos8官方源已下线,建议切换centos-vault源)
Centos6使用阿里云centos-vault的yum源
rzhidong的博客
02-03 4371
1、备份原有yum文件 mkdir -p /etc/yum.repos.d/repo_backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_backup 2、在/etc/yum.repos.d下新建CentOS-Base.repo,把下面内容粘贴到CentOS-Base.repo里面 [base] name=CentOS-6.6 - Base - mirrors.aliyun.com failovermethod=priority base
Centos-6-Vault-Aliyun.repo
03-04
Centos-6-Vault-Aliyun.repo
【自记】Vault保姆级安装部署教程,开源测试+企业生产版。
2301_77449734的博客
02-17 1073
(若测试——开源版 非生产环境 非高可用 到第八步即可)(企业版需收费)确保 Linux 系统为受支持的版本(如 Ubuntu、CentOS、RHEL 等)。确保具备 root 或 sudo 权限。确保服务器能访问互联网以下载 Vault 和相关依赖。打开浏览器,访问 HashiCorp Vault 下载页面。在下载页面中,选择你需要的 Vault 版本(如最新稳定版)。选择适合你操作系统的平台(如 Linux、Windows、macOS)。点击下载链接,直接下载 Vault 的二进制文件。
vault centos 镜像--包含centos Linux 678系统版本
weixin_50764555的博客
05-01 829
CentOS,是基于 Red Hat Linux 提供的可自由使用源代码的企业级 Linux 发行版本;是一个稳定,可预测,可管理和可复制的免费企业级计算平台。 下载地址:阿里云开源镜像站资源目录 相关仓库: CentOS过期源(centos-vault):centos-vault镜像-centos-vault下载地址-centos-vault安装教程-阿里巴巴开源镜像站 CentOS arm源(centos-altarch):centos-altarch镜像-centos-altar.
centos6/7 vault源使用
完颜振江
01-29 2454
1、备份原有yum文件 mkdir -p /etc/yum.repos.d/repo_backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_backup 2、在/etc/yum.repos.d下新建CentOS-Base.repo,把下面内容粘贴到CentOS-Base.repo里面 首先centos6 [base] name=CentOS-6.6 - Base - mirrors.aliyun.com failovermethod=pr
nginx安装配置: configure命令
weixin_30361641的博客
11-14 353
configure命令用来配置nginx编译环境。 该命令定义了系统各方面功能,包括允许nginx使用的连接处理方式。 其执行结果是生成一个Makefile文件。 configure命令支持如下参数: --prefix=path — 定义服务器文件的完整路径,该路径同时也是configure命令设置的 相对路径(除类库源文件外)以及nginx.conf文件定义的相对路径的基准路径。其默认 值...
CentOS7安装
凡事不敷衍,才能被生活所厚待
04-15 252
官网下载地址:http://vault.centos.org/ 选择要安装的版本安装 选择对应的安装版本 完成即可 开启虚拟机 install CentOS7-->enter 选择English 根据自己需要配置 reboot ...
Centos-vault-8.5.2111.repo
10-16
Centos-vault-8.5.2111.repo
vault.centos.org 做为yum源的repo文件
12-29
CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,所以包括阿里云镜像、网易163等网站的文件可能都是过时或已经有部分文件缺失,无法用yum来安装应用软件。 1.只保留/etc/yum.repos.d/CentOS-Base.repo ...
vault安装
anba2011的博客
04-03 334
vault是一个服务器密码及证书管理工具 vault的使用场景 (1) 作为集中存储各个服务器账号密码的服务器。目前我们有服务器需要访问到有密码的后端的时候,有几种方案: export到环境变量 写死到代码里面 上线的时候使用自动化工具对变量进行替换 第一种方案带来的问题是使用麻烦,后两种方案带来的问题是维护和变更麻烦。比如DB密码泄露,需要修改密码,首先DBA修改密...
Centos 8 配置清华centos-vault
Kainx
03-08 8521
Centos 8 配置清华centos-vault
安装使用Vault
y_m_h的博客
08-13 1208
1.下载Vault v1.2.1。 wget https://releases.hashicorp.com/vault/1.2.1/vault_1.2.1_linux_amd64.zip 注:不同版本的Vault语法不同。 2.将Vault v1.2.1解压到指定目录/opt/software/vault,并配置环境变量。 unzip vault_1.2.1_linux_amd64.z...
Centos使用发行时的源-vault
逃命的影子的博客
09-16 3162
Centos镜像yum源配置文件中包含CentOS-Base.repo,CentOS-Vault.repo等。其中CentOS-Vault.repo对应的是发行该镜像时的yum源版本,使用该镜像源可以下载发行镜像时的yum源。http://vault.centos.org包含所有发行的CentOS版本。 下图是CentOS-Base.repo与CentOS-Vault.repo的对比 使用方法: ①备份yum源配置 ②将Centos-Vault.repo的节名称换成CentOS-Base..
CentOS6.10 更换vault
kfepiza的博客
07-27 696
备份 /etc/yum.repos.d/ 文件夹恢复 /etc/yum.repos.d/ 文件夹用alias将 恢复 /etc/yum.repos.d/ 文件夹 打包成命令别名进入 /etc/yum.repos.d/ 文件夹有三个文件CentOS-Debuginfo.repo 和 CentOS-Media.repo 基本没用文件中的项, 有enabled=0也没用enabled=1或者没有这个属性,表示该项启用换源,主要就是修改的内容换好后执行和有的源可能网络不好, 要多执行几次。
vault--源码安装
songbintao的专栏
08-13 464
确认系统已经安装了go,version 1.10.1+ [root@node2 ~]# tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz 配置GOPATH: [root@node2 ~]# mkdir /app/go_path [root@node2 ~]# export GOPATH=/app/go_path 下载vault安装包 [r...
linux关闭yum源,使用centos-vault作为停止支持的CentOS的yum源
weixin_35999303的博客
05-13 1399
每隔一段时间,CentOS就会对老版本的系统结束支持,对应的yum源也失效了,CentOS 5.x在2017年3月31日结束支持,导致使用yum安装和更新程序的时候出现404错误。在CentOS官方有一个http://vault.centos.org/包含所有发行的CentOS版本,因此需要将yum源修改为centos-vault的源,这里以CentOS 5.x为例进行讲解。将 /etc/yum....
Centos系统切换Vault仓库
zjmoon1314的博客
07-30 574
由于Centos系统已经停止维护,我们无法从自带的官方仓库安装软件包,通过修改repo文件切换到Vault仓库,可以解决这个问题。
一、vault - 安装及启动
zrk1000的专栏
05-23 9119
简介:HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 私密信息:如数据库用户名密码、ssl证书、用户敏感信息等
CentOS-Base.repo、 CentOS-Media.repo 、CentOS-Vault.repo、CentOS-Vault.repo.repo
最新发布
03-11
<think>好的,用户想了解如何配置和使用CentOS Base Media Vault仓库文件。首先,我需要回忆一下CentOS的仓库配置相关知识。记得CentOS-Vault仓库用于存放旧版本的软件包,当系统版本不再维护后,官方会将其移至vault.centos.org。用户可能需要配置这个仓库来安装或更新旧版本软件。 首先,用户的问题可能涉及如何修改yum仓库配置文件。CentOS的仓库文件通常位于/etc/yum.repos.d/目录下,文件名类似CentOS-Vault.repo。需要指导用户备份原文件,然后编辑这些文件,将baseurl指向vault.centos.org的镜像。 然后,考虑到国内访问可能较慢,是否需要替换为国内镜像源?例如阿里云或清华大学的镜像。这可能是一个常见的优化步骤,但用户的问题中提到了引用[2]提到更换国内源,所以需要包含这一点。 接下来,步骤可能包括安装必要工具,如wget,下载repo文件,替换URL,清理缓存,测试安装。需要确保每一步都正确,比如使用sed命令替换mirror.centos.org为vault.centos.org,或者国内镜像地址。 另外,需要注意CentOS版本,用户可能使用的是CentOS 6.1,如引用[2]所示。不同版本的路径可能不同,需要确认版本号。例如,CentOS 6的vault路径是vault.centos.org/6.x/...,而CentOS 7则是7.x等。 还需要提醒用户禁用其他仓库,确保只启用Vault仓库,避免混合使用导致依赖问题。比如在repo文件中设置enabled=1,并检查其他仓库是否被禁用。 可能的问题点:用户是否了解如何编辑repo文件,是否需要使用root权限,如何验证配置是否正确。在回答中需要详细说明这些步骤,确保用户能一步步操作。 最后,生成相关问题时要考虑用户可能遇到的后续问题,比如如何验证仓库是否生效,如何处理依赖冲突,如何恢复原配置等。这些相关问题能帮助用户进一步解决问题,提升使用体验。</think>### 如何配置和使用 CentOS Base Media Vault 仓库文件 #### 1. **理解 Vault 仓库的作用** CentOS-Vault 仓库用于存放历史版本的软件包(例如已停止维护的 CentOS 版本)。当官方不再维护某个版本时,其软件包会迁移到 `vault.centos.org` 服务器。配置此仓库可解决因官方源失效导致的依赖安装问题[^1]。 --- #### 2. **配置步骤** **a. 备份原有仓库文件** ```bash cd /etc/yum.repos.d/ sudo cp CentOS-Base.repo CentOS-Base.repo.bak ``` **b. 下载或修改仓库配置文件** 若系统未自带 `CentOS-Vault.repo`,需手动创建或从官方获取。 对于 **CentOS 6.1**,可执行以下命令(以阿里云国内镜像为例): ```bash sudo wget -O /etc/yum.repos.d/CentOS-Vault.repo http://mirrors.aliyun.com/repo/Centos-vault-6.repo ``` **c. 替换仓库地址** 编辑 `CentOS-Vault.repo`,将所有 `mirror.centos.org` 替换为 `vault.centos.org`: ```bash sudo sed -i 's/mirror.centos.org/vault.centos.org/g' /etc/yum.repos.d/CentOS-Vault.repo ``` **d. 禁用其他仓库** 确保其他仓库文件(如 `CentOS-Base.repo`)中 `enabled=1` 的条目改为 `enabled=0`,避免仓库冲突[^2]。 **e. 清理并更新缓存** ```bash sudo yum clean all sudo yum makecache ``` --- #### 3. **验证与使用** **a. 测试安装软件包** ```bash sudo yum install <package-name> --enablerepo=vault ``` **b. 查看启用的仓库** ```bash yum repolist enabled ``` --- ### 关键配置示例 ```conf # CentOS-Vault.repo 示例片段 [base-vault] name=CentOS-6.10 - Base (Vault) baseurl=http://vault.centos.org/6.10/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值