安装使用Vault

最新推荐文章于 2024-04-28 22:54:43 发布
最新推荐文章于 2024-04-28 22:54:43 发布
阅读量1k 收藏 2
点赞数
文章标签: Vault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_m_h/article/details/99414131
版权

1.下载Vault v1.2.1。

wget https://releases.hashicorp.com/vault/1.2.1/vault_1.2.1_linux_amd64.zip

注:不同版本的Vault语法不同。

2.将Vault v1.2.1解压到指定目录/opt/software/vault,并配置环境变量。

unzip vault_1.2.1_linux_amd64.zip -d /opt/software/vault/

export PATH=$PATH:/opt/software/vault

3.设置Vault的访问地址,并忽略证书验证。

export VAULT_ADDR='http://127.0.0.1:8200'

export VAULT_SKIP_VERIFY=false

4.使用nohup启动Vault Server,并保存Vault的日志。

其中要设置启动时的配置文件vault.hcl,内容如下所示:

disable_mlock = true

backend "file" {
  path = "/root/vault/data"
  redirect_addr = "http://127.0.0.1:8200"
}

listener "tcp" {
  address = "127.0.0.1:8200"
  tls_disable = 1
}

配置文件中指定Vault的后端存储使用文件,不使用tls

启动Vault后,详细打印启动时的日志,设置打印日志的级别为trace,命令如下所示:

nohup vault server -config=vault.hcl -log-level=trace >vault.log 2>&1 &

5.初始化Vault Server,会生成unseal key和root token

vault operator init -key-shares=1 -key-threshold=1
显示如下:
Unseal Key 1: vhgKMW2YDiSVFzZ3ZPZsNcJbzomHHlKDA7sErX4ZL0M=

Initial Root Token: s.GnVJZ7lf98mZhYDXxbKlGsqC

Vault initialized with 1 key shares and a key threshold of 1. Please securely
distribute the key shares printed above. When the Vault is re-sealed,
restarted, or stopped, you must supply at least 1 of these keys to unseal it
before it can start servicing requests.

Vault does not store the generated master key. Without at least 1 key to
reconstruct the master key, Vault will remain permanently sealed!

It is possible to generate new unseal keys, provided you have a quorum of
existing unseal keys shares. See "vault operator rekey" for more information.


vault operator unseal vhgKMW2YDiSVFzZ3ZPZsNcJbzomHHlKDA7sErX4ZL0M=

vault login s.GnVJZ7lf98mZhYDXxbKlGsqC

6.Vault Server启动完成。

 

 

 

 

 

y_m_h
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vault系列之:了解Vault应用场景,安装Vault详细步骤,使用Vault创建管理密钥详细案例
zhengzaifeidelushang的博客
08-11 135
安全存储敏感数据:Vault可以用来安全存储敏感数据,例如数据库凭据、API密钥、加密密钥等。Vault提供了密钥管理、加密和解密的功能,可以确保敏感数据的安全存储和访问。 - 动态秘钥生成和管理:Vault可以生成和管理动态秘钥,例如用于身份验证、加密和解密等。Vault的动态秘钥功能可以确保每个用户或应用程序都有唯一的秘钥,并且可以定期轮换秘钥以增加安全性。 - 访问控制和权限管理:Vault可以用来管理访问控制和权限,例如限制用户或应用程序对特定资源的访问权限。Vault提供了身份验证、授权和审计
vault正式环境安装部署
最新发布
ciqingloveless的博客
07-18 256
解密服务器必须使用三个根证书,所以以下指令需要执行三次使用上面的Unseal Key。获取 Role ID 和 Secret ID。编写iptvcrm.hcl。
Vault全攻略——安装,配置,使用
热门推荐
Sky 的专栏
12-27 1万+
1.    Vault是什么? Vault 是Autodesk的PDM产品,是用Inventor进行并行设计(多用户同时进行同一项目的设计)的一种解决方案(但不是唯一的) 目前,Vault按功能由少到多分为基础版,Workgroup版,Collaboration版和Professional版 基础版不需要授权,而其他版本需要网络授权,因此目前只有正版用户才可能使用高级版本 Vault分为S
vault安装
anba2011的博客
04-03 292
vault是一个服务器密码及证书管理工具 vault使用场景 (1) 作为集中存储各个服务器账号密码的服务器。目前我们有服务器需要访问到有密码的后端的时候,有几种方案: export到环境变量 写死到代码里面 上线的时候使用自动化工具对变量进行替换 第一种方案带来的问题是使用麻烦,后两种方案带来的问题是维护和变更麻烦。比如DB密码泄露,需要修改密码,首先DBA修改密...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 961
任务环境说明:服务器场景:Server1。
安装Autodesk Vault Professional 2014 Server (ADMS)
weixin_33762130的博客
04-22 242
作者: 杜长宇 Autodesk ADN开发顾问   工程设计或机械设计的图档越来越多,对于一个严肃的设计单位来说,非常有必要对所有的图档进行集中管理并进行追踪。Autodesk® Vault 数据管理软件提供一套全面且功能强大的工具及功能,以帮助工程师、设计师、制造商、建筑师及施工团队提高组织、管理及追踪其设计数据的效率。 这篇文章介绍一下Vault Professional服务器的安装部署...
vault--源码安装
songbintao的专栏
08-13 423
确认系统已经安装了go,version 1.10.1+ [root@node2 ~]# tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz 配置GOPATH: [root@node2 ~]# mkdir /app/go_path [root@node2 ~]# export GOPATH=/app/go_path 下载vault安装包 [r...
一、vault - 安装及启动
zrk1000的专栏
05-23 8753
简介:HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。 私密信息:如数据库用户名密码、ssl证书、用户敏感信息等
Vault从入门到精通系列之一:深入了解安全工具VaultVault根令牌和解封密钥,详细整理部署Vault的详细步骤
zhengzaifeidelushang的博客
06-19 4375
至此成功安装部署Vault 下一篇详细了解下如何应用安全工具Vault
vault-helm:用于安装 Vault 和其他相关组件的 Helm chart
08-04
此存储库包含用于在 Kubernetes 上安装和配置 Vault 的官方 HashiCorp Helm 图表。 根据提供的值,此图表支持 Kubernetes 上 Vault 的多个用例。 有关此 Helm 图表的完整文档以及可将 Vault 与 Kubernetes 结合...
邮袋:使用Vault和AppRole身份验证方法来配置机密的工具
02-04
邮袋项目 邮袋和朋友是一组工具,用于根据的身份验证方法管理主机上的机密设置。 此项目正在开发中,其命令和配置可能有所更改 ...是一个守护程序,可以使用带有包装的机密ID的AppRole身份验证方法登录Vault
vault-k8s:对Vault和Kubernetes的一流支持
03-19
保管箱+ Kubernetes(vault-k8s) vault-k8s二进制文件包括Vault和Kubernetes之间的一流集成。当前,此存储库中唯一的集成是Vault Agent Sidecar Injector( agent-inject )。...安装 vault-k8s分布有
Enterprise Vault__安装和配置__14.0-288.pdf
08-16
《Enterprise Vault 安装和配置 14.0》是指导用户如何在企业环境中正确安装和配置这一版本的详细手册。 在安装和配置 Enterprise Vault 14.0 时,用户需要注意以下几个关键知识点: 1. **系统需求**:在开始安装前...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 877
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Vault部署保姆级教程
流浪法师的博客
06-27 1423
Vault部署教程,保姆级,
【网络安全】什么是网络安全?网络安全类型(4)
2401_84264010的博客
04-28 609
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
linux检测hashicorp,在Ubuntu/CentOS/Debian上安装和配置Hashicorp Vault服务器的方法
weixin_29003437的博客
05-14 462
本文介绍在Ubuntu 18.04/Debian 9/CentOS 7/Fedora上安装Vault服务器(Hashicorp Vault Server)、配置Vault systemd服务、初始化Vault、配置Vault角色和策略及写下并获得Secrets。简介Hashicorp Vault是一款免费的开源工具,专为安全存储和访问机密而设计,Secrets可以是密码,API密钥,证书等,Vau...
Linux(Centos)旧版本操作系统配置旧版yum源(vault 源)的方法
你好帅(上局上段)
07-21 2074
旧版Centos操作系统在生存周期结束、停止维护后,官方会将旧版系统的yum源移动到的https//vault.centos.org中,使得旧版系统中配置的原有yum源往往会变得无法使用。2、打开https//mirrors.aliyun.com/repo/,找到与系统版本对应的源。curl-ohttps//mirrors.aliyun.com/repo/将系统的yum源改为为https//vault.centos.org中的源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值