一、vault - 安装及启动

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量8.7k 收藏 11
点赞数 2
分类专栏: vault 文章标签: vault 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrk1000/article/details/72670037
版权

简介:

HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。

私密信息:

如数据库用户名密码、ssl证书、用户敏感信息等

特性:

1、安全的私密信息存储 
2、动态的私密信息支持
3、提供对于私密信息的更新,延长有效时间的功能
4、灵活的权限控制
5、多种客户端登录验证方式

安装使用:

1、安装

2、启动vault:

  • 1、安装包下载后解压,解压后只有一个名为vault的可执行文件;

  • 2、启动服务:
    - 开发环境
    vault server -dev
    *生产环境勿用

    - 生产环境  
`vault server -config=vault.hcl`    
vault.hcl为启动配置文件,具体下面再讲。
vault.hcl文件内容如下:

    disable_mlock  = true
backend "mysql" {
    address = "192.168.3.95:3306"
    username = "root"
    password = "1qazxsw2"
    database = "vault"
    table = "vault"
}
listener "tcp" {
    address = "0.0.0.0:8200"
    tls_cert_file = "work/ca/certs/localhost.cert.pem"
    tls_key_file = "work/ca/private/localhost.decrypted.key.pem"
}

  • 3、vault初始化:
    启动后需要对vault进行初始化,如下:
    命令:vault init 或者 vault init -key-shares=5 -key-threshold=3
    说明:
    -key-shares:指定秘钥的总股数,
    -key-threshold:指定需要几股可解锁
    以上参数为默认,可不设置。
    这里写图片描述

    初始化后会得到多个key和一个root token,key用作解封vault使用,root token用作首次访问vault使用;
    两者皆需要有运维人员保存记录下,为了安全起见,key应由多个人分别保管,root token由安全人员保管。

为了方便CLI使用vault命令,建议配置环境变量;安全起见,建议设置环境变量只在当前客户端生效,
命令:

说明命令说明
设置vault访问地址export VAULT_ADDR=’http://127.0.0.1:8200vault命令作用的vault服务的地址
设置Vault PATHexport PATH=$PATH:< vault install path >vault install path:vault安装路径
设置访问tokenexport VAULT_TOKEN=< token >token:登录vault时的token,首次登录可使用root token
设置是否跳过核查export VAULT_SKIP_VERIFY=false使用TSL访问时需要设置,未使用证书忽略此项
设置访问证书export VAULT_CAPATH=/usr/local/vault/work/ca/certs/ca.cert.pem使用TSL访问时需要设置,未使用证书忽略此项

3、解封vault

vault初始化及重新启动后处于封闭状态,需要解封才能使用;
解封需要使用初始化vault时的多组key,解封操作如下;
命令:vault unseal <key>
说明:解封vault需要多组key,具体需要几组由初始化vault时的-key-threshold参数指定,默认为3,即进行三次解封操作
这里写图片描述

4、登录vault

首次访问vault需要登录后才能对vault进行操作,vault在初始化时提供的root token用作在首次登录vault时认证使用;
命令:vault auth <root token>
这里写图片描述

5、查看vault状态

命令:vault status
说明:sealed表示vault是否处于封闭状态,true表示封闭,false表示已解封,
这里写图片描述

6、写入与读取

命令

写入:vault write secret/<path> <key0>=<value0> <key1>=<value1>
读取:vault read secret/<path>
vault read -format=json secret/<paht> #格式化输出
删除:vault delete secret/<path>

eg.

vault write secret/hello value=world 写入
vault write secret/hello value=world excited=yes 写入多个
vault read secret/hello 读取
vault read -format=json secret/hello 格式化输出
vault delete secret/hello 删除
说明:secret是vault内置的Secrte backends(秘密信息后端),后面再讲。
这里写图片描述

zrk1000
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vault系列之:了解Vault应用场景,安装Vault详细步骤,使用Vault创建管理密钥详细案例
zhengzaifeidelushang的博客
08-11 125
安全存储敏感数据:Vault可以用来安全存储敏感数据,例如数据库凭据、API密钥、加密密钥等。Vault提供了密钥管理、加密和解密的功能,可以确保敏感数据的安全存储和访问。 - 动态秘钥生成和管理:Vault可以生成和管理动态秘钥,例如用于身份验证、加密和解密等。Vault的动态秘钥功能可以确保每个用户或应用程序都有唯一的秘钥,并且可以定期轮换秘钥以增加安全性。 - 访问控制和权限管理:Vault可以用来管理访问控制和权限,例如限制用户或应用程序对特定资源的访问权限。Vault提供了身份验证、授权和审计
Vault介绍
流浪法师的博客
05-22 1151
Vault 是一个广泛使用的开源工具,用于安全地存储和管理机密信息,如密码、证书、API 密钥和访问令牌等,从而提高安全性。
vault-init:初始化HashiCorp Vault并将根令牌和密钥保存在您选择的提供程序中
02-18
保管库初始化 初始化HashiCorp Vault并将根令牌和密钥保存在您选择的提供程序中。 docker pull ghcr.io/pbar1/vault-init 用法 可以识别(例如VAULT_ADDR , VAULT_CACERT等)。 Usage of vault-init: --file-path string Path on disk to save the Vault init result (default "vault-init.json") --kube-secret-annotations stringToString Labels to add to the Kubernetes secret (default []) --kube-secret-labels strin
vault安装
anba2011的博客
04-03 292
vault是一个服务器密码及证书管理工具 vault的使用场景 (1) 作为集中存储各个服务器账号密码的服务器。目前我们有服务器需要访问到有密码的后端的时候,有几种方案: export到环境变量 写死到代码里面 上线的时候使用自动化工具对变量进行替换 第一种方案带来的问题是使用麻烦,后两种方案带来的问题是维护和变更麻烦。比如DB密码泄露,需要修改密码,首先DBA修改密...
安装使用Vault
y_m_h的博客
08-13 1090
1.下载Vault v1.2.1。 wget https://releases.hashicorp.com/vault/1.2.1/vault_1.2.1_linux_amd64.zip 注:不同版本的Vault语法不同。 2.将Vault v1.2.1解压到指定目录/opt/software/vault,并配置环境变量。 unzip vault_1.2.1_linux_amd64.z...
vault--源码安装
songbintao的专栏
08-13 423
确认系统已经安装了go,version 1.10.1+ [root@node2 ~]# tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz 配置GOPATH: [root@node2 ~]# mkdir /app/go_path [root@node2 ~]# export GOPATH=/app/go_path 下载vault安装包 [r...
Vault从入门到精通系列之二:启动Vault服务器
zhengzaifeidelushang的博客
06-19 1747
Vault 作为客户端-服务器应用程序运行。Vault 服务器是唯一与数据存储和后端交互的 Vault 架构。通过 Vault CLI 完成的所有操作都通过 TLS 连接与服务器交互。在本篇博客中,启动以开发模式运行的 Vault 服务器并与之交互。
Vault从入门到精通系列之一:深入了解安全工具VaultVault根令牌和解封密钥,详细整理部署Vault的详细步骤
zhengzaifeidelushang的博客
06-19 4351
至此成功安装部署Vault 下一篇详细了解下如何应用安全工具Vault
docker-compose-ha-consul-vault-ui:HA Consul + Vault + Vault UI的docker-compose示例
05-09
领事模板将创建一个锁,以确保在DNS配置更新过程中,作为服务发现的一部分,主DNS服务器和辅助DNS服务器都不会关闭。 consul-template会更新dnsmasq配置,并在配置更改后重新启动dnsmasq(例如,即时增加consul...
vue-vault-demo
05-23
Quasar App(ssr示例) ...安装依赖项 yarn 在开发模式下启动应用程序(热代码重新加载,错误报告等) quasar dev 整理文件 yarn run lint 构建用于生产的应用 quasar build 自定义配置 请参阅 。
vault-cli:可配置的命令行界面工具(和python库),可与Hashicorp Vault进行交互
05-23
vault-cli :Hashicorp Vault的面向12因子的命令行工具 vault-cli是Python 3.6+工具,可提供简单的交互操作来操纵秘密。 使用vault-cli ,可以遵循原则将您的秘密保密。 一些功能 一次配置,由于级联(本地,用户,...
spring-boot-vault-demo:演示项目,展示spring-boot和Hashicorp Vault的集成
02-05
创建一个空的bootstrap.yml : touch bootstrap.yml 运行gradle构建所有必需的文件: ./gradlew build 设置保管库 启动保管库容器: docker-compose up --build vault 初始化保管箱: docker-compose --no-ansi ...
Vault-Dragon-test
05-18
"Vault-Dragon-test"项目为我们提供了一个独特的视角,它是一个专用于测试的JavaScript应用,旨在模拟一个金库系统,以确保敏感信息的妥善管理和保护。本文将深入剖析该项目的核心概念、技术栈以及如何进行本地运行...
Vault架构
lucca的专栏
03-03 869
vault架构 Vault功能 密码的安全存储。Vault密码以加密的形式存储起来,黑客拿到了密文,也很难解密。这个是最基本的需求。 动态密码。一般我们创建一个db,会创建一个新的role和db关联,为此要创建密码。这样的密码越复杂越好,反正不需要人来记。Vault能够帮你动态生成这些密码。更舒服的是,动态密码可以设置生存周期,过期后生成新密码,旧密码失效,进一步在密码泄漏出去后增加了安...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 953
任务环境说明:服务器场景:Server1。
私密信息管理工具 Vault 快速入门
infinilabs的博客
08-23 328
Vault 是一个基于身份的秘密和加密管理系统。秘密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审核对机密和其他敏感数据的访问。
工具总结篇——vault
phantom_111的博客
05-16 2943
Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。Vault解决多用户不同身份访问关键信息时,授权的复杂问题。Vault为安全的存储、管理审计日志提出一个解决方案 vault提供特性描述数据加密 :vault 能够在不存储数据的情况下对数据进行加密、解密。开发者便可以存储加密后的数
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 989
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
vault hashicorp
davidliuzkw的博客
01-23 1635
vault是一个server,其他地址可以通过api,cli或者envconsole访问这个server以获取加密后的解密的值 整个架构:secret存于secret angine内(可以是k/v,aws,gcp等),在vault内是一个secret的路径,role保存了该role可以访问哪个secret以及都有啥权限,使用者首先要与vault授信,然后拿到roleid和secretid,通过俩...
openmediavault-docker-gui
09-03
openmediavault-docker-gui是一个基于OpenMediaVault和Docker的图形用户界面工具。OpenMediaVault是一个开源的网络附件存储(NAS)解决方案,通过提供基于Web的管理界面来简化存储设备的设置和管理。而Docker是一种轻量级的容器化平台,可以帮助用户轻松地部署和管理应用程序。 openmediavault-docker-gui的目的是为OpenMediaVault提供一个简单易用的界面,方便用户使用Docker来运行各种应用程序。通过该界面,用户可以直观地管理和监控Docker容器,包括创建、删除、启动和停止容器,以及查看容器的状态和日志信息。 通过openmediavault-docker-gui,用户可以无需通过命令行操作来管理Docker容器,大大降低了使用的门槛。它提供了一个直观且易于导航的界面,用户可以通过简单的操作完成复杂的任务,比如安装和配置容器化的应用程序。 此外,openmediavault-docker-gui还提供了一些附加功能,如容器映像的导入和导出、网络设置的配置以及数据卷的管理。用户可以根据自己的需求来进行自定义配置,同时还可以通过插件系统来扩展功能。 总而言之,openmediavault-docker-gui通过提供一个友好的图形用户界面,使得用户能够更方便地管理和使用Docker容器,并且与OpenMediaVault的集成使得整个过程更加简单和高效。它为用户提供了一个强大的工具,帮助他们充分利用容器化技术来构建和管理他们的应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值