Ako nainštalovať Hashicorp Vault na Ubuntu 20.04 LTS

Pred inštaláciou Hashicorp Vault sa uistite, že máte nasledujúce predpoklady:

- Operačný systém Ubuntu 20.04 LTS

- Používateľ bez oprávnenia root s oprávneniami sudo

Krok 2:Aktualizujte systém

Ak chcete aktualizovať zoznam balíkov vášho systému, spustite nasledujúci príkaz:

```

aktualizácia sudo apt

```

Krok 3:Nainštalujte Hashicorp Vault

Na inštaláciu Hashicorp Vault použite nasledujúci príkaz:

```

sudo apt install vault

```

Krok 4:Konfigurácia Hashicorp Vault

1. Inicializujte Vault:

```

sudo vault init

```

Tento príkaz vygeneruje sadu kľúčov na odpečatenie a počiatočný koreňový token. Nezabudnite si tieto kľúče uložiť, pretože sú potrebné na odpečatenie a prístup k vášmu trezoru.

2. Odpečaťte trezor:

```

sudo vault odpečatiť

```

Podľa pokynov zadajte požadovaný počet odpečatených kľúčov na odpečatenie trezoru.

3. Nakonfigurujte autentifikáciu:

Vault štandardne používa metódu autentifikácie založenú na tokenoch. Požadovanú metódu autentifikácie môžete nastaviť pomocou príkazu `auth`. Ak chcete napríklad povoliť overenie používateľského mena/hesla:

```

sudo vault auth enable userpass

```

Potom môžete vytvoriť používateľov a nastaviť ich heslá.

Krok 5:Spustite Vault

Spustite nasledujúci príkaz na spustenie služby Vault:

```

sudo systemctl spustiť trezor

```

Krok 6:Zabezpečenie služby Vault

Na zvýšenie bezpečnosti by ste mali spustiť službu Vault pod užívateľom bez oprávnenia root. Vytvorte nového používateľa, napríklad `vault-user`, a priraďte mu vlastníctvo dátového adresára Vault.

1. Vytvorte používateľa:

```

sudo adduser --system --no-create-home --group vault-user

```

2. Nastavte povolenia pre dátový adresár Vault:

```

sudo chown -R vault-user:vault-user /etc/vault

sudo chmod -R 750 /etc/vault

```

Krok 7:Povoľte automatické spustenie

Ak chcete zabezpečiť, aby sa služba Vault po reštarte automaticky spustila, spustite nasledujúci príkaz:

```

sudo systemctl povoliť trezor

```

Krok 8:Overenie inštalácie

Ak chcete overiť inštaláciu, skúste získať prístup k rozhraniu API Vault. Použite koreňový token uložený počas inicializácie:

```

exportovať VAULT_ADDR="http://127.0.0.1:8200"

exportovať VAULT_TOKEN=""

stav trezoru

```

Mali by ste vidieť úspešné pripojenie a aktuálny stav trezoru.

Podľa týchto krokov ste úspešne nainštalovali a nakonfigurovali Hashicorp Vault na Ubuntu 20.04 LTS.

• Predchádzajúca strana: Ako nainštalovať LibreOffice na Ubuntu 20.04 LTS (Focal Fossa) 
• Ďalšia strana: Ako nainštalovať kubectl na Ubuntu 20.04 LTS (Focal Fossa)