Cách lưu trữ mật khẩu một cách an toàn với Hashicorp Vault trên Ubuntu 20.04

Tác giả Network Engineer, T.M.Một 08, 2021, 12:05:57 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách lưu trữ mật khẩu một cách an toàn với Hashicorp Vault trên Ubuntu 20.04


Luôn luôn không thể nhớ tất cả các khóa bí mật, mật khẩu và mã thông báo. Đôi khi quản lý và duy trì bí mật có thể là nhiệm vụ khó khăn. Chúng ta có thể cần lưu trữ những bí mật đó ở đâu đó mà chúng ta có thể sử dụng khi cần thiết.

Hashicorp Vault là một giải pháp có thể được sử dụng để lưu trữ bí mật. Nó bảo vệ tất cả các bí mật được lưu trữ trên đó và được bảo mật. Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt Hashicorp vault trên ubuntu 20.04.

  • Hệ thống ubuntu mới được cài đặt
  • Tài khoản người dùng có quyền root
  • Kết nối Internet để tải xuống các gói

1. Cập nhật máy chủ

Trước khi bắt đầu thiết lập, hãy đảm bảo rằng máy chủ Ubuntu của bạn đã được cập nhật. Chạy lệnh sau để cập nhật và nâng cấp các gói ứng dụng.

Mã nguồn [Chọn]
$ sudo apt-get update && sudo apt-get upgrade -y
2. Tải xuống phiên bản mới nhất của Vault

Phiên bản mới nhất của ứng dụng Vault hiện có trên trang tải xuống Hashicorp Vault. Truy cập liên kết   Đăng nhập để xem liên kết và tìm kiếm "Latest Downloads" ở cuối trang. Tìm gói tải xuống cho Linux và sao chép liên kết tải xuống.


Sau khi liên kết được sao chép, ứng dụng có thể được tải xuống bằng lệnh wget.

Mã nguồn [Chọn]
$ wget https://releases.hashicorp.com/vault/1.8.2/vault_1.8.2_linux_amd64.zip

3. Giải nén tập tin

Sau khi quá trình tải xuống hoàn tất, hãy giải nén kho lưu trữ và di chuyển tập tin vào thư mục /usr/bin

Mã nguồn [Chọn]
$ unzip vault_1.8.2_linux_amd64.zip
Mã nguồn [Chọn]
$ sudo mv vault /usr/bin

Bạn có thể gõ lệnh vault sẽ hiển thị các lệnh vault phổ biến.

Mã nguồn [Chọn]
$ vault

4. Tạo tập tin cấu hình Vault

Tạo một số thư mục để lưu trữ dữ liệu vault và các tập tin cấu hình. Trong bài viết này, mình sẽ lưu trữ các tập tin cấu hình trong thư mục /etc/vault và dữ liệu vault trong thư mục /var/lib/vault/data.

Mã nguồn [Chọn]
$ sudo mkdir /etc/vault
Mã nguồn [Chọn]
$ sudo mkdir -p /var/lib/vault/data
Bây giờ, hãy tạo một tập tin cấu hình Hashicorp vault trong thư mục /etc/vault

Mã nguồn [Chọn]
$ sudo vi /etc/vault/config.hcl
Dán các nội dung sau và lưu.

Mã nguồn [Chọn]
disable_cache = true
disable_mlock = true
ui = true
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
storage "file" {
path = "/var/lib/vault/data"
}
api_addr = "http://0.0.0.0:8200"
max_lease_ttl = "8h"
default_lease_ttl = "8h"
cluster_name = "vault"
raw_storage_endpoint = true
disable_sealwrap = true
disable_printable_check = true

5. Cấu hình Vault để chạy dưới dạng dịch vụ

Chúng ta cần tạo một tập tin dịch vụ Vault để chạy ứng dụng Vault dưới dạng một dịch vụ. Đi tới thư mục /etc/systemd/system/ và tạo một tập tin dịch vụ với nội dung sau.

Mã nguồn [Chọn]
$ sudo vi /etc/systemd/system/vault.service
Mã nguồn [Chọn]
[Unit]
Description="HashiCorp Vault - A tool for managing secrets"
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target
ConditionFileNotEmpty=/etc/vault/config.hcl

[Service]
ProtectSystem=full
ProtectHome=read-only
PrivateTmp=yes
PrivateDevices=yes
SecureBits=keep-caps
AmbientCapabilities=CAP_IPC_LOCK
NoNewPrivileges=yes
ExecStart=/usr/bin/vault server -config=/etc/vault/config.hcl
ExecReload=/bin/kill --signal HUP
KillMode=process
KillSignal=SIGINT
Restart=on-failure
RestartSec=5
TimeoutStopSec=30
StartLimitBurst=3
LimitNOFILE=6553

[Install]
WantedBy=multi-user.target

Lưu tập tin và thoát.


Kích hoạt và khởi động dịch vục Vault. Chạy lệnh sau để kích hoạt và khởi động dịch vục Vault.

Mã nguồn [Chọn]
$ sudo systemctl daemon-reload
Mã nguồn [Chọn]
$ sudo systemctl start vault
Mã nguồn [Chọn]
$ sudo systemctl enable vault
Để kiểm tra trạng thái dịch vụ Vault, hãy chạy lệnh sau.

Mã nguồn [Chọn]
$ sudo systemctl status vault

6. Truy cập giao diện người dùng Vault bằng trình duyệt

Chúng ta đã cài đặt và cấu hình vault. Bây giờ bạn có thể truy cập giao diện người dùng vault bằng cách sử dụng URL sau http://your_server_ip:8200


Bạn có thể khởi tạo và sử dụng Vault làm trình quản lý mật khẩu của mình.

Trong bài viết này, chúng ta đã học cách cài đặt và cấu hình Hashicorp Vault trên hệ thống Ubuntu để lưu trữ mã thông báo, mật khẩu và chứng chỉ bí mật.