Vault to zaawansowane narzędzie bezpieczeństwa, które służy do ochrony różnych rodzajów danych, takich jak klucze uwierzytelniające i dane logowania. W tym przewodniku zaprezentujemy, jak używać Vault do przechowywania i szyfrowania podstawowych informacji. Warto zauważyć, że Vault może być także wykorzystywany do przechowywania złożonych tajemnic, takich jak hasła AWS, klucze API, klucze SSH i dane logowania do baz danych. Aby uzyskać więcej informacji na temat możliwości narzędzia Vault, sprawdź ich dokumentację.
Instalowanie Vault w systemie Linux
Aby rozpocząć korzystanie z Vault, najpierw należy go zainstalować w systemie. Otwórz okno terminala, naciskając Ctrl + Alt + T lub Ctrl + Shift + T. Następnie wykonaj odpowiednie instrukcje, zależnie od używanej dystrybucji Linuxa.
Ogólne instrukcje binarne
Ogólna instalacja binarna jest najprostszym sposobem na instalację Vault na większości dystrybucji Linuxa, ponieważ nie wymaga korzystania z dodatkowych środowisk wykonawczych, takich jak Snap. Aby zainstalować ogólny plik binarny Vault, pobierz najnowszą wersję, używając poniższego polecenia:
wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip
Po zakończeniu pobierania archiwum ZIP, należy je rozpakować za pomocą polecenia:
unzip vault_1.3.1_linux_amd64.zip
Po rozpakowaniu pliku binarnego o nazwie „vault” przenieś go do katalogu /usr/bin/
, aby móc go uruchamiać jak każdy inny program w systemie:
sudo mv vault /usr/bin/
Teraz, gdy plik binarny „vault” znajduje się w /usr/bin/
, możesz korzystać z aplikacji, uruchamiając poniższe polecenie w dowolnym terminalu:
vault
Instrukcje instalacji AUR dla Arch Linux
Aplikacja Vault jest dostępna w AUR dla Arch Linux. Jeśli korzystasz z tej dystrybucji, możesz zainstalować Vault, wykonując poniższe polecenia:
sudo pacman -S git base-devel git clone https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S vault-bin
Konfigurowanie serwera Vault
Aplikacja Vault działa jako serwer, który umożliwia dostęp do kluczy przez przyjazny interfejs użytkownika. Można go również uruchomić w sieci, jednak w tym przewodniku skoncentrujemy się na lokalnym serwerze.
Vault musi działać z terminala. Aby to ułatwić, stworzymy skrypt, który uruchomi serwer bezproblemowo. Otwórz terminal i utwórz pusty plik o nazwie vault-server.sh
:
touch vault-server.sh
Po utworzeniu pliku, otwórz go w edytorze tekstu Nano:
nano -w vault-server.sh
Wklej poniższy kod do edytora:
#!/bin/bash vault server -dev > ~/vault-server-info.txt
Zapisz zmiany za pomocą Ctrl + O i wyjdź za pomocą Ctrl + X. Następnie zaktualizuj uprawnienia do pliku:
sudo chmod +x vault-server.sh
Dostęp do Vault
Aby uzyskać dostęp do Vault, otwórz terminal i uruchom skrypt za pomocą poniższego polecenia:
./vault-server.sh
Po uruchomieniu skryptu zobaczysz odczyt serwera w terminalu. Ten odczyt będzie się zmieniać, dlatego zapisaliśmy go do pliku tekstowego vault-server-info.txt
.
Uwaga: przy każdym uruchomieniu Vault plik vault-server-info.txt
zostanie zaktualizowany. Upewnij się, że skopiowałeś nowy token, aby móc się zalogować.
Po uruchomieniu serwera otwórz menedżera plików, przejdź do swojego katalogu domowego, otwórz vault-server-info.txt
i skopiuj kod po „Root Token:”. Następnie otwórz przeglądarkę i przejdź do adresu:
localhost:8200/ui/
Zaloguj się, używając skopiowanego klucza tokena.
Zatrzymanie serwera
Aby zatrzymać serwer Vault, kliknij w oknie terminala, w którym działa skrypt i naciśnij Ctrl + C.
Używanie Vault do przechowywania tajemnic
Teraz, gdy serwer jest aktywny, postępuj zgodnie z poniższymi krokami, aby zabezpieczyć swoje sekrety w Vault.
Krok 1: Upewnij się, że jesteś zalogowany do interfejsu Vault w przeglądarce. Następnie kliknij „Sekrety” u góry strony.
Krok 2: Zlokalizuj „Cubbyhole” i kliknij go. Cubbyhole to domyślny tajny silnik, którego możesz używać do przechowywania danych (haseł, informacji osobistych itp.).
Krok 3: W Cubbyhole zobaczysz komunikat: „Nie ma jeszcze żadnych sekretów w tym backendzie”. Znajdź przycisk „Utwórz sekret” i kliknij go.
Krok 4: Po kliknięciu „Utwórz sekret” pojawi się wyskakujące okienko. Wypełnij pole „Ścieżka do tego sekretu” opisując sekret, na przykład „hasło FTP” dla hasła do serwera FTP.
Krok 5: Wypełnij pole „klucz” odpowiednią nazwą, na przykład „nazwa użytkownika na serwerze FTP”.
Krok 6: Wprowadź wartość, którą chcesz zabezpieczyć, na przykład hasło do serwera FTP.
Po wypełnieniu wszystkich pól kliknij „Zapisz”, aby zapisać sekret w Vault. Aby uzyskać dostęp do zapisanych tajemnic, upewnij się, że serwer Vault działa, a następnie zaloguj się do interfejsu użytkownika i kliknij „Cubbyhole”.
newsblog.pl