Come installare Hashicorp Vault su Ubuntu 20.04 LTS

Passaggio 1:prerequisiti

Prima di installare Hashicorp Vault, assicurati di disporre dei seguenti prerequisiti:

- Sistema operativo Ubuntu 20.04 LTS

- Un utente non root con privilegi sudo

Passaggio 2:aggiorna il sistema

Esegui il comando seguente per aggiornare l'elenco dei pacchetti del tuo sistema:

```

aggiornamento sudo apt

```

Passaggio 3:installa Hashicorp Vault

Utilizzare il comando seguente per installare Hashicorp Vault:

```

sudo apt install vault

```

Passaggio 4:configura Hashicorp Vault

1. Inizializza Vault:

```

sudo vault init

```

Questo comando genererà un set di chiavi sbloccate e un token root iniziale. Assicurati di salvare queste chiavi poiché sono necessarie per aprire e accedere al tuo Vault.

2. Aprire la cassaforte:

```

sudo vault unseal

```

Segui le istruzioni per inserire il numero richiesto di chiavi di apertura per aprire il caveau.

3. Configura l'autenticazione:

Per impostazione predefinita, Vault utilizza il metodo di autenticazione basato su token. È possibile impostare il metodo di autenticazione desiderato utilizzando il comando "auth". Ad esempio, per abilitare l'autenticazione tramite nome utente/password:

```

sudo vault auth abilita userpass

```

È quindi possibile creare utenti e impostare le relative password.

Passaggio 5:avvia Vault

Eseguire il comando seguente per avviare il servizio Vault:

```

sudo systemctl avvia vault

```

Passaggio 6:servizio Secure Vault

Per migliorare la sicurezza, è necessario eseguire il servizio Vault con un utente non root. Crea un nuovo utente, ad esempio "vault-user", e assegnagli la proprietà della directory dei dati di Vault.

1. Crea l'utente:

```

sudo adduser --system --no-create-home --group vault-user

```

2. Imposta le autorizzazioni sulla directory dei dati del Vault:

```

sudo chown -R utente-vault:utente-vault /etc/vault

sudo chmod -R 750 /etc/vault

```

Passaggio 7:attiva l'avvio automatico

Per garantire che il servizio Vault venga avviato automaticamente dopo il riavvio, eseguire il comando seguente:

```

sudo systemctl abilita vault

```

Passaggio 8:verifica l'installazione

Per verificare l'installazione, prova ad accedere all'API Vault. Utilizza il token root salvato durante l'inizializzazione:

```

esporta VAULT_ADDR="http://127.0.0.1:8200"

esporta VAULT_TOKEN=""

stato del caveau

```

Dovresti vedere una connessione riuscita e lo stato attuale di Vault.

Seguendo questi passaggi, hai installato e configurato con successo Hashicorp Vault su Ubuntu 20.04 LTS.

• Come installare LibreOffice su Ubuntu 20.04 LTS (Focal Fossa) 
• Come installare kubectl su Ubuntu 20.04 LTS (Focal Fossa)