Gerenciar e manter segredos em um ambiente pode ser um desafio, especialmente ao utilizar segredos em arquivos de configuração, arquivos de variáveis e outras informações sensíveis que podem ser perigosas para armazenar em texto simples. O Hashicorp Vault é uma solução que permite gerenciar segredos de forma segura em seu ambiente. Em vez de codificar valores permanentemente em arquivos, eles podem ser referenciados dinamicamente pelo seu código, melhorando a segurança do seu sistema. Entretanto, um dos desafios iniciais pode ser a instalação do Hashicorp Vault. Neste post, você aprenderá como instalar o Hashicorp Vault no Ubuntu 20.04, seguindo passo a passo o tutorial. Com as informações fornecidas, você poderá facilmente implementar essa solução em seu ambiente e garantir a segurança dos seus segredos.
COMO INSTALAR O HASHICORP VAULT NO LINUX UBUNTU
Antes de começarmos, instale um Linux Ubuntu 20.04 ou mais recente.
ETAPA 1 – Download DA ÚLTIMA VERSÃO DO Hashicorp Vault PARA Linux
Acesse o site da Hashicorp e na guia Linux Ubuntu/Debian, copies as linhas fornecidas e as execute no seu terminal.
Após instalação do vault. Digite vault no terminal e compare com a imagem abaixo.
ETAPA 2 – CRIE O ARQUIVO DE CONFIGURAÇÃO DO Hashicorp Vault
Em seguida, vamos criar alguns diretórios necessários para a configuração e criação do serviço do vault. Vamos armazenar o arquivo de configuração em formato HCL.
Digite: sudo mkdir /etc/vault e sudo mkdir -p /var/lib/vault/data
Em sequência, vamos criar o arquivo de configuração do Hashicorp Vault no diretório /etc/vault com o nome de config.hcl.
ETAPA 3 – CRIE O SERVIÇO DO Hashicorp Vault
Agora, vamos criar o arquivo de serviço do vault.
Crie o arquivo no diretório /etc/systemd/system
ETAPA 4 – ATIVE E INICIE O SERVIÇO Vault
Existem alguns comandos a serem executados para habilitar e iniciar o Vault Service. Estes incluem o seguinte:
systemctl daemon-reload
systemctl start vault
systemctl enable vault
systemctl status vault
Como você pode ver abaixo, o serviço do cofre está em execução e nenhum erro é exibido.
Neste ponto, você deve conseguir navegar até a IU do Vault. Lembre-se de adicionar a porta configurada no arquivo config.hcl.
Neste primeiro momento do meu lab, estou usando um nome dns [vault-hashicorp.virtualizandoaju.com.br] para acessar o servidor. Você também pode acessar usando IP, faça como preferir. 🙂
ATAPA 5 (OpCIOAL) – ATIVE SSL PARA O Vault UI E API
Embora possa parecer opcional, é importante lembrar que, em produção, é essencial garantir que a instalação do Vault esteja protegida por um certificado SSL adequado, incluindo a interface do usuário e o endpoint da API. Neste tópico, demonstrarei como utilizar um certificado autoassinado simples para habilitar o SSL no Vault. No entanto, o mesmo processo pode ser aplicado para um certificado CA adequado. Seguindo essas orientações, você poderá garantir a segurança de sua instalação do Vault e proteger seus segredos de possíveis vulnerabilidades.
Edite o arquivo “vi /etc/vault/config.hcl“
Adicione:
tls_disable = 0
tls_cert_file = “/opt/vault/tls/tls.crt”
tls_key_file = “/opt/vault/tls/tls.crt”
api_addr = “https://”
Depois de reconfigurar o arquivo de configuração do Vault, reinicie o serviço do Vault:
systemctl restart vault
Acesse novamente o servidor para verificar o certificado.
CONCLUSÃO
Em resumo, o gerenciamento de segredos em um ambiente é um processo complexo que pode representar um grande desafio. O Hashicorp Vault é uma solução de gerenciamento de segredos que oferece uma maneira segura de lidar com informações sensíveis em um ambiente. Este artigo forneceu informações detalhadas sobre como instalar o Hashicorp Vault no Ubuntu 20.04 e demonstrou como referenciar dinamicamente os valores de seus segredos, aumentando a segurança do seu sistema. Com as informações fornecidas neste post, você poderá implementar o Hashicorp Vault em seu ambiente e garantir que seus segredos estejam seguros e protegidos. Mantenha seus sistemas atualizados e seguros, seguindo as melhores práticas recomendadas pelo Hashicorp Vault.
“Não te preocupes em “chegar”, mas sim em “avançar”. Ir avançando é estar chegando.”
virtualization-warrior 