Comment installer Hashicorp Vault sur Ubuntu 20.04 LTS

Avant d'installer Hashicorp Vault, assurez-vous d'avoir les prérequis suivants :

- Système d'exploitation Ubuntu 20.04 LTS

- Un utilisateur non root avec les privilèges sudo

Étape 2 :Mettre à jour le système

Exécutez la commande suivante pour mettre à jour la liste des packages de votre système :

```

sudo apt mise à jour

```

Étape 3 :Installer Hashicorp Vault

Utilisez la commande suivante pour installer Hashicorp Vault :

```

sudo apt installer le coffre-fort

```

Étape 4 : Configurer Hashicorp Vault

1. Initialisez le coffre-fort :

```

initialisation du coffre-fort sudo

```

Cette commande générera un ensemble de clés descellées et un jeton racine initial. Assurez-vous de conserver ces clés car elles sont nécessaires pour desceller et accéder à votre coffre-fort.

2. Desceller le coffre-fort :

```

sudo vault desceller

```

Suivez les invites pour saisir le nombre requis de clés de descellement pour desceller le coffre-fort.

3. Configurez l'authentification :

Par défaut, Vault utilise la méthode d'authentification basée sur les jetons. Vous pouvez définir la méthode d'authentification souhaitée à l'aide de la commande `auth`. Par exemple, pour activer l'authentification par nom d'utilisateur/mot de passe :

```

sudo vault auth activer le passe utilisateur

```

Vous pouvez ensuite créer des utilisateurs et définir leurs mots de passe.

Étape 5 :Démarrez Vault

Exécutez la commande suivante pour démarrer le service Vault :

```

sudo systemctl démarrer le coffre-fort

```

Étape 6 : Service de coffre-fort sécurisé

Pour améliorer la sécurité, vous devez exécuter le service Vault sous un utilisateur non root. Créez un nouvel utilisateur, par exemple « vault-user », et attribuez-lui la propriété du répertoire de données Vault.

1. Créez l'utilisateur :

```

sudo adduser --system --no-create-home --group vault-user

```

2. Définissez les autorisations sur le répertoire de données Vault :

```

sudo chown -R utilisateur-vault:utilisateur-vault /etc/vault

sudo chmod -R 750 /etc/vault

```

Étape 7 :Activer le démarrage automatique

Pour vous assurer que le service Vault démarre automatiquement après un redémarrage, exécutez la commande suivante :

```

sudo systemctl activer le coffre-fort

```

Étape 8 :Vérifier l'installation

Pour vérifier l'installation, essayez d'accéder à l'API Vault. Utilisez le jeton racine enregistré lors de l'initialisation :

```

exporter VAULT_ADDR="http://127.0.0.1:8200"

export VAULT_TOKEN=""

statut du coffre-fort

```

Vous devriez voir une connexion réussie et l'état actuel du coffre-fort.

En suivant ces étapes, vous avez installé et configuré avec succès Hashicorp Vault sur Ubuntu 20.04 LTS.