Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Bases de dados
Trabalho em rede
Ferramentas do desenvolvedor
Entrega
Segurança
Serviços
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Marketplace
Categorias de aplicações
10
  1. Painéis de Controlo
    11
  2. Bases de dados
    10
  3. Desenvolvimento
    26
  4. Jogos
    7
  5. Media e Entretenimento
    10
  6. Monitoramento
    6
  7. Produtividade
    13
  8. Segurança
    16
  9. Pilhas
    3
  10. Website
    11
Criadores de aplicativos
42
  1. aaPanel
    1
  2. Akaunting
    1
  3. Ant Media
    2
  4. Apache
    1
  5. Appwrite
    1
  6. BitNinja
    1
  7. Budibase
    1
  8. Bunker
    1
  9. Chevereto
    1
  10. Cloudron
    1
  11. cPanel
    1
  12. Easypanel
    1
  13. FileCloud Community
    1
  14. gopaddle
    1
  15. Haltdos
    1
  16. ILLA
    1
  17. JetApps
    1
  18. Kali Linux
    1
  19. Linode
    66
  20. LiteSpeed Technologies
    6
  21. Liveswitch
    1
  22. MagicSpam
    1
  23. Microweber
    1
  24. Mist
    1
  25. Nextcloud
    1
  26. NirvaShare
    1
  27. OnlyOffice
    1
  28. Owncast
    1
  29. ownCloud
    1
  30. Peppermint Lab
    1
  31. Percona
    1
  32. Plesk
    1
  33. Rabbit Company
    1
  34. Restya
    1
  35. Seatable
    1
  36. SelfHostedPro
    1
  37. ServerWand
    1
  38. Severalnines
    1
  39. Superinsight
    1
  40. Team Kepler
    1
  41. UTunnel
    1
  42. VictoriaMetrics
    1
Voltar

Cofre HashiCorp

por Versão mais recente | Debian 11, Ubuntu 22.04 LTS
Implementar esta aplicação

É novo na Linode? Comece aqui com um crédito de $100, 60 dias.

HashiCorp Vault é um sistema de gestão de segredos centralizado e de código aberto. Fornece uma forma segura e fiável de armazenar e distribuir segredos como chaves API , fichas de acesso, e palavras-passe.

Implementação de uma aplicação de mercado

O Linode Marketplace permite-lhe implementar facilmente software numa Instância de Computação utilizando o Cloud Manager. Ver Começar com o Marketplace Apps para passos completos.

  1. Inicie sessão no Gestor de Nuvens e seleccione a ligação Marketplace a partir do menu de navegação à esquerda. Isto exibe a página Criar Linode com o separador Marketplace pré-seleccionado.
  2. Sob a secção Seleccionar aplicação, seleccione a aplicação que gostaria de implementar.
  3. Preencher o formulário seguindo os passos e conselhos do guia Criar uma Computação de Instância. Dependendo da aplicação Marketplace que seleccionou, pode haver opções de configuração adicionais disponíveis. Ver a secção Opções de Configuração abaixo para distribuições compatíveis, planos recomendados, e quaisquer opções de configuração adicionais disponíveis para esta aplicação do Marketplace.
  4. Clique no botão Criar Linode. Uma vez que a Instância de Cálculo tenha sido provisionada e esteja totalmente ligada, aguarde que a instalação do software esteja concluída. Se a instância for desligada ou reiniciada antes deste momento, a instalação do software provavelmente falhará.

Para verificar se o aplicativo foi totalmente instalado, ver Começar com o Marketplace Apps > Verificar a instalação. Uma vez instalada, siga as instruções na secção Começar após a instalação para aceder à aplicação e começar a utilizá-la.

Tempo estimado de implantação: O cofre deve ser totalmente instalado dentro de 5-10 minutos após a conclusão do aprovisionamento da Instância de Cálculo.

Opções de configuração

  • Distribuições suportadas: Debian 11, Ubuntu 22.04 LTS
  • Plano recomendado: Recomendamos um CPU dedicado de 4GB ou uma instância de Computação Partilhada para a instância de Abóbada.

Utilizador limitado (Opcional)

Opcionalmente pode preencher os seguintes campos para criar automaticamente um utilizador limitado para a sua nova Instância de Computação. Isto é recomendado para a maioria das implantações como medida de segurança adicional. Esta conta será atribuída à sudo grupo, que fornece permissão elevada ao executar comandos com o sudo prefixo.

  • Utilizador limitado de sudo: Introduza o seu nome de utilizador preferido para o utilizador limitado.
  • Palavra-passe para o utilizador limitado: Introduza uma palavra-passe forte para o novo utilizador.
  • Chave pública SSH para o utilizador limitado: Se desejar entrar como utilizador limitado através de autenticação de chave pública (sem introduzir uma palavra-passe), introduza aqui a sua chave pública. Ver Criar um par de chaves SSH e Configurar Autenticação de Chave Pública num Servidor para instruções sobre como gerar um par de chaves.
  • Desactivar o acesso root sobre SSH: Para bloquear o utilizador root de iniciar sessão sobre SSH, seleccionar Sim (recomendado). Ainda pode mudar para o utilizador root uma vez iniciado a sessão e também pode iniciar a sessão como root através de Lish.

Começar após a implantação

Obtenção da chave Unseal

Os dados dentro de Vault são protegidos por uma série de chaves de encriptação. A primeira camada é uma chave de encriptação armazenada no porta-chaves. O porta-chaves é então encriptado utilizando a chave de raiz. E por último, a chave de raiz é encriptada utilizando a chave sem selo. A chave de deslize é dividida em porções múltiplas, que podem então ser distribuídas a várias pessoas. Este processo garante a protecção dos dados e só os utilizadores autorizados podem ter acesso aos mesmos. Ver documentação sobre Selo/Unseal para saber mais sobre este processo de encriptação.

Siga as instruções abaixo para ver a chave de deslize e o símbolo de raiz.

  1. Inicie sessão na sua Instância de Computação via SSH ou Lish utilizando os credenciais de utilizador raiz que criou durante a implementação.
  2. Executar o seguinte comando para mostrar as cinco partes da chave de deslize. Estas porções podem ser utilizadas em conjunto para desencriptar a chave de raiz e o cofre de abertura da fechadura.

    cat /root/.vault_tokens.txt

    Unseal Key 1: M8H0MQbg5Vgdf5IFEL/xOvyBC0bXwH+exN9wLgSwyq1y
    Unseal Key 2: oP7fCkpdJXrO/AegtuUtQAiiyK//fhPtfyfFzEnT5z8b
    Unseal Key 3: dSB00TzKHK9Nq5S+w2zWDzlokxMhYnUx6xNXXFuXHw9o
    Unseal Key 4: UJEqMsSKbtGM1SZNJjUmx0/V7Q4g5pI63V0aRIulHVm3
    Unseal Key 5: UMBRh+13zGwYgTIunTl6F0qJRoWW4JS6U5WzazwAhOoz
    Initial Root Token: hvs.z1f4cwvE9llTjBmkJO71xhF4
  3. Distribua as porções da chave por selar à sua equipa conforme necessário, certificando-se de que são guardadas num local seguro e protegido. Além disso, guarde a chave de abertura Ficha Raiz Inicial. Depois de ter terminado, pode apagar este ficheiro de texto.

    rm /root/.vault_tokens.txt

Aceder à Web Vault UI

  1. Abra o seu navegador web e navegue para http://[ip-address]:8200onde [ip-address] é o endereço IPv4 da sua Instância de Computação. Ver o Gestão de Endereços IP guia para informação sobre visualização de endereços IP.
  2. Para aceder à instância do cofre, devem ser introduzidas três das chaves de abertura do cofre juntamente com o símbolo de raiz.

    1
  3. Uma vez que a Caixa-forte não esteja selada, a IU da web pode ser utilizada para estabelecer segredos, autenticação e políticas.

    1

    Nota: A HashiCorp recomenda a utilização de TLS (mTLS) mútuo com uma AC privada para assegurar as comunicações de cluster e a IU da web. Consulte a seguinte documentação HashiCorp para mais detalhes. https://www.vaultproject.io/docs/auth/cert https://www.vaultproject.io/docs/secrets/pki/setup
  4. São necessárias configurações adicionais para utilizar a instância de Linode Marketplace Vault num ambiente de produção. Recomendamos a revisão da documentação de Configuração, Motor Secreto, e Autenticação antes de prosseguir.

O aplicativo HashiCorp Vault Marketplace foi construído pela Linode. Para apoio relativo à implementação de aplicações, contactar Linode Support. Para apoio relativo à ferramenta ou software em si, consulte o Fórum da Comunidade de Abóbadas.

Detalhes do apoio

Apoiado por:
Linode

URL de apoio:
https://www.linode.com/support/

Docs e Recursos

Como utilizar as aplicações de Linode's Marketplace

Implantação do HashiCorp Vault com aplicações do Linode Marketplace

Documentação do cofre

Fórum Comunitário da Caixa-forte

Aplicações relacionadas

Wazuh

Solução de monitorização de segurança gratuita, de código aberto, e abrangente

Kali Linux

Kali Linux é uma distribuição Linux e um conjunto de ferramentas para testes de penetração e pesquisa de segurança. Implantar Kali a partir do Linode Marketplace.
Nomad

HashiCorp Nomad

Programador e orquestrador simples e flexível para a implantação e gestão de contentores