메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
네트워킹
Databases
서비스
개발자 툴
업계
가격
커뮤니티
저희와 함께하세요
탐색 Marketplace
앱 카테고리
10
  1. 제어판
    9
  2. Databases
    10
  3. 개발
    32
  4. 게임
    2
  5. 미디어 및 엔터테인먼트
    11
  6. Monitoring
    4
  7. 생산성
    15
  8. 보안
    18
  9. 스택
    3
  10. 웹사이트
    11
앱 크리에이터
47
  1. aaPanel
    1
  2. Akaunting
    1
  3. Ant Media
    2
  4. Apache
    1
  5. Appwrite
    1
  6. BitNinja
    1
  7. Budibase
    1
  8. Bunker
    1
  9. Chevereto
    1
  10. Cloudron
    1
  11. cPanel
    1
  12. Easypanel
    1
  13. FileCloud Community
    1
  14. gopaddle
    1
  15. Haltdos
    1
  16. ILLA
    1
  17. JetApps
    1
  18. Kali Linux
    1
  19. Linode
    59
  20. LiteSpeed Technologies
    6
  21. Liveswitch
    1
  22. MagicSpam
    1
  23. MainConcept
    5
  24. Microweber
    1
  25. Mist
    1
  26. NATS
    1
  27. Nextcloud
    1
  28. NirvaShare
    1
  29. OnlyOffice
    1
  30. Owncast
    1
  31. ownCloud
    1
  32. Passbolt
    1
  33. Peppermint Lab
    1
  34. Percona
    1
  35. Plesk
    1
  36. Project Jupyter
    1
  37. Rabbit Company
    1
  38. Restya
    1
  39. Seatable
    1
  40. SelfHostedPro
    1
  41. ServerWand
    1
  42. Severalnines
    1
  43. SimpleX Chat
    1
  44. Superinsight
    1
  45. Team Kepler
    1
  46. UTunnel
    1
  47. VictoriaMetrics
    1
뒤로

하시코프 볼트

최신 버전 | Debian 11, Ubuntu 22.04 LTS
이 응용 프로그램을 배포

Linode에 새로운? $100, 60일 크레딧으로 여기에서 시작하세요.

해시코프 볼트는 오픈 소스 중앙 집중식 비밀 관리 시스템입니다. API 키, 액세스 토큰, 비밀번호와 같은 비밀을 안전하고 안정적으로 저장하고 배포할 수 있는 방법을 제공합니다.

Marketplace 앱 배포

리노드 Marketplace 에서는 클라우드 관리자를 사용하여 컴퓨팅 인스턴스에 소프트웨어를 쉽게 배포할 수 있습니다. 전체 단계는 Marketplace 앱 시작하기를 참조하세요.

  1. Cloud 관리자에 로그인하고 왼쪽 탐색 메뉴에서 Marketplace 링크를 선택합니다. 그러면 리노드 만들기 페이지가 표시되며, 미리 선택된 Marketplace 탭이 미리 선택되어 있습니다.
  2. 선택 섹션에서 배포할 앱을 선택합니다.
  3. 컴퓨팅 인스턴스 만들기 가이드의 단계와 조언에 따라 양식을 작성합니다. 선택한 Marketplace 앱에 따라 사용 가능한 추가 구성 옵션이 있을 수 있습니다. 호환되는 배포판, 권장 요금제 및 이 Marketplace 앱에 사용할 수 있는 추가 구성 옵션은 아래의 구성 옵션 섹션을 참조하세요.
  4. 리노드 만들기 단추를 클릭합니다. Compute 인스턴스가 프로비전되고 완전히 전원이 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 인스턴스가 전원을 끄거나 다시 시작하면 소프트웨어 설치가 실패할 수 있습니다.

앱이 완전히 설치되었는지 확인하려면 Marketplace 앱 시작하기 > 설치 확인을 참조하세요. 설치가 완료되면 배포 후 시작하기 섹션의 지침에 따라 애플리케이션에 액세스하여 사용을 시작합니다.

예상 배포 시간: Vault는 컴퓨팅 인스턴스가 프로비전을 완료한 후 5-10분 내에 완전히 설치되어야 합니다.

구성 옵션

  • 지원되는 배포판: Debian 11, Ubuntu 22.04 LTS
  • 권장 요금제: Vault 인스턴스로는 4GB Dedicated CPU 또는 공유 컴퓨트 인스턴스를 권장합니다.

제한된 사용자(선택 사항)

선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo 접두사.

  • 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
  • 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
  • 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
  • SSH를 통해 루트 액세스를 사용하지 않도록 설정합니다. 루트 사용자가 SSH 를 통해 로그인하지 못하도록 차단하려면 예(권장) 선택합니다. 로그인한 후에도 루트 사용자로 전환할 수 있으며 Lish를 통해 루트로 로그인할 수도 있습니다.

배포 후 시작하기

봉인 해제 키 얻기

Vault 내의 데이터는 일련의 암호화 키로 보호됩니다. 첫 번째 계층은 키 링에 저장된 암호화 키입니다. 그런 다음 키 링은 루트 키를 사용하여 암호화됩니다. 마지막으로 루트 키는 봉인 해제 키를 사용하여 암호화됩니다. 봉인 해제 키는 여러 부분으로 분할된 다음 여러 사람에게 배포할 수 있습니다. 이 프로세스는 데이터가 보호되고 권한 있는 사용자만 액세스할 수 있도록 합니다. 이 암호화 프로세스에 대한 자세한 내용은 봉인/봉인 해제 설명서를 참조하십시오.

아래 지침에 따라 봉인 해제 키 및 루트 토큰을 확인합니다.

  1. 배포 중에 생성한 루트 사용자 자격 증명을 사용하여 SSH 또는 Lish를 통해 컴퓨트 인스턴스에 로그인합니다.
  2. 다음 명령을 실행하여 봉인 해제 키의 다섯 부분을 모두 표시합니다. 이러한 부분을 함께 사용하여 루트 키를 해독하고 Vault의 봉인을 해제할 수 있습니다.

    cat /root/.vault_tokens.txt

    Unseal Key 1: M8H0MQbg5Vgdf5IFEL/xOvyBC0bXwH+exN9wLgSwyq1y
    Unseal Key 2: oP7fCkpdJXrO/AegtuUtQAiiyK//fhPtfyfFzEnT5z8b
    Unseal Key 3: dSB00TzKHK9Nq5S+w2zWDzlokxMhYnUx6xNXXFuXHw9o
    Unseal Key 4: UJEqMsSKbtGM1SZNJjUmx0/V7Q4g5pI63V0aRIulHVm3
    Unseal Key 5: UMBRh+13zGwYgTIunTl6F0qJRoWW4JS6U5WzazwAhOoz
    Initial Root Token: hvs.z1f4cwvE9llTjBmkJO71xhF4
  3. 필요에 따라 봉인 해제 키의 일부를 팀에 배포하여 안전한 위치에 저장되도록 합니다. 또한 초기 루트 토큰. 작업을 마친 후 이 텍스트 파일을 삭제할 수 있습니다.

    rm /root/.vault_tokens.txt

볼트 웹 UI 액세스

  1. 웹 브라우저를 열고 http://[ip-address]:8200어디 [ip 주소] 은 컴퓨팅 인스턴스의 IPv4 주소입니다. 참조 IP 주소 관리 IP 주소 보기에 대한 정보를 제공합니다.
  2. Vault 인스턴스에 액세스하려면 봉인 해제 키 중 세 개를 루트 토큰과 함께 입력해야 합니다.


  3. Vault의 봉인이 해제되면 웹 UI를 사용하여 비밀, 인증 및 정책을 설정할 수 있습니다.



    메모: HashiCorp는 클러스터 통신 및 웹 UI를 보호하기 위해 사설 CA와 상호 TLS(mTLS)를 사용할 것을 권장합니다. 자세한 내용은 다음 HashiCorp 설명서를 참조하십시오. https://www.vaultproject.io/docs/auth/cert https://www.vaultproject.io/docs/secrets/pki/setup
  4. 프로덕션 환경에서 리노드 Marketplace 볼트 인스턴스를 사용하려면 추가 구성이 필요합니다. 계속 진행하기 전에 구성, 비밀 엔진인증 설명서를 검토하는 것이 좋습니다.

해시코프 볼트 Marketplace 앱은 리노드에서 제작했습니다. 앱 배포와 관련된 지원은 Linode 지원팀에 문의하세요. 도구 또는 소프트웨어 자체에 관한 지원은 볼트 커뮤니티 포럼을 참조하세요.

지원 세부 정보

다음을 지원합니다.
리노드 (주)

지원 URL:
https://www.linode.com/support/

문서 및 리소스

리노드의 마켓플레이스 앱 사용 방법

리노드 Marketplace 앱으로 해시코프 볼트 배포하기

볼트 문서

볼트 커뮤니티 포럼

관련 앱

와즈

무료, 오픈 소스 및 포괄적인 보안 모니터링 솔루션

칼리 리눅스

Kali Linux는 모의 침투 테스트 및 보안 연구를 위한 Linux 배포 및 도구 모음입니다. Linode Marketplace 에서 Kali를 배포하세요.
유목민

HashiCorp Nomad

컨테이너를 배포하고 관리하기 위한 간단하고 유연한 스케줄러 및 오케스트레이터