الوصول إلى واجهة مستخدم Vault
- افتح متصفحك وانتقل إلى:
https://<SERVER-IP>:8200 - اقبل تحذير الشهادة الموقعة ذاتيًا.
- استخدم أي 4 من المفاتيح السبعة لفتح الختم في
/root/.vault_tokensلفتح الخزنة. - اختر "Token" كطريقة المصادقة وأدخل الرمز الجذري من
/root/.vault_tokens
رمز جذر الخزينة ومفاتيح فتح الختم
- مخزن في:
/root/.vault_tokens(حافظ على سرية هذا الملف وسلامته) - عدد المفاتيح غير المختومة: 7
- عتبة لفتح الختم: 4
خدمة Systemd
systemctl status vault
systemctl restart vault
الملفات والمجلدات المهمة
/etc/vault.d→ ملفات تكوين الخزينة (vault.hcl)/opt/vault/data→ تخزين الخزينة (الملفات الخلفية)/root/.vault_tokens→ رمز الجذر ومفاتيح فك الختم
الخطوات التالية
استخدم واجهة المستخدم Vault أو CLI لإنشاء الأسرار والسياسات وطرق المصادقة.
لإدارة Vault من CLI:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status