hashicorp 썸네일형 리스트형 HashiCorp Vault의 OTP 방식을 이용하여 SSH 인증을 구성하는 방법 HashiCorp Vault의 OTP(One-Time Password) 방식을 이용하여 SSH 인증을 구성하는 방법Vault가 SSH 접속용 일회용 비밀번호(OTP)를 발급하고, SSH 서버는 vault-ssh-helper를 통해 Vault에 OTP를 검증시켜 사용자를 로그인시키는 방식입니다.테스트 환경Vault Server 192.168.0.11SSH Server 192.168.0.121SSH Client 192.168.0.21. Vault 서버 설정 (192.168.0.11, Docker 컨테이너)Vault 컨테이너 접속docker compose exec vault shVault 환경 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs... 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 consul 보안(security credentials) 설정 consul 보안(security credentials) 설정consul 컨테이너 실행docker run -it --rm -v ${PWD}/consul/certs:/consul/config/certs/ consul:latest /bin/sh--- docker container startcd /consul/config/certsconsul gossip 암호화 키 생성consul keygen$ consul keygenozAzxQlvUHL3Qr0hhW2ibUxSa4B+M6RDz2bTC8OOsN0=consul.hcl 설정vim /etc/consul.d/consul.hcl...# bootstrap_expectbootstrap_expect = 3# encrypt# Specifies the secret key to .. 더보기 nomad cluster 구성(install nomad cluster) nomad cluster 구성테스트 환경호스트 이름서버 아이피Type비고control1192.168.0.51server node1192.168.0.61server node2192.168.0.62server node3192.168.0.63client nomad 설치- nomad 설치 : https://scbyun.com/1494 nomad cluster 구성nomad.hcl 설정(/etc/nomad.d/nomad.hcl)vim /etc/nomad.d/nomad.hcl[control1-nomad.hcl]data_dir = "/opt/nomad/data"bind_addr = "0.0.0.0"server { # license_path is required as of Nomad v1.1.1+ #license.. 더보기 nomad 설치(install nomad) nomad 설치(install nomad)- install nomad server on ubuntusudo apt-get update && sudo apt-get install -y wget gpg coreutilswget -q -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg >/dev/nullecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo t.. 더보기 Consul 클러스터를 구성하는 방법 Consul 클러스터를 구성하는 방법테스트 환경호스트 이름서버 아이피Type비고node111192.168.10.111server node112192.168.10.112server node113192.168.10.113server haproxy100192.168.10.110client 1. 각 서버 노드에 Consul 설치consul 설치 : https://scbyun.com/14902. Consul 클러스터를 구성호스트 파일 설정sudo tee -a /etc/hosts > /dev/null Consul 설정 파일 작성consul.hcl 설정(/etc/consul.d/consul.hcl)각 서버 노드에 대해 설정 파일을 작성합니다.vim /etc/consul.d/consul.hclnode111sudo te.. 더보기 우분투에 Consul을 설치하고 설정하는 방법 우분투에 Consul을 설치하고 설정하는 방법(install consul)consul ports tableUseDefault PortsDNS: The DNS server (TCP and UDP)8600HTTP: The HTTP API (TCP Only)8500HTTPS: The HTTPs APIdisabled (8501)*gRPC: The gRPC APIdisabled (8502)*LAN Serf: The Serf LAN port (TCP and UDP)8301Wan Serf: The Serf WAN port (TCP and UDP)8302server: Server RPC address (TCP Only)8300Sidecar Proxy Min: 자동으로 할당된 사이드카 서비스 등록에 사용할 포함된 최소 .. 더보기 CentOS 7에서 HashiCorp Vault를 설치하는 방법 CentOS 7에서 HashiCorp Vault를 설치하는 방법 Vault Release https://releases.hashicorp.com/vault/ prerequirement yum -y -q install curl unzip openssh openssh-server openssh-clients yum -y -q install epel-release yum -y -q install sshpass Vault 설치 export VAULT_VERSION=1.3.4 cd /usr/local/src/ curl -fsSLO https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux_amd64.zip curl -fsSL.. 더보기 이전 1 다음
