Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:vault_user

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
securite:vault_user [2018/05/25 01:49] sgariepysecurite:vault_user [2022/02/02 00:42] – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +
 +====== Installation de Vault avec systemctl ======
 +
  
  
Ligne 29: Ligne 32:
  
   sudo nano /etc/systemd/system/vault.service    sudo nano /etc/systemd/system/vault.service 
 +  
 +  
 +
 +
      
      
Ligne 45: Ligne 52:
 ExecReload=/usr/local/bin/kill --signal HUP $MAINPID ExecReload=/usr/local/bin/kill --signal HUP $MAINPID
 CapabilityBoundingSet=CAP_SYSLOG CAP_IPC_LOCK CapabilityBoundingSet=CAP_SYSLOG CAP_IPC_LOCK
 +AmbientCapabilities=CAP_IPC_LOCK
 Capabilities=CAP_IPC_LOCK+ep Capabilities=CAP_IPC_LOCK+ep
 SecureBits=keep-caps SecureBits=keep-caps
Ligne 64: Ligne 72:
   sudo chmod g+rx /etc/vault/pki   sudo chmod g+rx /etc/vault/pki
   sudo gpasswd -a vault pki   sudo gpasswd -a vault pki
 +
 +
 +
 +====== Démarrage ======
 +
 +
 +  $ sudo systemctl start vault
 +  $ sudo systemctl status vault
 +
 +
 +
 +
 +[[https://www.digitalocean.com/community/tutorials/how-to-securely-manage-secrets-with-hashicorp-vault-on-ubuntu-16-04|Source]]