Zorg ervoor dat u aan de volgende vereisten voldoet voordat u Hashicorp Vault installeert:

- Ubuntu 20.04 LTS-besturingssysteem

- Een niet-rootgebruiker met sudo-rechten

Stap 2:Update het systeem

Voer de volgende opdracht uit om de pakketlijst van uw systeem bij te werken:

```

sudo apt-update

```

Stap 3:Installeer Hashicorp Vault

Gebruik de volgende opdracht om Hashicorp Vault te installeren:

```

sudo apt install kluis

```

Stap 4:Hashicorp Vault configureren

1. Initialiseer kluis:

```

sudo kluis init

```

Deze opdracht genereert een set ontzegelsleutels en een initieel roottoken. Zorg ervoor dat u deze sleutels bewaart, aangezien ze nodig zijn om uw kluis te ontgrendelen en toegang te krijgen.

2. Ontgrendel de kluis:

```

sudo kluis ontzegelen

```

Volg de aanwijzingen om het vereiste aantal ontgrendelingssleutels in te voeren om de kluis te ontsluiten.

3. Authenticatie configureren:

Standaard gebruikt Vault de op tokens gebaseerde authenticatiemethode. Met het commando `auth` kunt u de gewenste authenticatiemethode instellen. Om bijvoorbeeld gebruikersnaam-/wachtwoordverificatie in te schakelen:

```

sudo kluis authenticatie userpass inschakelen

```

Vervolgens kunt u gebruikers aanmaken en hun wachtwoorden instellen.

Stap 5:Start Vault

Voer de volgende opdracht uit om de Vault-service te starten:

```

sudo systemctl start kluis

```

Stap 6:Veilige kluisservice

Om de beveiliging te verbeteren, moet u de Vault-service uitvoeren onder een niet-rootgebruiker. Maak een nieuwe gebruiker, bijvoorbeeld 'vault-user', en wijs deze de eigenaar van de Vault-gegevensmap toe.

1. Maak de gebruiker aan:

```

sudo adduser --system --no-create-home --group kluis-gebruiker

```

2. Stel machtigingen in voor de Vault-gegevensmap:

```

sudo chown -R kluis-gebruiker:kluis-gebruiker /etc/vault

sudo chmod -R 750 /etc/vault

```

Stap 7:Automatische start inschakelen

Om ervoor te zorgen dat de Vault-service automatisch start na een herstart, voert u de volgende opdracht uit:

```

sudo systemctl kluis inschakelen

```

Stap 8:Installatie verifiëren

Probeer de Vault API te openen om de installatie te verifiëren. Gebruik het roottoken dat is opgeslagen tijdens de initialisatie:

```

export VAULT_ADDR="http://127.0.0.1:8200"

export VAULT_TOKEN=""

kluisstatus

```

U zou een succesvolle verbinding en de huidige Vault-status moeten zien.

Door deze stappen te volgen, hebt u Hashicorp Vault met succes geïnstalleerd en geconfigureerd op Ubuntu 20.04 LTS.