كيفية تخزين البيانات الحساسة في Linux باستخدام Vault

تعد Vaults أداة أمان معقدة تستخدم للحفاظ على أمان أنواع مختلفة من البيانات (مفاتيح المصادقة ومعلومات تسجيل الدخول وما إلى ذلك). سنوضح لك في هذا الدليل كيفية استخدامه لتخزين المعلومات الأساسية وتشفيرها. ومع ذلك ، افهم أنه يمكن أيضًا استخدام Vault لتخزين الأسرار المعقدة مثل كلمات مرور AWS ومفاتيح API ومفاتيح SSH ومعلومات تسجيل الدخول إلى قاعدة البيانات. لمزيد من المعلومات حول ما يمكنك القيام به باستخدام أداة Vault ، يرجى مراجعة وثائقهم.

تثبيت Vault على Linux

يجب تثبيت تطبيق Vault على النظام قبل أن نتمكن من مراجعة كيفية استخدامه لتخزين الأسرار على نظام Linux الخاص بك. لبدء التثبيت ، افتح نافذة طرفية بالضغط Ctrl + Alt + T. أو Ctrl + Shift + T على لوحة المفاتيح. بعد ذلك ، اتبع تعليمات التثبيت أدناه التي تتوافق مع نظام التشغيل Linux الذي تستخدمه حاليًا.

تعليمات ثنائية عامة

التثبيت الثنائي العام هو أفضل طريقة لمتابعة معظم توزيعات لينكس ، لأنه لا يتطلب أي عمل شاق للبدء. ليست هناك حاجة للعبث مع وقت تشغيل Snap أو التبعيات كما هو الحال في Arch Linux AUR. لبدء تثبيت الملف الثنائي العام في Vault ، ابدأ بتنزيل أحدث إصدار باستخدام wget الأمر أدناه.

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

بعد الانتهاء من تنزيل أرشيف Vault ZIP ، حان الوقت لاستخدام بفك أمر فك ضغط ثنائي. باستخدام بفك الأمر ، قم باستخراج الملف.

ملاحظة: يعد Unzip أداة قياسية تستخدم لاستخراج ملفات أرشيف ZIP من سطر أوامر Linux. إذا لم يكن تطبيق Unzip مثبتًا بالفعل ، فيرجى التوجه إلى Pkgs.org ، والنقر فوق حزمة "unzip" ضمن التوزيع الذي تستخدمه لبدء استخدامه.

فك ضغط vault_1.3.1_linux_amd64.zip

مرة واحدة في بفك يتم تشغيل الأمر ، سيظهر ثنائي يسمى "vault" في دليل منزلك. عند هذه النقطة ، يجب عليك نقل هذا الملف الثنائي إلى /usr/bin/ دليل ، بحيث يمكن أن يطلق عليه مثل أي برنامج آخر على النظام.

sudo mv vault / usr / bin /

عندما يكون الملف الثنائي "قبو" في /usr/bin/ ، ستتمكن من استخدام التطبيق عن طريق تشغيل الأمر أدناه في أي نافذة طرفية.

قبو

تعليمات قوس لينكس AUR

تطبيق Vault في قوس لينكس AUR. إذا كنت تستخدم Arch Linux ، فيمكنك تشغيل التطبيق بإدخال الأوامر التالية أدناه.

sudo pacman -S بوابة استنساخ dit git https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S vault-bin

تكوين خادم Vault

تطبيق Vault هو خادم يتم تشغيله حتى تتمكن من الوصول إلى مفاتيحك في واجهة مستخدم ويب سهلة الاستخدام. يمكن أيضًا تشغيله على شبكة ، ويمكن الوصول إلى المفاتيح عبر الإنترنت ؛ ومع ذلك ، في هذا الدليل ، سنغطي فقط الخادم المحلي.

نظرًا لأن Vault هو خادم ، في Linux ، يجب تشغيله من نافذة طرفية. تكمن المشكلة في أن تشغيل خادم طرفي يمكن أن يكون مربكًا ، خاصة إذا كنت جديدًا على Linux. لتسهيل الأمور ، سننشئ نصًا برمجيًا يمكنه تشغيل الخادم على النظام دون الحاجة إلى إثارة ضجة.

لإنشاء البرنامج النصي افتح نافذة طرفية واستخدم الأمر touch وقم بإنشاء ملف فارغ يسمى vault-server.sh.

لمس خادم قبو. sh

بعد إنشاء vault-server.sh ملف ، افتحه في محرر نص Nano.

nano -w vault-server.sh

الصق الرمز أدناه في محرر نص Nano.

#! / بن / باش

خادم vault -dev> ~ / vault-server-info.txt

احفظ التعديلات باستخدام Ctrl + O، والخروج مع Ctrl + X. ثم قم بتحديث أذونات الملف باستخدام شمود أمر.

sudo chmod + x vault-server.sh

الوصول إلى Vault

للوصول إلى Vault ، افتح نافذة طرفية وقم بتنفيذ ملف البرنامج النصي باستخدام الأمر أدناه.

./vault-server.sh

عند تشغيل البرنامج النصي ، سترى قراءة الخادم في المحطة. ومع ذلك ، فإن هذه القراءة تتغير باستمرار ، لذلك قمنا أيضًا بتوصيلها إلى ملف نصي في الدليل الرئيسي. هذا الملف النصي هو vault-server-info.txt.

ملاحظة: في كل مرة تقوم فيها بتشغيل Vault ، سيتم تغيير vault-server-info.txt. يجب عليك التحقق منه ونسخ الرمز المميز الجديد وإلا لن يعمل تسجيل الدخول.

بمجرد تشغيل الخادم ، افتح مدير ملفات Linux ، وانقر فوق "الصفحة الرئيسية" ، افتح vault-server-info.txt، ونسخ الرمز بعد "Root Token:" إلى الحافظة الخاصة بك. بعد ذلك ، قم بتشغيل متصفح الويب المفضل لديك وانتقل إلى عنوان URL أدناه.

المضيف المحلي: 8200 / واجهة مستخدم /

سجّل الدخول باستخدام مفتاح الرمز المميز الذي نسخت منه vault-server-info.txt.

أوقف الخادم

هل تريد إيقاف خادم Vault؟ انقر على نافذة المحطة الطرفية التي تعمل حاليًا على البرنامج النصي واضغط Ctrl + C.

استخدام Vault لتخزين الأسرار

الآن بعد أن أصبح الخادم قيد التشغيل ، اتبع الإرشادات خطوة بخطوة أدناه لمعرفة كيفية الحفاظ على أسرارك آمنة في Vault.

الخطوة 1: تأكد من تسجيل دخولك إلى واجهة مستخدم Vault على الويب في متصفح الويب. ثم انقر على "Secrets" في أعلى الصفحة.

الخطوة 2: حدد موقع "Cubbyhole" وانقر عليه بالماوس. Cubbyhole هو المحرك السري الافتراضي الذي يمكنك استخدامه للبيانات العشوائية (كلمات المرور ، المعلومات الشخصية ، رموز الوصول ، إلخ).

الخطوه 3: داخل Cubbyhole ، سترى رسالة تقول ، "لا توجد أسرار في هذه الخلفية بعد." ابحث عن الزر "إنشاء سر" وانقر عليه بالماوس.

الخطوة الرابعة: عند النقر على "إنشاء سر" ، ستظهر نافذة منبثقة. في النافذة المنبثقة ، ابحث عن "مسار هذا السر" واملأه لوصف السر. على سبيل المثال ، لتخزين "سر" يحتوي على كلمة مرور خادم FTP ، يمكنك كتابة "كلمة مرور FTP" في مربع المسار.

الخطوة الخامسة: بعد المسار ، ابحث عن "البيانات السرية". من هنا ، ابحث عن "المفتاح". في مربع المفاتيح ، أدخل مرجعًا للسر الذي ترغب في تخزينه.

على سبيل المثال ، إذا كنت تقوم بتخزين كلمة مرور خادم FTP ، فيمكنك إدخال اسم المستخدم للخادم في "مفتاح". إذا كانت ملاحظة ، يمكنك كتابة "الملاحظة رقم 1" ، إلخ.

الخطوة السادسة: ابحث عن "القيمة" وأدخل النص الذي تريد الاحتفاظ به سراً. مرة أخرى ، إذا كانت هذه ، على سبيل المثال ، كلمة مرور (مثل كلمة مرور خادم FTP) ، فأدخل كلمة المرور في مربع "القيمة". بدلاً من ذلك ، املأ ملاحظتك أو مفتاح واجهة برمجة التطبيقات أو أي شيء آخر ترغب في تأمينه باعتباره سرًا.

بمجرد ملء جميع الحقول ، انقر فوق "حفظ" لحفظ السر في Vault. للوصول إلى أسرارك المحفوظة ، تأكد من تشغيل خادم Vault ، وقم بتسجيل الدخول إلى واجهة مستخدم الويب ، وانقر على "Cubbyhole".

watch instagram story