HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault PKI

PKI (Public Key Infrastructure, инфраструктура открытых ключей) –  набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

В предыдущей статье мы рассмотрели установку HashiCorp Vault в Centos 8 и использование PostgreSQL в качестве хранилища для HashiCorp Vault

Подготовка

Доустанавливаем в систему утилиту “jq”

$ sudo dnf -y install jq

Настройка …

Vault HashiCorp. Тип хранилища PostgreSQL

Vault HashiCorp. Тип хранилища PostgreSQL

Vault + PostgreSQL

Vault — это утилита командной строки, которая отвечает за управление секретами — логинами, паролями, ключами, сертификатами. «Управление» включает в себя как хранение, так и выдачу секретов конкретным приложениям с пометкой у себя в журнале, кому и когда это произошло.

В прошлых сатьях мы рассмотрели установку HashiCorp Vault и установку PostgreSQL 13 в Centos 8.

Настройки …

Установка PostgreSQL 13 в CentOS 8

Установка PostgreSQL 13 в CentOS 8

PostgreSQL

PostgreSQL — свободная объектно-реляционная система управления базами данных. Обновления для этой ветки будут выходить в течение пяти лет до ноября 2025 года.

Установка PostgreSQL 13

Добавляем репозиторий PostgreSQL

$ sudo dnf -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm

Отключаем модуль PostgreSQL в предустановленно по-умолчанию репозитории AppStream

$ sudo dnf -qy module disable postgresql

Проверяем

$ sudo dnf module list | grep postgresql
postgresql 9.6 …

Установка HashiCorp Vault в Centos 8

Установка HashiCorp Vault в Centos 8

HashiCorp Vault

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик

Рассмотрим вариант установки программного обеспечения HashiCorp Vault с файловым типом хранения данных (секретов).

Подготовка

Добавляем hostname и ip в файл /etc/hosts

$ sudo nano …

Установка PostgreSQL из исходников, и запуск двух версий на одном сервере в Centos 8

Установка PostgreSQL из исходников, и запуск двух версий на одном сервере в Centos 8

PostgreSQL from sources

PostgreSQL — свободная объектно-реляционная система управления базами данных, наиболее развитая из открытых СУБД и являющаяся реальной альтернативой коммерческим базам данных. PostgreSQL базируется на языке SQL.

Подготовка

Устанавливаем необходимые пакеты

$ sudo dnf -y install gcc make readline-devel zlib-devel systemd-devel

Создаем системного пользователя postgres

$ sudo useradd -M -s -d /var/lib/postgresql postgres

Создаем каталог для логов PostgreSQL и назначаем права

$ …

Установка Logstash в Centos 8

Установка Logstash в Centos 8

Logstash

Logstash — это механизм сбора данных с открытым исходным кодом с возможностями конвейерной обработки данных в реальном времени.Logstash может динамически идентифицировать данные из различных источников и нормализовать их, с помощью выбранных фильтров.

Установка Logstash из репозитория

Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch

$ rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Добавляем репозиторий Elasticsearch

$ sudo nano /etc/yum.repos.d/kibana.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Устанавливаем OpenJDK …

Установка Kibana + Nginx Reverse Proxy в Centos 8

Установка Kibana + Nginx Reverse Proxy в Centos 8

Kibana + Nginx Reverse Proxy

Kibana — это сервис для визуализации данных Elasticsearch и навигации их по Elastic Stack. Он помогает создавать дашборды, настраивать форму визуализации, формировать интерактивные графики, даже представлять геоданные, анализировать связи и изучать аномалии с машинным обучением.

Установка Kibana из репозитория

Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch

$ rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Добавляем репозиторий

$ sudo nano …

Установка ElasticSearch в Centos 8

Установка ElasticSearch в Centos 8

ElasticSearch

Elasticsearch – это одна из самых популярных поисковых систем в области Big Data, масштабируемое нереляционное хранилище данных с открытым исходным кодом, аналитическая NoSQL-СУБД с широким набором функций полнотекстового поиска.

Установка ElasticSearch из репозитория

Импортируем PGP Key для дальнейшего добавления репозитория ElasticSearch

$ sudo rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Добавляем репозиторий

$ sudo nano /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Устанавливаем ElasticSearch

$ sudo dnf -y …

Добавляем в Grafana LDAP-авторизацию, интеграция с FreeIPA

Добавляем в Grafana LDAP-авторизацию, интеграция с FreeIPA

Grafana + LDAP

Редактируем конфигурационный файл Grafana

$ sudo nano /etc/grafana/grafana.ini
############################## Auth LDAP ###################
[auth.ldap]
enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true

Редактируем файл с настройками для LDAP-подклюения

$ sudo nano /etc/grafana/ldap.toml
# To troubleshoot and get more log info enable ldap debug logging in grafana.ini
# [log]
# filters = ldap:debug

[[servers]]
# Ldap server host (specify multiple hosts space separated)
рost = “freeipa.example.local”
# Default port …