vault安装手册

标准配置文件

ui            = true
cluster_addr  = "https://127.0.0.1:8201"
api_addr      = "https://127.0.0.1:8200"
disable_mlock = truestorage "raft" {path = "/path/to/raft/data"node_id = "raft_node_id"
}listener "tcp" {address       = "127.0.0.1:8200"tls_cert_file = "/path/to/full-chain.pem"tls_key_file  = "/path/to/private-key.pem"
}telemetry {statsite_address = "127.0.0.1:8125"disable_hostname = true
}

简化配置文件

ui = truelistener "tcp" {address = "10.10.100.95:8200"tls_cert_file = "/app/vault/cert/fullchain.pem"tls_key_file  = "/app/vault/cert/privkey.pem"# If bound to localhost, the Vault UI is only# accessible from the local machine!# address = "127.0.0.1:8200"
}

生成自签名证书

  1. 准备工作

    在开始之前,请确保您已完成以下准备工作:

    已在CentOS 7服务器上安装了Apache或Nginx等Web服务器(本次以Nginx为例)。
    确保域名的DNS记录已正确配置,指向服务器的IP地址。

  2. 安装 Certbot

    Certbot可以通过EPEL存储库进行安装。执行以下命令安装EPEL存储库:

     sudo yum install epel-release
    

    然后,使用snapd来装certbot:

     sudo yum install snapd
    

    设置快捷方式以及开启自启

     sudo systemctl enable --now snapd.socketsudo ln -s /var/lib/snapd/snap /snap
    

    安装certbot

     sudo snap install --classic certbot
    

    设置快捷方式

     sudo ln -s /snap/bin/certbot /usr/bin/certbot
    
  3. 获取 SSL 证书

    执行以下命令使用Certbot获取SSL证书。假设我们的配置文件在/usr/local/nginx/conf

     sudo certbot certonly --standalone -d iptvcrm.com
    

无域名生成自签名证书

openssl genpkey -algorithm RSA -out privkey.pemopenssl req -new -key privkey.pem -out cert.csropenssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out fullchain.pem

启动指令

测试环境启动指令

vault server -config /app/vault/conf/vault.conf -dev -dev-root-token-id root -dev-tls

访问url

https://10.10.100.95:8200/ui

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/46164.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu 24.04安装Jellyfin媒体服务器图解教程

使用 Jellyfin 等开源软件创建媒体服务器肯定能帮助您管理和跨各种设备传输媒体集合。当你有一个封闭社区时,这尤其有用。 什么是 Jellyfin 媒体服务器? Jellyfin 媒体服务器,顾名思义,是一款开源软件,允许用户使用本…

网络抓包工具tcpdump的使用

tcpdump tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。 原理 linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备&#xf…

鼠标的发明和鼠标“变形记”

注:机翻,未校对。 Who Invented the Computer Mouse? 谁发明了电脑鼠标? It was technology visionary and inventor Douglas Engelbart (January 30, 1925 – July 2, 2013) who revolutionized the way computers worked, turning it fr…

Flink源码学习资料

Flink系列文档脑图 由于源码分析系列文档较多,本人绘制了Flink文档脑图。和下面的文档目录对应。各位读者可以选择自己感兴趣的模块阅读并参与讨论。 此脑图不定期更新中…… 文章目录 以下是本人Flink 源码分析系列文档目录,欢迎大家查阅和参与讨论。…

伪元素::before :: after的用法?

::before 和 ::after 是 CSS 伪元素,用于在元素内容的前面或后面插入内容。这些伪元素不会改变文档的实际内容,但可以用来添加装饰性元素或文本。以下是它们的用法和一些常见示例。 基本用法 ::before ::before 伪元素用于在元素的内容之前插入内容。 …

【简洁明了】调节大模型的prompt的方法【带案例】

简明调节大模型的prompt的方法【简洁明了带案例】 1. 明确任务目标2. 提供上下文3. 指定格式4. 限制输出长度5. 使用示例6. 逐步引导7. 提供反面例子8. 使用CoT思维链9. 反复试验和调整方法九解释:乔哈里窗检视 最后 因为网上给出的调节prompt都 过于详细&#xff…

用 WireShark 抓住 TCP

Wireshark 是帮助我们分析网络请求的利器,建议每个同学都装一个。我们先用 Wireshark 抓取一个完整的连接建立、发送数据、断开连接的过程。 简单的介绍一下操作流程。 1、首先打开 Wireshark,在欢迎界面会列出当前机器上的所有网口、虚机网口等可以抓取…

网络通信介绍

一、 简介 网络通信,简而言之,就是通过各种物理链路和协议,实现不同地理位置的计算机或其他电子设备之间信息交换的过程。这些信息可以是文本、图像、音频、视频等多种格式,通过网络传输至目标设备,从而实现远程通信、…

怎样减少视频的容量 怎样减少视频内存保持清晰度

在数字媒体时代,视频内容已经成为人们日常交流和信息传递的重要方式。然而,视频往往占用大量存储空间,给我们的设备带来不小的负担。如何在不损失视频质量的前提下,减少视频文件的大小呢?本文将为你揭秘几个实用的技巧…

Qt 使用Installer Framework制作安装包

Qt 使用Installer Framework制作安装包 引言一、下载安装 Qt Installer Framework二、简单使用2.1 创建目录结构 (文件夹结构)2.2 制作程序压缩包2.3 制作程序安装包 引言 Qt Installer Framework (安装程序框架)是一个强大的工具集,用于创建自定义的在线和离线安装…

探索 TransactionSynchronizationManager.afterCommit 的原理及使用

在日常的企业级开发中,我们经常需要在事务提交之后执行一些操作,例如记录日志、发送通知等。Spring 提供了一个方便的机制来实现这个需求,那就是 TransactionSynchronizationManager.afterCommit。本文将详细探讨 TransactionSynchronization…

【开发指南】HTML和JS编写多用户VR应用程序的框架

1.概述 Networked-Aframe 的工作原理是将实体及其组件同步到连接的用户。要连接到房间,您需要将networked-scene组件添加到a-scene元素。对于要同步的实体,请向其添加networked组件。默认情况下,position和rotation组件是同步的,…

同三维T80004解码器视频使用操作说明书:高清HDMI解码器,高清SDI解码器,4K超清HDMI解码器,双路4K超高清解码器

同三维T80004解码器视频使用操作说明书:高清HDMI解码器,高清SDI解码器,4K超清HDMI解码器,双路4K超高清解码器 同三维T80004解码器系列视频使用操作说明书:高清HDMI解码器,高清SDI解码器,4K超清H…

未来的社交标杆:如何通过AI让Facebook更加智能化?

在当今信息爆炸的时代,社交媒体平台的智能化已成为提高用户体验和互动质量的关键因素。Facebook,作为全球最大的社交平台之一,通过人工智能(AI)的广泛应用,正不断推进其智能化进程。本文将探讨Facebook如何…

CAS的原理

CAS(Compare-And-Swap 或 Compare-And-Set)是一种用于实现并发编程中无锁(lock-free)数据结构的原子操作。CAS 操作比较内存中的某个位置的当前值是否等于预期值,如果相等,则将其更新为新的值,否…

代码随想录学习 54day 图论 from代码随想录

图论总结篇 从深搜广搜 到并查集,从最小生成树到拓扑排序, 最后是最短路算法系列。至此算上本篇,一共30篇文章,图论之旅就在此收官了。在0098.所有可达路径 ,我们接触了两种图的存储方式,邻接表和邻接矩阵…

B树(B-Tree)数据结构

1. 什么是B树? B树(B-Tree)是一种多路搜索树,用于存储和检索大量数据。它是自适应的,适用于各种存储设备和各种数据量。B树的特点是高效的搜索、插入和删除操作,且可以在各种情况下保持树的平衡。 2. B树…

昇思25天学习打卡营第16天 | Vision Transformer图像分类

昇思25天学习打卡营第16天 | Vision Transformer图像分类 文章目录 昇思25天学习打卡营第16天 | Vision Transformer图像分类Vision Transform(ViT)模型TransformerAttention模块Encoder模块 ViT模型输入 模型构建Multi-Head Attention模块Encoder模块Pa…

工业三防平板助力工厂生产数据实时管理

在当今高度数字化和智能化的工业生产环境中,工业三防平板正逐渐成为工厂实现生产数据实时管理的得力助手。这种创新的技术设备不仅能够在恶劣的工业环境中稳定运行,还为工厂的生产流程优化、效率提升和质量控制带来了前所未有的机遇。 工业生产场景通常充…

机器学习——数据预处理和特征工程(sklearn)

目录 一、数据挖掘流程 1. 获取数据 2. 数据预处理 3. 特征工程 4. 建模,测试模型并预测出结果 5. 验证模型效果 二、sklearn中的相关包 1.sklearn.preprocessing 2.sklearn.Impute 3.sklearn.feature_selection 4.sklearn.decomposition 三、数据预处理…