얼거스 개발 일지

• [ubuntu vault 설치 참고] (https://sangchul.kr/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-ubuntu%EC%97%90-hashicorp-vault%EB%A5%BC-%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95installing-vault)

vault 설치

apt update

apt install -y vault

vault --version

vault port 방화벽 허용 서브 도메인으로 진입시 443 포트로 진입된 후에, 내부에서 8200 포트로 포워딩하기 때문에 8200 포트는 열어줄 필요가 없는거였다.

~/.bashrc 파일에 환경변수 추가

 vi ~/.bashrc

 export VAULT_ADDR='http://127.0.0.1:8200'

apache2 proxy 설정

1. 서브 도메인 이름으로 파일 생성

/etc/apache2/sites-available

vi 000-vault.zhyun.kim.conf

이때 "000-"을 붙이는건 관례 같은 건 줄 알았는데, 도메인 이름이 같을 때 파일의 실행 우선 순위를 부여하는 거라고 한다.

2. 생성한 파일 내용 작성

vi 000-vault.zhyun.kim.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName vault.zhyun.kim
    ServerAlias vault.zhyun.kim

    ProxyRequests Off
    ProxyPreserveHost on

    <Location />
      ProxyPass http://127.0.0.1:8200/ acquire=3000 timeout=600 Keepalive=On
      ProxyPassReverse http://127.0.0.1:8200/
    </Location>


    Include /etc/letsencrypt/options-ssl-apache.conf

    SSLCertificateFile /etc/letsencrypt/live/zhyun.kim/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/zhyun.kim/privkey.pem
</VirtualHost>
</IfModule>

3. sties-enabled에 링크 생성

ln -s /etc/apache2/sites-available/000-vault.zhyun.kim.conf /etc/apache2/sites-enabled/000-vault.zhyun.kim.conf

4. 서브도메인 활성화

a2ensite 000-vault.zhyun.kim

5. certbot 실행

인증서 존재 확인

certbot certificates

인증서에 서브 도메인 추가

certbot --apache -d zhyun.kim -d www.zhyun.kim -d project.zhyun.kim -d vault.zhyun.kim

인증서 자동 갱신 설정

certbot renew --dry-run

vault 인증서 설정

vi /etc/vault.d/vault.hcl

# HTTPS listener 부분에 tls_cert_file , tls_key_file 값을 certbot 인증서로 수정 인증서는 shell에서 certbot certificates 명령어 입력시 알 수 있다.

vault dev 모드로 백그라운드 실행

vault server -dev -dev-listen-address=127.0.0.1:8200 --log-level=TRACE &

Root Token 으로 로그인 하기 때문에 꼭 기억해야 한다.

apache2 재시작

systemctl restart apache2

url 입력으로 실행 확인!