龙虎赌博

Table of Contents

2 颁辞苍蹿颈驳耻谤补肠颈ó de HashiCorp
Vista general
- Recuperar les credencials de Base de dades

2 颁辞苍蹿颈驳耻谤补肠颈ó de HashiCorp

Vista general

Aquesta secció explica com configurar 龙虎赌博 per recuperar secrets de HashiCorp Vault KV Secrets Engine - versió 2.

La vault s'ha de desplegar i configurar segons la [documentació] oficial de HashiCorp (https://www.vaultproject.io/docs/secrets/kv/kv-v2).

Per obtindre més informació sobre la configuració de TLS a 龙虎赌博, consulteu la secció Emmagatzematge de secrets.

Recuperar les credencials de Base de dades

Per accedir a un secret amb credencials de base de dades, cal configurar ambdues:

Servidor/proxy 龙虎赌博
Interfície de 龙虎赌博

Servidor i proxy

Per obtindre les credencials de la base de dades del servidor o proxy 龙虎赌博 des de la vault, especifiqueu els paràmetres de configuració següents al fitxer de configuració:

Vault - quin prove?dor de vault s'ha d'emprar;
VaultToken - testimoni d'autenticació de vault (veieu el fitxer de configuració del servidor/proxy 龙虎赌博 per a més informació);
VaultURL - URL HTTP[S] del servidor de vault;
VaultDBPath - camí al secret de la vault que conté les credencials de la base de dades (aquesta opció només es pot emprar si no s'han definit DBUser ni DBPassword); el servidor o el proxy 龙虎赌博 recuperaran les credencials mitjan?ant les claus "mot de pas" i "nom d'usuari"; -VaultPrefix - prefix personalitzat de la ruta o consulta del vault, depenent d'aquest mateix; si no s'especifica, s'empra el valor per de fecte més escaient.

El servidor 龙虎赌博 també empra els paràmetres de configuració VaultToken, VaultURL i VaultPrefix per a l'autenticació de vault quan es processen macros secretes de vault.

El servidor 龙虎赌博 i el proxy 龙虎赌博 llegeixen els paràmetres de configuració relacionats amb la vault de zabbix_server.conf i zabbix_proxy.conf en iniciar-se. A més, el servidor 龙虎赌博 i el proxy 龙虎赌博 també llegiran la variable d'entorn VAULT_TOKEN una vegada durant l'inici i la desactivaran de manera que no sigui disponible mitjan?ant scripts bifurcats; és un error si tant VaultToken com VAULT_TOKEN contenen valor.

Exemple

Especifiqueu a zabbix_server.conf:

    Vault=HashiCorp
           VaultToken=hvs.CAESIIG_PILmULFYOsEyWHxkZ2mF2a8VPKNLE8eHqd4autYGGh4KHGh2cy5aeTY0NFNSaUp3ZnpWbDF1RUNjUkNTZEg
           VaultURL=https://127.0.0.1:8200
           VaultDBPath=database
           VaultPrefix=/v1/secret/data/zabbix/

Executeu les ordres CLI següents per crear el secret necessari al magatzem de claus:

# Habiliteu el punt de muntatge "secret/" si encara no és habilitat, tingueu en compte que s'ha d'emprar "kv-v2"
       vault secrets enable -path=secret/ kv-v2
       
        # Poseu nous secrets amb el nom d'usuari i el mot de pas de les claus al punt de muntatge "secret/" i el camí "secret/zabbix/base de dades"
       vault kv put -mount=secret zabbix/database username=zabbix password=<password>
       
       # Valideu que el secret s'ha afegit correctament
       vault kv get secret/zabbix/database
       
       # Finalment, proveu amb Curl, tingueu en compte que les "dades" s'han d'afegir manualment després del punt de muntatge i "/v1" abans del punt de muntatge, veieu també el paràmetre --capath
       curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/database

Com a resultat d'aquesta configuració, el servidor 龙虎赌博 recuperarà les credencials següents per a l'autenticació de la base de dades:

Username: zabbix
Password: <password>

Tauler

Per obtindre les credencials de la base de dades per a la interfície 龙虎赌博 des de la caixa de seguretat, especifiqueu la configuració necessària durant la [instal·lació] (/manual/installation/frontend) de la interfície o actualitzant l'arxiu de configuració de la interfície (zabbix.conf.php).

Si les credencials del magatzem s'han canviat des de la instal·lació anterior, torneu a executar la instal·lació o actualitzeu zabbix.conf.php. Vegeu també: Actualització de la configuració existent.

Durant la instal·lació de la interfície, els paràmetres de configuració s'han d'especificar a la passa Configurar la connexió de base de dades:

Establiu el paràmetre Emgatzemar credencials a a "HashiCorp Vault".
Especifiqueu els paràmetres de connexió:

笔补谤à尘别迟谤别	Obligatori	Valor per defecte	顿别蝉肠谤颈辫肠颈ó
Vault API endpoint	蝉í	https://localhost:8200	Especifiqueu l'URL per connectar-vos al vault en el format `scheme://host:port`
Prefix de vault	no	/v1/secret/data/zabbix/	Proporcioneu un prefix personalitzat per a la ruta o la consulta del vault. Si no s'especifica, s'empra el valor predeterminat.
Camí secret de vault	no		Un camí al secret des d'on es recuperaran les credencials de la base de dades mitjan?ant les claus "mot de pas" i "nom d'usuari". Exemple: `zabbix/database`
Fitxa d'autenticació de Vault	no		Proporcioneu un testimoni d'autenticació per accedir només de lectura al camí secret. Consulteu per obtindre informació sobre com crear fitxes i polítiques de vault.

Recuperar valors de macro d'usuari

Per emprar HashiCorp Vault per emmagatzemar els valors de macro d'usuari Vault secret, assegureu-vos que:

El servidor 龙虎赌博 és configurat per treballar amb HashiCorp Vault;
el paràmetre Prove?dor de Vault a Administració → General → Altres s'estableix a "HashiCorp Vault" (per defecte).

Només el servidor 龙虎赌博 requereix accés als valors de macro Vault secret des de la volta. Altres components de 龙虎赌博 (proxy, frontend) no han de menester pas aquest accés.

El valor de la macro ha de contindre un camí de referència (com a 肠补尘í:肠濒补耻, per exemple, zabbix:mot_de_pas). El testimoni d'autenticació especificat durant la configuració del servidor 龙虎赌博 (pel paràmetre VaultToken) ha de proporcionar accés només de lectura a aquest camí.

Veieu Vault secret macros per obtindre informació detallada sobre el processament de valors de macro per 龙虎赌博.

Sintaxi de la ruta

Els 蝉ímbols barra inclinada ("/") i dos punts (":") són reservats.

Una barra inclinada només es pot emprar per separar un punt de muntatge d'un camí (per exemple, secret/zabbix on el punt de muntatge és "secret" i "zabbix" és el camí) i, en el cas de les macros de Vault, els dos punts només poden emprar-se per separar una ruta/consulta d'una clau.

?s possible codificar URL "/" i ":" si cal crear un punt de muntatge amb el nom separat per una barra inclinada (per exemple, foo/bar/zabbix, on el punt de muntatge és " foo/bar" i el camí és "zabbix", com "foo%2Fbar/zabbix") i si el nom del punt de muntatge o el camí ha de contindre dos punts.

Exemple

A 龙虎赌博: afegiu la macro d'usuari {$PASSWORD} amb el tipus "Vault secret" i el valor macros:password

Executeu les ordres CLI següents per crear el secret necessari al magatzem:

     # Habiliteu el punt de muntatge "secret/" si encara no és habilitat, tingueu en compte que s'ha d'emprar "kv-v2"
           vault secrets enable -path=secret/ kv-v2
       
            # Poseu un nou secret amb el "mot de pas" de la clau sota el punt de muntatge "secret/" i el camí "zabbix/macros"
           vault kv put -mount=secret zabbix/macros password=<password>
       
            # Comproveu que el secret s'ha afegit correctament
           vault kv get secret/zabbix/macros
       
            # Finalment, proveu amb Curl, tingueu en compte que les "dades" s'han d'afegir manualment després del punt de muntatge i "/v1" abans del punt de muntatge, veieu també el paràmetre --capath
           curl --header "X-Vault-Token: <VaultToken>" https://127.0.0.1:8200/v1/secret/data/zabbix/macros

Ara la macro {$PASSWORD} es resoldrà amb el valor: <password>

S'està actualitzant la configuració existent

Per actualitzar una configuració existent per recuperar secrets d'una volta de HashiCorp:

Actualitzeu els paràmetres del fitxer de configuració del servidor 龙虎赌博 o del servidor intermediari tal com es descriu a la secció Credencials de la base de dades.
Actualitzeu la configuració de la connexió a la base de dades reconfigurant la interfície 龙虎赌博 i especificant els paràmetres necessaris tal com es descriu a la secció Frontend. Per reconfigurar la interfície de 龙虎赌博, obriu l'URL de configuració de la interfície al navegador:

per a Apache: http://<server_ip_or_name>/zabbix/setup.php
per a Nginx: http://<server_ip_or_name>/setup.php

Com a alternativa, aquests paràmetres es poden establir al fitxer de configuració d la interfície (zabbix.conf.php):

$DB['VAULT'] = 'HashiCorp';
       $DB['VAULT_URL'] = 'https://localhost:8200';
       $DB['VAULT_DB_PATH'] = 'database';
       $DB['VAULT_TOKEN'] = '<mytoken>';
       $DB['VAULT_CERT_FILE'] = '';
       $DB['VAULT_KEY_FILE'] = '';
       $DB['VAULT_PREFIX'] = '/v1/secret/data/zabbix';

Configureu les macros d'usuari tal com es descriu a la secció Valors de macro d'usuari, si cal.

Per actualitzar una configuració existent per recuperar secrets d'un CyberArk Vault, consulteu CyberArk configuration.