5 changed files with 0 additions and 373 deletions
--- a/DevOps/Hashicorp-Vault/Use-vault.md
+++ b/DevOps/Hashicorp-Vault/Use-vault.md
@ -1,13 +1,3 @@
 ---
 title: Используем vault
 description: 
 published: true
 date: 2024-07-17T10:12:42.002Z
 tags: 
 editor: markdown
 dateCreated: 2024-07-09T14:09:18.708Z
 ---
 # Используем Hashicorp Vault для хранения секретов
 **Источник:** https://habr.com/ru/articles/653927/
--- a/DevOps/Hashicorp-Vault/Vault-cheat-sheet.md
+++ b/DevOps/Hashicorp-Vault/Vault-cheat-sheet.md
@ -1,333 +0,0 @@
 ---
 title: Vault Cheat Sheet
 description: 
 published: true
 date: 2024-07-17T10:11:10.169Z
 tags: vault, cheat, sheet
 editor: markdown
 dateCreated: 2024-07-17T09:48:03.975Z
 ---
 # Vault Cheat Sheet
 **Оригинал:** https://github.com/devops-cheat-sheets/vault-cheat-sheet?ysclid=lypnpval70181321372
 <h2>Vault Commands Cheat Sheet</h2>
 <h3>Secrets Management</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault kv put</code></td>
 <td>Создает или обновляет пару ключ-значение в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv get</code></td>
 <td>Извлекает значение определенного ключа в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv delete</code></td>
 <td>Удаляет пару ключ-значение из секретного бэкэнда.</td>
 </tr>
 <tr>
 <td><code>vault kv list</code></td>
 <td>Список всех ключей в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv metadata get</code></td>
 <td>Извлекает метаданные определенного ключа в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv metadata delete</code></td>
 <td>Удаляет метаданные определенного ключа в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv metadata list</code></td>
 <td>Содержит список метаданных для всех ключей в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv enable-versioning</code></td>
 <td>Включает управление версиями для секретного серверного модуля.</td>
 </tr>
 <tr>
 <td><code>vault kv disable-versioning</code></td>
 <td>Отключает управление версиями для секретного серверного модуля.</td>
 </tr>
 <tr>
 <td><code>vault kv undelete</code></td>
 <td>Восстанавливает удаленную пару ключ-значение в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv destroy</code></td>
 <td>Безвозвратно удаляет пару ключ-значение в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv undelete-metadata</code></td>
 <td>Восстанавливает метаданные удаленного ключа в секретном бэкэнде.</td>
 </tr>
 <tr>
 <td><code>vault kv destroy-metadata</code></td>
 <td>Безвозвратно удаляет метаданные ключа в секретном бэкэнде.</td>
 </tr>
 </tbody>
 </table>
 <h3>Authentication</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault login</code></td>
 <td>Аутентифицирует пользователя в Vault.</td>
 </tr>
 <tr>
 <td><code>vault logout</code></td>
 <td>Текущий аутентифицированный пользователь выходит из системы.</td>
 </tr>
 <tr>
 <td><code>vault token create</code></td>
 <td>Создает новый токен для аутентификации.</td>
 </tr>
 <tr>
 <td><code>vault token revoke</code></td>
 <td>Отзывает токен, делая его недействительным.</td>
 </tr>
 <tr>
 <td><code>vault token lookup</code></td>
 <td>Извлекает информацию о токене.</td>
 </tr>
 <tr>
 <td><code>vault token renew</code></td>
 <td>Продлевает аренду токена, продлевая срок его действия.</td>
 </tr>
 <tr>
 <td><code>vault token revoke-prefix</code></td>
 <td>Аннулирует все токены с заданным префиксом.</td>
 </tr>
 <tr>
 <td><code>vault auth enable</code></td>
 <td>Включает метод аутентификации в Vault.</td>
 </tr>
 <tr>
 <td><code>vault auth disable</code></td>
 <td>Отключает метод аутентификации в Vault.</td>
 </tr>
 <tr>
 <td><code>vault auth list</code></td>
 <td>Перечислены все разрешенные методы аутентификации в Vault.</td>
 </tr>
 </tbody>
 </table>
 <h3>Policies</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault policy write</code></td>
 <td>Создает или обновляет политику с указанным именем.</td>
 </tr>
 <tr>
 <td><code>vault policy read</code></td>
 <td>Извлекает содержимое политики.</td>
 </tr>
 <tr>
 <td><code>vault policy delete</code></td>
 <td>Удаляет политику.</td>
 </tr>
 <tr>
 <td><code>vault policy list</code></td>
 <td>Список всех политик в Vault.</td>
 </tr>
 <tr>
 <td><code>vault policy capabilities</code></td>
 <td>Отображает возможности политики.</td>
 </tr>
 <tr>
 <td><code>vault write auth/token/roles/my-role</code></td>
 <td>Создает или обновляет роль токена.</td>
 </tr>
 <tr>
 </tbody>
 </table>
 <td></td>
 </tr>
 <h3>Secrets Engines</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault secrets enable</code></td>
 <td>Включает механизм секретов в Vault.</td>
 </tr>
 <tr>
 <td><code>vault secrets disable</code></td>
 <td>Отключает движок секретов в Vault.</td>
 </tr>
 <tr>
 <td><code>vault secrets list</code></td>
 <td>Список всех включенных движков secrets в Vault.</td>
 </tr>
 <tr>
 <td><code>vault secrets tune</code></td>
 <td>Настраивает конфигурацию движка секретов.</td>
 </tr>
 <tr>
 <td><code>vault secrets move</code></td>
 <td>Переносит движок секретов с одного пути на другой.</td>
 </tr>
 <tr>
 <td><code>vault secrets migrate</code></td>
 <td>Переносит секреты из одного движка secrets engine в другой.</td>
 </tr>
 <tr>
 <td><code>vault secrets upgrade</code></td>
 <td>Обновление версии движка secrets engine.</td>
 </tr>
 <tr>
 <td><code>vault secrets path-help</code></td>
 <td>Отображает справочную информацию о пути к движку secrets engine.
 </td>
 </tr>
 </tbody>
 </table>
 <h3>Auditing and Logging</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault audit enable</code></td>
 <td>Позволяет устройству аудита в Vault регистрировать события.</td>
 </tr>
 <tr>
 <td><code>vault audit disable</code></td>
 <td>Отключает устройство аудита в Vault.</td>
 </tr>
 <tr>
 <td><code>vault audit list</code></td>
 <td>Список всех включенных устройств аудита в Vault.</td>
 </tr>
 <tr>
 <td><code>vault audit hash</code></td>
 <td>Хэширует единый файл журнала аудита для проверки целостности.</td>
 </tr>
 <tr>
 <td><code>vault audit recover</code></td>
 <td>Восстанавливает и воспроизводит журнал аудита по указанному пути.</td>
 </tr>
 <tr>
 <td><code>vault audit migrate</code></td>
 <td>Переносит устройства аудита с одного пути на другой.</td>
 </tr>
 <tr>
 <td><code>vault audit purge</code></td>
 <td>Удаляет файлы журнала аудита по указанному пути.</td>
 </tr>
 <tr>
 <td><code>vault monitor</code></td>
 <td>Отслеживает активность движков secrets и запросы на аутентификацию в режиме реального времени.</td>
 </tr>
 <tr>
 <td><code>vault read sys/audit-hash</code></td>
 <td>Извлекает текущий хэш файла журнала аудита.</td>
 </tr>
 </tbody>
 </table>
 <h3>Key Management</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault operator init</code></td>
 <td>Инициализирует новый экземпляр Vault общим общим ключом.</td>
 </tr>
 <tr>
 <td><code>vault operator unseal</code></td>
 <td>Распечатывает хранилище, предоставляя общий доступ к мастер-ключу.</td>
 </tr>
 <tr>
 <td><code>vault operator seal</code></td>
 <td>Запечатывает хранилище, делая его недоступным.</td>
 </tr>
 <tr>
 <td><code>vault operator rekey</code></td>
 <td>Повторно запускает Vault, меняя ключи шифрования.</td>
 </tr>
 <tr>
 <td><code>vault operator rotate</code></td>
 <td>Изменяет базовые ключи шифрования для механизма transit secrets engine.</td>
 </tr>
 <tr>
 <td><code>vault operator generate-root</code></td>
 <td>Генерирует новый токен root для аварийного восстановления.</td>
 </tr>
 </tbody>
 </table>
 <h3>Miscellaneous</h3>
 <table>
 <thead>
 <tr>
 <th>Command</th>
 <th>Description</th>
 </tr>
 </thead>
 <tbody>
 <tr>
 <td><code>vault status</code></td>
 <td>Отображает текущее состояние хранилища.</td>
 </tr>
 <tr>
 <td><code>vault version</code></td>
 <td>Отображает информацию о версии запущенного сервера Vault.</td>
 </tr>
 <tr>
 <td><code>vault list sys/mounts</code></td>
 <td>Перечисление всех смонтированных секретов серверных частей.</td>
 </tr>
 <tr>
 <td><code>vault auth token/lookup-self</code></td>
 <td>Извлекает информацию о текущем аутентифицированном токене.</td>
 </tr>
 <tr>
 <td><code>vault auth token/revoke-self</code></td>
 <td>Аннулирует текущий аутентифицированный токен.</td>
 </tr>
 <tr>
 <td><code>vault path-help</code></td>
 <td>Отображает справочную информацию для определенного пути к хранилищу.</td>
 </tr>
 <tr>
 <td><code>vault policy validate</code></td>
 <td>Проверяет синтаксис политики без ее сохранения.</td>
 </tr>
 </tbody>
 </table>
--- a/DevOps/Hashicorp-Vault/secure-use-vault.md
+++ b/DevOps/Hashicorp-Vault/secure-use-vault.md
@ -1,13 +1,3 @@
 ---
 title: Работа в vault
 description: 
 published: true
 date: 2024-07-17T10:14:58.670Z
 tags: 
 editor: markdown
 dateCreated: 2024-07-09T15:20:31.453Z
 ---
 # Безопасное использование секретов: шаблон для использования HashiCorp Vault
 **Источник:** https://habr.com/ru/articles/536694/
--- a/DevOps/Hashicorp-Vault/vault-policy.md
+++ b/DevOps/Hashicorp-Vault/vault-policy.md
@ -1,13 +1,3 @@
 ---
 title: Политики vault
 description: 
 published: true
 date: 2024-07-17T10:13:17.528Z
 tags: vault, policy
 editor: markdown
 dateCreated: 2024-07-09T14:09:25.393Z
 ---
 # Vault policy
 https://www.vaultproject.io/docs/concepts/policies.html
 По-умолчанию, применяется модель «Все что не разрешено, то запрещено», то есть для доступа пользователей или группы над явно прописывать доступы к нужным SecretEngine либо на более глубокий уровень.
--- a/DevOps/Hashicorp-Vault/vault-with-ldap.md
+++ b/DevOps/Hashicorp-Vault/vault-with-ldap.md
@ -1,13 +1,3 @@
 ---
 title: Vault с доменной авторизацией
 description: 
 published: true
 date: 2024-07-17T10:14:10.792Z
 tags: 
 editor: markdown
 dateCreated: 2024-07-09T14:09:31.262Z
 ---
 # Развертывание Hashicorp Vault на стенде с Microsoft Active Directory (LDAP)
 ## Политики и пользователи