Scroll Top
0
By ibrahim Linux Monitoring & Tools February 1, 2025

1. Persyaratan Sistem

  • Sistem operasi: Rocky Linux, AlmaLinux, atau distribusi RHEL-based lainnya.
  • Akses root atau pengguna dengan hak sudo.
  • Port 8200 terbuka untuk akses Vault UI.

2. Install HashiCorp Vault

2.1. Tambahkan Repositori HashiCorp

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
sudo yum makecache

2.2. Install Vault

sudo yum install -y vault
vault --version

3. Konfigurasi Vault

3.1. Buat File Konfigurasi

sudo mkdir -p /etc/vault.d
sudo mkdir -p /var/lib/vault/data
sudo nano /etc/vault.d/config.hcl

Tambahkan konfigurasi berikut:

storage "file" {
  path = "/var/lib/vault/data"
}

listener "tcp" {
  address     = "0.0.0.0:8200"
  tls_disable = 1
}

ui = true

3.2. Atur Izin dan Kepemilikan

sudo chown -R vault:vault /var/lib/vault/data
sudo chmod 640 /etc/vault.d/config.hcl
sudo chown vault:vault /etc/vault.d/config.hcl

4. Jalankan Vault sebagai Service

4.1. Buat File Systemd Service

sudo nano /etc/systemd/system/vault.service

Tambahkan konfigurasi berikut:

[Unit]
Description=Vault
Documentation=https://www.vaultproject.io/docs/
Requires=network-online.target
After=network-online.target

[Service]
User=vault
Group=vault
ExecStart=/usr/bin/vault server -config=/etc/vault.d/config.hcl
ExecReload=/bin/kill -HUP $MAINPID
LimitNOFILE=65536
Restart=on-failure

[Install]
WantedBy=multi-user.target

4.2. Reload Systemd dan Jalankan Vault

sudo systemctl daemon-reload
sudo systemctl start vault
sudo systemctl enable vault
sudo systemctl status vault

5. Setup dan Inisialisasi Vault

5.1. Set Environment Variable

export VAULT_ADDR='http://127.0.0.1:8200'

5.2. Inisialisasi Vault

vault operator init

Simpan Unseal Keys dan Root Token dengan aman.

vault operator unseal

Masukkan salah satu kunci unseal yang dihasilkan.

6. Akses Vault UI

Buka browser dan akses Vault UI di:

http://<IP_SERVER>:8200

Login menggunakan Root Token yang dihasilkan saat inisialisasi.

7. (Opsional) Konfigurasi TLS

Untuk lingkungan production, disarankan untuk mengaktifkan TLS. Anda dapat menambahkan sertifikat SSL ke konfigurasi listener "tcp" di file config.hcl.

8. Selesai

Kamu telah berhasil menginstall dan mengkonfigurasi HashiCorp Vault dengan UI di sistem Rocky Linux atau AlmaLinux. Selamat menggunakan Vault!!!

ibrahim / About Author
More posts by ibrahim