Differences

This shows you the differences between two versions of the page.

--- управление_секретами_в_сети_предприятия [2026/02/25 16:43]
val [Подготовка к вебинару]
+++ управление_секретами_в_сети_предприятия [2026/02/26 08:44] (current)
val [Подготовка к вебинару]
@@ Line 65: / Line 65: @@
     * [[Hashicorp Vault#Vault auth token role]]
     * Проводим curl тестирование из 3-го шага с server и gate
-    * Удаляем "небезопасный" токен
+    * Удаляем "небезопасный" [[Hashicorp Vault#Vault token]]
     * Можно расширить bound_cidrs для auth/token/roles/ansible-openvpn1-role и убедиться, что это не повлияет на существующий токен
     * Используем этот токнен в inventory решения [[Сервис Ansible#Ansible и Hashicorp Vault]]
+Недостатки:
+  - файл с приватным ключом остался в открытом виде
 ===== Шаг 5. Hashicorp Vault Transit secrets engine =====
@@ Line 83: / Line 86: @@
 ===== Подготовка к вебинару =====
-  * Удалить HashiCorp Vault
+  * Восстановить снимок, или Удалить проект в GitLab и все остальное
-  * ? Удалить проект в GitLab и в файловой системе
-  * Удалить jq на server
-  * Удалить sops на server
 <code>
 docker stop my-vault
+docker rm my-vault
-? rm -rf /root/openvpn1/ /tmp/openvpn1/
+rm -rf /tmp/openvpn1/
 rm /usr/local/bin/sops
-apt purge jq
+apt purge jq python3-hvac git-filter-repo
-apt purge python3-hvac
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools