Deskripsi Tugas:

1. Buat konfigurasi Vault yang mengimplementasikan salah satu dari pilihan berikut: o Database Engine → Panduan Vault: MySQL/MariaDB o SSH OTP → Panduan Vault: One-Time SSH Passwords

Eyyo letsgo kita akan mengerjakan tugas diatas oke saya akan menggunakan kasus SSH OTP saja , dan saya menggunakan Virtualbox untuk resource , jadi kasus ini hanya cuman sampai konfigurasi saja tidak sampai benar benar SSH ke target nya , karena mungkin kompleks karena butuh vault ssh helper di target , oke laksanakan

1. Pengisntalan dan configurasi Vault

• Cek Vault

!karena saya mengunuduh via apt dan sudah ada mekanisme berjalan sebagai service jadi sudah berjalan langsung dan load config default , kalau manual temen temen start nya dengan merujuk ke file config nya

• Edit Vault server config

oke kita edit konfigurasi default dari vault server nya supaya tidak memakai default config , karena default konfigurasi nya dia listen https , karena http juga butuh TLS dan harus pakai certificate dan juga key nya jadi kita atur yang disable aja kita makai http

sudo nano /etc/vault.d/vault.hcl

!Stop dan restart vault service nya

• Export varibel & unseal

!lupa ss , jadi kesimpulan nya export varibel , VAULT_ADDR=”http://127.0.0.1:8200 ” atau VAULT_ADDR=”http://ip.server.vault:8200 ” jika vault server ada di lokasi lain , dan kalau https pakai VAULT_ADDR=”https://ip.server.vault:8200 ” jika pakai https dan TLS

dan export VAULT_TOKEN:xxxxxxxx . pas waktu unseal tadi atau jika sudah buat akun

1. Enable SSH Engine

vault secrets enable ssh