65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
dmitriy-

Ребят, если есть текущий рутовый токен, автоансил и зашифрованные gpg

ключами recovery ключи, но потеряно большинство приватных gpg ключей для расшировки recovery, то путь к регенерации нового рутового токена и ансила, в случае отключения автоансила, закрыт навсегда?

в таком случае только поднимать новый волт?
смогу ли я восстановить в него текущий бекап, который делается через consul kv export vault/ при условии использовании того же автоансил ключа?

#hashicorp #it #russian #software
0

2 ответов

21 просмотр
Сергей-

ответ где-то тут: https://www.vaultproject.io/docs/concepts/seal Сам мастер-ключ и ключи, на которых шифруются непосредственно данные, лежат в стоадже самого волта. Точка преткновения - ключ расшифрования мастер-ключа. Сейчас но у тебя только в автоансиле. Если у тебя реальная ситуация и важный волт с важными данными, я бы посоветовал посмотреть на recovery mode https://www.vaultproject.io/docs/concepts/recovery-mode, можно подумать, как оттуда безопасно забекапить всё в открытом виде, чтобы потом если что вернуть это в новый, правильно засиленный волт. Ну и конечно если автоансил позволяет вытащить ансил-ключ, то вытащить его и тоже положить в безопасное место.

0
11.08.2021
dmitriy- Автор вопроса

да, ситуация реальная, к сожалению, и данные важны. но таких волта два - прод и дев. так что я могу начать с дева. автоансил на awskms, не уверен, что могу его вытащить

0
11.08.2021

Похожие вопросы

ru_hashicorp ru_hashicorp / Михаил
Подписаться

Добрый день! У нас в компании 4 сервера (2 Windows и 2 Astra Linux) и на каждом сервер запускаются от разных учеток (через Cron и Task Scheduler) исполняемые файлы(exe или пр...

#hashicorp #it #russian #software
03.10.2024
0
6 ответов
ru_hashicorp ru_hashicorp / Andrii
Подписаться

всем привет, настроил nomad/consul на tls, добавил в конфиг nomad consul {   address = "https://127.0.0.1:8501"   ssl     = true   ca_file = "/etc/consul.d/tls/consul_ca.crt»...

#hashicorp #it #russian #software
15.10.2024
0
2 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / Noel
Подписаться

Привет! Пытаюсь подружить vault и kubernetes. Использую agent injector. Файл с секретами уверенно прокидывается внутрь файловой системы подов. Но есть две проблемы: 1. Формат...

#hashicorp #it #russian #software
09.09.2024
0
6 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, подскажите по Пакеру. В какой то момент Пакер взбесился, и стал кидать сообщение что дескать returned error: InvalidSubnetID.NotFound: The subnet ID 'subnet-blabla...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Денис
Подписаться

ну обходов нет?

#hashicorp #it #russian #software
10.10.2024
0
7 ответов
ru_hashicorp ru_hashicorp / All Cats
Подписаться

коллеги, кто в курсе какой ACL policy нужен для просмотра логов предыдущих выключенных аллокаций? namespace "default" { policy = "read" capabilities = ["submit-jo...

#hashicorp #it #russian #software
11.10.2024
0
4 ответов
ru_hashicorp ru_hashicorp / Sergei Mikhaltsov
Подписаться

господа, накиньте идей. На сколько нормальная практика выкатывать систему мониторинга как джобу номада, при условии что этот же мониторинг мониторит номад и консул, где продеп...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 449
Ответов 1157
Участников 1103
Telegram @ru_hashicorp

Обсуждают сегодня

Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
3
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Коллеги, я тут для личных нужд пошел ставить MQTT сервер, пощупал mosquitto, но ужаснулся отсутствию такой банальности, как HTTP API для посмотреть список топиков. А тут что,...
Maksim Lapshin
14
Карта сайта