port: 55000
username: wazuh-wui
password: wazuh-wui
run_as: false
```
6. Wazuh panosu hizmetinin etkin olduğunu doğrulamak için aşağıdaki komutu çalıştırın.
**Systemd**
```
systemctl status wazuh-dashboard
```
**SysV Başlatma**
```
service wazuh-dashboard status
```
7. Web arayüzüne erişin.
- URL: *https://<WAZUH\_DASHBOARD\_IP\_ADRESİ>*
- **Kullanıcı adı** : admin
- **Şifre** : admin
Wazuh panosuna ilk erişimde, tarayıcı sertifikanın güvenilir bir otorite tarafından verilmediğini belirten bir uyarı mesajı gösterir. Web tarayıcısının gelişmiş seçeneklerinde bir istisna eklenebilir veya daha fazla güvenlik için `root-ca.pem`daha önce oluşturulan dosya tarayıcının sertifika yöneticisine aktarılabilir. Alternatif olarak, güvenilir bir otoritenin sertifikası yapılandırılabilir.
### Wazuh Kurulumunuzun Güvenliğini Sağlama
Artık tüm Wazuh merkezi bileşenlerini yüklediniz ve yapılandırdınız. Altyapınızı olası saldırılardan korumak için varsayılan kimlik bilgilerini değiştirmenizi öneririz.
Dağıtım türünüzü seçin ve hem Wazuh API'si hem de Wazuh dizinleyici kullanıcıları için varsayılan parolaları değiştirmek üzere talimatları izleyin.
**Hepsi Bir Arada Dağıtım**
1. Tüm dahili kullanıcılarınızın şifrelerini değiştirmek için Wazuh şifre aracını kullanın.
```
/usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --api --change-all --admin-user wazuh --admin-password wazuh
```
```
INFO: The password for user admin is yWOzmNA.?Aoc+rQfDBcF71KZp?1xd7IO
INFO: The password for user kibanaserver is nUa+66zY.eDF*2rRl5GKdgLxvgYQA+wo
INFO: The password for user kibanaro is 0jHq.4i*VAgclnqFiXvZ5gtQq1D5LCcL
INFO: The password for user logstash is hWW6U45rPoCT?oR.r.Baw2qaWz2iH8Ml
INFO: The password for user readall is PNt5K+FpKDMO2TlxJ6Opb2D0mYl*I7FQ
INFO: The password for user snapshotrestore is +GGz2noZZr2qVUK7xbtqjUup049tvLq.
WARNING: Wazuh indexer passwords changed. Remember to update the password in the Wazuh dashboard and Filebeat nodes if necessary, and restart the services.
INFO: The password for Wazuh API user wazuh is JYWz5Zdb3Yq+uOzOPyUU4oat0n60VmWI
INFO: The password for Wazuh API user wazuh-wui is +fLddaCiZePxh24*?jC0nyNmgMGCKE+2
INFO: Updated wazuh-wui user password in wazuh dashboard. Remember to restart the service.
```
1.
Herhangi bir Wazuh dizinleyici düğümünde , Wazuh dizinleyici kullanıcılarının parolalarını değiştirmek için Wazuh parolaları aracını kullanın.
```
/usr/share/wazuh-indexer/plugins/opensearch-security/tools/wazuh-passwords-tool.sh --change-all
```
```
INFO: Wazuh API admin credentials not provided, Wazuh API passwords not changed.
INFO: The password for user admin is wcAny.XUwOVWHFy.+7tW9l8gUW1L8N3j
INFO: The password for user kibanaserver is qy6fBrNOI4fD9yR9.Oj03?pihN6Ejfpp
INFO: The password for user kibanaro is Nj*sSXSxwntrx3O7m8ehrgdHkxCc0dna
INFO: The password for user logstash is nQg1Qw0nIQFZXUJc8r8+zHVrkelch33h
INFO: The password for user readall is s0iWAei?RXObSDdibBfzSgXdhZCD9kH4
INFO: The password for user snapshotrestore is Mb2EHw8SIc1d.oz.nM?dHiPBGk7s?UZB
WARNING: Wazuh indexer passwords changed. Remember to update the password in the Wazuh dashboard and Filebeat nodes if necessary, and restart the services.
```
2. Wazuh sunucunuzun
ana düğümünde , yönetici kullanıcılarının varsayılan parolasını değiştirin:
wazuh ve
wazuh-wui . Aşağıdaki komutların 127.0.0.1 kullandığını unutmayın, gerekirse Wazuh yöneticinizin IP adresini ayarlayın.
1. Yetkilendirme TOKEN'ı alın.
```
TOKEN=$(curl -u wazuh-wui:wazuh-wui -k -X GET "https://127.0.0.1:55000/security/user/authenticate?raw=true")
```
2.
Wazuh kullanıcı kimlik bilgilerini (ID 1) değiştirin . 8 ila 64 karakter uzunluğunda bir parola seçin, en az bir büyük harf ve bir küçük harf, bir sayı ve bir sembol içermelidir. Daha fazla bilgi edinmek için [PUT /security/users/{user\_id} bölümüne](https://documentation.wazuh.com/current/user-manual/api/reference.html#operation/api.controllers.security_controller.update_user) bakın .
```
curl -k -X PUT "https://127.0.0.1:55000/security/users/1" -H "Authorization: Bearer $TOKEN" -H 'Content-Type: application/json' -d'
{
"password": "SuperS3cretPassword!"
}'
```
```
{"data": {"affected_items": [{"id": 1, "username": "wazuh", "allow_run_as": true, "roles": [1]}], "total_affected_items": 1, "total_failed_items": 0, "failed_items": []}, "message": "User was successfully updated", "error": 0}
```
3.
Wazuh-wui kullanıcı kimlik bilgilerini (ID 2) değiştirin .
```
curl -k -X PUT "https://127.0.0.1:55000/security/users/2" -H "Authorization: Bearer $TOKEN" -H 'Content-Type: application/json' -d'
{
"password": "SuperS3cretPassword!"
}'
```
```
{"data": {"affected_items": [{"id": 2, "username": "wazuh-wui", "allow_run_as": true, "roles": [1]}], "total_affected_items": 1, "total_failed_items": 0, "failed_items": []}, "message": "User was successfully updated", "error": 0}
```
[
Ek güvenlik yapılandırmaları için Wazuh API'sini Güvence Altına Alma](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-sunucu-apisini-guvence-altina-alma) bölümüne bakın.
Not: Bu şifreleri güvenli bir yerde saklamayı unutmayın.
3.
Tüm Wazuh sunucu düğümlerinizde , Filebeat anahtar deposundaki
yönetici parolasını güncellemek için aşağıdaki komutu çalıştırın . `
`İlk adımda oluşturulan rastgele parola ile değiştirin.
```
echo
| filebeat keystore add password --stdin --force
```
4. Değişikliği uygulamak için Filebeat'i yeniden başlatın.
**Systemd**
```
systemctl restart filebeat
```
**SysV Başlatma**
```
service filebeat restart
```
Not: 3. ve 4. adımları her Wazuh sunucu düğümünde tekrarlayın.
5. Wazuh kontrol paneli düğümünüzde , Wazuh kontrol paneli anahtar deposundaki kibanaserver parolasını güncellemek için aşağıdaki komutu çalıştırın . ``İlk adımda oluşturulan rastgele parola ile değiştirin.
```
echo | /usr/share/wazuh-dashboard/bin/opensearch-dashboards-keystore --allow-root add -f --stdin opensearch.password
```
6. İkinci adımda oluşturulan `/usr/share/wazuh-dashboard/data/wazuh/config/wazuh.yml`yeni wazuh-wui şifresi ile yapılandırma dosyasını güncelleyin.
```
hosts:
- default:
url: https://127.0.0.1
port: 55000
username: wazuh-wui
password: ""
run_as: false
```
7. Değişiklikleri uygulamak için Wazuh panosunu yeniden başlatın.
**Systemd**
```
systemctl restart wazuh-dashboard
```
**SysV Başlatma**
```
service wazuh-dashboard restart
```
Not: Önceki komuttan alınan Python sürümü, ikili dosyaları derlemek için kullanılan işletim sistemine bağlı olarak değişebilir. Daha fazla bilgi için [Bağımlılıkları yükleyin](https://devguide.python.org/setup/#install-dependencies) .
### Wazuh yYöneticisinin Kurulumu
1. En son sürümü indirin ve çıkarın:
```
curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx
cd wazuh-4.9.2
```
2. Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizleyin `src/`:
```
make -C src clean
make -C src clean-deps
```
3. Betiği çalıştırın `install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbaz görüntüler:
Uyarı: Veritabanı çıktısını etkinleştirmek istiyorsanız, kurulum betiğini çalıştırmadan önce bu bölümü [inceleyin.](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/uyari-yonetimi)
```
./install.sh
```
[İlk çalıştırma, güvenlik açığı algılama](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/guvenlik-acigi-tespiti) içeriğini indirip işlediği için biraz zaman alabilir . Bu süreci hızlandırmak için `DOWNLOAD_CONTENT`ortam değişkenini önceden olarak ayarlayabilirsiniz `y`. Ayarlanan komut, kurulum sırasında önceden hazırlanmış bir veritabanını indirir.
```
DOWNLOAD_CONTENT=y ./install.sh
```
4. Script size ne tür bir kurulum istediğinizi sorduğunda `manager`Wazuh yöneticisini kurmak için şunu yazın:
```
1- What kind of installation do you want (manager, agent, local, hybrid, or help)? manager
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `manager`, ardından kurulum yolunu ( ) ayarlayın. Varsayılan kurulum yolu 'dir . Yaygın olarak kullanılan özel bir yol . olabilir .`Choose where to install Wazuh [/var/ossec]``/var/ossec``/opt`
Uyarı: Varsayılandan farklı bir yol seçerseniz kritik bir kurulum dizini seçmemeye son derece dikkat edin. Dizin zaten mevcutsa, yükleyici dizini silmenizi veya Wazuh'u içine kurarak devam etmenizi isteyecektir.
5. Kurulum programı kurulumun sonunda Wazuh'u başlatmak isteyip istemediğinizi sorar. Eğer istemezseniz, daha sonra şu şekilde başlatabilirsiniz:
Systemd
```
systemctl start wazuh-manager
```
SysV Başlatma
```
service wazuh-manager start
```
### Diğer Wazuh Bileşenlerinin Kurulumu
[Wazuh yöneticisi kaynaklardan yüklendikten sonra Kurulum kılavuzunu](https://acikkaynak.lastguard.com.tr/books/kurulum-rehberi) izleyerek Wazuh indeksleyicisini, Filebeat'i ve Wazuh panosunu yükleyebilirsiniz .
### Kaldır
1. Wazuh yöneticisini kaldırmak için `WAZUH_HOME`geçerli kurulum yolunu ayarlayın:
```
WAZUH_HOME="/WAZUH/INSTALLATION/PATH"
```
2. Hizmeti durdurun:
```
service wazuh-manager stop 2> /dev/null
```
3. Daemon'u durdurun:
```
$WAZUH_HOME/bin/wazuh-control stop 2> /dev/null
```
4. Kurulum klasörünü ve tüm içeriğini kaldırın:
```
rm -rf $WAZUH_HOME
```
5. Hizmeti silin:
**Systemd**
```
find /etc/systemd/system -name "wazuh*" | xargs rm -f
systemctl daemon-reload
```
**SysV Başlatma**
```
[ -f /etc/rc.local ] && sed -i'' '/wazuh-control start/d' /etc/rc.local
find /etc/{init.d,rc*.d} -name "*wazuh*" | xargs rm -f
```
6. Wazuh kullanıcı ve grubunu kaldır:
```
userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null
```
# Wazuh Aracısını Kaynaklardan Yükleme - Linux
Not: Aşağıda açıklanan tüm komutları çalıştırmak için kök kullanıcı ayrıcalıklarına ihtiyacınız var. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.
Not: CMake 3.12.4, Wazuh aracı çözümünü derlemek için gereken en düşük kütüphane sürümüdür.
Not: GCC 9.4, Wazuh aracı çözümünü derlemek için gereken en düşük derleyici sürümüdür.
1. Geliştirme araçlarını ve derleyicileri kurun. Linux'ta bu, dağıtımınızın paket yöneticisini kullanarak kolayca yapılabilir:
**Yum**
**CentOS 6/7**
```yum
yum update -y
yum install make gcc gcc-c++ policycoreutils-python automake autoconf libtool centos-release-scl openssl-devel wget bzip2 procps -y
curl -OL http://packages.wazuh.com/utils/gcc/gcc-9.4.0.tar.gz && tar xzf gcc-9.4.0.tar.gz && cd gcc-9.4.0/ && ./contrib/download_prerequisites && ./configure --enable-languages=c,c++ --prefix=/usr --disable-multilib --disable-libsanitizer && make -j$(nproc) && make install && ln -fs /bin/g++ /usr/bin/c++ && ln -fs /bin/gcc /usr/bin/cc && cd .. && rm -rf gcc-*
```
CMake 3.18 kurulumu
```
curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz
cd cmake-3.18.3 && ./bootstrap --no-system-curl
make -j$(nproc) && make install
cd .. && rm -rf cmake-*
```
**CentOS 8**
```
yum install make gcc gcc-c++ python3 python3-policycoreutils automake autoconf libtool openssl-devel cmake procps -y
curl -OL http://packages.wazuh.com/utils/gcc/gcc-9.4.0.tar.gz && tar xzf gcc-9.4.0.tar.gz && cd gcc-9.4.0/ && ./contrib/download_prerequisites && ./configure --enable-languages=c,c++ --prefix=/usr --disable-multilib --disable-libsanitizer && make -j$(nproc) && make install && ln -fs /bin/g++ /usr/bin/c++ && ln -fs /bin/gcc /usr/bin/cc && cd .. && rm -rf gcc-*
yum-config-manager --enable powertools
yum install libstdc++-static -y
```
CMake 3.18 kurulumu
```
curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz && cd cmake-3.18.3 && ./bootstrap --no-system-curl && make -j$(nproc) && make install
cd .. && rm -rf cmake-*
export PATH=/usr/local/bin:$PATH
```
```
apt-get install python gcc g++ make libc6-dev curl policycoreutils automake autoconf libtool libssl-dev procps
```
CMake 3.18 kurulumu
```
curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz && cd cmake-3.18.3 && ./bootstrap --no-system-curl && make -j$(nproc) && make install
cd .. && rm -rf cmake-*
```
```
zypper install -y make gcc gcc-c++ policycoreutils-python automake autoconf libtool libopenssl-devel curl
```
CMake 3.18 kurulumu
```
curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz && cd cmake-3.18.3 && ./bootstrap --no-system-curl && make -j$(nproc) && make install
cd .. && rm -rf cmake-*
```
Not: Suse 11 için bazı araçların paket yöneticisinde bulunmaması mümkün olabilir, bu durumda aşağıdaki resmi depoları ekleyebilirsiniz:
```
zypper addrepo http://download.opensuse.org/distribution/11.4/repo/oss/ oss
```
Wazuh'u derlemek için önerilen sürüm GCC/G++ 9.4'tür.
```
pacman --noconfirm -Syu curl gcc make sudo wget expect gnupg perl-base perl fakeroot python brotli automa
```
2. En son sürümü indirin ve çıkarın:
```
curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx
```
3. Betiği çalıştırın `install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
cd wazuh-4.9.2
./install.sh
```
Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz `src`:
```
cd wazuh-4.9.2
make -C src clean
make -C src clean-deps
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu (.`Choose where to install Wazuh [/var/ossec]`) ayarlayın. Varsayılan kurulum yolu `/var/ossec`'dir . Yaygın olarak kullanılan özel bir yol `/opt` olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya içine Wazuh'u yüklemeyi isteyecektir. Ayrıca [gözetimsiz](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) bir kurulum da çalıştırabilirsiniz.
4. Komut dosyası ne tür bir kurulum istediğinizi soracaktır. Wazuh aracısını kurmak için aracı yazın:
```
1- What kind of installation do you want (manager, agent, local, hybrid or help)? agent
```
### Sonraki adımlar
Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen [Wazuh aracı kayıt](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-agent-kayit) bölümünü kontrol edin.
### Kaldır
Wazuh aracısını kaldırmak için WAZUH\_HOME'u geçerli yükleme yoluyla ayarlayın:
```
WAZUH_HOME="/WAZUH/INSTALLATION/PATH"
```
Hizmeti durdurun:
```
service wazuh-agent stop 2> /dev/null
```
Daemon'u durdurun:
```
$WAZUH_HOME/bin/wazuh-control stop 2> /dev/null
```
Kurulum klasörünü ve tüm içeriğini kaldırın:
```
rm -rf $WAZUH_HOME
```
Hizmeti silin:
**SysV Başlatma**
```
[ -f /etc/rc.local ] && sed -i'' '/wazuh-control start/d' /etc/rc.local
find /etc/{init.d,rc*.d} -name "*wazuh*" | xargs rm -f
```
**Systemd**
```
find /etc/systemd/system -name "wazuh*" | xargs rm -f
systemctl daemon-reload
```
Wazuh kullanıcı ve grubunu kaldır:
```
userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null
```
curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz && cd cmake-3.18.3 && ./bootstrap --no-system-curl && make -j$(nproc) && make install
cd .. && rm -rf cmake-\*
export PATH=/usr/local/bin:$PATH
# Wazuh Aracısını Kaynaklardan Yükleme - Windows
Not: Aşağıdaki prosedür Ubuntu 22.04'te test edilmiştir ve diğer Debian/Ubuntu sürümlerinde de çalışabilir. MinGW 10 kullanmak gerekir.
1. Ubuntu yapı ortamını kurun. Ubuntu'da Windows Wazuh aracı yükleyicisini oluşturmak için bu bağımlılıkları yükleyin:
```
apt-get install curl gcc-mingw-w64 g++-mingw-w64-i686 g++-mingw-w64-x86-64 nsis make cmake
```
2. Windows yapı ortamını kurun. Yükleyiciyi oluşturmak için, Windows makinesinde aşağıdaki bağımlılıkların bulunması gerekir:
- [WiX Araç Seti](http://wixtoolset.org/) .
- .NET çerçevesi 3.5.1.
- Microsoft Windows SDK'sı.
3. Wazuh kaynak kodunu Ubuntu makinesine indirin ve sıkıştırılmış dosyayı açın:
```
curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx
cd wazuh-4.9.2/src
```
4. Aşağıdaki komutu çalıştırarak Agent'ı derleyin `make`:
```
make deps TARGET=winagent
make TARGET=winagent
```
İnşa sürecinin sonunda aşağıdaki çıktı görünecektir:
```
Done building winagent
```
5. Tüm depoyu Windows makinesine taşır. İşlemi hızlandırmak için sıkıştırılması önerilir.
```
cd ../.. && zip -r wazuh.zip wazuh-4.9.2
```
6. Depoyu Windows makinesinde açın, `wazuh-installer-build-msi.bat`betiği win32 klasöründen çalıştırın.
```
cd wazuh-4.9.2\src\win32
.\wazuh-installer-build-msi.bat
```
Eğer yükleyiciyi imzalamak istemiyorsanız, önceki scriptte signtool satırını yorum olarak yazmanız veya silmeniz gerekecektir.
```
:: signtool sign /a /tr http://timestamp.digicert.com /d "%MSI_NAME%" /fd SHA256 /td SHA256 "%MSI_NAME%"
```
7. İstendiğinde sürümü ve revizyon numarasını belirtin. Bu aynı zamanda Windows yükleyici dosyasını da oluşturacaktır. Aşağıdaki çıktıda sürüm 4.9.2 olarak ayarlanmıştır ve revizyon 1 olarak ayarlanmıştır. Bu, Windows yükleyicisini oluşturur`wazuh-agent-4.9.2-1.msi
`
```
C:\wazuh\wazuh-4.9.2\src\win32>REM IF VERSION or REVISION are empty, ask for their value
C:\wazuh\wazuh-4.9.2\src\win32>IF [] == [] set /p VERSION=Enter the version of the Wazuh agent (x.y.z):
Enter the version of the Wazuh agent (x.y.z):4.9.2
C:\wazuh\wazuh-4.9.2\src\win32>IF [] == [] set /p REVISION=Enter the revision of the Wazuh agent:
Enter the revision of the Wazuh agent:1
C:\wazuh\wazuh-4.9.2\src\win32>SET MSI_NAME=wazuh-agent-4.9.2-1.msi
```
8. Kurulum kılavuzunu izleyerek wazuh-agent-4.9.2-1.msi kurulumunu gerçekleştirin .
### Sonraki adımlar
Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen [Wazuh aracı kayıt](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-agent-kayit) bölümünü kontrol edin.
### Kaldır
Aracı kaldırmak için, gözetimsiz işlemi gerçekleştirmek üzere orijinal MSI dosyasına ihtiyaç duyulacaktır:
```
msiexec.exe /x wazuh-agent-4.9.2-1.msi /qn
```
# Wazuh Aracısını Kaynaklardan Yükleme - macOS
1. macOS için bir paket yöneticisi olan brew'u kurun:
```
$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
```
Uyarı: Bazı macOS sürümlerinde, bu ilk komut homebrew/core'un sığ klon olduğunu bildirerek başarısız olabilir. Bu olursa, sorunu çözmek için aşağıdaki komutları çalıştırın.
```
rm -rf "/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core"
brew tap homebrew/core
```
Daha sonra brew'u düzgün bir şekilde kurmak için ilkini tekrar çalıştırın:
/bin/bash -c "$(curl -fsSL [https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)](https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh))
```
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
```
2. Geliştirme araçlarını ve derleyicileri brew aracılığıyla kurun.
```
brew install automake autoconf libtool cmake
```
3. En son sürümü indirin ve çıkarın:
```
curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx
```
Not: Aşağıda anlatılan tüm komutların root kullanıcı ayrıcalıklarıyla yürütülmesi gerekmektedir.
4. Betiği çalıştırın `install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
cd wazuh-4.9.2
USER_DIR="/Library/Ossec" ./install.sh
```
Not: Değişkenle birlikte `USER_DIR`, aracı yükleme yolunun belirtildiğini unutmayın`/Library/Ossec`
Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz `src`:
```
cd wazuh-4.9.2
make -C src clean
make -C src clean-deps
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu ( ) ayarlayın. Varsayılan kurulum yolu 'dir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmenizi veya Wazuh'u içine kurarak devam etmenizi isteyecektir. Ayrıca [gözetimsiz bir kurulum](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) da çalıştırabilirsiniz .`Choose where to install Wazuh [/Library/Ossec]``/Library/Ossec`
5. Komut dosyası ne tür bir kurulum istediğinizi soracaktır. Wazuh aracısını kurmak için aracı yazın:
```
1- What kind of installation do you want (manager, agent, local, hybrid, or help)? agent
```
### Sonraki adımlar
Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen [Wazuh aracı kayıt](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-agent-kayit) bölümünü kontrol edin.
### Kaldır
Wazuh aracısını kaldırmak için `WAZUH_HOME`geçerli kurulum yolunu ayarlayın:
```
WAZUH_HOME="/WAZUH/INSTALLATION/PATH"
```
Hizmeti durdurun:
```
service wazuh-agent stop 2> /dev/null
```
Daemon'u durdurun:
```
$WAZUH_HOME/bin/wazuh-control stop 2> /dev/null
```
Kurulum klasörünü ve tüm içeriğini kaldırın:
```
rm -rf $WAZUH_HOME
```
Hizmeti silin:
```
rm -rf /Library/StartupItems/WAZUH
```
Wazuh kullanıcı ve grubunu kaldır:
```
dscl . -delete "/Users/wazuh" > /dev/null 2>&1
dscl . -delete "/Groups/wazuh" > /dev/null 2>&1
```
# Wazuh Aracısını Kaynaklardan Yükleme - AIX
Aşağıdaki kurulum prosedürü için desteklenen sürüm AIX 6.1 TL9 veya üzeridir.
Not: Aşağıda açıklanan tüm komutların root kullanıcı ayrıcalıklarıyla yürütülmesi gerekir. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.
1. Geliştirme araçlarını ve derleyicileri kurun.
1. Aracı indirin `wget`.
```
rpm -Uvh --nodeps http://packages-dev.wazuh.com/deps/aix/wget-1.19-1.aix6.1.ppc.rpm
```
2. Aşağıdaki betiği indirin.
```
wget https://raw.githubusercontent.com/wazuh/wazuh-packages/4.9/aix/generate_wazuh_packages.sh --no-check-certificate
```
Not: Eğer scripti bu şekilde indiremiyorsanız, o zaman başka bir makine kullanarak indirip scp yardımcı programını kullanarak AIX makinesine kopyalamalısınız.
3. Bash ve libiconv'u indirin.
```
rpm -Uvh --nodeps http://packages-dev.wazuh.com/deps/aix/bash-4.4-4.aix6.1.ppc.rpm
rpm -Uvh --nodeps http://packages-dev.wazuh.com/deps/aix/libiconv-1.14-22.aix6.1.ppc.rpm
```
4. Gerekli bağımlılıkları scripti kullanarak kurun.
```
chmod +x generate_wazuh_packages.sh
./generate_wazuh_packages.sh -e
```
Not: Bu adım birkaç dakika sürebilir.
2. En son sürümü indirin.
```
wget -O wazuh.tar.gz --no-check-certificate https://api.github.com/repos/wazuh/wazuh/tarball/v4.9.2
gunzip -c wazuh.tar.gz | tar -xvf -
```
Not: Eğer deponuzu bu şekilde indiremiyorsanız scp yardımcı programını kullanarak kopyalamalısınız.
3. Kaynakları derleyin.
```
cd wazuh-4.9.2
cd src
gmake clean-deps
gmake clean
gmake deps TARGET=agent RESOURCES_URL=http://packages.wazuh.com/deps/27
gmake TARGET=agent USE_SELINUX=no PREFIX=/var/ossec
```
4. Betiği çalıştırın `install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
cd ..
./install.sh
```
Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz `src`:
```
gmake -C src clean-deps
gmake -C src clean
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu ( ) ayarlayın. Varsayılan kurulum yolu 'dir . Yaygın olarak kullanılan özel bir yol . olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya Wazuh'u içine yüklemeyi isteyecektir. Ayrıca [gözetimsiz](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) bir kurulum da çalıştırabilirsiniz .`Choose where to install Wazuh [/var/ossec]``/var/ossec``/opt`
5. Son olarak aşağıdaki yapılandırmayı uygulayın:
```
sed '/System inventory/,/^$/{/^$/!d;}' /var/ossec/etc/ossec.conf > /var/ossec/etc/ossec.conf.tmp
mv /var/ossec/etc/ossec.conf.tmp /var/ossec/etc/ossec.conf
```
Not: Yukarıdaki komutların varsayılan kurulum yolu için yürütüldüğünü unutmayın `/var/ossec`. Aracı başka bir yola kurduysanız, bu komutların yolunu değiştirmeniz gerekecektir.
### Sonraki adımlar
Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen [Wazuh aracı kayıt](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-agent-kayit) bölümünü kontrol edin.
### Kaldır
Wazuh aracısını kaldırmak için `WAZUH_HOME`geçerli kurulum yolunu ayarlayın:
```
WAZUH_HOME="/WAZUH/INSTALLATION/PATH"
```
Hizmeti durdurun:
```
service wazuh-agent stop 2> /dev/null
```
Daemon'u durdurun:
```
$WAZUH_HOME/bin/wazuh-control stop 2> /dev/null
```
Kurulum klasörünü ve tüm içeriğini kaldırın:
```
rm -rf $WAZUH_HOME
```
Hizmeti silin:
```
find /etc/rc.d -name "*wazuh*" | xargs rm -f
```
Wazuh kullanıcı ve grubunu kaldır:
```
userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null
```
# Wazuh Aracısını Kaynaklardan Yükleme - HP-UX
Not: Aşağıda açıklanan tüm komutların root kullanıcı ayrıcalıklarıyla yürütülmesi gerekir. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.
1. Geliştirme araçlarını ve derleyicileri kurun.
1. Dosyayı indirin `depothelper-2.10-hppa_32-11.31.depot`.
```
/usr/local/bin/wget https://github.com/wazuh/wazuh-packages/raw/master/hp-ux/depothelper-2.10-hppa_32-11.31.depot --no-check-certificate
```
Not: Eğer scripti bu şekilde indiremiyorsanız, o zaman başka bir makine kullanarak indirip scp yardımcı programını kullanarak HP-UX makinesine kopyalamalısınız.
2. Paket yöneticisini yükleyin. Depo dosyasına giden mutlak yol kullanılır.
```
swinstall -s /ABSOLUTE/PATH/depothelper-2.10-hppa_32-11.31.depot \*
```
3. Aracı indirin `wget`(Eğer yüklü değilse).
```
/usr/local/bin/depothelper -f wget
```
4. Aşağıdaki betiği indirin
```
/usr/local/bin/wget https://raw.githubusercontent.com/wazuh/wazuh-packages/master/hp-ux/generate_wazuh_packages.sh --no-check-certificate
```
Not: Eğer scripti bu şekilde indiremiyorsanız scp yardımcı programını kullanarak kopyalamalısınız.
5. Gerekli bağımlılıkları scripti kullanarak kurun.
```
chmod +x generate_wazuh_packages.sh
./generate_wazuh_packages.sh -e
```
Not: Bu adım uzun sürebilir.
2. En son sürümü indirin.
```
/usr/local/bin/curl -k -L -O https://github.com/wazuh/wazuh/archive/v4.9.2.zip && /usr/local/bin/unzip v4.9.2
```
Not: Eğer deponuzu bu şekilde indiremiyorsanız scp yardımcı programını kullanarak kopyalamalısınız.
3. Kaynakları derleyin.
```
cd wazuh-4.9.2
/usr/local/bin/gmake -C src deps RESOURCES_URL=http://packages.wazuh.com/deps/27 TARGET=agent
/usr/local/bin/gmake -C src TARGET=agent USE_SELINUX=no
```
4. Betiği çalıştırın `install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
./install.sh
```
Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz `src`:
```
/usr/local/bin/gmake -C src clean-deps
/usr/local/bin/gmake -C src clean
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu ( ) ayarlayın. Varsayılan kurulum yolu 'dir . Yaygın olarak kullanılan özel bir yol . olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya Wazuh'u içine yüklemeyi isteyecektir. Ayrıca [gözetimsiz](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) bir kurulum da çalıştırabilirsiniz .`Choose where to install Wazuh [/var/ossec]``/var/ossec``/opt`
### Sonraki adımlar
Artık aracı yüklendiğine göre, bir sonraki adım aracı Wazuh sunucusuna kaydetmektir. Bu süreç hakkında daha fazla bilgi için lütfen [Wazuh aracı kayıt](https://documentation.wazuh.com/current/user-manual/agent/agent-enrollment/index.html) bölümünü kontrol edin.
### Kaldır
Wazuh aracısını kaldırmak için `WAZUH_HOME`geçerli kurulum yolunu ayarlayın:
```
WAZUH_HOME="/WAZUH/INSTALLATION/PATH"
```
Hizmeti durdurun:
```
service wazuh-agent stop 2> /dev/null
```
Daemon'u durdurun:
```
$WAZUH_HOME/bin/wazuh-control stop 2> /dev/null
```
Kurulum klasörünü ve tüm içeriğini kaldırın:
```
rm -rf $WAZUH_HOME
```
Hizmeti silin:
```
find /sbin/{init.d,rc*.d} -name "*wazuh*" | xargs rm -f
```
Wazuh kullanıcı ve grubunu kaldır:
```
userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null
```
# Wazuh Aracısını Kaynaklardan Yükleme - Solaris
Bu bölümde, aşağıdaki Solaris sürümleri için Wazuh aracısının kaynaklardan nasıl indirileceği ve oluşturulacağı açıklanmaktadır:
- Solaris i386 için
- Solaris SPARC için
Not: Aşağıda açıklanan tüm komutların root kullanıcı ayrıcalıklarıyla yürütülmesi gerekir. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.
1. Geliştirme araçlarını ve derleyicileri kurun.
1. Bash kabuğunu çalıştırın ve pkgutil'i yükleyin.
```
bash
PATH="${PATH}:/usr/sbin:/usr/bin:/usr/sbin/:/opt/csw/gnu/:/usr/sfw/bin/:/opt/csw/bin/"
export PATH
pkgadd -d http://get.opencsw.org/now
```
2. Aşağıdaki araçları yükleyin:
```
/opt/csw/bin/pkgutil -y -i git cmake automake autoconf gmake libtool wget curl gcc5core gcc5g++ gtar
```
3. gcc/g++ 5.5 derleyicisini indirin ve derleyin:
```
curl -L http://packages.wazuh.com/utils/gcc/gcc-5.5.0.tar.gz | gtar xz && cd gcc-5.5.0
curl -L http://packages.wazuh.com/utils/gcc/mpfr-2.4.2.tar.bz2 | gtar xj && mv mpfr-2.4.2 mpfr
curl -L http://packages.wazuh.com/utils/gcc/gmp-4.3.2.tar.bz2 | gtar xj && mv gmp-4.3.2 gmp
curl -L http://packages.wazuh.com/utils/gcc/mpc-0.8.1.tar.gz | gtar xz && mv mpc-0.8.1 mpc
curl -L http://packages.wazuh.com/utils/gcc/isl-0.14.tar.bz2 | gtar xj && mv isl-0.14 isl
unset CPLUS_INCLUDE_PATH && unset LD_LIBRARY_PATH
export PATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/opt/csw/bin
mkdir -p /usr/local
./configure --prefix=/usr/local/gcc-5.5.0 --enable-languages=c,c++ --disable-multilib --disable-libsanitizer --disable-bootstrap --with-ld=/usr/ccs/bin/ld --without-gnu-ld --with-gnu-as --with-as=/opt/csw/bin/gas
gmake && gmake install
export CPLUS_INCLUDE_PATH=/usr/local/gcc-5.5.0/include/c++/5.5.0
export LD_LIBRARY_PATH=/usr/local/gcc-5.5.0/lib
echo "export PATH=/usr/sbin:/usr/bin:/usr/ccs/bin:/opt/csw/bin" >> /etc/profile
echo "export CPLUS_INCLUDE_PATH=/usr/local/gcc-5.5.0/include/c++/5.5.0" >> /etc/profile
echo "export LD_LIBRARY_PATH=/usr/local/gcc-5.5.0/lib" >> /etc/profile
rm -rf gcc-*
ln -sf /usr/local/gcc-5.5.0/bin/g++ /usr/bin/g++
cd ..
```
Not: Adımın `gmake` tamamlanması birkaç dakika sürecektir. Bu normal bir davranıştır.
4. cmake kütüphanesini kurun:
```
curl -sL http://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz | gtar xz
cd cmake-3.18.3
./bootstrap
gmake && gmake install
cd .. && rm -rf cmake-3.18.3
ln -sf /usr/local/bin/cmake /usr/bin/cmake
```
5. Perl 5.10.1’i indirin ve kurun.
```
wget http://www.cpan.org/src/5.0/perl-5.10.1.tar.gz
gunzip ./perl-5.10.1.tar.gz && tar xvf perl-5.10.1.tar
cd perl-5.10.1
./Configure -Dcc=gcc -d -e -s
gmake clean && gmake -d -s
gmake install -d -s
cd ..
```
6. Perl'in eski sürümünü kaldırıp yerine perl 5.10.1 sürümünü yükleyin.
```
rm /usr/bin/perl
mv /opt/csw/bin/perl5.10.1 /usr/bin/
mv /usr/bin/perl5.10.1 /usr/bin/perl
rm -rf perl-5.10.1*
```
2. Wazuh'un son sürümünü indirin.
```
/opt/csw/bin/git clone -b v4.9.2 https://github.com/wazuh/wazuh.git
```
3. Kaynakları derleyin.
- Solaris 10 i386 için:
```
export PATH=/usr/local/gcc-5.5.0/bin:/usr/sbin:/usr/bin:/usr/ccs/bin:/opt/csw/bin:/opt/csw/gnu
export CPLUS_INCLUDE_PATH=/usr/local/gcc-5.5.0/include/c++/5.5.0
export LD_LIBRARY_PATH=/usr/local/gcc-5.5.0/lib
cd wazuh/src
gmake clean
gmake deps TARGET=agent
gmake -j 4 TARGET=agent PREFIX=/var/ossec USE_SELINUX=no
cd ..
```
- Solaris 10 SPARC için:
```
export PATH=/usr/local/gcc-5.5.0/bin:/usr/sbin:/usr/bin:/usr/ccs/bin:/opt/csw/bin:/opt/csw/gnu
export CPLUS_INCLUDE_PATH=/usr/local/gcc-5.5.0/include/c++/5.5.0
export LD_LIBRARY_PATH=/usr/local/gcc-5.5.0/lib
cd wazuh/src
gmake clean
gmake deps TARGET=agent
gmake -j 4 TARGET=agent PREFIX=/var/ossec USE_SELINUX=no
cd ..
```
4. Shebang'i değiştirmek için solaris 10 sh dosyalarını yamalayın.
```
for file in $(find . -name "*.sh");do
sed 's:#!/bin/sh:#!/usr/xpg4/bin/sh:g' $file > $file.new
mv $file.new $file && chmod +x $file
done
```
5. Betiği çalıştırın `
install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
bash install.sh
```
Daha önce başka bir platform için derleme yaptıysanız, src'deki Makefile'ı kullanarak derlemeyi temizlemelisiniz:
```
gmake -C src clean
gmake -C src clean-deps
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu (`Choose where to install Wazuh [/var/ossec]`) ayarlayın. Varsayılan kurulum yolu `/var/ossec`'dir . Yaygın olarak kullanılan özel bir yol `/opt` olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya içine Wazuh'u yüklemeyi isteyecektir. Ayrıca [gözetimsiz](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) bir kurulum da çalıştırabilirsiniz .
6. Komut dosyası ne tür bir kurulum istediğinizi soracaktır. `
agent`Wazuh aracısını kurmak için şunu yazın:
```
1- What kind of installation do you want (manager, agent, local, hybrid, or help)? agent
```
Not: Aşağıda açıklanan tüm komutların root kullanıcı ayrıcalıklarıyla yürütülmesi gerekir. Wazuh 3.5'ten beri, bu işlemi takip ederken bir İnternet bağlantısına sahip olmak gerekir.
Geliştirme araçlarını ve derleyicileri kurun.
1. 1. Pkgutil'i kurun ve güncelleyin.
```
pkgadd -d http://get.opencsw.org/now
export PATH="${PATH}:/usr/sfw/bin:/opt/csw/bin:/opt/ccs/bin"
pkgutil -y -U
```
2. Python 2.7'yi kurun.
```
/opt/csw/bin/pkgutil -y -i python27
ln -sf /opt/csw/bin/python2.7 /usr/bin/python
```
3. Aşağıdaki araçları yükleyin:
```
/opt/csw/bin/pkgutil -y -i git gmake cmake gcc5core gcc5g++
```
4. Bir sonraki adımda ihtiyaç duyulacak tüm dosyaları içerecek şekilde bir gcc sürümü yükleyin:
```
# pkg install gcc-45
```
5. gcc/g++ 5.5 derleyicisini indirin ve derleyin:
```
curl -O https://packages.wazuh.com/utils/gcc/gcc-5.5.0.tar.gz && gtar xzf gcc-5.5.0.tar.gz
ln -sf gcc-5.5.0 gcc
cd gcc && ./contrib/download_prerequisites
cd .. && mkdir -p gcc-build && cd gcc-build
../gcc/configure --prefix=/usr/local/gcc-5.5.0 --enable-languages=c,c++ --disable-multilib --disable-libsanitizer --disable-bootstrap --with-ld=/usr/ccs/bin/ld --without-gnu-ld --with-gnu-as --with-as=/opt/csw/bin/gas
gmake
gmake install
export PATH=/usr/local/gcc-5.5.0/bin/:/usr/local/bin/:/usr/bin/:/usr/sbin/:$PATH
export CPLUS_INCLUDE_PATH=/usr/local/gcc-5.5.0/include/c++/5.5.0/
export LD_LIBRARY_PATH=/usr/local/gcc-5.5.0/lib/
cd ..
```
Not: Adımın `gmake` tamamlanması birkaç dakika sürecektir. Bu normal bir davranıştır.
6. cmake kütüphanesini kurun:
```
curl -sL http://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz | gtar xz
cd cmake-3.18.3
./bootstrap
gmake && gmake install
cd .. && rm -rf cmake-3.18.3
ln -sf /usr/local/bin/cmake /usr/bin/cmake
```
2. En son sürümü indirin.
```
git clone -b v4.9.2 https://github.com/wazuh/wazuh.git
```
Not: Eğer Open SSL hatası nedeniyle dosyayı indiremiyorsanız, scp yardımcı programını kullanarak dizini kopyalamanız gerekir.
3. Betiği çalıştırın `
install.sh`. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbazı çalıştıracaktır:
```
cd wazuh*
./install.sh
```
4. Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizlemelisiniz `
src`:
```
gmake -C src clean
gmake -C src clean-deps
```
Not: Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın `./install.sh`ve dili seçin, kurulum modunu olarak ayarlayın `agent`, ardından kurulum yolunu (`Choose where to install Wazuh [/var/ossec]`) ayarlayın. Varsayılan kurulum yolu `/var/ossec`'dir . Yaygın olarak kullanılan özel bir yol `/opt` olabilir . Varsayılandan farklı bir yol seçerken, dizin zaten mevcutsa, yükleyici dizini silmeyi veya içine Wazuh'u yüklemeyi isteyecektir. Ayrıca [gözetimsiz](https://documentation.wazuh.com/current/user-manual/reference/unattended-installation.html) bir kurulum da çalıştırabilirsiniz .
1. Komut dosyası ne tür bir kurulum istediğinizi soracaktır. Wazuh aracısını kurmak için şunu `
agent` yazın:
```
1- What kind of installation do you want (manager, agent, local, hybrid, or help)? agent
```
- `/etc/sysconfig/puppetserver`-- CentOS/RHEL/Fedora
- `/etc/default/puppetserver`-- Debian/Ubuntu
Değişkendeki 2g'yi `JAVA_ARGS`Puppet Server'a tahsis etmek istediğiniz bellek miktarıyla değiştirin. Örneğin, 1 GB bellek tahsis etmek için ; kullanın . 512 MB için .`JAVA_ARGS="-Xms1g -Xmx1g"``JAVA_ARGS="-Xms512m -Xmx512m"`
## Yapılandırma
`/etc/puppetlabs/puppet/puppet.conf`Puppet sunucusunu yapılandırmak için dosyayı düzenleyin . `[main]`Bölüme aşağıdaki ayarları ekleyin. Bölüm yoksa, bölümü oluşturmanız gerekir. Kendi DNS'inizi kurduysanız `puppet`ve yerine `puppet-master`Tam Nitelikli Alan Adlarınızı (FQDN'ler) koyun.
```
[main]
server = puppet-master
dns_alt_names = puppet, puppet-master
```
Not: Yapılandırma dosyasında bulursanız `templatedir=$confdir/templates`, o satırı silin. Kullanım dışı bırakıldı.
Ubuntu/Debian makineleri için, puppetserver başlamazsa. puppetserver dosyasını düzenleyin, `/etc/default/puppetserver`. Bellek boyutunu 1G veya 512MB olarak değiştirmek için aşağıdaki satırı değiştirin:
```
JAVA_ARGS="-Xms512m -Xmx512m -Djruby.logger.class=com.puppetlabs.jruby_utils.jruby.Slf4jLogger"
```
Daha sonra Puppet Server'ınızı başlatın:
**Systemd**
```
systemctl start puppetserver
systemctl enable puppetserver
systemctl status puppetserver
```
**SysV Başlatma**
```
service puppetserver start
update-rc.d puppetserver
```
# Puppet Agent Yükleme
*Bu bölümde puppet-agent'ın* nasıl kurulacağı anlatılmaktadır . [Resmi kurulum kılavuzunu](https://puppet.com/docs/puppet/6.4/install_agents.html) kontrol etmek için bu bağlantıyı takip edin .
Puppet Server'ınızda yaptığınız gibi, Puppet deposunu da aracı sisteminize `apt`yüklediğinizi varsayıyoruz .`yum`
DNS yapılandırmanız yoksa, ad çözümlemesi için hosts dosyanızı kullanmalısınız.
Dosyayı düzenleyin `/etc/hosts`ve Puppet ana makinesinin ve aracısının IP adresini ve ana bilgisayar adını ekleyin:[Bu başlığa kalıcı bağlantı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/setup-puppet/install-puppet-agent.html#installation-on-windows "Bu başlığa kalıcı bağlantı")
```
[puppet master ip] puppet puppet-master
[puppet agent ip] puppet-agent
```
### CentOS/RHEL/Fedora'ya Kurulum
Puppet yum deposunu ve ardından "puppet-agent" paketini yükleyin. Linux dağıtımınız için puppet deposunu yüklemek için gereken doğru rpm dosyasını bulmak için[ bu ](https://yum.puppetlabs.com/)[dizine](https://yum.puppetlabs.com/) bakın. Örneğin, CentOS 7 veya RHEL 7 için Puppet 7'yi yüklemek için aşağıdakileri yapın:
```
sudo rpm -Uvh https://yum.puppet.com/puppet7-release-el-8.noarch.rpm
yum -y install puppet-agent
```
Yüklü ikili dosya ile varsayılan ikili dosyanız arasında sembolik bir bağlantı oluşturun:
```
ln -s /opt/puppetlabs/bin/puppet /bin
```
### Debian/Ubuntu'ya Kurulum
Manifest, wazuh'u kurmak için aşağıdaki sürümleri destekler.
- **Debian** : 7 (hırıltılı), 8 (jessie), 9 (stretch), 10 (buster), 11 (boğa gözü), 12 (kitap kurdu)
- **Ubuntu** : 12.04 (Hassas Pangolin), 14.04 (Güvenilir Tahr), 15.04 (Canlı Vervet), 15.10 (Kurnaz Kurtadam), 16.04 (Xenial Xerus), 16.10 (Yakkety Yak), 18.04 (Biyonik Kunduz), 20.04 (Focal Fossa), 22.04 (Reçel Denizanası)
Kurun `curl`ve :`apt-transport-https``lsb-release`
```
apt-get update
apt-get install curl apt-transport-https lsb-release wget
```
Uygun Puppet apt deposunu ve ardından “puppet-agent” paketini yükleyin. Linux dağıtımınız için puppet deposunu yüklemek üzere doğru deb dosyasını bulmak için [https://apt.puppetlabs.com adresine bakın.](https://apt.puppetlabs.com/)
```
wget https://apt.puppet.com/puppet7-release-focal.deb
dpkg -i puppet7-release-focal.deb
apt-get update
apt-get install -y puppet-agent
```
Yüklü ikili dosya ile varsayılan ikili dosyanız arasında sembolik bir bağlantı oluşturun:
```
ln -s /opt/puppetlabs/bin/puppet /bin
```
1. Windows [puppet-agent](https://downloads.puppetlabs.com/windows/puppet5/puppet-agent-5.1.0-x86.msi) paketini indirin.
Bu paket Puppet'ın tüm ön koşullarını bir araya getiriyor.
Not: Bu, Puppet 7.16 sürüm aracısı için pakettir. Başka bir pakete ihtiyaç duyulursa, tüm paketlerin indirilebildiği [resmi dizine gidin.](https://downloads.puppetlabs.com/windows/puppet7/)
2. Puppet'ı kurun.
1. Windows GUI'yi kullanma:
- GUI'yi yükseltilmiş ayrıcalıklarla çalıştırın.
- Kurulum sırasında Puppet sizden Puppet ana sunucunuzun ana bilgisayar adını ister.
- Ana bilgisayara bağlanmayacak bağımsız Puppet düğümleri için varsayılan ana bilgisayar adını ( puppet ) kullanın. Ayrıca komut satırına yüklemek ve aracı başlatma modunu Devre Dışı olarak ayarlamak isteyebilirsiniz .
- Kurulum tamamlandıktan sonra Puppet kurulmuş ve çalışır hale gelecektir.
2. Komut satırını kullanarak:
```
msiexec /qn /norestart /i puppet-agent--x64.msi
```
İsteğe bağlı olarak, kurulumun ilerlemesini bir dosyaya kaydetmeyi belirtebilirsiniz . Ayrıca, Puppet'ı kurarken önceden yapılandırmak için çeşitli MSI özelliklerini ayarlayabilirsiniz.`/l*v install.txt`
### Aracı Yapılandırması
Puppet aracısını yapılandırmak için düğümdeki yapılandırma dosyasını düzenleyin.
- `/etc/puppetlabs/puppet/puppet.conf`Linux sistemleri için
- `C:\ProgramData\PuppetLabs\puppet\etc\puppet.conf`Windows sistemleri için
`server`Ayarı dosyanın bölümüne ekleyin `[main]`. Kendi DNS'inizi ayarladıysanız, `puppet-master`Puppet sunucunuzun Tam Nitelikli Alan Adı (FQDN) ile değiştirin.
```
[main]
server = puppet-master
```
Not: Puppet sunucusunun FQDN'si Puppet aracı ana bilgisayarı tarafından çözülmelidir.
Puppet hizmetini yeniden başlatın ve durumunu kontrol edin:
```
puppet resource service puppet ensure=running enable=true
sudo systemctl status puppet
```
# Puppet Sertifikalarının Kurulumu
Bir sertifika oluşturmak ve imzalamak için aşağıdaki adımları izleyin:
1. Puppet aracısında, boş bir sertifika oluşturmak için şu komutu çalıştırın:
```
puppet agent -t
```
2. Puppet sunucu tarafında, onaylanması gereken mevcut sertifikaları listeleyin:
```
puppetserver ca list
```
Düğüm ana bilgisayar adınızı içeren bir liste çıktısı vermelidir.
3. Sertifikayı onaylayın ve bunu `pending-agent-node`aracınızın düğüm adıyla değiştirin:
```
puppetserver ca sign --certname pending-agent-node
```
Tüm sertifikalar bununla onaylanabilir:
```
puppetserver ca sign --all
```
4. Puppet aracı düğümüne geri dönün ve puppet aracısını tekrar çalıştırın:
```
puppet agent -t
```
Not: Başarılı bir sertifika imzalama için özel ağ DNS'inin ön koşul olduğunu unutmayın.
# Wazuh Modülünü Kurun
Bu [modül](https://github.com/wazuh/wazuh-puppet) Nicolas Zin tarafından yazılmış ve Jonathan Gazeley ve Michael Porter tarafından güncellenmiştir. Wazuh, onu sürdürme amacıyla çatallamıştır. Katkılarından dolayı yazarlara teşekkür ederiz.
## Wazuh Modülünü Kurun
Puppet Forge'dan Wazuh modülünü indirin ve kurun:
```
puppet module install wazuh-wazuh --version 4.9.2
```
```
Notice: Preparing to install into /etc/puppetlabs/code/environments/production/modules ...
Notice: Downloading from https://forgeapi.puppet.com ...
Notice: Installing -- do not interrupt ...
/etc/puppetlabs/code/environments/production/modules
└─┬ wazuh-wazuh (v4.9.2)
├── puppet-nodejs (v7.0.1)
├── puppet-selinux (v3.4.1)
├── puppetlabs-apt (v7.7.1)
├─┬ puppetlabs-concat (v6.4.0)
│ └── puppetlabs-translate (v2.2.0)
├── puppetlabs-firewall (v2.8.1)
├─┬ puppetlabs-powershell (v4.1.0)
│ └── puppetlabs-pwshlib (v0.10.1)
└── puppetlabs-stdlib (v6.6.0)
```
Bu modül Wazuh aracısını ve yöneticisini kurar ve yapılandırır.
### Puppet Aracılığıyla Bir Yığın Kurun
#### Tek Düğüm
Tek düğümlü bir yığını dağıtmak için aşağıda gösterilen bildirimi kullanabilirsiniz. Bu yığın şunlardan oluşur:
- Wazuh gösterge paneli
- Wazuh dizinleyici
- Wazuh yöneticisi
- Dosyabeat
Aşağıdaki içerikle `stack.pp`dosyayı oluşturun :`/etc/puppetlabs/code/environments/production/manifests/`
- `puppet-aio-node`: Puppet aracısının ana bilgisayar adı veya IP adresi.
- `puppet-server`: Wazuh modülü kurulduğunda Puppet sunucusunun ana bilgisayar adı veya IP adresi.
```
$discovery_type = 'single-node'
stage { 'certificates': }
stage { 'repo': }
stage { 'indexerdeploy': }
stage { 'securityadmin': }
stage { 'dashboard': }
stage { 'manager': }
Stage[certificates] -> Stage[repo] -> Stage[indexerdeploy] -> Stage[securityadmin] -> Stage[manager] -> Stage[dashboard]
Exec {
timeout => 0,
}
node "puppet-server" {
class { 'wazuh::certificates':
indexer_certs => [['node-1','127.0.0.1']],
manager_certs => [['master','127.0.0.1']],
dashboard_certs => ['127.0.0.1'],
stage => certificates,
}
}
node "puppet-aio-node" {
class { 'wazuh::repo':
stage => repo,
}
class { 'wazuh::indexer':
stage => indexerdeploy,
}
class { 'wazuh::securityadmin':
stage => securityadmin
}
class { 'wazuh::manager':
stage => manager,
}
class { 'wazuh::filebeat_oss':
stage => manager,
}
class { 'wazuh::dashboard':
stage => dashboard,
}
}
```
#### Çoklu Düğüm
Aşağıdaki çoklu düğüm bildirimini kullanarak, aşağıdaki düğümlerden oluşan dağıtılmış bir yığını üç farklı sunucuya veya Sanal Makineye (VM) dağıtabilirsiniz.
- 3 dizinleyici düğümü
- Yönetici ana düğümü
- Yönetici işçi düğümü
- Pano düğümü
Her uygulamayı yüklediğiniz sunucuların IP adreslerini mutlaka eklemelisiniz.
```
$node1host = ''
$node2host = ''
$node3host = ''
$masterhost = ''
$workerhost = ''
$dashboardhost = ''
$indexer_node1_name = 'node1'
$indexer_node2_name = 'node2'
$indexer_node3_name = 'node3'
$master_name = 'master'
$worker_name = 'worker'
$cluster_size = '3'
$indexer_discovery_hosts = [$node1host, $node2host, $node3host]
$indexer_cluster_initial_master_nodes = [$node1host, $node2host, $node3host]
$indexer_cluster_CN = [$indexer_node1_name, $indexer_node2_name, $indexer_node3_name]
# Define stage for order execution
stage { 'certificates': }
stage { 'repo': }
stage { 'indexerdeploy': }
stage { 'securityadmin': }
stage { 'dashboard': }
stage { 'manager': }
Stage[certificates] -> Stage[repo] -> Stage[indexerdeploy] -> Stage[securityadmin] -> Stage[manager] -> Stage[dashboard]
Exec {
timeout => 0,
}
node "puppet-server" {
class { 'wazuh::certificates':
indexer_certs => [["$indexer_node1_name","$node1host" ],["$indexer_node2_name","$node2host" ],["$indexer_node3_name","$node3host" ]],
manager_master_certs => [["$master_name","$masterhost"]],
manager_worker_certs => [["$worker_name","$workerhost"]],
dashboard_certs => ["$dashboardhost"],
stage => certificates
}
class { 'wazuh::repo':
stage => repo
}
}
node "puppet-wazuh-indexer-node1" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node1_name",
indexer_network_host => "$node1host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
class { 'wazuh::securityadmin':
indexer_network_host => "$node1host",
stage => securityadmin
}
}
node "puppet-wazuh-indexer-node2" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node2_name",
indexer_network_host => "$node2host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
}
node "puppet-wazuh-indexer-node3" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node3_name",
indexer_network_host => "$node3host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
}
node "puppet-wazuh-manager-master" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::manager':
ossec_cluster_name => 'wazuh-cluster',
ossec_cluster_node_name => 'wazuh-master',
ossec_cluster_node_type => 'master',
ossec_cluster_key => '01234567890123456789012345678912',
ossec_cluster_bind_addr => "$masterhost",
ossec_cluster_nodes => ["$masterhost"],
ossec_cluster_disabled => 'no',
stage => manager
}
class { 'wazuh::filebeat_oss':
filebeat_oss_indexer_ip => "$node1host",
wazuh_node_name => "$master_name",
stage => manager
}
}
node "puppet-wazuh-manager-worker" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::manager':
ossec_cluster_name => 'wazuh-cluster',
ossec_cluster_node_name => 'wazuh-worker',
ossec_cluster_node_type => 'worker',
ossec_cluster_key => '01234567890123456789012345678912',
ossec_cluster_bind_addr => "$masterhost",
ossec_cluster_nodes => ["$masterhost"],
ossec_cluster_disabled => 'no',
stage => manager
}
class { 'wazuh::filebeat_oss':
filebeat_oss_indexer_ip => "$node1host",
wazuh_node_name => "$worker_name",
stage => manager
}
}
node "puppet-wazuh-dashboard" {
class { 'wazuh::repo':
stage => repo,
}
class { 'wazuh::dashboard':
indexer_server_ip => "$node1host",
manager_api_host => "$masterhost",
stage => dashboard
}
}
```
Manifest'te açıklanan kukla düğümlerinin IP adresleriyle olan ilişkisi şu şekildedir:
- `puppet-wazuh-indexer-node1`= `node1host`. Wazuh indeksleyici node1.
- `puppet-wazuh-indexer-node2`= `node2host`. Wazuh indeksleyici node2.
- `puppet-wazuh-indexer-node3`= `node3host`. Wazuh indeksleyici node3.
- `puppet-wazuh-manager-master`= `masterhost`. Wazuh yönetici ustası.
- `puppet-wazuh-manager-worker`= `workerhost`. Wazuh yönetici işçi.
- `puppet-wazuh-dashboard`= `dashboardhost`. Wazuh panosu düğümü.
Sınıfın , Wazuh modülünün kurulu olduğu `wazuh::certificates`Puppet sunucusunda ( `puppet-server`) uygulanması gerekir. Bu, arşiv modülünün Wazuh yığın dağıtımındaki tüm sunuculara dosyaları dağıtmak için kullanılması nedeniyle gereklidir.
Daha fazla Wazuh dizinleyici düğümüne ihtiyacınız varsa, yeni değişkenler ekleyin. Örneğin `indexer_node4_name`ve `node4host`. Bunları aşağıdaki dizilere ekleyin:
- `indexer_discovery_hosts`
- `indexer_cluster_initial_master_nodes`
- `indexer_cluster_CN`
- `indexer_certs`
`puppet-wazuh-indexer-node2`Ek olarak, veya benzeri yeni bir düğüm örneği eklemeniz gerekir `puppet-wazuh-indexer-node3`. Wazuh dizinleyici node1 örneğinin aksine, bu örnekler . çalıştırmaz `securityadmin`.
Bir Wazuh yönetici çalışan sunucusu eklemeniz gerekirse, . gibi yeni bir değişken ekleyin `worker2host`. Değişkeni diziye ekleyin `manager_worker_certs`. Örneğin, `['worker',"$worker2host"]`. Ardından, düğüm örneğini `puppet-wazuh-manager-worker`yeni sunucuyla çoğaltın.
Dosyayı `/etc/puppetlabs/code/environments/production/manifests/`Puppet master'ınıza yerleştirin. Belirtilen düğümde `runinterval`, ayarlandığı gibi, zaman `puppet.conf`geçtikten sonra yürütülür. Ancak, bildirimi belirli bir düğümde hemen çalıştırmak istiyorsanız, düğümde aşağıdaki komutu çalıştırın:
```
puppet agent -t
```
## Wazuh Kullanıcıları İçin Şifreyi Değiştir
[Wazuh kullanıcı parolalarınızı değiştirmek için Parola Yönetimi](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/sifre-yonetimi) bölümündeki talimatları izleyin . Parolaları değiştirdikten sonra, Wazuh Stack'i dağıtmak için kullanılan sınıflar içinde yeni parolaları ayarlayın.
#### Dizinleyici Kullanıcıları
- `admin`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_password => ''
}
}
```
- `kibanaserver`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::filebeat_oss':
filebeat_oss_elastic_password => ''
}
}
```
#### Wazuh API Kullanıcıları
- `wazuh-wui`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_wazuh_api_credentials => ''
}
}
```
## Puppet Aracılığıyla Wazuh Agent Yükleyin
Sınıfın kurulmasıyla ajan yapılandırılır `wazuh::agent`.
İşte bir manifesto örneği `wazuh-agent.pp`(lütfen ``yöneticinizin IP adresiyle değiştirin).
```
node "puppet-agent.com" {
class { 'wazuh::repo':
}
class { "wazuh::agent":
wazuh_register_endpoint => "",
wazuh_reporting_endpoint => ""
}
}
```
Dosyayı Puppet ana makinenize yerleştirin ve belirtilen düğümde ayarlanan zamandan `/etc/puppetlabs/code/environments/production/manifests/`sonra yürütülecektir . Ancak, önce çalıştırmak istiyorsanız, Puppet aracısında aşağıdaki komutu deneyin.`runinterval``puppet.conf`
```
puppet agent -t
```
### Referans Wazuh Kuklası
| Bölümler
| Değişkenler
| Fonksiyonlar
|
|---|
| [Wazuh yönetici sınıfı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#reference-wazuh-manager-class)
| [Uyarılar](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-alerts)
[Yetkili](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-authd)
[Küme](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-cluster)
[Küresel](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-global)
[Yerel dosya](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-localfile)
[Kök kontrolü](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-rootcheck)
[Sistem kontrolü](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-syscheck)
[Syslog çıktısı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-syslog-output)
[Güvenlik Açığı Tespiti](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-vuln-detection)
[Wazuh API](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-wazuh-api)
[Wodle sorgusu](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-wodle-osquery)
[Wodle Sistem Toplayıcısı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-wodle-syscollector)
[Çeşitli](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-vars-misc)
| [e-posta\_uyarısı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-email-alert)
[emretmek](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-command)
[aktifcevap](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-manager-class.html#ref-server-ar)
|
| [Wazuh ajan sınıfı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#reference-wazuh-agent-class)
| [Aktif Tepki](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-ar)
[Acente kaydı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-enroll)
[İstemci ayarları](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-client)
[Yerel dosya](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-localfile)
[Kök kontrolü](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-rootcheck)
[SCA](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-sca)
[Sistem kontrolü](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-syscheck)
[Wodle sorgusu](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-wodle-osquery)
[Wodle Sistem Toplayıcısı](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-wodle-syscollector)
[Çeşitli](https://documentation.wazuh.com/current/deployment-options/deploying-with-puppet/wazuh-puppet-module/reference-wazuh-puppet/wazuh-agent-class.html#ref-agent-vars-misc)
|
# Puppet Aracılığıyla Bir Yığın Kurun
Bu [modül](https://github.com/wazuh/wazuh-puppet) Nicolas Zin tarafından yazılmış ve Jonathan Gazeley ve Michael Porter tarafından güncellenmiştir. Wazuh, onu sürdürme amacıyla çatallamıştır. Katkılarından dolayı yazarlara teşekkür ederiz.
### Wazuh Modülünü Kurun
Puppet Forge'dan Wazuh modülünü indirin ve kurun:
```
puppet module install wazuh-wazuh --version 4.9.2
```
```
Notice: Preparing to install into /etc/puppetlabs/code/environments/production/modules ...
Notice: Downloading from https://forgeapi.puppet.com ...
Notice: Installing -- do not interrupt ...
/etc/puppetlabs/code/environments/production/modules
└─┬ wazuh-wazuh (v4.9.2)
├── puppet-nodejs (v7.0.1)
├── puppet-selinux (v3.4.1)
├── puppetlabs-apt (v7.7.1)
├─┬ puppetlabs-concat (v6.4.0)
│ └── puppetlabs-translate (v2.2.0)
├── puppetlabs-firewall (v2.8.1)
├─┬ puppetlabs-powershell (v4.1.0)
│ └── puppetlabs-pwshlib (v0.10.1)
└── puppetlabs-stdlib (v6.6.0)
```
Bu modül Wazuh aracısını ve yöneticisini kurar ve yapılandırır.
### Puppet Aracılığıyla Bir Yığın Kurun
#### Tek Düğüm
Tek düğümlü bir yığını dağıtmak için aşağıda gösterilen bildirimi kullanabilirsiniz. Bu yığın şunlardan oluşur:
- Wazuh gösterge paneli
- Wazuh dizinleyici
- Wazuh yöneticisi
- Dosyabeat
Aşağıdaki içerikle `stack.pp`dosyayı oluşturun :`/etc/puppetlabs/code/environments/production/manifests/`
- `puppet-aio-node`: Puppet aracısının ana bilgisayar adı veya IP adresi.
- `puppet-server`: Wazuh modülü kurulduğunda Puppet sunucusunun ana bilgisayar adı veya IP adresi.
```
$discovery_type = 'single-node'
stage { 'certificates': }
stage { 'repo': }
stage { 'indexerdeploy': }
stage { 'securityadmin': }
stage { 'dashboard': }
stage { 'manager': }
Stage[certificates] -> Stage[repo] -> Stage[indexerdeploy] -> Stage[securityadmin] -> Stage[manager] -> Stage[dashboard]
Exec {
timeout => 0,
}
node "puppet-server" {
class { 'wazuh::certificates':
indexer_certs => [['node-1','127.0.0.1']],
manager_certs => [['master','127.0.0.1']],
dashboard_certs => ['127.0.0.1'],
stage => certificates,
}
}
node "puppet-aio-node" {
class { 'wazuh::repo':
stage => repo,
}
class { 'wazuh::indexer':
stage => indexerdeploy,
}
class { 'wazuh::securityadmin':
stage => securityadmin
}
class { 'wazuh::manager':
stage => manager,
}
class { 'wazuh::filebeat_oss':
stage => manager,
}
class { 'wazuh::dashboard':
stage => dashboard,
}
}
```
#### Çoklu Düğüm
Aşağıdaki çoklu düğüm bildirimini kullanarak, aşağıdaki düğümlerden oluşan dağıtılmış bir yığını üç farklı sunucuya veya Sanal Makineye (VM) dağıtabilirsiniz.
- 3 dizinleyici düğümü
- Yönetici ana düğümü
- Yönetici işçi düğümü
- Pano düğümü
Her uygulamayı yüklediğiniz sunucuların IP adreslerini mutlaka eklemelisiniz.
```
$node1host = ''
$node2host = ''
$node3host = ''
$masterhost = ''
$workerhost = ''
$dashboardhost = ''
$indexer_node1_name = 'node1'
$indexer_node2_name = 'node2'
$indexer_node3_name = 'node3'
$master_name = 'master'
$worker_name = 'worker'
$cluster_size = '3'
$indexer_discovery_hosts = [$node1host, $node2host, $node3host]
$indexer_cluster_initial_master_nodes = [$node1host, $node2host, $node3host]
$indexer_cluster_CN = [$indexer_node1_name, $indexer_node2_name, $indexer_node3_name]
Define stage for order execution
stage { 'certificates': }
stage { 'repo': }
stage { 'indexerdeploy': }
stage { 'securityadmin': }
stage { 'dashboard': }
stage { 'manager': }
Stage[certificates] -> Stage[repo] -> Stage[indexerdeploy] -> Stage[securityadmin] -> Stage[manager] -> Stage[dashboard]
Exec {
timeout => 0,
}
node "puppet-server" {
class { 'wazuh::certificates':
indexer_certs => [["$indexer_node1_name","$node1host" ],["$indexer_node2_name","$node2host" ],["$indexer_node3_name","$node3host" ]],
manager_master_certs => [["$master_name","$masterhost"]],
manager_worker_certs => [["$worker_name","$workerhost"]],
dashboard_certs => ["$dashboardhost"],
stage => certificates
}
class { 'wazuh::repo':
stage => repo
}
}
node "puppet-wazuh-indexer-node1" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node1_name",
indexer_network_host => "$node1host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
class { 'wazuh::securityadmin':
indexer_network_host => "$node1host",
stage => securityadmin
}
}
node "puppet-wazuh-indexer-node2" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node2_name",
indexer_network_host => "$node2host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
}
node "puppet-wazuh-indexer-node3" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::indexer':
indexer_node_name => "$indexer_node3_name",
indexer_network_host => "$node3host",
indexer_node_max_local_storage_nodes => "$cluster_size",
indexer_discovery_hosts => $indexer_discovery_hosts,
indexer_cluster_initial_master_nodes => $indexer_cluster_initial_master_nodes,
indexer_cluster_CN => $indexer_cluster_CN,
stage => indexerdeploy
}
}
node "puppet-wazuh-manager-master" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::manager':
ossec_cluster_name => 'wazuh-cluster',
ossec_cluster_node_name => 'wazuh-master',
ossec_cluster_node_type => 'master',
ossec_cluster_key => '01234567890123456789012345678912',
ossec_cluster_bind_addr => "$masterhost",
ossec_cluster_nodes => ["$masterhost"],
ossec_cluster_disabled => 'no',
stage => manager
}
class { 'wazuh::filebeat_oss':
filebeat_oss_indexer_ip => "$node1host",
wazuh_node_name => "$master_name",
stage => manager
}
}
node "puppet-wazuh-manager-worker" {
class { 'wazuh::repo':
stage => repo
}
class { 'wazuh::manager':
ossec_cluster_name => 'wazuh-cluster',
ossec_cluster_node_name => 'wazuh-worker',
ossec_cluster_node_type => 'worker',
ossec_cluster_key => '01234567890123456789012345678912',
ossec_cluster_bind_addr => "$masterhost",
ossec_cluster_nodes => ["$masterhost"],
ossec_cluster_disabled => 'no',
stage => manager
}
class { 'wazuh::filebeat_oss':
filebeat_oss_indexer_ip => "$node1host",
wazuh_node_name => "$worker_name",
stage => manager
}
}
node "puppet-wazuh-dashboard" {
class { 'wazuh::repo':
stage => repo,
}
class { 'wazuh::dashboard':
indexer_server_ip => "$node1host",
manager_api_host => "$masterhost",
stage => dashboard
}
}
```
Manifest'te açıklanan kukla düğümlerinin IP adresleriyle olan ilişkisi şu şekildedir:
- `puppet-wazuh-indexer-node1`= `node1host`. Wazuh indeksleyici node1.
- `puppet-wazuh-indexer-node2`= `node2host`. Wazuh indeksleyici node2.
- `puppet-wazuh-indexer-node3`= `node3host`. Wazuh indeksleyici node3.
- `puppet-wazuh-manager-master`= `masterhost`. Wazuh yönetici ustası.
- `puppet-wazuh-manager-worker`= `workerhost`. Wazuh yönetici işçi.
- `puppet-wazuh-dashboard`= `dashboardhost`. Wazuh panosu düğümü.
Sınıfın , Wazuh modülünün kurulu olduğu `wazuh::certificates`Puppet sunucusunda ( `puppet-server`) uygulanması gerekir. Bu, arşiv modülünün Wazuh yığın dağıtımındaki tüm sunuculara dosyaları dağıtmak için kullanılması nedeniyle gereklidir.
Daha fazla Wazuh dizinleyici düğümüne ihtiyacınız varsa, yeni değişkenler ekleyin. Örneğin `indexer_node4_name`ve `node4host`. Bunları aşağıdaki dizilere ekleyin:
- `indexer_discovery_hosts`
- `indexer_cluster_initial_master_nodes`
- `indexer_cluster_CN`
- `indexer_certs`
`puppet-wazuh-indexer-node2`Ek olarak, veya benzeri yeni bir düğüm örneği eklemeniz gerekir `puppet-wazuh-indexer-node3`. Wazuh dizinleyici node1 örneğinin aksine, bu örnekler . çalıştırmaz `securityadmin`.
Bir Wazuh yönetici çalışan sunucusu eklemeniz gerekirse, . gibi yeni bir değişken ekleyin `worker2host`. Değişkeni diziye ekleyin `manager_worker_certs`. Örneğin, `['worker',"$worker2host"]`. Ardından, düğüm örneğini `puppet-wazuh-manager-worker`yeni sunucuyla çoğaltın.
Dosyayı `/etc/puppetlabs/code/environments/production/manifests/`Puppet master'ınıza yerleştirin. Belirtilen düğümde `runinterval`, ayarlandığı gibi, zaman `puppet.conf`geçtikten sonra yürütülür. Ancak, bildirimi belirli bir düğümde hemen çalıştırmak istiyorsanız, düğümde aşağıdaki komutu çalıştırın:
```
puppet agent -t
```
### Wazuh Kullanıcıları İçin Şifreyi Değiştir
[Wazuh kullanıcı parolalarınızı değiştirmek için Parola Yönetimi](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/sifre-yonetimi) bölümündeki talimatları izleyin . Parolaları değiştirdikten sonra, Wazuh Stack'i dağıtmak için kullanılan sınıflar içinde yeni parolaları ayarlayın.
#### Dizinleyici Kullanıcıları
- `admin`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_password => ''
}
}
```
- `kibanaserver`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::filebeat_oss':
filebeat_oss_elastic_password => ''
}
}
```
#### Wazuh API Kullanıcıları
- `wazuh-wui`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_wazuh_api_credentials => ''
}
}
```
### Puppet Aracılığıyla Wazuh Agent Yükleyin
Sınıfın kurulmasıyla ajan yapılandırılır `wazuh::agent`.
İşte bir manifesto örneği `wazuh-agent.pp`(lütfen ``yöneticinizin IP adresiyle değiştirin).
```
node "puppet-agent.com" {
class { 'wazuh::repo':
}
class { "wazuh::agent":
wazuh_register_endpoint => "",
wazuh_reporting_endpoint => ""
}
}
```
Dosyayı Puppet ana makinenize yerleştirin ve belirtilen düğümde ayarlanan zamandan `/etc/puppetlabs/code/environments/production/manifests/`sonra yürütülecektir . Ancak, önce çalıştırmak istiyorsanız, Puppet aracısında aşağıdaki komutu deneyin.`runinterval``puppet.conf`
```
puppet agent -t
```
# Wazuh Kullanıcıları İçin Şifreyi Değiştirme
[Wazuh kullanıcı parolalarınızı değiştirmek için Parola Yönetimi](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/sifre-yonetimi) bölümündeki talimatları izleyin . Parolaları değiştirdikten sonra, Wazuh Stack'i dağıtmak için kullanılan sınıflar içinde yeni parolaları ayarlayın.
#### Dizinleyici Kullanıcıları
- `admin`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_password => ''
}
}
```
- `kibanaserver`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::filebeat_oss':
filebeat_oss_elastic_password => ''
}
}
```
#### Wazuh API Kullanıcıları
- `wazuh-wui`kullanıcı:
```
node "puppet-agent.com" {
class { 'wazuh::dashboard':
dashboard_wazuh_api_credentials => ''
}
}
```
### Puppet Aracılığıyla Wazuh Agent Yükleyin
Sınıfın kurulmasıyla ajan yapılandırılır `wazuh::agent`.
İşte bir manifesto örneği `wazuh-agent.pp`(lütfen ``yöneticinizin IP adresiyle değiştirin).
```
node "puppet-agent.com" {
class { 'wazuh::repo':
}
class { "wazuh::agent":
wazuh_register_endpoint => "",
wazuh_reporting_endpoint => ""
}
}
```
Dosyayı Puppet ana makinenize yerleştirin ve belirtilen düğümde ayarlanan zamandan `/etc/puppetlabs/code/environments/production/manifests/`sonra yürütülecektir . Ancak, önce çalıştırmak istiyorsanız, Puppet aracısında aşağıdaki komutu deneyin.`runinterval``puppet.conf`
```
puppet agent -t
```
# Puppet Aracılığıyla Wazuh Agent Yükleme
Sınıfın kurulmasıyla ajan yapılandırılır `wazuh::agent`.
İşte bir manifesto örneği `wazuh-agent.pp`(lütfen ``yöneticinizin IP adresiyle değiştirin).
```
node "puppet-agent.com" {
class { 'wazuh::repo':
}
class { "wazuh::agent":
wazuh_register_endpoint => "",
wazuh_reporting_endpoint => ""
}
}
```
Dosyayı Puppet ana makinenize yerleştirin ve belirtilen düğümde ayarlanan zamandan `/etc/puppetlabs/code/environments/production/manifests/`sonra yürütülecektir . Ancak, önce çalıştırmak istiyorsanız, Puppet aracısında aşağıdaki komutu deneyin.`runinterval``puppet.conf`
```
puppet agent -t
```
# Wazuh Puppet Referansı