Skip to main content

Wazuh Yöneticisini Kaynaklardan Yükleme

Wazuh sunucusu, dağıtılan aracılardan alınan verileri toplar ve analiz eder. Wazuh yöneticisini, Wazuh API'sini ve Filebeat'i çalıştırır.

Wazuh yönetici paketi ve uyumlu ajan paketleri Paketler listesi bölümünden kontrol edilebilir veya indirilebilir .

Bağımlılıkları Yükleme


# yum update -y
# yum install make gcc gcc-c++ policycoreutils-python automake autoconf libtool centos-release-scl openssl-devel wget bzip2 devtoolset-7 procps -y
# curl -OL http://packages.wazuh.com/utils/gcc/gcc-9.4.0.tar.gz && tar xzf gcc-9.4.0.tar.gz  && cd gcc-9.4.0/ && ./contrib/download_prerequisites && ./configure --enable-languages=c,c++ --prefix=/usr --disable-multilib --disable-libsanitizer && make -j$(nproc) && make install && ln -fs /usr/bin/g++ /bin/c++ && ln -fs /usr/bin/gcc /bin/cc && cd .. && rm -rf gcc-* && scl enable devtoolset-7 bash

CMake 3.18 kurulumu.


# curl -OL https://packages.wazuh.com/utils/cmake/cmake-3.18.3.tar.gz && tar -zxf cmake-3.18.3.tar.gz && cd cmake-3.18.3 && ./bootstrap --no-system-curl && make -j$(nproc) && make install
# cd .. && rm -rf cmake-*

İsteğe bağlı . Aşağıdaki bağımlılıkları yalnızca CPython'u kaynaklardan derlerken yükleyin. v4.2.0'dan beri, yüklenmeye hazır taşınabilir bir CPython sürümü indirecektir. Yine de, 'yi çalıştırırken bayrağı ekleyerek CPython kaynaklarını indirebilirsiniz .make deps TARGET=serverPYTHON_SOURCEmake deps

Python yorumlayıcısını derlemek için gereken bağımlılıkları yüklemek için şu adımları izleyin:


# yum install epel-release yum-utils -y
# yum-builddep python34 -y

Not

 

Önceki komuttan alınan Python sürümü, ikili dosyaları derlemek için kullanılan işletim sistemine bağlı olarak değişebilir. Daha fazla bilgi için Bağımlılıkları yükleyin .

Wazuh yYöneticisinin kurulumuBu başlığa kalıcı bağlantı

Kurulumu

  1. En son sürümü indirin ve çıkarın:

    # curl -Ls https://github.com/wazuh/wazuh/archive/v4.9.2.tar.gz | tar zx
# cd wazuh-4.9.2

  2. Daha önce başka bir platform için derleme yaptıysanız, Makefile'ı kullanarak derlemeyi temizleyin src/:

    # make -C src clean
#
make -C src clean-deps

  3. Betiği çalıştırın install.sh. Bu, Wazuh kaynaklarını kullanarak kurulum sürecinde size rehberlik edecek bir sihirbaz görüntüler:

    Uyarı

    Uyarı: 

    Veritabanı çıktısını etkinleştirmek istiyorsanız, kurulum betiğini çalıştırmadan önce bu bölümü inceleyin.



    ./install.sh

    İlk çalıştırma, güvenlik açığı algılama içeriğini indirip işlediği için biraz zaman alabilir . Bu süreci hızlandırmak için DOWNLOAD_CONTENTortam değişkenini önceden olarak ayarlayabilirsiniz y. Ayarlanan komut, kurulum sırasında önceden hazırlanmış bir veritabanını indirir.

    DOWNLOAD_CONTENT=y ./install.sh

  4. Script size ne tür bir kurulum istediğinizi sorduğunda managerWazuh yöneticisini kurmak için şunu yazın:

    1- What kind of installation do you want (manager, agent, local, hybrid, or help)? manager

     

    Not:  Kurulum sırasında kullanıcılar kurulum yolunu belirleyebilir. Çalıştırın ./install.shve dili seçin, kurulum modunu olarak ayarlayın manager, ardından kurulum yolunu ( ) ayarlayın. Varsayılan kurulum yolu 'dir . Yaygın olarak kullanılan özel bir yol . olabilir .Choose where to install Wazuh [/var/ossec]/var/ossec/opt

     

     

    Uyarı:  Varsayılandan farklı bir yol seçerseniz kritik bir kurulum dizini seçmemeye son derece dikkat edin. Dizin zaten mevcutsa, yükleyici dizini silmenizi veya Wazuh'u içine kurarak devam etmenizi isteyecektir.

  5. Kurulum programı kurulumun sonunda Wazuh'u başlatmak isteyip istemediğinizi sorar. Eğer istemezseniz, daha sonra şu şekilde başlatabilirsiniz:

    Systemd

    systemctl start wazuh-manager


    SysV Başlatma

    service wazuh-manager start

Diğer Wazuh Bileşenlerinin Kurulumu

Wazuh yöneticisi kaynaklardan yüklendikten sonra Kurulum kılavuzunu izleyerek Wazuh indeksleyicisini, Filebeat'i ve Wazuh panosunu yükleyebilirsiniz .

Kaldır

  1. Wazuh yöneticisini kaldırmak için WAZUH_HOMEgeçerli kurulum yolunu ayarlayın:

    WAZUH_HOME="/WAZUH/INSTALLATION/PATH"

  2. Hizmeti durdurun:

    service wazuh-manager stop 2> /dev/null

  3. Daemon'u durdurun:

    $WAZUH_HOME/bin/wazuh-control stop 2> /dev/null

  4. Kurulum klasörünü ve tüm içeriğini kaldırın:

    rm -rf $WAZUH_HOME

  5. Hizmeti silin:

    Systemd

    find /etc/systemd/system -name "wazuh*" | xargs rm -f
systemctl daemon-reload


    SysV Başlatma

    [ -f /etc/rc.local ] && sed -i'' '/wazuh-control start/d' /etc/rc.local
find /etc/{init.d,rc*.d} -name "*wazuh*" | xargs rm -f


  6. Wazuh kullanıcı ve grubunu kaldır:

    userdel wazuh 2> /dev/null
groupdel wazuh 2> /dev/null
Back to top