Adım Adım Kurulum

# apt-get install debconf adduser procps

~~Aşağıdaki~~Wazuh dizinleyicisini adı~~mları~~m ~~takip~~adım ~~ederek~~talimatları ~~Wazuh~~izleyerek ~~indexer~~tek ~~kurulumunu single-node~~düğümlü veya ~~multi-node~~çok ~~cluster~~düğümlü küme olarak ~~kurabilirsiniz~~kurun ve yapılandı~~rabilirsiniz.~~rın. Wazuh ~~indexer~~dizinleyicisi ~~yüksek~~son ~~ölç~~derece ölçeklenebilir bir ~~full~~tam ~~text~~metin arama ~~motorudur.~~motorudur ~~Geliş~~ve gelişmiş gügüvenlik, ~~alert mekanizması~~uyarı, ~~index~~dizin yöyönetimi, ~~güçlü~~derin performans ~~analizleri~~analizi ve ~~birç~~diğer birçok ~~farklı özellik~~özelliği sunar.

Kurulum üçsüreci üç aşamaya ayrı~~lmıştır:~~lıyor.

~~Sertifikaları~~
Sertifika oluşturma
~~Nodeların~~
Düğüm kurulumu
~~Cluster~~
Küme başlatma

TüNot: Aşağıda açıklanan tüm ~~komutlar~~komutları iççalıştırabilmek için root kullanıcı~~ları~~ ayrıcalıklarına sahip olmanız gerekir.

1. Sertifika Oluşturma

SSL Sertifikalarının yetksineOluşturulması

~~ihtiyacınız~~

~~var.~~

1. Sertifikaları Oluşturma

wazuh-certs-tool.sh ~~scriptini ve config.yml konfigürasyon~~Komut dosyasını ~~indirin.~~ve Buyapılandırma ~~dosyalar~~dosyasını ~~Wazuh'un~~indirin ~~uygulamaları~~config.yml. Bu, Wazuh merkezi bileşenleri arasındaki iletiş~~imi~~imleri şifreleyen sertifikaları oluşturur.
```
# curl -sO https://packages.wazuh.com/4.9/wazuh-certs-tool.sh
# curl -sO https://packages.wazuh.com/4.9/config.yml
```

./config.ymlDüğüm ~~dosyası~~adlarını ~~düzenleyin. Node isimlerini~~ ve IP değerlerini düzenleyin ./config.ymlve karşılık gelen adlar ve IP adresleriyle değiştirin. Bunu tütüm Wazuh sunucusu, ~~indexerlar~~Wazuh dizinleyicisi ve ~~dashboard~~Wazuh ~~nodeları~~panosu içdüğümleri için ~~yapmamı~~yapmanız ~~gerekiyor.~~gerekir. ~~Kullanacağınız~~Gerektiği ~~nodelara~~kadar ~~göre~~düğüm ~~kodu~~alanı ~~revize edebilir ve arttırabilirsiniz.~~ekleyin.

nodes:
  # Wazuh indexer nodes
  indexer:
    - name: node-1
      ip: "<indexer-node-ip>"
    #- name: node-2
    #  ip: "<indexer-node-ip>"
    #- name: node-3
    #  ip: "<indexer-node-ip>"

  # Wazuh server nodes
  # If there is more than one Wazuh server
  # node, each one must have a node_type
  server:
    - name: wazuh-1
      ip: "<wazuh-manager-ip>"
    #  node_type: master
    #- name: wazuh-2
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker
    #- name: wazuh-3
    #  ip: "<wazuh-manager-ip>"
    #  node_type: worker

  # Wazuh dashboard nodes
  dashboard:
    - name: dashboard
      ip: "<dashboard-node-ip>"

Sertifikaları oluşturmak içiçin çalıştırın ./wazuh-certs-tool.sh. ~~bash~~Çok ~~scriptini çalıştırın. Eğer multi-node~~düğümlü bir ~~Wazuh~~küme ~~yapısı kuracaksanız~~için, bu sertifikaların ~~diğer~~daha ~~sunuculara~~sonra dakümenizdeki tüm Wazuh örneklerine dağı~~tmanız~~tılması ~~gerekecek.~~gerekir.
```
#  bash ./wazuh-certs-tool.sh -A
```
~~wazuh-certificates~~ ~~klasöründe~~
~~gerekli~~

~~sertifikalar~~

~~oluşacaktır.~~
Gerekli Butüm ~~klasörü~~dosyaları sıkıştı~~rarak diğer sunuculara aktarmaya hazır hale getirebilirsiniz. Ardından sertifikaların olduğu klasörü silebilirsiniz.~~rın.
```
# tar -cvf ./wazuh-certificates.tar -C ./wazuh-certificates/ .
# rm -rf ./wazuh-certificates
```

wazuh-certificates.tarDosyayı Wazuh ~~için~~dizinleyicisi, ~~oluşturduğunuz~~Wazuh tüsunucusu ve Wazuh panosu düğümleri dahil tüm ~~clusterlara bu sertifikayı~~düğümlere kopyalayın.n ~~İlerleyen~~. ~~kurulumlarda~~Bu ~~ihtiyacınız~~scp, ~~olacak.~~yardımcı programı kullanarak yapılabilir.

2.Node Düğümlerin Kurulumu

Paket Bağımlılıklarınnı KurulmasıYükleme

~~Bağ~~Eksikse aşağı~~mlılığı~~daki ~~olan~~paketleri ~~paketlerin~~yükleyin:

Yum:
~~kurulumunu~~
```
yum yapalım:install coreutils
```
APT:
```
apt-get install debconf adduser procps
```

Wazuh Repository'ninDeposunu EklenmesiEkleme

apt-get

Yum: 1. install gnupg apt-transport-https

GPG ~~Key'i~~anahtarını ~~indirin.~~
içe aktarın.

curlrpm -s-import https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg

~~Repository'i~~
2. Depoyu ekleyin.

echo "deb-e '[signed-by=wazuh]\ngpgcheck=1\ngpgkey=https:/usr/share/keyrings//packages.wazuh.gpg]com/key/GPG-KEY-WAZUH\nenabled=1\nname=EL-$releasever - Wazuh\nbaseurl=https://packages.wazuh.com/4.x/apt/ stable main"yum/\nprotect=1' | tee -a /etc/apt/sources.list.yum.repos.d/wazuh.listrepo

~~Paket bilgilerini güncelleyin.~~

apt-get


update

Wazuh Indexerdizinleyicisini İndirilmesi

yükleme

Wazuh indexer paketini yükleyin.
```
apt-get# yum -y install wazuh-indexer
```

Wazuh Indexerdizinleyicisini Konfigürasyonu

yapılandırma

Yapılandırma dosyasını düzenleyin /etc/wazuh-indexer/opensearch.yml ~~dosyasını açın~~ ve aşağıdaki değerleri ~~düzenleyerek~~değiştirin:
~~konfigü~~
network.host: Bu düğümün adresini hem HTTP hem de taşıma trafiği için ayarlar. Düğüm bu adrese bağlanacak ve bunu yayın adresi olarak kullanacaktır. Bir IP adresi veya ana bilgisayar adını kabul eder.

config.ymlSSL sertifikalarını oluşturmak için ayarlanan aynı düğüm adresini kullanın .

node.name: Dosyada tanımlandığı gibi Wazuh dizinleyici düğümünün adı config.yml. Örneğin, node-1.
cluster.initial_master_nodes: Ana-uygun düğümlerin adlarının listesi. Bu adlar dosyada tanımlanmıştır config.yml. node-2ve node-3satırlarının yorumunu kaldırın, adları değiştirin veya tanımlarınıza göre daha fazla satır ekleyin config.yml.
cluster.initial_master_nodes:
- "node-1"
- "node-2"
- "node-3"
discovery.seed_hosts:Ana uygun düğümlerin adreslerinin listesi. Her bir öğe bir IP adresi veya bir ana bilgisayar adı olabilir. Wazuh dizinleyicisini tek bir düğüm olarak yapılandırıyorsanız bu ayarı yorumlanmış olarak bırakabilirsiniz. Çoklu düğüm yapılandırmaları için bu ayarı yorumlanmamış olarak bırakın ve her ana uygun düğümün IP adreslerini ayarlayın.
discovery.seed_hosts:
  - "10.0.0.1"
  - "10.0.0.2"
  - "10.0.0.3"
plugins.security.nodes_dn: Tüm Wazuh dizinleyici küme düğümlerinin sertifikalarının Ayrıcalıklı Adlarının listesi. ve satırlarının yorumunu kaldırın node-2ve node-3ortak adları (CN) ve değerleri ayarlarınıza ve config.ymltanımlarınıza göre değiştirin.
plugins.security.nodes_dn:
- "CN=node-1,OU=Wazuh,O=Wazuh,L=California,C=US"
- "CN=node-2,OU=Wazuh,O=Wazuh,L=California,C=US"
- "CN=node-3,OU=Wazuh,O=Wazuh,L=California,C=US"

Sertifikaların dağıtımıBu başlığa kalıcı bağlantı

Not

wazuh-certificates.tarİlk yapılandırma adımında oluşturulan dosyanın bir kopyasının çalışma dizininize yerleştirildiğinden emin olun .
Aşağıdaki komutları, <indexer-node-name>yapılandırdığınız Wazuh dizinleyici düğümünün adını 'de tanımlandığı gibi değiştirerek çalıştırın config.yml. Örneğin, node-1. Bu, Wazuh merkezi bileşenleri arasındaki iletişimleri şifrelemek için SSL sertifikalarını dağıtır.
# NODE_NAME=<indexer-node-name>
# mkdir /etc/wazuh-indexer/certs
# tar -xf ./wazuh-certificates.tar -C /etc/wazuh-indexer/certs/ ./$NODE_NAME.pem ./$NODE_NAME-key.pem ./admin.pem ./admin-key.pem ./root-ca.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME.pem /etc/wazuh-indexer/certs/indexer.pem
# mv -n /etc/wazuh-indexer/certs/$NODE_NAME-key.pem /etc/wazuh-indexer/certs/indexer-key.pem
# chmod 500 /etc/wazuh-indexer/certs
# chmod 400 /etc/wazuh-indexer/certs/*
# chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs
Önerilen eylem : Bu düğüme başka Wazuh bileşeni yüklenmeyecekse, güvenliği artırmak için wazuh-certificates.tardosyayı çalıştırarak kaldırın.rm -f ./wazuh-certificates.tar

Hizmet başlatılıyorBu başlığa kalıcı bağlantı

Wazuh dizinleyici hizmetini etkinleştirin ve başlatın.
# systemctl daemon-reload
# systemctl enable wazuh-indexer
# systemctl start wazuh-indexer

Kurulum sürecinin bu aşamasını kümenizdeki her Wazuh dizinleyici düğümü için tekrarlayın. Ardından bir sonraki aşamada tek düğümlü veya çok düğümlü kümenizi başlatmaya devam edin.

3. Küme başlatmaBu başlığa kalıcı bağlantı

Yeni sertifika bilgilerini yüklemek ve tek düğümlü veya çok düğümlü kümeyi başlatmak için herhangi bir Wazuh dizinleyici düğümünde Wazuh dizinleyici indexer-security-init.shbetiğini çalıştırın.
```
# /usr/share/wazuh-indexer/bin/indexer-security-init.sh
```
Not

Kümeyi yalnızca bir kez başlatmanız yeterlidir , bu komutu her düğümde çalıştırmanıza gerek yoktur.

Küme kurulumunu test etmeBu başlığa kalıcı bağlantı

<WAZUH_INDEXER_IP_ADDRESS>Kurulumun başarılı olduğunu doğrulamak için aşağıdaki komutları değiştirin ve çalıştırın.

# curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADRESS>:9200

Output

{
  "name" : "node-1",
  "cluster_name" : "wazuh-cluster",
  "cluster_uuid" : "095jEW-oRJSFKLz5wmo5PA",
  "version" : {
    "number" : "7.10.2",
    "build_type" : "rpm",
    "build_hash" : "db90a415ff2fd428b4f7b3f800a51dc229287cb4",
    "build_date" : "2023-06-03T06:24:25.112415503Z",
    "build_snapshot" : false,
    "lucene_version" : "9.6.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

<WAZUH_INDEXER_IP_ADDRESS>Tek düğümlü veya çok düğümlü kümenin doğru çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu değiştirin ve çalıştırın.
```
# curl -k -u admin:admin https://<WAZUH_INDEXER_IP_ADDRESS>:9200/_cat/nodes?v
```

Sonraki adımlarBu başlığa kalıcı bağlantı

Wazuh dizinleyicisi artık tek düğümlü veya çok düğümlü kümenize başarıyla yüklendi ve Wazuh sunucusunu yüklemeye devam edebilirsiniz. Bu işlemi gerçekleştirmek için Wazuh sunucusunu adım adım yükleme bölümüne bakın.

Wazuh dizinleyicisini kaldırmak istiyorsanız Wazuh dizinleyicisini kaldırma bölümüne bakın .