LINUX:Wazuh-WUI

Ligne 49 :

Le nécessaire vient avec le logiciel Wazuh-Indexer. Cet outil se trouve dans le répertoire "/usr/share/wazuh-indexer/plugins/opensearch-security/tools". Anciennement on devait le télécharger sur le site de Wazuh via les commandes suivantes:

curl -sO https://packages.wazuh.com/4.3/wazuh-certs-tool.sh

curl -sO <nowiki>https://packages.wazuh.com/4.3/wazuh-certs-tool.sh</nowiki>

curl -sO https://packages.wazuh.com/4.3/config.yml

curl -sO <nowiki>https://packages.wazuh.com/4.3/config.yml</nowiki>

Actuellement on est à la version 4.3 de Wazuh.

Ligne 60 :

Les deux fichiers qui nous intéressent sont:

* config.yml : fichier de configuration

* wazuh-certs-tool.sh : script de création des clés et des certificats

On peut éventuellement les recopier dans répertoire de travail.

La première tâche consiste à adapter la configuration avec un éditeur de texte. Dans le fichier '''"config.yml"''', on remplace les 3 lignes contenant le texte '''"ip: <indexer-node-ip>"''' par '''"ip: 127.0.0.1"''' car nous restons sur la même machine; "localhost".

On exécute alors le script:

./wazuh-certs-tool.sh -A

S'il n'est pas exécutable, exécutez:

bash ./wazuh-certs-tool.sh -A

Un sous-répertoire '''"wazuh-certificates"''' est créé contenant les clés et les certificats.

Chacun des 3 logiciels installés ci-dessus vont recevoir leurs clé et certificats. Dans la documentation, cette installation est plus compliquée mais elle se place dans le contexte plus général d'une installation sur les machines séparées. J'ai fait un script que voici que l'on peut nommer '''"copy.certificat.bat"''' à mettre au même endroit où se trouve le sous-répertoire "wazuh-certificates":

----

#!/bin/bash

# Wazuh-Indexer

mkdir /etc/wazuh-indexer/certs

cp ./wazuh-certificates/node-1.pem /etc/wazuh-indexer/certs/

cp ./wazuh-certificates/node-1-key.pem /etc/wazuh-indexer/certs/

cp ./wazuh-certificates/admin.pem /etc/wazuh-indexer/certs/

cp ./wazuh-certificates/admin-key.pem /etc/wazuh-indexer/certs/

cp ./wazuh-certificates/root-ca.pem /etc/wazuh-indexer/certs/

mv -f /etc/wazuh-indexer/certs/node-1.pem /etc/wazuh-indexer/certs/indexer.pem

mv -f /etc/wazuh-indexer/certs/node-1-key.pem /etc/wazuh-indexer/certs/indexer-key.pem

chmod 500 /etc/wazuh-indexer/certs

chmod 400 /etc/wazuh-indexer/certs/*

chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs

# Filebeat

mkdir /etc/filebeat/certs

cp ./wazuh-certificates/wazuh-1.pem /etc/filebeat/certs/

cp ./wazuh-certificates/wazuh-1-key.pem /etc/filebeat/certs/

cp ./wazuh-certificates/root-ca.pem /etc/filebeat/certs/

mv -f /etc/filebeat/certs/wazuh-1.pem /etc/filebeat/certs/filebeat.pem

mv -f /etc/filebeat/certs/wazuh-1-key.pem /etc/filebeat/certs/filebeat-key.pem

chmod 500 /etc/filebeat/certs

chmod 400 /etc/filebeat/certs/*

chown -R root:root /etc/filebeat/certs

# Wazuh-Dashboard

mkdir /etc/wazuh-dashboard/certs

cp ./wazuh-certificates/dashboard.pem /etc/wazuh-dashboard/certs/

cp ./wazuh-certificates/dashboard-key.pem /etc/wazuh-dashboard/certs/

cp ./wazuh-certificates/root-ca.pem /etc/wazuh-dashboard/certs/

#mv -f /etc/wazuh-dashboard/certs/dashboard.pem /etc/wazuh-dashboard/certs/dashboard.pem

#mv -f /etc/wazuh-dashboard/certs/dashboard-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem

chmod 500 /etc/wazuh-dashboard/certs

chmod 400 /etc/wazuh-dashboard/certs/*

chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs

----

Rendez ce script exécutable:

chmod 700 copy.certificat.bat

et exécutez-le:

./copy.certificat.bat

Chacun des 3 logiciels a un répertoire de fichiers de configuration de répertoire "/etc". Sous ceux-ci un sous-répertoire "certs" est créé où viennent se placer les clés et certificats.

Il est crucial de bien respecter les droits et propriétaires; dans la documentation de l'ancienne version utilisant Elasticsearch et Kibana, des imperfections conduisaient ces services à un état d'erreur.

@@ Ligne 49 : / Ligne 49 : @@
 Le nécessaire vient avec le logiciel Wazuh-Indexer. Cet outil se trouve dans le répertoire "/usr/share/wazuh-indexer/plugins/opensearch-security/tools". Anciennement on devait le télécharger sur le site de Wazuh via les commandes suivantes:
-  curl -sO https://packages.wazuh.com/4.3/wazuh-certs-tool.sh
+  curl -sO <nowiki>https://packages.wazuh.com/4.3/wazuh-certs-tool.sh</nowiki>
-  curl -sO https://packages.wazuh.com/4.3/config.yml
+  curl -sO <nowiki>https://packages.wazuh.com/4.3/config.yml</nowiki>
 Actuellement on est à la version 4.3 de Wazuh.
@@ Ligne 60 : / Ligne 60 : @@
+Les deux fichiers qui nous intéressent sont:
+* config.yml : fichier de configuration
+* wazuh-certs-tool.sh : script de création des clés et des certificats
+On peut éventuellement les recopier dans répertoire de travail.
+La première tâche consiste à adapter la configuration avec un éditeur de texte. Dans le fichier '''"config.yml"''', on remplace les 3 lignes contenant le texte '''"ip: <indexer-node-ip>"''' par '''"ip: 127.0.0.1"''' car nous restons sur la même machine; "localhost".
+On exécute alors le script:
+ ./wazuh-certs-tool.sh -A
+S'il n'est pas exécutable, exécutez:
+ bash ./wazuh-certs-tool.sh -A
+Un sous-répertoire '''"wazuh-certificates"''' est créé contenant les clés et les certificats.
+Chacun des 3 logiciels installés ci-dessus vont recevoir leurs clé et certificats. Dans la documentation, cette installation est plus compliquée mais elle se place dans le contexte plus général d'une installation sur les machines séparées. J'ai fait un script que voici que l'on peut nommer '''"copy.certificat.bat"''' à mettre au même endroit où se trouve le sous-répertoire "wazuh-certificates":
+----
+ #!/bin/bash
+ # Wazuh-Indexer
+ mkdir /etc/wazuh-indexer/certs
+ cp ./wazuh-certificates/node-1.pem /etc/wazuh-indexer/certs/
+ cp ./wazuh-certificates/node-1-key.pem /etc/wazuh-indexer/certs/
+ cp ./wazuh-certificates/admin.pem /etc/wazuh-indexer/certs/
+ cp ./wazuh-certificates/admin-key.pem /etc/wazuh-indexer/certs/
+ cp ./wazuh-certificates/root-ca.pem /etc/wazuh-indexer/certs/
+ mv -f /etc/wazuh-indexer/certs/node-1.pem /etc/wazuh-indexer/certs/indexer.pem
+ mv -f /etc/wazuh-indexer/certs/node-1-key.pem /etc/wazuh-indexer/certs/indexer-key.pem
+ chmod 500 /etc/wazuh-indexer/certs
+ chmod 400 /etc/wazuh-indexer/certs/*
+ chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer/certs
+ # Filebeat
+ mkdir /etc/filebeat/certs
+ cp ./wazuh-certificates/wazuh-1.pem /etc/filebeat/certs/
+ cp ./wazuh-certificates/wazuh-1-key.pem /etc/filebeat/certs/
+ cp ./wazuh-certificates/root-ca.pem /etc/filebeat/certs/
+ mv -f /etc/filebeat/certs/wazuh-1.pem /etc/filebeat/certs/filebeat.pem
+ mv -f /etc/filebeat/certs/wazuh-1-key.pem /etc/filebeat/certs/filebeat-key.pem
+ chmod 500 /etc/filebeat/certs
+ chmod 400 /etc/filebeat/certs/*
+ chown -R root:root /etc/filebeat/certs
+ # Wazuh-Dashboard
+ mkdir /etc/wazuh-dashboard/certs
+ cp ./wazuh-certificates/dashboard.pem /etc/wazuh-dashboard/certs/
+ cp ./wazuh-certificates/dashboard-key.pem /etc/wazuh-dashboard/certs/
+ cp ./wazuh-certificates/root-ca.pem /etc/wazuh-dashboard/certs/
+ #mv -f /etc/wazuh-dashboard/certs/dashboard.pem /etc/wazuh-dashboard/certs/dashboard.pem
+ #mv -f /etc/wazuh-dashboard/certs/dashboard-key.pem /etc/wazuh-dashboard/certs/dashboard-key.pem
+ chmod 500 /etc/wazuh-dashboard/certs
+ chmod 400 /etc/wazuh-dashboard/certs/*
+ chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs
+----
+Rendez ce script exécutable:
+ chmod 700 copy.certificat.bat
+et exécutez-le:
+ ./copy.certificat.bat
+Chacun des 3 logiciels a un répertoire de fichiers de configuration de répertoire "/etc". Sous ceux-ci un sous-répertoire "certs" est créé où viennent se placer les clés et certificats.
+Il est crucial de bien respecter les droits et propriétaires; dans la documentation de l'ancienne version utilisant Elasticsearch et Kibana, des imperfections conduisaient ces services à un état d'erreur.

« LINUX:Wazuh-WUI » : différence entre les versions

« LINUX:Wazuh-WUI » : différence entre les versions