Automatyczny deploy agentów

Prowadziłem ostatnio warsztaty na temat Wazuh i otrzymałem pytanie:

czy masz jakiś fajny patent na deploy agentów automatycznie?

I tym tematem się dziś zajmiemy. A jeżeli nie chcesz przegapić przyszłych warsztatów to zachęcam do śledzenia mojego newslettera. Tam na bieżąco informuję o wszystkich szkoleniach:

Tu możesz dołączyć do newslettera.

 

Zapraszamy na darmowe szkolenie "Grafana dla początkujących".

Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/

 

Automatyczny deploy agentów

Zacznijmy od tego, że całość instalacji jest bardzo prosta. Wystarczy poniższe polecenie instalacji paczek:

sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1.x86_64.rpm

Oczywiście tu podmieniasz adres IP na to jakie zastosowałeś na swoich kontrolerze Wazuh oraz podajesz najnowszą wersję paczki Wazuha.

Oraz uruchomienie serwisów:

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent

W takim przypadku wystarczy nam jakiekolwiek narzędzie do automatyzacji. Ja użyję Ansible. Jest to świetne narzędzie do automatyzacji, z którego prowadzę szkolenie. Agendę szkolenia znajdziesz >>w tym miejscu.<<

Do wykonania instalacji agenta Wazuh wystarczy taki playbook:

- hosts: agent1
  become: True
  tasks:
    - name: Instaluj Wazuh
      ansible.builtin.command: "sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1"

    - name: Przeładuj daemony systemowe
      ansible.builtin.systemd:
        daemon_reload: yes

    - name: Włącz wazuh-agent do autostartu
      ansible.builtin.systemd:
        name: wazuh-agent
        enabled: yes

    - name: Uruchom wazuh-agent
      ansible.builtin.systemd:
        name: wazuh-agent
        state: started

Szczegółowy opis playbooka:

- hosts: agent1
  become: True

Ta sekcja definiuje, że playbook zostanie uruchomiony na hoście o nazwie agent1. Użycie become: True oznacza, że Ansible będzie używał uprawnień administratora (root) podczas wykonywania zadań na tym hoście.

- name: Instaluj Wazuh
  ansible.builtin.command: "sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1"

W tym zadaniu wykonujemy polecenie, które instaluje Wazuh Agent. Adres IP 192.168.1.210 to prawdopodobnie adres serwera Wazuh Manager, który zbiera i analizuje dane z agentów. Grupa default to domyślna grupa w systemie Wazuh, do której zostanie przypisany agent.

- name: Przeładuj daemony systemowe
  ansible.builtin.systemd:
    daemon_reload: yes

To zadanie przeładowuje konfigurację systemową, co jest często wymagane po instalacji nowego oprogramowania, aby upewnić się, że system rozpozna zmiany.

Kolejny blok tekstu informuje serwer o włączeniu i wystartowaniu usługi agenta Wazuh. Dokładnie ten fragment:

    - name: Włącz wazuh-agent do autostartu
      ansible.builtin.systemd:
        name: wazuh-agent
        enabled: yes

    - name: Uruchom wazuh-agent
      ansible.builtin.systemd:
        name: wazuh-agent
        state: started

I to wszystko. Zapisujemy taki playbook na dysku. Np. jako plik agent-wazuh.yaml i uruchamiamy następującym poleceniem:

ansible-playbook -i <twój plik z inventory>.yaml agent-wazuh.yaml

A jeżeli jesteś dopiero na etapie nauki Ansible i nie wiesz jak zainstalować to narzędzie to obejrzyj poniższe video. Oczywiście, zapraszam również na szkolenie Ansible, gdzie nauczę Cię wszystkiego od A do Z>> https://asdevops.pl/kurs-ansible/

 

Zapraszamy na darmowe szkolenie "Grafana dla początkujących".

Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/

 

Bezpłatne szkolenie "Grafana dla Początkujących"! Widzimy się 17 października o 13:00!

X