Prowadziłem ostatnio warsztaty na temat Wazuh i otrzymałem pytanie:
czy masz jakiś fajny patent na deploy agentów automatycznie?
I tym tematem się dziś zajmiemy. A jeżeli nie chcesz przegapić przyszłych warsztatów to zachęcam do śledzenia mojego newslettera. Tam na bieżąco informuję o wszystkich szkoleniach:
Tu możesz dołączyć do newslettera.
Zapraszamy na darmowe szkolenie "Grafana dla początkujących".
Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/
Automatyczny deploy agentów
Zacznijmy od tego, że całość instalacji jest bardzo prosta. Wystarczy poniższe polecenie instalacji paczek:
sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1.x86_64.rpm
Oczywiście tu podmieniasz adres IP na to jakie zastosowałeś na swoich kontrolerze Wazuh oraz podajesz najnowszą wersję paczki Wazuha.
Oraz uruchomienie serwisów:
sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent
W takim przypadku wystarczy nam jakiekolwiek narzędzie do automatyzacji. Ja użyję Ansible. Jest to świetne narzędzie do automatyzacji, z którego prowadzę szkolenie. Agendę szkolenia znajdziesz >>w tym miejscu.<<
Do wykonania instalacji agenta Wazuh wystarczy taki playbook:
- hosts: agent1
become: True
tasks:
- name: Instaluj Wazuh
ansible.builtin.command: "sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1"
- name: Przeładuj daemony systemowe
ansible.builtin.systemd:
daemon_reload: yes
- name: Włącz wazuh-agent do autostartu
ansible.builtin.systemd:
name: wazuh-agent
enabled: yes
- name: Uruchom wazuh-agent
ansible.builtin.systemd:
name: wazuh-agent
state: started
Szczegółowy opis playbooka:
- hosts: agent1
become: True
Ta sekcja definiuje, że playbook zostanie uruchomiony na hoście o nazwie agent1
. Użycie become: True
oznacza, że Ansible będzie używał uprawnień administratora (root) podczas wykonywania zadań na tym hoście.
- name: Instaluj Wazuh
ansible.builtin.command: "sudo WAZUH_MANAGER='192.168.1.210' WAZUH_AGENT_GROUP='default' yum install -y https://packages.wazuh.com/4.x/yum/wazuh-agent-4.5.0-1"
W tym zadaniu wykonujemy polecenie, które instaluje Wazuh Agent. Adres IP 192.168.1.210
to prawdopodobnie adres serwera Wazuh Manager, który zbiera i analizuje dane z agentów. Grupa default
to domyślna grupa w systemie Wazuh, do której zostanie przypisany agent.
- name: Przeładuj daemony systemowe
ansible.builtin.systemd:
daemon_reload: yes
To zadanie przeładowuje konfigurację systemową, co jest często wymagane po instalacji nowego oprogramowania, aby upewnić się, że system rozpozna zmiany.
Kolejny blok tekstu informuje serwer o włączeniu i wystartowaniu usługi agenta Wazuh. Dokładnie ten fragment:
- name: Włącz wazuh-agent do autostartu
ansible.builtin.systemd:
name: wazuh-agent
enabled: yes
- name: Uruchom wazuh-agent
ansible.builtin.systemd:
name: wazuh-agent
state: started
I to wszystko. Zapisujemy taki playbook na dysku. Np. jako plik agent-wazuh.yaml i uruchamiamy następującym poleceniem:
ansible-playbook -i <twój plik z inventory>.yaml agent-wazuh.yaml
A jeżeli jesteś dopiero na etapie nauki Ansible i nie wiesz jak zainstalować to narzędzie to obejrzyj poniższe video. Oczywiście, zapraszam również na szkolenie Ansible, gdzie nauczę Cię wszystkiego od A do Z>> https://asdevops.pl/kurs-ansible/
Zapraszamy na darmowe szkolenie "Grafana dla początkujących".
Widzimy się 17 października o 13:00! . Zapisz się: https://asdevops.pl/s43/