Перейти к содержанию

Общие сведения о развертывании Wazuh на сервере

Предварительные требования

Сервер должен соответствовать следующим критериям для успешного размещения приложения Wazuh:

  • Операционная система: Ubuntu (поддерживается управление пакетами через APT).

  • Привилегии: Для установки Docker, выполнения скриптов установки и настройки системных сервисов требуется доступ с правами root.

  • Домен: Развертывание настроено для домена hostkey.in.

  • Порты:

  • Порт внутреннего приложения: 8080.

  • Порт внешнего HTTPS: 443.

  • Сеть: Сервис Docker должен быть установлен и запущен.

FQDN финальной панели

Приложение доступно по следующему полностью квалифицированному доменному имени (FQDN): wazuh<Server ID>.hostkey.in

Сервис слушает порт 443 для внешних подключений, которые маршрутизируются через прокси Nginx.

Структура файлов и каталогов

Следующие каталоги и файлы составляют базовую структуру установки:

  • Основной каталог данных: /opt/wazuh

  • Содержит скрипт установки wazuh-install.sh.

  • Содержит файл конфигурации config.yml.

  • Содержит созданный архив конфигурации wazuh-install-files.tar.

  • Содержит файл учетных данных password (хранит имя и пароль администратора).

  • Конфигурация Nginx:

  • Конфигурация контейнера прокси: /root/nginx/compose.yml.

  • Сертификаты SSL и секреты: /etc/letsencrypt (подключенный том).

  • Специфичная для пользователя конфигурация Nginx: /data/nginx/user_conf.d/wazuh<Server ID>.hostkey.in.conf.

  • Списки пакетов системы:

  • Список репозиториев Wazuh: /etc/apt/sources.list.d/wazuh.list.

Процесс установки приложения

Приложение развертывается с использованием официального скрипта установки Wazuh, предоставленного разработчиком. Процесс включает следующие последовательные шаги:

  1. Подготовка окружения:

  2. Пакеты APT обновляются и проходят обновление версий.

  3. Создается каталог /opt/wazuh.

  4. Настройка скрипта и конфигурации:

  5. Скрипт установки wazuh-install.sh скачивается с адреса https://packages.wazuh.com/4.11/wazuh-install.sh в каталог /opt/wazuh.

  6. В каталог /opt/wazuh помещается файл config.yml для определения параметров развертывания.

  7. Файлы конфигурации генерируются выполнением команды: 

    ./wazuh-install.sh --generate-config-files

  8. Установка компонентов:

  9. Wazuh Indexer: Устанавливается командой: 

    ./wazuh-install.sh --wazuh-indexer node-1

  10. Кластер Indexer: Запускается командой: 

    ./wazuh-install.sh --start-cluster

  11. Wazuh Server: Устанавливается командой: 

    ./wazuh-install.sh --wazuh-server wazuh-1

  12. Wazuh Dashboard: Устанавливается и настраивается для прослушивания порта 8080 командой: 

    ./wazuh-install.sh --wazuh-dashboard dashboard -p 8080

  13. Постустановочные действия:

  14. Репозиторий обновлений Wazuh отключен в файле /etc/apt/sources.list.d/wazuh.list, чтобы предотвратить автоматические обновления из официального источника.

  15. Пароль администратора извлекается из созданного архива и сохраняется в файле /opt/wazuh/password.

Права доступа и безопасность

  • Права пользователя: Установка и управление компонентами Wazuh требуют прав root.

  • Права на файлы:

  • Файлы config.yml и password устанавливаются с режимом доступа 0600, чтобы ограничить доступ только пользователем root.

  • Основной каталог /opt/wazuh устанавливается с режимом доступа 0755.

  • Каталог Nginx /root/nginx принадлежит пользователю root с режимом доступа 0755.

  • Межсетевой экран (Firewall): Прокси Nginx обрабатывает внешний трафик на порту 443. Внутренние сервисы общаются через порт 8080.

Базы данных

Wazuh использует Wazuh Indexer для хранения и управления данными.

  • Метод подключения: Внутреннее общение происходит внутри среды хоста.

  • Конечная точка проверки состояния (Health Check Endpoint): https://127.0.0.1:9200/_cluster/health.

  • Аутентификация:

  • Имя пользователя: admin.

  • Пароль: Сохранен в файле /opt/wazuh/password.

  • Местоположение хранилища: Данными управляет сервис Wazuh Indexer, установленный через скрипт wazuh-install.sh.

Контейнеры Docker и их развертывание

Прокси-слой для завершения SSL и маршрутизации доменов реализован с использованием Docker.

  • Образ контейнера: jonasal/nginx-certbot:latest.

  • Метод развертывания: Docker Compose.

  • Расположение файла Compose: /root/nginx/compose.yml.

  • Томы (Volumes):

  • nginx_secrets: Подключен к /etc/letsencrypt для сертификатов SSL.

  • /data/nginx/user_conf.d: Подключен к /etc/nginx/user_conf.d для пользовательской конфигурации.

  • Режим сети: host.

  • Команда запуска: 

    docker compose up -d
    Эта команда выполняется из каталога /root/nginx.

Прокси-серверы

Доступ к панели управления Wazuh Dashboard маршрутизируется через контейнер Nginx с автоматическим управлением сертификатами SSL через Certbot.

  • Прокси-сервер: Nginx.

  • Управление SSL: Certbot (включен в образ jonasal/nginx-certbot).

  • Детали конфигурации:

  • Прокси пересылает запросы на внутренний сервис Wazuh Dashboard.

  • Целевой URL: https://wazuh<Server ID>.hostkey.in:8080.

  • Конфигурация сохраняется в /data/nginx/user_conf.d/wazuh<Server ID>.hostkey.in.conf.

  • Email для Certbot: hkadm@hostkey.com.

Настройки разрешений

Следующие настройки разрешений применяются к критическим файлам и каталогам: | Путь | Владелец | Группа | Режим | Описание | | :--- | :--- | :--- | :--- | :--- | | /opt/wazuh | root | root | 0755 | Основной каталог данных приложения | | /opt/wazuh/config.yml | root | root | 0600 | Файл конфигурации приложения | | /opt/wazuh/password | root | root | 0600 | Файл учетных данных администратора | | /root/nginx | root | root | 0755 | Каталог compose Nginx | | /root/nginx/compose.yml | root | root | 0644 | Определение Docker Compose | | /data/nginx/user_conf.d/ | root | root | 0755 | Каталог пользовательской конфигурации Nginx |

Расположение файлов конфигурации и данных

  • Конфигурация Wazuh: /opt/wazuh/config.yml.

  • Скрипт установки Wazuh: /opt/wazuh/wazuh-install.sh.

  • Учетные данные администратора: /opt/wazuh/password (формат: admin:<пароль>).

  • Docker Compose (Прокси): /root/nginx/compose.yml.

  • Пользовательская конфигурация Nginx: /data/nginx/user_conf.d/wazuh<Server ID>.hostkey.in.conf.

  • Список репозитория Wazuh: /etc/apt/sources.list.d/wazuh.list.

Доступные порты для подключения

Порт Протокол Сервис Описание
443 HTTPS Nginx Proxy Внешний доступ к Wazuh Dashboard
8080 HTTPS Wazuh Dashboard Внутренний доступ к панели управления
9200 HTTPS Wazuh Indexer Внутренний API для проверки состояния и данных индексатора

Запуск, остановка и обновление

  • Запуск прокси: Для запуска контейнера прокси Nginx с SSL: 

    docker compose up -d
    Эту команду необходимо выполнить из каталога /root/nginx.

  • Управление сервисами Wazuh: Компоненты Wazuh (Indexer, Server, Dashboard) управляются через скрипт wazuh-install.sh, расположенный в /opt/wazuh.

  • Запуск кластера: ./wazuh-install.sh --start-cluster

  • Примечание: Репозиторий Wazuh для автоматических обновлений был отключен в файле /etc/apt/sources.list.d/wazuh.list. Для выполнения ручных обновлений требуется повторная активация репозитория или использование скрипта установки с конкретными флагами, хотя текущая конфигурация ограничивает автоматические обновления.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×