# Wazuh'un Docker Üzerine Kurulumu

![Wazuh Logo](/files/BHfQbeWkuSsPqGhmN0xU)

Wazuh'u tek düğümlü veya çok düğümlü bir yığın olarak kurabilirsiniz.

* Single Node Deployment (Tek Düğümlü Dağıtım): Bir Wazuh manager, indexer ve dashboard düğümü kurar.
* Multi-Node Deployment (Çok Düğümlü Dağıtım): İki Wazuh manager düğümü ile üç tane wazuh indexer ve wazuh dashboard kurar.

Her iki dağıtım da kalıcılık sağlar ve düğümler arasındaki iletişimi güvence altına almak için sertifikaların yapılandırılmasına olanak tanır. Yüksek kullanılabilirlik ise yalnızca çok düğümlü yığın dağıtımında mevcuttur.

### Single Node Deployment (Tek Düğümlü Dağıtım)

1. Wazuh deposunu sisteminize klonlayın: `git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0` Ardından, aşağıda açıklanan tüm komutları bu dizin içinde çalıştırmak için tek düğümlü dizinine girin.
2. Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:
   * İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: `docker-compose -f generate-indexer-certs.yml run --rm generator`
   * Her düğüm için kendi sertifikalarınızı sağlayın. Kendi sertifikalarınıza sahipseniz, bunları **config/wazuh\_indexer\_ssl\_certs** dizininde sağlayın Wazuh Indexer:

     ```
     config/wazuh_indexer_ssl_certs/root-ca.pem
     config/wazuh_indexer_ssl_certs/wazuh.indexer-key.pem
     config/wazuh_indexer_ssl_certs/wazuh.indexer.pem
     config/wazuh_indexer_ssl_certs/admin.pem
     config/wazuh_indexer_ssl_certs/admin-key.pem
     ```

     Wazuh Manager:

     ```
     config/wazuh_indexer_ssl_certs/root-ca-manager.pem
     config/wazuh_indexer_ssl_certs/wazuh.manager.pem
     config/wazuh_indexer_ssl_certs/wazuh.manager-key.pem
     ```

     Wazuh Dashboard:

     ```
     config/wazuh_indexer_ssl_certs/wazuh.dashboard.pem
     config/wazuh_indexer_ssl_certs/wazuh.dashboard-key.pem
     config/wazuh_indexer_ssl_certs/root-ca.pem
     ```
3. Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
   * Ön planda çalıştırmak için şu komutu kullanın: `docker compose up`
   * Arka planda çalıştırmak için şu komutu kullanın: `docker compose up -d`

Wazuh gösterge paneli için varsayılan kullanıcı adı ve şifre sırasıyla **admin** ve **SecretPassword**'dır. Ek güvenlik için, Wazuh dizinleyici yönetici kullanıcısının varsayılan şifresini değiştirebilirsiniz.

Wazuh dizinleyicisinin ne zaman çalışmaya başladığını öğrenmek için, Wazuh gösterge paneli konteyneri, Wazuh dizinleyici API'sine birden fazla sorgu göndermek için `curl` kullanır. Wazuh dizinleyicisi başlatılana kadar şu hata mesajlarını görmeniz beklenebilir:

* "Failed to connect to Wazuh indexer port 9200"
* "Wazuh dashboard server is not ready yet"

Bunlar, Wazuh dizinleyicisi başlatıldığında normal şekilde devam eder. Wazuh dizinleyicisinin başlatılması yaklaşık 1 dakika sürer.

Varsayılan Wazuh dizinleyici kimlik bilgilerini `docker-compose.yml` dosyasından bulabilirsiniz.

### Multi-Node Deployment (Çok Düğümlü Dağıtım)

1. Wazuh deposunu sisteminize klonlayın: `git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0`
2. Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:
   * İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: `docker-compose -f generate-indexer-certs.yml run --rm generator`
   * Her düğüm için kendi sertifikalarınızı sağlayın. Wazuh Indexer:

     ```
     config/wazuh_indexer_ssl_certs/root-ca.pem
     config/wazuh_indexer_ssl_certs/wazuh1.indexer-key.pem
     config/wazuh_indexer_ssl_certs/wazuh1.indexer.pem
     config/wazuh_indexer_ssl_certs/wazuh2.indexer-key.pem
     config/wazuh_indexer_ssl_certs/wazuh2.indexer.pem
     config/wazuh_indexer_ssl_certs/wazuh3.indexer-key.pem
     config/wazuh_indexer_ssl_certs/wazuh3.indexer.pem
     config/wazuh_indexer_ssl_certs/admin.pem
     config/wazuh_indexer_ssl_certs/admin-key.pem
     ```

     Wazuh Manager:

     ```
     config/wazuh_indexer_ssl_certs/root-ca-manager.pem
     config/wazuh_indexer_ssl_certs/wazuh.master.pem
     config/wazuh_indexer_ssl_certs/wazuh.master-key.pem
     config/wazuh_indexer_ssl_certs/wazuh.worker.pem
     config/wazuh_indexer_ssl_certs/wazuh.worker-key.pem
     ```

     Wazuh Dashboard:

     ```
     config/wazuh_indexer_ssl_certs/wazuh.dashboard.pem
     config/wazuh_indexer_ssl_certs/wazuh.dashboard-key.pem
     config/wazuh_indexer_ssl_certs/root-ca.pem
     ```
3. Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
   * Ön planda çalıştırmak için şu komutu kullanın: `docker compose up`
   * Arka planda çalıştırmak için şu komutu kullanın: `docker compose up -d`

## Kaynakça

<details>

<summary>Kurulum İçin Kaynakça</summary>

* [Wazuh Docker Deployment](https://documentation.wazuh.com/current/deployment-options/docker/wazuh-container.html#multi-node-deployment)
* [Christian Lempa](https://www.youtube.com/watch?v=RjvKn0Q3rgg\&ab_channel=ChristianLempa)

</details>

{% embed url="<https://github.com/cetinboran>" fullWidth="false" %}
Bu yazı Çetin Boran Mesüm tarafından hazırlanmıştır.
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.siberaltay.org/kurulumlar/wazuh-docker-kurulum.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.