Wazuh'un Docker Üzerine Kurulumu

Wazuh'u tek düğümlü veya çok düğümlü bir yığın olarak kurabilirsiniz.

Single Node Deployment (Tek Düğümlü Dağıtım): Bir Wazuh manager, indexer ve dashboard düğümü kurar.
Multi-Node Deployment (Çok Düğümlü Dağıtım): İki Wazuh manager düğümü ile üç tane wazuh indexer ve wazuh dashboard kurar.

Her iki dağıtım da kalıcılık sağlar ve düğümler arasındaki iletişimi güvence altına almak için sertifikaların yapılandırılmasına olanak tanır. Yüksek kullanılabilirlik ise yalnızca çok düğümlü yığın dağıtımında mevcuttur.

Single Node Deployment (Tek Düğümlü Dağıtım)

Wazuh deposunu sisteminize klonlayın: git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0 Ardından, aşağıda açıklanan tüm komutları bu dizin içinde çalıştırmak için tek düğümlü dizinine girin.
Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:
- İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: docker-compose -f generate-indexer-certs.yml run --rm generator
- Her düğüm için kendi sertifikalarınızı sağlayın. Kendi sertifikalarınıza sahipseniz, bunları config/wazuh_indexer_ssl_certs dizininde sağlayın Wazuh Indexer:
  config/wazuh_indexer_ssl_certs/root-ca.pem config/wazuh_indexer_ssl_certs/wazuh.indexer-key.pem config/wazuh_indexer_ssl_certs/wazuh.indexer.pem config/wazuh_indexer_ssl_certs/admin.pem config/wazuh_indexer_ssl_certs/admin-key.pem
  Wazuh Manager:
  config/wazuh_indexer_ssl_certs/root-ca-manager.pem config/wazuh_indexer_ssl_certs/wazuh.manager.pem config/wazuh_indexer_ssl_certs/wazuh.manager-key.pem
  Wazuh Dashboard:
  config/wazuh_indexer_ssl_certs/wazuh.dashboard.pem config/wazuh_indexer_ssl_certs/wazuh.dashboard-key.pem config/wazuh_indexer_ssl_certs/root-ca.pem
Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
- Ön planda çalıştırmak için şu komutu kullanın: docker compose up
- Arka planda çalıştırmak için şu komutu kullanın: docker compose up -d

Wazuh gösterge paneli için varsayılan kullanıcı adı ve şifre sırasıyla admin ve SecretPassword'dır. Ek güvenlik için, Wazuh dizinleyici yönetici kullanıcısının varsayılan şifresini değiştirebilirsiniz.

Wazuh dizinleyicisinin ne zaman çalışmaya başladığını öğrenmek için, Wazuh gösterge paneli konteyneri, Wazuh dizinleyici API'sine birden fazla sorgu göndermek için curl kullanır. Wazuh dizinleyicisi başlatılana kadar şu hata mesajlarını görmeniz beklenebilir:

"Failed to connect to Wazuh indexer port 9200"
"Wazuh dashboard server is not ready yet"

Bunlar, Wazuh dizinleyicisi başlatıldığında normal şekilde devam eder. Wazuh dizinleyicisinin başlatılması yaklaşık 1 dakika sürer.

Varsayılan Wazuh dizinleyici kimlik bilgilerini docker-compose.yml dosyasından bulabilirsiniz.

Multi-Node Deployment (Çok Düğümlü Dağıtım)

Wazuh deposunu sisteminize klonlayın: git clone https://github.com/wazuh/wazuh-docker.git -b v4.10.0

Yığın içindeki düğümler arasındaki iletişimi güvence altına almak için her düğüm için bir grup sertifika sağlayın. Bu sertifikaları sağlamak için iki seçeneğiniz vardır:

İstediğiniz sertifikaları almak için aşağıdaki komutu çalıştırın: docker-compose -f generate-indexer-certs.yml run --rm generator

Her düğüm için kendi sertifikalarınızı sağlayın. Wazuh Indexer:

config/wazuh_indexer_ssl_certs/root-ca.pem
config/wazuh_indexer_ssl_certs/wazuh1.indexer-key.pem
config/wazuh_indexer_ssl_certs/wazuh1.indexer.pem
config/wazuh_indexer_ssl_certs/wazuh2.indexer-key.pem
config/wazuh_indexer_ssl_certs/wazuh2.indexer.pem
config/wazuh_indexer_ssl_certs/wazuh3.indexer-key.pem
config/wazuh_indexer_ssl_certs/wazuh3.indexer.pem
config/wazuh_indexer_ssl_certs/admin.pem
config/wazuh_indexer_ssl_certs/admin-key.pem

Wazuh Manager:

config/wazuh_indexer_ssl_certs/root-ca-manager.pem
config/wazuh_indexer_ssl_certs/wazuh.master.pem
config/wazuh_indexer_ssl_certs/wazuh.master-key.pem
config/wazuh_indexer_ssl_certs/wazuh.worker.pem
config/wazuh_indexer_ssl_certs/wazuh.worker-key.pem

Wazuh Dashboard:

config/wazuh_indexer_ssl_certs/wazuh.dashboard.pem
config/wazuh_indexer_ssl_certs/wazuh.dashboard-key.pem
config/wazuh_indexer_ssl_certs/root-ca.pem

Docker Compose kullanarak Wazuh tek düğümlü dağıtımını başlatın:
- Ön planda çalıştırmak için şu komutu kullanın: docker compose up
- Arka planda çalıştırmak için şu komutu kullanın: docker compose up -d

Kaynakça

Kurulum İçin Kaynakça

PreviousDocker 101 NextMitre Attack

Last updated 5 months ago