#clone repositori Wazuh ke sistem Anda:
git clone https://github.com/wazuh/wazuh-docker.git -b stable --single-branch
cd wazuh-docker/single-node
Kemudian masuk ke single-nodedirektori untuk menjalankan semua perintah yang dijelaskan di bawah ini dalam direktori ini.
Sediakan sekelompok sertifikat untuk setiap node dalam tumpukan untuk mengamankan komunikasi antar node. Anda memiliki dua alternatif untuk memberikan sertifikat ini. Kami telah membuat image Docker untuk mengotomatiskan pembuatan sertifikat menggunakan alat Wazuh certs gen. Jika sistem Anda menggunakan proxy, tambahkan yang berikut ini ke generate-indexer-certs.ymlfile. Jika tidak, lewati langkah khusus ini:
environment:
- HTTP_PROXY=YOUR_PROXY_ADDRESS_OR_DNS
Contoh lengkapnya terlihat seperti:
version: '3'
services:
generator:
image: wazuh/wazuh-certs-generator:0.0.1
hostname: wazuh-certs-generator
volumes:
- ./config/wazuh_indexer_ssl_certs/:/certificates/
- ./config/certs.yml:/config/certs.yml
environment:
- HTTP_PROXY=YOUR_PROXY_ADDRESS_OR_DNS
Jalankan perintah berikut untuk mendapatkan sertifikat yang diinginkan:
docker-compose -f generate-indexer-certs.yml run --rm generator
Ini menyimpan sertifikat ke dalam config/wazuh_indexer_ssl_certsdirektori. Jika Anda memiliki sertifikat sendiri, sediakan sertifikat tersebut sebagai berikut di config/wazuh_indexer_ssl_certsdirektori:
Pengindeks Wazuh :
config/wazuh_indexer_ssl_certs/root-ca.pem
config/wazuh_indexer_ssl_certs/wazuh.indexer-key.pem
config/wazuh_indexer_ssl_certs/wazuh.indexer.pem
config/wazuh_indexer_ssl_certs/admin.pem
config/wazuh_indexer_ssl_certs/admin-key.pem
Manajer Wazuh :
config/wazuh_indexer_ssl_certs/root-ca-manager.pem
config/wazuh_indexer_ssl_certs/wazuh.manager.pem
config/wazuh_indexer_ssl_certs/wazuh.manager-key.pem
Dashboard Wazuh :
config/wazuh_indexer_ssl_certs/wazuh.dashboard.pem
config/wazuh_indexer_ssl_certs/wazuh.dashboard-key.pem
config/wazuh_indexer_ssl_certs/root-ca.pem
Mulai penerapan node tunggal Wazuh menggunakan docker-compose:
docker-compose up -d
Nama pengguna dan kata sandi default untuk dasbor Wazuh adalah admindan SecretPassword. Untuk :ref: additional security <change-pwd-existing-usr>, Anda dapat mengubah kata sandi default untuk pengguna admin pengindeks Wazuh .
Untuk mengetahui kapan pengindeks Wazuh aktif, wadah dasbor Wazuh digunakan curluntuk menjalankan beberapa kueri ke API pengindeks Wazuh. Anda mungkin akan melihat beberapa Failed to connect to Wazuh indexer port 9200pesan log atau “ Server dasbor Wazuh belum siap ” hingga pengindeks Wazuh dimulai. Kemudian proses setup berlanjut seperti biasa. Diperlukan waktu sekitar 1 menit untuk memulai pengindeks Wazuh. Anda dapat menemukan kredensial pengindeks Wazuh default di docker-compose.yml file.
