wazuh + doc

2025-02-02 11:33:01 +01:00 · 2025-02-02 11:33:01 +01:00 · 09ec8a80bd
commit 09ec8a80bd
parent 9fe6b402c6
5 changed files with 56 additions and 21 deletions
--- a/README.md
+++ b/README.md
@ -1,6 +1,6 @@
 # vagrant

-le 2024-12-14 21h30 - ps
+le 2025-02-02 11h30 - ps

 Ce dépôt héberge des **Vagrantfile** dont : 
  * **dns** : Vagrantfile pour 2 serveurs **Bind9** (1 maitre et un esclave), tests **goss** chainés  
@ -26,7 +26,7 @@ Ce dépôt héberge des **Vagrantfile** dont :
  * **netbox** : Vagrantfile pour Netbox dockerisée
  * **rundeck** : Vagrantfile + playbook pour installation avec Mariadb
  * **samba-ad-dc** : Vagrantfile + playbook pour **Samba 4.17 ad-dc** sur **Debian 12 Bookworm**
-
+  * **wazuh** : Vagrantfile + playbook pour serveur **wazuh** 4.10 et client Debian
  * **wp-lb** : Wordpress web1 et web2, lb HaProxy, nfs, db Mariadb - Vagrantfile + playbooks
  * **zabbix** : Vagrantfile pour VM Debian 12 **zabbix7** Srv et VM Debian 12 **web1** apache, zabbix agent2

--- a/wazuh/README.md
+++ b/wazuh/README.md
@ -8,29 +8,26 @@ Cette `Vagrantfile` permet d'installer :

 La Vagrantfile utilise les playbooks ansible suivants :
  * **provision/setup-wazuh.yml** qui:
+    * coupe le service **unattended-upgrades**
    * recupère le script **wazuh-install.sh** et le lance 
  * **provision/setup-wazuh-cli.yml** qui:
    * installe les dépots pour wazuh
-    * installe les paquets **wazuh-agent**, 
-    * installe les dépots ISC pour stork
-    * installe le paquet **stork-agent**
-    * genére les fichiers de configuration pour chacun des services
-    * relance les services
-    * enregistre (`stork-agent register`) le serveur auprès du serveur stork 
-
-## Les services et ports 
-  * serveur **stork** : 
-    * service **stork-server:8080** 
-  * serveur **kea1** et **kea2** : 
-    * service **isc-kea-dhcp4-server:8000** (utilisé par la HA)
-    * service **kea-ctrl-agent:8001**
-    * service **isc-stork-agent:8080**
+    * installe le paquet **wazuh-agent** en enregistrant la machine **wazuh-cli**
+    * relance le service **wazuh-agent**

 ## Utilisation de la Vagrantfile
+
+L'installation du serveur **wazuh** est assez longue ( ~ 15 minutes ). 
  
 ````shell
   vagrant up wazuh
-   vagrant up wazuh-cli
+   vagrant up wazuhcli
+```` 
+
+Le mot de passe du compte **admin** se trouve dans le fichier `wazuh-install-files/wazuh-passwords.txt`, lui-même contenu dans le ficher `wazuh-install-files.tar` à extraire avec la commande :
+
+````shell
+   sudo tar xvf wazuh-install-file.tar
 ```` 
 On peut alors se connecter au serveur **wazuh** avec un navigateur : http://adresse
 (admin/mdp)
--- a/wazuh/Vagrantfile
+++ b/wazuh/Vagrantfile
@ -39,18 +39,17 @@ Vagrant.configure("2") do |config|
  end

  # wazuh-cli.
-  config.vm.define "wazucli" do |wazucli|
+  config.vm.define "wazuhcli" do |wazucli|
    wazucli.vm.hostname = "wazuh-cli"
    wazucli.vm.network :private_network, ip: "192.168.56.2"
    wazucli.vm.provider :virtualbox do |v|
      v.customize ["modifyvm", :id, "--memory", 1024]
    end
    wazucli.vm.provision "shell",
-      inline: "sudo apt-get update ; sudo apt-get install -y vim curl wgeti gnupg"
+      inline: "timedatectl set-timezone Europe/Paris ; apt-get update ; apt-get install -y vim curl wget gnupg"
    wazucli.vm.provision "ansible" do |ansible|
      ansible.extra_vars = {
-        srv_name: "wazu-cli",
-        srv_ip: "192.168.56.2",
+        srv_ip: "192.168.56.5",
      }
      ansible.playbook = "provision/setup-wazuh-cli.yml"
    end
--- a/wazuh/provision/setup-wazuh-cli.yml
+++ b/wazuh/provision/setup-wazuh-cli.yml
@ -0,0 +1,25 @@
+---
+- hosts: all
+  become: true
+  tasks:
+  - name: Recup clefs depot  
+    ansible.builtin.shell: curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
+
+  - name: Ajoute depot   
+    ansible.builtin.shell: echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
+  
+  - name: Update apt
+    ansible.builtin.apt:
+      update_cache: yes
+
+  - name: Installation wazuh-agent et liaison wazuh-server
+    ansible.builtin.shell: "WAZUH_MANAGER={{ srv_ip }} apt-get install wazuh-agent"
+
+  - name: Relance wazuh-agent
+    ansible.builtin.systemd:
+      name: wazuh-agent
+      state: restarted
+      enabled: true
+      daemon_reload: true
+  
+
--- a/wazuh/provision/setup-wazuh.yml
+++ b/wazuh/provision/setup-wazuh.yml
@ -0,0 +1,14 @@
+---
+- hosts: all
+  become: true
+  tasks:
+  - name: Arrete service unattended-upgrades 
+    ansible.builtin.service: 
+      name: unattended-upgrades
+      state: stopped
+
+  - name: Recup script install et lance wazuh-installl.sh en mode AIO - 15 min
+    ansible.builtin.shell: 
+      cmd: curl -s -O https://packages.wazuh.com/4.10/wazuh-install.sh && bash wazuh-install.sh -a
+
+