gadmin/vagrant
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

wazuh + doc

Browse Source
This commit is contained in:
phil 2025-02-02 11:33:01 +01:00
parent 9fe6b402c6
commit 09ec8a80bd
5 changed files with 56 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
README.md
View File

@ -1,6 +1,6 @@
# vagrant # vagrant
le 2024-12-14 21h30 - ps le 2025-02-02 11h30 - ps
Ce dépôt héberge des **Vagrantfile** dont : Ce dépôt héberge des **Vagrantfile** dont :
* **dns** : Vagrantfile pour 2 serveurs **Bind9** (1 maitre et un esclave), tests **goss** chainés * **dns** : Vagrantfile pour 2 serveurs **Bind9** (1 maitre et un esclave), tests **goss** chainés
@ -26,7 +26,7 @@ Ce dépôt héberge des **Vagrantfile** dont :
* **netbox** : Vagrantfile pour Netbox dockerisée * **netbox** : Vagrantfile pour Netbox dockerisée
* **rundeck** : Vagrantfile + playbook pour installation avec Mariadb * **rundeck** : Vagrantfile + playbook pour installation avec Mariadb
* **samba-ad-dc** : Vagrantfile + playbook pour **Samba 4.17 ad-dc** sur **Debian 12 Bookworm** * **samba-ad-dc** : Vagrantfile + playbook pour **Samba 4.17 ad-dc** sur **Debian 12 Bookworm**
* **wazuh** : Vagrantfile + playbook pour serveur **wazuh** 4.10 et client Debian
* **wp-lb** : Wordpress web1 et web2, lb HaProxy, nfs, db Mariadb - Vagrantfile + playbooks * **wp-lb** : Wordpress web1 et web2, lb HaProxy, nfs, db Mariadb - Vagrantfile + playbooks
* **zabbix** : Vagrantfile pour VM Debian 12 **zabbix7** Srv et VM Debian 12 **web1** apache, zabbix agent2 * **zabbix** : Vagrantfile pour VM Debian 12 **zabbix7** Srv et VM Debian 12 **web1** apache, zabbix agent2

27
wazuh/README.md
View File

@ -8,29 +8,26 @@ Cette `Vagrantfile` permet d'installer :
La Vagrantfile utilise les playbooks ansible suivants : La Vagrantfile utilise les playbooks ansible suivants :
* **provision/setup-wazuh.yml** qui: * **provision/setup-wazuh.yml** qui:
* coupe le service **unattended-upgrades**
* recupère le script **wazuh-install.sh** et le lance * recupère le script **wazuh-install.sh** et le lance
* **provision/setup-wazuh-cli.yml** qui: * **provision/setup-wazuh-cli.yml** qui:
* installe les dépots pour wazuh * installe les dépots pour wazuh
* installe les paquets **wazuh-agent**, * installe le paquet **wazuh-agent** en enregistrant la machine **wazuh-cli**
* installe les dépots ISC pour stork * relance le service **wazuh-agent**
* installe le paquet **stork-agent**
* genére les fichiers de configuration pour chacun des services
* relance les services
* enregistre (`stork-agent register`) le serveur auprès du serveur stork
## Les services et ports
* serveur **stork** :
* service **stork-server:8080**
* serveur **kea1** et **kea2** :
* service **isc-kea-dhcp4-server:8000** (utilisé par la HA)
* service **kea-ctrl-agent:8001**
* service **isc-stork-agent:8080**
## Utilisation de la Vagrantfile ## Utilisation de la Vagrantfile
L'installation du serveur **wazuh** est assez longue ( ~ 15 minutes ).
````shell ````shell
vagrant up wazuh vagrant up wazuh
vagrant up wazuh-cli vagrant up wazuhcli
````
Le mot de passe du compte **admin** se trouve dans le fichier `wazuh-install-files/wazuh-passwords.txt`, lui-même contenu dans le ficher `wazuh-install-files.tar` à extraire avec la commande :
````shell
sudo tar xvf wazuh-install-file.tar
```` ````
On peut alors se connecter au serveur **wazuh** avec un navigateur : http://adresse On peut alors se connecter au serveur **wazuh** avec un navigateur : http://adresse
(admin/mdp) (admin/mdp)

7
wazuh/Vagrantfile vendored
View File

@ -39,18 +39,17 @@ Vagrant.configure("2") do |config|
end end
# wazuh-cli. # wazuh-cli.
config.vm.define "wazucli" do |wazucli| config.vm.define "wazuhcli" do |wazucli|
wazucli.vm.hostname = "wazuh-cli" wazucli.vm.hostname = "wazuh-cli"
wazucli.vm.network :private_network, ip: "192.168.56.2" wazucli.vm.network :private_network, ip: "192.168.56.2"
wazucli.vm.provider :virtualbox do |v| wazucli.vm.provider :virtualbox do |v|
v.customize ["modifyvm", :id, "--memory", 1024] v.customize ["modifyvm", :id, "--memory", 1024]
end end
wazucli.vm.provision "shell", wazucli.vm.provision "shell",
inline: "sudo apt-get update ; sudo apt-get install -y vim curl wgeti gnupg" inline: "timedatectl set-timezone Europe/Paris ; apt-get update ; apt-get install -y vim curl wget gnupg"
wazucli.vm.provision "ansible" do |ansible| wazucli.vm.provision "ansible" do |ansible|
ansible.extra_vars = { ansible.extra_vars = {
srv_name: "wazu-cli", srv_ip: "192.168.56.5",
srv_ip: "192.168.56.2",
} }
ansible.playbook = "provision/setup-wazuh-cli.yml" ansible.playbook = "provision/setup-wazuh-cli.yml"
end end

25
wazuh/provision/setup-wazuh-cli.yml Normal file
View File

@ -0,0 +1,25 @@
---
- hosts: all
become: true
tasks:
- name: Recup clefs depot
ansible.builtin.shell: curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
- name: Ajoute depot
ansible.builtin.shell: echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
- name: Update apt
ansible.builtin.apt:
update_cache: yes
- name: Installation wazuh-agent et liaison wazuh-server
ansible.builtin.shell: "WAZUH_MANAGER={{ srv_ip }} apt-get install wazuh-agent"
- name: Relance wazuh-agent
ansible.builtin.systemd:
name: wazuh-agent
state: restarted
enabled: true
daemon_reload: true

14
wazuh/provision/setup-wazuh.yml Normal file
View File

@ -0,0 +1,14 @@
---
- hosts: all
become: true
tasks:
- name: Arrete service unattended-upgrades
ansible.builtin.service:
name: unattended-upgrades
state: stopped
- name: Recup script install et lance wazuh-installl.sh en mode AIO - 15 min
ansible.builtin.shell:
cmd: curl -s -O https://packages.wazuh.com/4.10/wazuh-install.sh && bash wazuh-install.sh -a