Instalasi Wazuh Server 4.7: Setup Indexer, Server, dan Dashboard di Linux
Step 1: Download File Installasi 🖥️
Langkah pertama, langsung aja download file instalasi sama konfigurasi-nya dengan command berikut:
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
curl -sO https://packages.wazuh.com/4.7/config.yml
Step 2: Edit File config.yml
✏️
Setelah file di-download, buka file config.yml
dan sesuaikan konfigurasi sesuai kebutuhan. Contoh konfigurasi untuk indexer
, server
, dan dashboard
:
nodes:
# Wazuh indexer nodes
indexer:
- name: node-1
ip: 0.0.0.0
# Wazuh server nodes
server:
- name: wazuh-1
ip: 0.0.0.0
# node_type: master
#- name: wazuh-2
# ip: <wazuh-manager-ip>
# node_type: worker
#- name: wazuh-3
# ip: <wazuh-manager-ip>
# Wazuh dashboard nodes
dashboard:
- name: dashboard
ip: 0.0.0.0
Pastikan IP-nya sesuai dengan jaringan yang digunakan. Kalau pakai lebih dari satu node, tinggal uncomment aja bagian yang dibutuhkan. 😉
Step 3: Generate Config Files
Setelah edit config.yml
, langsung aja jalankan command ini untuk generate file konfigurasi:
bash wazuh-install.sh --generate-config-files
Step 4: Extract Password Instalasi 🔑
Buat dapetin password admin buat dashboard, ekstrak aja dari file wazuh-passwords.txt
pake command ini:
tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "'admin'" -A 1
Step 5: Install Wazuh Indexer
Sekarang waktunya install Wazuh Indexer dengan command ini:
bash wazuh-install.sh --wazuh-indexer node-1
Step 6: Start Cluster
Setelah Indexer terinstal, mulaiin cluster-nya dengan:
bash wazuh-install.sh --start-cluster
Step 7: Cek Status Cluster 🕵️♂️
Buat ngecek apakah cluster-nya udah running dengan baik, pake command curl berikut:
curl -k -u admin:ADMIN_PASSWORD https://0.0.0.0:9200
Kalau berhasil, output-nya bakal mirip kayak ini:
{
"name" : "node-1",
"cluster_name" : "wazuh-indexer-cluster",
"cluster_uuid" : "ZJEkN6M3SKKFt6RJySvA7g",
"version" : {
"number" : "1.1.1",
"build_type" : "rpm",
"build_hash" : "7203a5af21a8a009aece1474446b437a3c674db6",
"build_date" : "2023-02-24T18:57:04.388618985Z",
"build_snapshot" : false,
"lucene_version" : "10.0.0",
"minimum_wire_compatibility_version" : "10.0",
"minimum_index_compatibility_version" : "10.0.0"
},
"tagline" : "The OpenSearch Project: https://opensearch.org/"
}
Step 8: Install Wazuh Server dan Dashboard
Terakhir, install Wazuh Server dan Dashboard dengan command ini:
bash wazuh-install.sh --wazuh-server wazuh-1
bash wazuh-install.sh --wazuh-dashboard dashboard
Conclusion 🎉
Selesai! Sekarang server Wazuh udah siap untuk mantau keamanan server. Lebih tenang deh, karena server udah terpantau dan aman. Semoga panduan ini membantu buat setup Wazuh di server!