Problema al instalar wazuh-agent

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
thomas789
Mensajes: 95
Inscripciones: 31 de mayo de 2021 - 15:44 horas.

22 de julio de 2021 - 16:36

Hola, tengo problemas para instalar correctamente el agente de Wazuh en equipos Windows. ¿Podrías confirmar si el script es correcto para instalarlo mediante PowerShell con las siguientes propiedades?

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
Oculté deliberadamente la información de las propiedades de mi servidor ;).

Para su información, el comando requerido por el editor, y que es funcional, es el siguiente:

Código: Seleccionar todo

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows'
Pero no sé cómo traducirlo para un paquete.

(Agentes de estación de trabajo de Windows en la versión 2.0.0 / versión WAPT Enterprise en el servidor Debian Buster / consola de administración en Windows 10)

Gracias de antemano, un cordial saludo.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

22 de julio de 2021 - 18:03

Buenas noches,
Si el editor "requiere" un Invoke-WebRequest sin validación de huella digital o firma, yo diría que deberíamos cuestionar el producto en sí, especialmente porque parece ser un producto de seguridad...

Lo mejor es poner el archivo MSI en el paquete; al menos eso garantiza un transporte seguro...

No es obligatorio utilizar install_msi_if_needed, puedes ejecutar un run() con los parámetros, ejecutará todo como en un cmd.exe.

Código: Seleccionar todo

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
thomas789
Mensajes: 95
Inscripciones: 31 de mayo de 2021 - 15:44 horas.

26 de julio de 2021 - 10:20

Hola, gracias por tus comentarios. Pude probar el comando. Ambos métodos (usando WAPT:install o ejecutando el comando como administrador mediante PowerShell directamente en la máquina) instalaron correctamente el agente y su configuración. Sin embargo, con el método WAPT:install, la máquina muestra el estado "nunca conectado" en la consola central, mientras que con privilegios de administrador de PowerShell funciona correctamente. ¿Existe alguna diferencia entre estos dos métodos que pueda estar causando el estado del agente? Atentamente.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

27 de julio de 2021 - 09:29

Hola,

no hay una diferencia fundamental entre ejecutar WAPT:install en PyScripter y ejecutarlo desde la línea de comandos. El problema podría ser que el instalador esté ejecutando el servicio como un proceso hijo (es decir, con `run` como ParentID, y no como un servicio). Al finalizar la instalación, WAPT limpia los programas ejecutados mediante `def install()` para evitar dejar procesos zombie. Si el instalador de wazuh está mal desarrollado y se comporta de esta manera, entonces debería reiniciar el servicio wazuh después de la instalación.

Sin embargo, sí hay una diferencia cuando lo instala a través del servicio WAPT, que se ejecuta en la cuenta LocalSystem.

Atentamente,

Denis Cardon
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
thomas789
Mensajes: 95
Inscripciones: 31 de mayo de 2021 - 15:44 horas.

27 de julio de 2021 - 10:46

Hola, esto no funciona. Intentaré con un script de PowerShell usando:

`run('powershell.exe -NoProfile -NonInteractive -File script.ps1')`

donde mi archivo script.ps1 contiene:

`wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows`

y está ubicado en el directorio raíz del paquete, pero muestra un error… Saludos.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

27 de julio de 2021 - 18:24

Es posible instalarlo sin registrarse y registrarse después. ¿Podrías probar este método?: https://documentation.wazuh.com/current ... ter-agents
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
thomas789
Mensajes: 95
Inscripciones: 31 de mayo de 2021 - 15:44 horas.

3 de agosto de 2021 - 11:43

Hola, gracias por sus comentarios. Pude encontrar la solución especificando el protocolo TCP en las propiedades (porque estaba creando la configuración usando el protocolo UDP):

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}

Sin embargo, solicita reiniciar el servicio WAZUH. Entonces ejecuto:

`run(r'net stop wazuh')`
`run(r'net start wazuh')`.

Pero informa un error durante la instalación del paquete porque estoy solicitando detener el servicio WAZUH en la máquina, pero en algunas máquinas, el servicio ya está detenido. ¿Es posible verificar el servicio antes de usar la instrucción condicional (if) para detener el servicio?

Atentamente.
Alto
thomas789
Mensajes: 95
Inscripciones: 31 de mayo de 2021 - 15:44 horas.

4 de agosto de 2021 - 14:31

Arriba :D !
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT