Problema durante l'installazione di wazuh-agent

Domande sul packaging WAPT / Richieste e assistenza sui pacchetti Wapt.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
tommaso789
Messaggi: 95
Registrazione: 31 maggio 2021 - 15:44

22 luglio 2021 - 16:36

Salve, ho problemi a installare correttamente l'agente Wazuh su computer Windows. Potresti confermare che lo script è corretto per l'installazione tramite PowerShell con le seguenti proprietà:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
Ho nascosto deliberatamente le informazioni sulle proprietà del mio server ;).

Per vostra informazione, il comando richiesto dall'editore e funzionante è il seguente:

Codice: Seleziona tutto

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows'
Ma non so come tradurlo per un pacchetto.

(Agenti workstation Windows nella versione 2.0.0 / versione WAPT Enterprise sul server Debian Buster / console di amministrazione su Windows 10)

Grazie in anticipo, cordiali saluti.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

22 luglio 2021 - 18:03

Buonasera,
Se l'editore "richiede" un Invoke-WebRequest senza convalida tramite impronta digitale o firma, direi che dovremmo mettere in discussione il prodotto stesso, soprattutto perché sembra essere un prodotto di sicurezza...

La cosa migliore da fare è inserire il file MSI nel pacchetto; almeno questo garantisce un trasporto sicuro...

Non è obbligatorio utilizzare install_msi_if_needed, è possibile avviare run() con i parametri, che avvierà tutto come in un cmd.exe.

Codice: Seleziona tutto

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Sinceramente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
tommaso789
Messaggi: 95
Registrazione: 31 maggio 2021 - 15:44

26 luglio 2021 - 10:20

Ciao, grazie per il tuo feedback. Sono riuscito a testare il comando. Entrambi i metodi (utilizzando WAPT:install o eseguendo il comando come amministratore tramite PowerShell direttamente sulla macchina) installano correttamente l'agente e la sua configurazione. Tuttavia, con il metodo WAPT:install, la macchina mostra lo stato "mai connesso" sulla console centrale, mentre con i privilegi di amministratore di PowerShell funziona correttamente. C'è una differenza tra questi due metodi che potrebbe causare lo stato dell'agente? Cordiali saluti.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

27 luglio 2021 - 09:29

Ciao,

non c'è alcuna differenza fondamentale tra l'avvio tramite WAPT:install in PyScripter e l'avvio dalla riga di comando. Il problema potrebbe essere che il programma di installazione avvia il servizio come figlio di se stesso (ovvero, con `run` come ParentID, e non come servizio). Al termine dell'installazione, WAPT elimina i programmi avviati tramite `def install()` per evitare di lasciare processi zombie. Se il programma di installazione di wazuh è sviluppato male e si comporta in questo modo, allora dovresti riavviare il servizio wazuh dopo l'installazione.

Tuttavia, c'è una differenza quando lo installi tramite il servizio WAPT, che viene eseguito nell'account LocalSystem.

Cordiali saluti,

Denis Cardon
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
tommaso789
Messaggi: 95
Registrazione: 31 maggio 2021 - 15:44

27 luglio 2021 - 10:46

Ciao, questo non funziona. Proverò con uno script PowerShell usando:

`run('powershell.exe -NoProfile -NonInteractive -File script.ps1')`

dove il mio file script.ps1 contiene:

`wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows`

e si trova nella directory principale del pacchetto, ma viene visualizzato un errore... Saluti.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

27 luglio 2021 - 18:24

È possibile installare senza registrarsi e registrarsi in seguito. Potresti provare questo metodo: https://documentation.wazuh.com/current ... ter-agents
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
tommaso789
Messaggi: 95
Registrazione: 31 maggio 2021 - 15:44

3 agosto 2021 - 11:43

Ciao, grazie per il tuo feedback. Sono riuscito a trovare la soluzione specificando il protocollo TCP nelle proprietà (perché la configurazione veniva creata utilizzando il protocollo UDP):

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}

Tuttavia, richiede il riavvio del servizio WAZUH. Quindi eseguo:

`run(r'net stop wazuh')`
`run(r'net start wazuh')`.

Ma segnala un errore durante l'installazione del pacchetto perché sto richiedendo l'arresto del servizio WAZUH sulla macchina, ma su alcune macchine il servizio è già arrestato. È possibile verificare lo stato del servizio prima di utilizzare l'istruzione condizionale (if) per arrestarlo?

Cordiali saluti.
Alto
tommaso789
Messaggi: 95
Registrazione: 31 maggio 2021 - 15:44

4 agosto 2021 - 14:31

Su :D !
Alto
Bloccato

Torna a "Pacchetti WAPT"


  • Per andare oltre con WAPT