Page 1 sur 1

Problème installation wazuh-agent

Publié : 22 juil. 2021 - 16:36
par thomas789
Bonjour, je n'arrive pas à correctement installer l'agent wazuh sur des postes Windows. Pourriez-vous me confirmer que le script est correct pour l'installation de celui-ci en PowerShell avec les propriétés suivantes :

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
J'ai volontairement caché mes infos des propriétés serveurs ;).

Pour information, la commande, exigée par l'éditeur, et qui est fonctionnelle est la suivante :

Code : Tout sélectionner

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' 
Mais je ne sais pas la traduire pour un paquet.

(agents des postes Windows en 2.0.0 / version WAPT Enterprise sur serveur Debian Buster / admin console sur Windows 10)

Merci d'avance, cordialement.

Re: Problème installation wazuh-agent

Publié : 22 juil. 2021 - 18:03
par dcardon
Bonsoir,
si l'éditeur "exige" de faire un Invoke-WebRequest sans validation de fingerprint ou de signature, je dirai qu'il faut plutôt se questionner sur le produit, sûrtout que ça semble être un produit de sécurité...

Le mieux est de mettre le msi dans le paquet, au moins la sécurité du transport est garantie...

Il n'est pas obligatoire d'utiliser install_msi_if_needed, vous pouvez lancer un run() avec les paramètres, ça va lancer tout ça comme dans un cmd.exe.

Code : Tout sélectionner

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Cordialement,

Denis

Re: Problème installation wazuh-agent

Publié : 26 juil. 2021 - 10:20
par thomas789
Bonjour, merci pour ce retour. J'ai pu tester la commande. Les deux méthodes (par WAPT:install ou bien en exécutant la commande en tant qu'admin via PowerShell directement sur le poste) installent bien l'agent ainsi que sa configuration. Cependant, avec la méthode WAPT:install, le poste remonte en état "never connected" sur le console centrale tandis qu'en PowerShell admin, cela fonctionne correctement. Y-a-t 'il une différence entre ces deux méthodes qui peut être à l'origine de l'état de l'agent ? Cordialement.

Re: Problème installation wazuh-agent

Publié : 27 juil. 2021 - 09:29
par dcardon
Bonjour,

il n'y a pas de différence fondamentale entre le lancement à travers le WAPT:install dans Pyscripter et le lancement en ligne de commande. Le problème est peut être que l'installeur lance le service comme un child de lui même (ie avec le run comme ParentID, et non comme un service). A la fin de l'install WAPT fait le nettoyage des programmes qui ont été lancé à travers def install() pour éviter de laisser des processus zombie trainer derrière. Si l'installateur wazuh est mal développé et se comporte comme cela, il faudrait alors relancer le service wazuh après l'install.

Par contre il y a une différence quand on l'installe à travers le service WAPT qui lui tourne en compte LocalSystem.

Cordialement,

Denis Cardon

Re: Problème installation wazuh-agent

Publié : 27 juil. 2021 - 10:46
par thomas789
Bonjour, cela ne fonctionne pas. Je vais essayer avec un script powershell via :

run('powershell.exe -NoProfile -NonInteractive -File script.ps1')

Où mon fichier script.ps1 contient :

wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows

Et est situé à la racine de paquet, mais c'est en erreur… cordialement.

Re: Problème installation wazuh-agent

Publié : 27 juil. 2021 - 18:24
par dcardon
Il est possible de faire l'installation sans registration, et faire la registration après. Est ce que vous pourriez plutôt essayer comme ça : https://documentation.wazuh.com/current ... ter-agents

Re: Problème installation wazuh-agent

Publié : 03 août 2021 - 11:43
par thomas789
Bonjour, merci pour ce retour. J'ai pu trouver la solution en indiquant dans les properties le protocol TCP (car il me crée la conf en protocol udp):

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}


Cependant il demande un restart du service wazuh. Je fais donc :

run(r'net stop wazuh')
run(r'net start wazuh')


Mais il m'indique en erreur l'installation du paquet car je demande un stop du service wazuh sur le poste mais sur certains postes, le service est déjà en stop. Est-il possible de check le service avant de mettre en condition (if) le stop du service ?

Cordialement.

Re: Problème installation wazuh-agent

Publié : 04 août 2021 - 14:31
par thomas789
Up :D !