Problème installation wazuh-agent

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.6.1 / 1.7.4 / 1.8.2 / etc.) AINSI QUE l'édition Enterprise / Community
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter Camille ou Faustine au service commercial Tranquil IT au 02.40.97.57.55
thomas789
Messages : 21
Inscription : 31 mai 2021 - 15:44

22 juil. 2021 - 16:36

Bonjour, je n'arrive pas à correctement installer l'agent wazuh sur des postes Windows. Pourriez-vous me confirmer que le script est correct pour l'installation de celui-ci en PowerShell avec les propriétés suivantes :

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

properties = {
    'WAZUH_MANAGER':'************',
    'WAZUH_REGISTRATION_SERVER':'**************',
    'WAZUH_AGENT_GROUP':'Windows'
    }

def install():
    #print('Installation de l\'agent Wazuh')
    install_msi_if_needed('wazuh-agent.msi',properties = properties)
    run(r'net stop wazuh')
    run(r'net start wazuh')
J'ai volontairement caché mes infos des propriétés serveurs ;).

Pour information, la commande, exigée par l'éditeur, et qui est fonctionnelle est la suivante :

Code : Tout sélectionner

Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.1.5-1.msi -OutFile wazuh-agent.msi; ./wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' 
Mais je ne sais pas la traduire pour un paquet.

(agents des postes Windows en 2.0.0 / version WAPT Enterprise sur serveur Debian Buster / admin console sur Windows 10)

Merci d'avance, cordialement.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 670
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

22 juil. 2021 - 18:03

Bonsoir,
si l'éditeur "exige" de faire un Invoke-WebRequest sans validation de fingerprint ou de signature, je dirai qu'il faut plutôt se questionner sur le produit, sûrtout que ça semble être un produit de sécurité...

Le mieux est de mettre le msi dans le paquet, au moins la sécurité du transport est garantie...

Il n'est pas obligatoire d'utiliser install_msi_if_needed, vous pouvez lancer un run() avec les paramètres, ça va lancer tout ça comme dans un cmd.exe.

Code : Tout sélectionner

run("wazuh-agent.msi /q WAZUH_MANAGER='************' WAZUH_REGISTRATION_SERVER='**************' WAZUH_AGENT_GROUP='Windows' ")
Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
thomas789
Messages : 21
Inscription : 31 mai 2021 - 15:44

26 juil. 2021 - 10:20

Bonjour, merci pour ce retour. J'ai pu tester la commande. Les deux méthodes (par WAPT:install ou bien en exécutant la commande en tant qu'admin via PowerShell directement sur le poste) installent bien l'agent ainsi que sa configuration. Cependant, avec la méthode WAPT:install, le poste remonte en état "never connected" sur le console centrale tandis qu'en PowerShell admin, cela fonctionne correctement. Y-a-t 'il une différence entre ces deux méthodes qui peut être à l'origine de l'état de l'agent ? Cordialement.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 670
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

27 juil. 2021 - 09:29

Bonjour,

il n'y a pas de différence fondamentale entre le lancement à travers le WAPT:install dans Pyscripter et le lancement en ligne de commande. Le problème est peut être que l'installeur lance le service comme un child de lui même (ie avec le run comme ParentID, et non comme un service). A la fin de l'install WAPT fait le nettoyage des programmes qui ont été lancé à travers def install() pour éviter de laisser des processus zombie trainer derrière. Si l'installateur wazuh est mal développé et se comporte comme cela, il faudrait alors relancer le service wazuh après l'install.

Par contre il y a une différence quand on l'installe à travers le service WAPT qui lui tourne en compte LocalSystem.

Cordialement,

Denis Cardon
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
thomas789
Messages : 21
Inscription : 31 mai 2021 - 15:44

27 juil. 2021 - 10:46

Bonjour, cela ne fonctionne pas. Je vais essayer avec un script powershell via :

run('powershell.exe -NoProfile -NonInteractive -File script.ps1')

Où mon fichier script.ps1 contient :

wazuh-agent.msi /q WAZUH_MANAGER=******** WAZUH_REGISTRATION_SERVER=******** WAZUH_AGENT_GROUP=Windows

Et est situé à la racine de paquet, mais c'est en erreur… cordialement.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 670
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

27 juil. 2021 - 18:24

Il est possible de faire l'installation sans registration, et faire la registration après. Est ce que vous pourriez plutôt essayer comme ça : https://documentation.wazuh.com/current ... ter-agents
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
thomas789
Messages : 21
Inscription : 31 mai 2021 - 15:44

03 août 2021 - 11:43

Bonjour, merci pour ce retour. J'ai pu trouver la solution en indiquant dans les properties le protocol TCP (car il me crée la conf en protocol udp):

properties = {
'WAZUH_MANAGER':'************',
'WAZUH_REGISTRATION_SERVER':'***********',
'WAZUH_AGENT_GROUP':'Windows',
'WAZUH_PROTOCOL':'TCP'
}


Cependant il demande un restart du service wazuh. Je fais donc :

run(r'net stop wazuh')
run(r'net start wazuh')


Mais il m'indique en erreur l'installation du paquet car je demande un stop du service wazuh sur le poste mais sur certains postes, le service est déjà en stop. Est-il possible de check le service avant de mettre en condition (if) le stop du service ?

Cordialement.
thomas789
Messages : 21
Inscription : 31 mai 2021 - 15:44

04 août 2021 - 14:31

Up :D !
Répondre