Linux

Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Configuración del clúster para un despliegue multinodo en Debian/Ubuntu

Juan Jose Fernandezby · 28 de noviembre de 2024

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram Compartir en Bluesky Compartir en Reddit

Loading

Después de completar la instalación del servidor Wazuh en cada nodo, es necesario configurar un solo nodo como maestro, y el resto como trabajadores.

Configuración del nodo maestro del servidor Wazuh

Edita los siguientes ajustes en el archivo de configuración /var/ossec/etc/ossec.conf:


  wazuh
  master-node
  master
  c98b62a9b6169ac5f67dae55ae4a9088
  1516
  0.0.0.0
  
    WAZUH-MASTER-ADDRESS
  
  no
  no

Parámetros a configurar:

  • name: Indica el nombre del clúster.
  • node_name: Especifica el nombre del nodo actual.
  • node_type: Define el rol del nodo. Debe estar configurado como master.
  • key: Clave usada para cifrar la comunicación entre los nodos del clúster. Debe tener 32 caracteres y ser idéntica para todos los nodos del clúster. Usa el siguiente comando para generar una clave aleatoria:

    openssl rand -hex 16
  • port: Especifica el puerto de destino para la comunicación del clúster.
  • bind_addr: Dirección IP de red donde el nodo escucha solicitudes entrantes (usar 0.0.0.0 para cualquier IP).
  • nodes: Dirección del nodo maestro (puede ser una IP o un DNS). Este parámetro debe configurarse en todos los nodos, incluyendo el maestro.
  • hidden: Indica si la información del clúster se muestra o se oculta en las alertas generadas.
  • disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en no.

Reiniciar el gestor Wazuh en el nodo maestro:

Para sistemas con Systemd:

systemctl restart wazuh-manager

Configuración de los nodos trabajadores del servidor Wazuh

Edita la configuración de cada nodo trabajador en el archivo /var/ossec/etc/ossec.conf:


    wazuh
    worker-node
    worker
    c98b62a9b6169ac5f67dae55ae4a9088
    1516
    0.0.0.0
    
        WAZUH-MASTER-ADDRESS
    
    no
    no

Parámetros a configurar:

  • name: Nombre del clúster.
  • node_name: Nombre único del nodo. Cada nodo en el clúster debe tener un nombre diferente.
  • node_type: Define el rol del nodo. Debe configurarse como worker.
  • key: Clave creada previamente para el nodo maestro. Debe ser idéntica en todos los nodos.
  • nodes: Dirección del nodo maestro (IP o DNS).
  • disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en no.

Reiniciar el gestor Wazuh en cada nodo trabajador:

Para sistemas con Systemd:

systemctl restart wazuh-manager

Repite estos pasos de configuración para cada nodo trabajador del clúster.

Verificación del clúster del servidor Wazuh

Para comprobar que el clúster está habilitado y que todos los nodos están conectados, ejecuta el siguiente comando:

/var/ossec/bin/cluster_control -l

Ejemplo de salida del comando:

  NAME         TYPE    VERSION  ADDRESS
  master-node  master  4.9.2    10.0.0.3
  worker-node1 worker  4.9.2    10.0.0.4
  worker-node2 worker  4.9.2    10.0.0.5

Nota: Las direcciones 10.0.0.3, 10.0.0.4 y 10.0.0.5 son solo ejemplos.

Siguientes pasos

Con la instalación del servidor Wazuh completada, puedes continuar con la instalación del panel de control de Wazuh siguiendo los pasos indicados en su guía.

Juan Jose Fernandez

Juan José Fernández Durán

Arquitecto IT & Consultor IT

See author's posts

You may also like...