3 de abril de 2025

Configuración del clúster para un despliegue multinodo en Debian/Ubuntu

Juan José Fernández Durán06 minutos
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Después de completar la instalación del servidor Wazuh en cada nodo, es necesario configurar un solo nodo como maestro, y el resto como trabajadores.

Configuración del nodo maestro del servidor Wazuh

Edita los siguientes ajustes en el archivo de configuración /var/ossec/etc/ossec.conf:

<cluster>
  <name>wazuh</name>
  <node_name>master-node</node_name>
  <node_type>master</node_type>
  <key>c98b62a9b6169ac5f67dae55ae4a9088</key>
  <port>1516</port>
  <bind_addr>0.0.0.0</bind_addr>
  <nodes>
    <node>WAZUH-MASTER-ADDRESS</node>
  </nodes>
  <hidden>no</hidden>
  <disabled>no</disabled>
</cluster>

Parámetros a configurar:

  • name: Indica el nombre del clúster.
  • node_name: Especifica el nombre del nodo actual.
  • node_type: Define el rol del nodo. Debe estar configurado como master.
  • key: Clave usada para cifrar la comunicación entre los nodos del clúster. Debe tener 32 caracteres y ser idéntica para todos los nodos del clúster. Usa el siguiente comando para generar una clave aleatoria:

    openssl rand -hex 16
  • port: Especifica el puerto de destino para la comunicación del clúster.
  • bind_addr: Dirección IP de red donde el nodo escucha solicitudes entrantes (usar 0.0.0.0 para cualquier IP).
  • nodes: Dirección del nodo maestro (puede ser una IP o un DNS). Este parámetro debe configurarse en todos los nodos, incluyendo el maestro.
  • hidden: Indica si la información del clúster se muestra o se oculta en las alertas generadas.
  • disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en no.

Reiniciar el gestor Wazuh en el nodo maestro:

Para sistemas con Systemd:

systemctl restart wazuh-manager

Configuración de los nodos trabajadores del servidor Wazuh

Edita la configuración de cada nodo trabajador en el archivo /var/ossec/etc/ossec.conf:

<cluster>
    <name>wazuh</name>
    <node_name>worker-node</node_name>
    <node_type>worker</node_type>
    <key>c98b62a9b6169ac5f67dae55ae4a9088</key>
    <port>1516</port>
    <bind_addr>0.0.0.0</bind_addr>
    <nodes>
        <node>WAZUH-MASTER-ADDRESS</node>
    </nodes>
    <hidden>no</hidden>
    <disabled>no</disabled>
</cluster>

Parámetros a configurar:

  • name: Nombre del clúster.
  • node_name: Nombre único del nodo. Cada nodo en el clúster debe tener un nombre diferente.
  • node_type: Define el rol del nodo. Debe configurarse como worker.
  • key: Clave creada previamente para el nodo maestro. Debe ser idéntica en todos los nodos.
  • nodes: Dirección del nodo maestro (IP o DNS).
  • disabled: Habilita o deshabilita el nodo en el clúster. Debe estar en no.

Reiniciar el gestor Wazuh en cada nodo trabajador:

Para sistemas con Systemd:

systemctl restart wazuh-manager

Repite estos pasos de configuración para cada nodo trabajador del clúster.

Verificación del clúster del servidor Wazuh

Para comprobar que el clúster está habilitado y que todos los nodos están conectados, ejecuta el siguiente comando:

/var/ossec/bin/cluster_control -l

Ejemplo de salida del comando:

  NAME         TYPE    VERSION  ADDRESS
  master-node  master  4.9.2    10.0.0.3
  worker-node1 worker  4.9.2    10.0.0.4
  worker-node2 worker  4.9.2    10.0.0.5

Nota: Las direcciones 10.0.0.3, 10.0.0.4 y 10.0.0.5 son solo ejemplos.

Siguientes pasos

Con la instalación del servidor Wazuh completada, puedes continuar con la instalación del panel de control de Wazuh siguiendo los pasos indicados en su guía.

Binario 0
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.