Aktualizácia Wazuh Indexer
Indexer ukladá a indexuje všetky dáta. Aktualizuje sa vždy ako prvý.
-
Vyčisti vyrovnávaciu pamäť balíčkov:
dnf clean all(Poznámka: Ak by systém hlásil, že príkaz
dnfnepozná, vymeň ho v príkazoch zayum). -
Spusť aktualizáciu Indexera:
dnf upgrade wazuh-indexer -y -
Znovu načítaj konfiguráciu systému a reštartuj službu:
systemctl daemon-reload systemctl enable wazuh-indexer systemctl restart wazuh-indexer
Počkaj približne 30 sekúnd a over si, či beží na zeleno príkazom: systemctl status wazuh-indexer.
Krok 2: Aktualizácia Wazuh Server (Manager)
Manažér spracováva bezpečnostné udalosti z agentov.
-
Spusť aktualizáciu manažéra:
dnf upgrade wazuh-manager -y -
Reštartuj službu:
systemctl daemon-reload systemctl enable wazuh-manager systemctl restart wazuh-manager
Opäť môžeš overiť stav cez: systemctl status wazuh-manager.
⚠️ Dôležité upozornenie: Ak prechádzaš zo staršej verzie (pod 4.8.0) na novšiu, Wazuh kompletne zmenil modul pre hľadanie zraniteľností (
<vulnerability-detector>). Ak by ti manažér po update nenaštartoval, bude potrebné upraviť konfiguračný súbor/var/ossec/etc/ossec.confa zosúladiť ho s novým formátom.
Krok 3: Aktualizácia Wazuh Dashboard
Dashboard je samotné webové grafické rozhranie, ktoré vidíš v prehliadači.
-
Spusť aktualizáciu webového rozhrania:
dnf upgrade wazuh-dashboard -y -
Reštartuj službu:
systemctl daemon-reload systemctl enable wazuh-dashboard systemctl restart wazuh-dashboard
Finálne overenie
Keď prebehnú všetky tri kroky, skontroluj, či ti všetko bezchybne beží:
systemctl status wazuh-indexer wazuh-manager wazuh-dashboard
Všetky tri služby by mali mať v výpise zelené active (running). Ak je to tak, môžeš otvoriť webový prehliadač, prihlásiť sa a skontrolovať novú verziu. Agenti na koncových zariadeniach sa ti začnú postupne pripájať sami (ich aktualizáciu na novú verziu už potom vieš spustiť pohodlne priamo cez webové rozhranie).
Prebehli ti všetky tieto príkazy bez chýb, alebo sa pri niektorom balíčku upgrade zastavil?