====== Installation de wazuh ======
===== installation server =====
  - ouvrir le terminal
  - entrer <code bash>curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a</code>
 
le logiciel va automatiquement installer indexer, server et dashboard
Le mot de passe administrateur sera donner a la fin de l'isntallation, `n'oubliez pas de le noter`

===== installation agent =====
==== agent windows ====

  - telecharge le .msi sur https://packages.wazuh.com/4.x/windows/wazuh-agent-4.7.3-1.msi
  - ouvrir powershell en tant que administrateur et coller
  <code bash>./wazuh-agent-4.7.3-1.msi /q WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' WAZUH_REGISTRATION_SERVER='addresse.ip.du.server'
</code>
  - puis pour demarrer le service 
  <code powershell>
 NET START Wazuh_
  </code>

==== agent linux ====

  - <code bash>wget https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.7.3-1_amd64.deb && sudo WAZUH_MANAGER='addresse.ip.du.server' WAZUH_AGENT_NAME='CHANGE_MOI' dpkg -i ./wazuh-agent_4.7.3-1_amd64.deb_</code>
  - demarrer l'agent avec: <code bash>sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent</code>

==== Certificat SSL pour le dashboard ====
Pour ajouter un certificat ssl
  - Copier les fichiers (clé, certificat, certificat CA) dans /etc/wazuh-dashboard/certs
  - Modifier les droits <code bash>chmod 500 /etc/wazuh-dashboard/certs
chmod 400 /etc/wazuh-dashboard/certs/*
chown -R wazuh-dashboard:wazuh-dashboard /etc/wazuh-dashboard/certs</code>
  - Editer le fichier de configuration <code bash>nano /etc/wazuh-dashboard/opensearch_dashboards.yml</code> Et rajouter ceci: <file - opensearch_dashboards.yml>opensearch.ssl.verificationMode: none
server.ssl.enabled: true
server.ssl.key: "/etc/wazuh-dashboard/certs/srv-sec1.company.lan.pem"
server.ssl.certificate: "/etc/wazuh-dashboard/certs/srv-sec1.company.lan.crt"
opensearch.ssl.certificateAuthorities: ["/etc/wazuh-dashboard/certs/company-ca.crt"]</file>