Облачный сервер с Wazuh

Последнее изменение: 24 декабря 2025

Wazuh — это SIEM-система для защиты информации и управления событиями безопасности. Предотвращает и находит уязвимости с помощью агента безопасности, обнаруживает угрозы и реагирует на инциденты.

Вы можете создать облачный сервер с готовым приложением Wazuh. В России приложение работает на облачном сервере с настроенной операционной системой SelectOS 1.1. В других странах — Ubuntu 22.04.

Создать облачный сервер с Wazuh

Для работы Wazuh облачный сервер должен быть доступен из интернета. Для этого при создании сервера нужно создать приватную подсеть и подключить публичный IP-адрес.

Для настройки Wazuh при создании сервера необходимо указать user data — пользовательские параметры конфигурации операционной системы. Вы можете задать один из двух набор параметров:

• с выпуском TLS-сетификата;
• без выпуска TLS-сетификата.

После создания сервера с Wazuh автоматически выпустится бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете. Для выпуска сертификата нужно добавить A-запись для домена и указать в значении записи публичный IP-адрес сервера. Домен можно добавить в DNS-хостинг Selectel (actual).

1. Опционально: создайте публичный IP-адрес.

2. Опционально: добавьте A-запись для домена.

3. Создайте облачный сервер с Wazuh.

1. Опционально: создать публичный IP-адрес

Создайте публичный IP-адрес, чтобы облачный сервер с Wazuh был доступен из интернета.

Используйте подраздел Создать публичный IP-адрес инструкции Публичные IP-адреса.

2. Опционально: добавить А-запись для домена⁠

Добавьте ресурсную запись, чтобы получить доступ к Wazuh по домену.

Укажите:

• тип ресурсных записей в группе — A;
• значение записи — публичный IP-адрес, который вы создали ранее.

3. Создать облачный сервер с Wazuh

1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

2. Нажмите Создать сервер.

3. Заполните блоки:

   • Имя и расположение
   • Источник
   • Конфигурация
   • Диски
   • Сеть
   • Безопасность
   • Доступ
   • Дополнительные настройки

4. Проверьте цену облачного сервера.

5. Нажмите Создать.

Имя и расположение

1. Введите имя сервера. Оно будет установлено как имя хоста в операционной системе.

2. Выберите регион и сегмент пула, в котором будет создан сервер. От сегмента пула зависит список доступных конфигураций сервера и стоимость ресурсов. После создания сервера изменить сегмент пула нельзя.

Источник

1. Откройте вкладку Приложения.

2. Выберите Cloud Wazuh.

3. Опционально: если вам нужна другая актуальная или архивная версия приложения, в поле Версия выберите нужную версию.

Конфигурация

Процесс выбора конфигурации зависит от пула.

ru-3b, ru-7a и ru-7b

Выберите конфигурацию от 4 vCPU, RAM от 8 ГБ и размером загрузочного диска от 16 ГБ для 100 и менее агентов. Для всех линеек, кроме Shared и Dedicated, доступны два вида конфигураций сервера:

• фиксированные конфигурации — конфигурации линеек с разными техническими характеристиками, в которых зафиксировано соотношение ресурсов;
• произвольные конфигурации — конфигурации, в которых можно указать любое соотношение ресурсов.

В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула. Вы можете настроить выбранную конфигурацию. После создания сервера можно будет изменить конфигурацию.

Фиксированная конфигурация

1. Откройте вкладку с линейкой.

2. Нажмите Фиксированная.

3. Опционально: вы можете настроить конфигурацию:

   3.1. Разверните блок с описанием настроек конфигурации.

   3.2. Опционально: выберите производителя процессора. Выбор производителя доступен не во всех пулах.

   3.3. Опционально: если вы хотите, чтобы за vCPU облачного сервера не закреплялись ядра физического процессора, снимите чекбокс Выделенные ядра. Подробнее в инструкции Выделенные ядра.

   3.4. Опционально: если для сервера с выделенными ядрами вы хотите выключить Hyper-Threading, снимите чекбокс Hyper-Threading (SMT).

   3.5. Опционально: если вы создаете сервер с выделенными ядрами и хотите разместить многопроцессорный сервер на одной NUMA-ноде, отметьте чекбокс Обязательное размещение на одной NUMA-ноде. Разместить на одной NUMA-ноде можно сервер с 4 vCPU и больше. Если ресурсы облачного сервера не получится разместить на одной ноде, он не создаcтся. Подробнее в подразделе Размещение на одной NUMA-ноде инструкции Выделенные ядра.

4. Выберите конфигурацию.

5. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Произвольная конфигурация

1. Откройте вкладку с линейкой.

2. Нажмите Произвольная.

3. Опционально: вы можете настроить конфигурацию:

   3.1. Разверните блок с описанием настроек конфигурации.

   3.2. Опционально: выберите производителя процессора. Выбор производителя доступен не во всех пулах.

   3.3. Опционально: если вы хотите, чтобы за vCPU облачного сервера не закреплялись ядра физического процессора, снимите чекбокс Выделенные ядра. Подробнее в инструкции Выделенные ядра.

   3.4. Опционально: если для облачного сервера с выделенными ядрами вы хотите выключить Hyper-Threading, снимите чекбокс Hyper-Threading (SMT).

   3.5. Опционально: если вы создаете облачный сервер с выделенными ядрами и хотите разместить многопроцессорный сервер на одной NUMA-ноде, отметьте чекбокс Обязательное размещение на одной NUMA-ноде. Разместить на одной NUMA-ноде можно облачный сервер с 4 vCPU и больше. Если ресурсы облачного сервера не получится разместить на одной ноде, он не создаcтся. Подробнее в подразделе Размещение на одной NUMA-ноде инструкции Выделенные ядра.

4. Укажите количество vCPU и размер RAM.

5. Если нужно добавить к серверу графические процессоры, нажмите Добавить GPU, выберите тип GPU и укажите количество GPU. Выбранная линейка изменится на линейку GPU. Если в блоке Источник вы выбрали образ без GPU-оптимизации и у вас включен тумблер Автовыбор GPU образа, то выбранный образ автоматически сменится на образ с GPU-оптимизацией.

6. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Другие пулы

Выберите конфигурацию от 4 vCPU, RAM от 8 ГБ и размером загрузочного диска от 16 ГБ для 100 и менее агентов. Для сервера доступны два типа конфигураций:

• фиксированные конфигурации — несколько линеек с разными техническими характеристиками, в которых зафиксировано соотношение ресурсов;
• произвольные конфигурации, в которых можно указать любое соотношение ресурсов.

В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула. После создания сервера можно будет изменить конфигурацию.

Фиксированная конфигурация

1. Нажмите Фиксированная.

2. Откройте вкладку с нужной линейкой.

3. Выберите конфигурацию.

4. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Произвольная конфигурация

1. Нажмите Произвольная.

2. Укажите количество vCPU и размер RAM.

3. Если нужно добавить к серверу графические процессоры, нажмите Добавить GPU, выберите тип GPU и укажите количество GPU. Если в блоке Источник вы выбрали образ без GPU-оптимизации и у вас включен тумблер Автовыбор GPU образа, то выбранный образ автоматически сменится на образ с GPU-оптимизацией.

4. Если в выбранной конфигурации доступны и локальные, и сетевые диски, выберите диск, который будет использоваться в качестве загрузочного:

   • локальный диск — отметьте чекбокс Локальный SSD NVMe диск. Сервер с локальным диском можно создать только из образов и приложений;
   • сетевой диск — не отмечайте чекбокс.

   Объем оперативной памяти, который выделяется серверу, может быть меньше указанного в конфигурации — ядро операционной системы резервирует часть оперативной памяти в зависимости от версии ядра и дистрибутива. Выделенный объем на сервере можно проверить с помощью команды sudo dmesg | grep Memory.

Диски

1. Если при настройке конфигурации вы не отметили чекбокс Локальный SSD NVMe диск, в качестве загрузочного диска сервера будет использоваться первый указанный сетевой диск. Чтобы настроить его:

   1.1. Выберите тип сетевого загрузочного диска.

   1.2. Укажите размер сетевого загрузочного диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   1.3. Если вы выбрали тип диска Универсальный v2, укажите общее количество операций чтения и записи в IOPS. После создания диска вы можете изменить количество IOPS — уменьшить или увеличить. Количество изменений IOPS не ограничено.

2. Опционально: добавьте дополнительный сетевой диск сервера:

   2.1. Нажмите Добавить.

   2.2. Выберите тип сетевого диска.

   2.3. Укажите размер сетевого диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.

   2.4. Если вы выбрали тип диска Универсальный v2, укажите общее количество операций чтения и записи в IOPS. После создания диска вы можете изменить количество IOPS — уменьшить или увеличить. Количество изменений IOPS не ограничено.

   После создания сервера можно будет подключить новые дополнительные диски.

Сеть

Сервер может быть добавлен в новую приватную подсеть или в уже существующую.

Приватная — подсеть без доступа из интернета или с одним статическим публичным IP-адресом. Публичный IP-адрес подключается к серверу, который будет доступен из интернета.

Существующая приватная подсеть

1. Нажмите Приватная подсеть.

2. В поле Публичный IP-адрес для доступа из интернета выберите публичный IP-адрес, который вы создали раннее или создайте новый.

3. Разверните блок с настройками приватной подсети.

4. В поле Подсеть выберите существующую подсеть.

5. В поле Приватный IP укажите приватный IP-адрес сервера. Публичный IP-адрес будет автоматически подключен к приватному адресу.

Новая приватная подсеть

1. Нажмите Приватная подсеть.

2. В поле Публичный IP-адрес для доступа из интернета выберите публичный IP-адрес, который вы создали раннее или создайте новый.

3. Разверните блок с настройками приватной подсети.

4. Если у вас есть существующие сети в проекте, в поле Подсеть выберите Новая подсеть.

5. Опционально: измените CIDR подсети.

6. Опционально: включите тумблер DHCP.

7. Опционально: в поле Шлюз измените IP-адрес шлюза по умолчанию.

8. В поле Сеть выберите существующую сеть, в которой будет создана подсеть, или Новая сеть. Для приватной подсети с публичным IP-адресом автоматически будет создан роутер router-<network_name>, где <network_name> — имя сети.

9. Если вы выбрали Новая сеть, введите имя сети.

Безопасность

Выберите группы безопасности для фильтрации трафика на портах сервера. Без групп безопасности трафик будет запрещен. Если блок отсутствует, в сети сервера выключена фильтрация трафика (port security). С выключенной фильтрацией трафика весь трафик будет разрешен.

Доступ

1. Разместите на сервере SSH-ключ для проекта для безопасного подключения:

   1.1. Если SSH-ключ для проекта не добавлен в облачную платформу, нажмите Добавить SSH-ключ, введите имя ключа, вставьте публичный ключ в формате OpenSSH и нажмите Добавить.

   1.2. Если SSH-ключ для проекта добавлен в облачную платформу, в поле SSH-ключ выберите существующий ключ. SSH-ключ доступен только в том пуле, в котором он размещен.

2. Опционально: в поле Пароль для «root»:

   2.1. Скопируйте пароль пользователя root — пользователя с неограниченными правами на все действия над системой.

   2.2. Сохраните пароль в безопасном месте и не передавайте в открытом виде.

Дополнительные настройки

1. Если вы планируете создать несколько серверов и хотите повысить отказоустойчивость инфраструктуры, добавьте сервер в группу размещения:

   1.1. Чтобы создать новую группу, в поле Группа размещения нажмите Создать.

   1.2. Выберите Новая группа и введите имя группы.

   1.3. Выберите политику размещения на разных хостах:

   • желательно — soft-anti-affinity. Система постарается разместить серверы на разных хостах. Если при создании сервера не будет подходящего хоста, он будет создан на том же хосте;
   • обязательно — anti-affinity. Серверы в группе обязательно располагаются на разных хостах. Если при создании сервера не будет подходящего хоста, сервер не будет создан.

   1.4. Если группа создана, в поле Группа размещения выберите группу размещения.

2. Чтобы добавить дополнительную информацию или фильтровать серверы в списке, добавьте теги сервера. Автоматически добавляются теги операционной системы и конфигурации. Чтобы добавить новый тег, в поле Теги введите тег.

3. Чтобы добавить скрипт, который выполнится с помощью агента cloud-init при первом запуске операционной системы, в блоке Автоматизация в поле User data:

   • откройте вкладку Текст и вставьте скрипт текстом;
   • или откройте вкладку Файл и загрузите файл со скриптом.

В скрипт можно добавить дополнительные параметры:

Создание сервера с выпуском TLS-сертификата

#cloud-config

write_files:
- path: "/opt/gomplate/values/user-values.yaml"
  permissions: "0644"
  content: |
    admin_password: "<administrator_password>"
    wazuhDomain: <example.com>
    leEmail: <root@example.com>
    useLE: true

Укажите:

• <administrator_password> — пароль администратора Wazuh. Пароль должен содержать:
  • более восьми символов;
  • не менее одной прописной буквы;
  • не менее одной строчной буквы;
  • не менее одной цифры;
• <example.com> — домен для доступа к Wazuh, который вы добавили ранее;
• <root@example.com> — электронная почта администратора Wazuh для создания аккаунта и получения уведомлений Let’s Encrypt®;
• useLE: true — параметр для автоматического выпуска TLS-сертификата от Let’s Encrypt®.

Создание сервера без выпуска TLS-сертификата

#cloud-config

write_files:
- path: "/opt/gomplate/values/user-values.yaml"
  permissions: "0644"
  content: |
    admin_password: "<administrator_password>"

Укажите:

• <administrator_password> — пароль администратора Wazuh. Пароль должен содержать:
  • более восьми символов;
  • не менее одной прописной буквы;
  • не менее одной строчной буквы;
  • не менее одной цифры.

Параметры

Для настройки облачного сервера с Wazuh в поле User data можно указывать параметры из таблицы.

Имя	Тип	Значение по умолчанию	Описание
admin_username	string	admin	Имя администратора Wazuh
admin_password	string	✗	Обязательный параметр. Пароль администратора Wazuh. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры
api_username	string	wazuh-wui	Имя пользователя для доступа к API и внутреннего взаимодействия компонентов
api_password	string	✗	Пароль пользователя для доступа к API и внутреннего взаимодействия компонентов. Должен быть не менее 8 символов и не более 64, содержать не менее одной прописной и одной строчной буквы, цифры и символа (!, ?, @, #, $, %, ^, &, *). Если оставить поле пустым, будет использоваться сгенерированный пароль
dashboard_username	string	kibanaserver	Имя пользователя для взаимодействия дашборда и сервера хранения данных
dashboard_password	string	✗	Пароль пользователя для взаимодействия дашборда и сервера хранения данных. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры. Если оставить поле пустым, будет использоваться сгенерированный пароль
agent_password	string	✗	Пароль для аутентификации агентов на сервере управления. Должен быть более восьми символов, содержать не менее одной прописной и одной строчной буквы и не менее одной цифры
useLE	bool	false	Параметр для автоматического выпуска TLS-сертификата от Let’s Encrypt®: true — сертификат будет выпущен; false — сертификат не будет выпущен
wazuhDomain	string	✗	Домен для доступа к Wazuh, для которого автоматически выпустится TLS-сертификат от Let’s Encrypt®
leEmail	string	✗	Электронная почта администратора Wazuh для создания аккаунта и получения уведомлений Let’s Encrypt®