Christian WellsConfiguración de Repositorios
Para comenzar el proceso de instalación, primero agregaremos los repositorios necesarios a tu máquina AlmaLinux 9. Estos repositorios incluyen MongoDB 6.x, Opensearch 2.x y el repositorio de Graylog 5.x.
- Instala el paquete
curlejecutando el siguiente comando:
sudo dnf install curl -y
- Agrega el repositorio de MongoDB ejecutando el siguiente comando:
sudo dnf install -y https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.2/x86_64/RPMS/mongodb-org-server-6.2.0-1.el8.x86_64.rpm
- Agrega el repositorio de Opensearch ejecutando el siguiente comando:
sudo rpm --import https://artifacts.opensearch.org/GPG-KEY-opensearch-rpm sudo cat <<EOF > /etc/yum.repos.d/opensearch.repo [opensearch] name=OpenSearch baseurl=https://artifacts.opensearch.org/releases/2.x/yum gpgcheck=1 gpgkey=https://artifacts.opensearch.org/GPG-KEY-opensearch-rpm enabled=1 EOF
- Agrega el repositorio de Graylog ejecutando el siguiente comando:
sudo rpm --importhttps://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm
- Actualiza los repositorios e instala las dependencias ejecutando el siguiente comando:
sudo dnf update -y sudo dnf install -y pwgen uuidgen
Con los repositorios configurados, pasemos a instalar y configurar el servidor Graylog.
Instalación y Configuración del Servidor Graylog
En esta sección, instalaremos el servidor Graylog v5.x y lo configuraremos como un sistema centralizado de gestión de registros en tu máquina AlmaLinux 9.
- Instala el paquete del servidor Graylog ejecutando el siguiente comando:
sudo dnf install graylog-server -y
- Importa la clave GPG del repositorio de Graylog ejecutando el siguiente comando:
sudo rpm --importhttps://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm
- Genera una
password_secretpara el servidor Graylog ejecutando el siguiente comando:
echo -n "Ingresa una contraseña: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Copia la password_secret generada, ya que la necesitarás más adelante.
- Genera una
root_password_sha2para el servidor Graylog ejecutando el siguiente comando:
echo -n "Ingresa una contraseña: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Ingresa una contraseña y copia la root_password_sha2 generada.
- Abre el archivo de configuración de Graylog
/etc/graylog/server/server.conf:
sudo nano /etc/graylog/server/server.conf
- Configura el parámetro
password_secretcon lapassword_secretgenerada:
password_secret=TU_PASSWORD_SECRET_GENERADA
Reemplaza TU_PASSWORD_SECRET_GENERADA con la contraseña generada anteriormente.
- Reemplaza
root_password_sha2con laroot_password_sha2generada:
password_secret = TU_PASSWORD_SECRET_GENERADA
Reemplaza TU_ROOT_PASSWORD_SHA2_GENERADA con la contraseña root_password_sha2 generada anteriormente.
- Descomenta el parámetro
http_bind_addressy configúralo con la dirección IP interna seguida del puerto del servidor Graylog (por defecto es 9000):
http_bind_address = 192.168.10.20:9000
Reemplaza 192.168.10.20 con tu dirección IP interna.
- Guarda el archivo y cierra el editor de texto.
- Recarga el administrador del sistema:
sudo systemctl daemon-reload
- Inicia y habilita el servidor Graylog:
sudo systemctl start graylog-server sudo systemctl enable graylog-server
- Verifica el estado del servidor Graylog:
sudo systemctl status graylog-server
Asegúrate de que el servidor Graylog esté activo (en ejecución).
- Verifica la lista de puertos abiertos en tu sistema para asegurarte de que el puerto 9000 esté disponible:
sudo ss -tulpn | grep 9000
Con el servidor Graylog instalado y configurado, pasemos a configurar firewalld y SELinux.
Configuración de Firewalld y SELinux
Para garantizar la seguridad adecuada y el acceso al servidor Graylog, debemos configurar firewalld y SELinux.
- Instala las herramientas de gestión de SELinux ejecutando el siguiente comando:
sudo dnf install policycoreutils policycoreutils-python-utils -y
- Agrega las políticas de SELinux y permite los puertos para Graylog, MongoDB y Opensearch ejecutando los siguientes comandos:
sudo setsebool -P httpd_can_network_connect 1 sudo semanage port -a -t http_port_t -p tcp 9000 sudo semanage port -a -t http_port_t -p tcp 9200 sudo semanage port -a -t mongod_port_t -p tcp 27017
- Agrega el puerto 9000 del servidor Graylog a firewalld y recárgalo:
sudo firewall-cmd --add-port=9000/tcp --permanent sudo firewall-cmd --reload
- Verifica la lista de reglas de firewalld para asegurarte de que el puerto 9000 esté disponible:
sudo firewall-cmd --list-all
Con firewalld y SELinux configurados, ahora estás listo para acceder a tu servidor Graylog.
Acceso al Servidor Graylog
Después de todas las configuraciones, finalmente puedes acceder a tu servidor Graylog y comenzar a utilizar sus potentes capacidades de gestión de registros.
- Abre tu navegador web preferido e ingresa la siguiente URL, reemplazando
192.168.10.20con tu dirección IP interna:
http://192.168.10.20:9000/
- Ahora deberías ver la página de inicio de sesión de Graylog. Inicia sesión con el nombre de usuario predeterminado
adminy la contraseña que generaste anteriormente. - Después de iniciar sesión correctamente, serás redirigido al panel de administración de Graylog, donde podrás comenzar a explorar y analizar tus registros.
Si necesitas ayuda adicional o deseas explorar características más avanzadas, considera comunicarte con el equipo de soporte de Shape.host, expertos en soluciones de alojamiento en la nube y gestión de registros.
Shape.host es un proveedor líder de servicios de Cloud VPS, ofreciendo soluciones de alojamiento de alto rendimiento y confiables adaptadas a tus necesidades. Visita Shape.host para obtener más información sobre sus servicios Linux SSD VPS.
