Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten. Auch wenn die Leistung eines Raspberry Pi 4 nicht mit großen Servern mithalten kann, ist sie für den privaten Einsatz in der Regel vollkommen ausreichend. Wer einen Raspberry Pi nutzlos in der Schublade liegen hat, sollte sich diesen Test nicht entgehen lassen. Hier zeige ich, wie Sie Ubuntu 24.04 auf Ihrem Raspberry Pi 4 mit NVMe SSD installieren und anschließend Wazuh für die Heimüberwachung einrichten.
Voraussetzungen:
- Raspberry Pi 4 (8 GB RAM)
- NVMe SSD (mit USB-Adapter)
- 32 GB micro SD-Karte
- Ubuntu Server 24.04 (64-bit ARM)
- Internetzugang
Der Raspberry Pi 4 befindet sich in einem Aluminium-Gehäuse, das mit einem Kühlkörper ausgestattet ist. Ziel war es hierbei, keine weiteren Lüfter einzusetzen, um die Geräuschkulisse so gering wie möglich zu halten.
Als NVMe habe ich das folgende Produkt eingesetzt: Samsung MZALQ128HBHQ M.2 PCIe NVME interne SSD 42 mm (2242).
Als NVMe Adapter nutze ich folgenden: ANYOYO 10 Gbps USB 3.2 Gen2 M2 SSD Gehäuse USB-C SSD M2 Gehäuse für NVMe PCIe M-Key /B+M Key NVMe USB Adapter für USB 3.2/3.1/3.0/2.0 für 2242 2260 2280 SSD (UNTERSTÜTZT keine SATA-SSD)
Das Design dieses NVMe-USB-Adapters mit Kühlpad ist gehäuselos und kann die Wärmeableitung der SSD verdoppeln sowie einen konstanten Kühleffekt aufrechterhalten. Das M.2-Gehäuse schützt nicht nur Ihre wertvolle SSD, sondern maximiert auch ihre Leistung, sodass eine schnelle und stabile Datenübertragung erfolgt.
So muss kein Datenkabel mitgeführt und der SSD-Adapter kann direkt an den Raspberry Pi angeschlossen werden. Zudem ist ein USB-A-auf-C-Adapter enthalten, mit dem Sie jederzeit nach Ihren Bedürfnissen zwischen USB-A- und USB-C-Geräten wechseln können. Somit ist der ANYOYO SSD-Adapter auch für spätere Anwendungen flexibel einsetzbar.
Die Einrichtung eines Raspberry Pi 4 mit Ubuntu 24.04 und Wazuh umfasst mehrere Schritte, die je nach Vorkenntnissen und Ziel unterschiedlich gestaltet werden können. Es gibt verschiedene Wege, dieses Projekt umzusetzen – ich habe mich für die folgende, bewährte Vorgehensweise entschieden:
1. Einrichtung einer microSD-Karte mit Raspberry Pi OS
Zunächst wird eine microSD-Karte mit der aktuellen Version von Raspberry Pi OS vorbereitet. Dies dient als Ausgangsbasis, um grundlegende Einstellungen am Raspberry Pi vorzunehmen, insbesondere für das Update des Bootloaders (EEPROM).
2. Aktualisierung des EEPROMs und Festlegen der Bootreihenfolge
Mit dem gebooteten Raspberry Pi OS auf der microSD-Karte aktualisieren wir das EEPROM des Raspberry Pi 4. Dadurch wird sichergestellt, dass der Pi direkt von einer NVMe SSD booten kann. In den Einstellungen kann die Bootreihenfolge so angepasst werden, dass die SSD als primäres Bootmedium verwendet wird.
3. Installation von Ubuntu 24.04 auf der NVMe SSD
Im nächsten Schritt wird Ubuntu 24.04 (Server) auf die NVMe SSD geschrieben. Dies geschieht am einfachsten mit dem Raspberry Pi Imager oder einem ähnlichen Tool. Die SSD wird anschließend mit dem Raspberry Pi verbunden und als Bootlaufwerk genutzt.
4. Installation von Wazuh
Nach dem ersten Start von Ubuntu auf der SSD wird das System aktualisiert und Wazuh Indexer, Manager und Dashboard installiert. Die Installation erfolgt wie auf einem regulären Ubuntu-System und ist dank der offiziellen ARM-Unterstützung von Wazuh 14.2.0 unkompliziert möglich.
5. Ein Wazuh-Agent auf dem Endpoint installieren
Dank der intuitiven Bedienung des Dashboards lassen sich Wazuh-Agenten auf verschiedenen Betriebssystemen einrichten.
Schritt 1: Einrichtung einer microSD-Karte mit Raspberry Pi OS
Um Raspberry Pi OS auf einer microSD-Karte einzurichten, gibt es verschiedene Methoden. Die einfachste und empfohlene Variante ist die Nutzung des offiziellen Raspberry Pi Imager Tools. Im Folgenden wird der Prozess Schritt für Schritt erklärt.
1. Raspberry Pi Imager herunterladen und installieren
Laden Sie den offiziellen Raspberry Pi Imager von der Raspberry Pi Webseite herunter und installiere Sie ihn auf Ihrem Computer oder Mac.
2. microSD-Karte einlegen
Stecken Sie die microSD-Karte in den Kartenleser und verbinden Sie diese mit Ihrem Computer oder Mac.
3. Raspberry Pi Imager starten
Öffnen Sie das Programm. Möglicherweise fragt Ihr Betriebssystem nach einer Bestätigung, das Programm auszuführen – dies bitte erlauben.
4. Betriebssystem auswählen
Klicken Sie auf „Betriebssystem wählen“ und entscheiden Sie sich für „Raspberry Pi OS (64-Bit)“ oder eine andere gewünschte Version. Alternativ können Sie auch ein bereits heruntergeladenes Image (z.B. im .img- oder .img.xz-Format) über „Eigenes Image verwenden“ auswählen.
5. microSD-Karte auswählen
Wählen Sie nun das richtige Laufwerk aus, das Ihrer microSD-Karte entspricht. Vorsicht: Alle Daten auf der Karte werden gelöscht!
6. Wählen Sie unter „Allgemein“ den Hostnamen für Ihren Raspberry Pi und einen Benutzernamen aus. Zusätzlich können weitere Optionen, wie WLAN und Spracheinstellungen, gewählt werden. Im Aktenreiter „Dienste“ wählen Sie „SSH aktivieren“ aus. Speichern Sie diese Einstellungen.
7. Schreiben starten
Klicke auf „Schreiben“ bzw. „Write“. Bestätigen Sie etwaige Warnungen. Das Programm lädt das Image (falls nötig) herunter und schreibt es auf die Karte. Der Vorgang kann je nach Geschwindigkeit der Karte und des Lesegeräts einige Minuten dauern.
8. microSD-Karte sicher entfernen
Nach Abschluss des Vorgangs wird die Karte automatisch ausgeworfen oder Sie werden dazu aufgefordert, sie sicher zu entfernen.
9. microSD-Karte in den Raspberry Pi einsetzen
Stecken Sie die Karte in den Raspberry Pi. Für die weitere Einrichtung werden Monitor, Tastatur und Maus nicht benötigt. Schließen Sie das Netzteil an und starten Sie das Gerät. Raspberry Pi OS wird nun gebootet und kann über SSH eingerichtet werden.
Schritt 2: Aktualisierung des EEPROMs und Festlegen der Bootreihenfolge
1. System vorbereiten
Wenn sich der Raspberry Pi mit dem WLAN verbunden hat, erhält er in der Regel eine IP-Adresse per DHCP. Finden Sie über Ihren Router heraus, welche IP-Adresse zugeordnet wurde und verbinden Sie sich per SSH. Stellen Sie außerdem sicher, dass Ihr Raspberry Pi 4 mit dem Internet verbunden ist und aktualisieren Sie das System.
sudo apt update
sudo apt full-upgrade2. Status des EEPROM prüfen
Überprüfen Sie, ob ein Update für den Bootloader (EEPROM) verfügbar ist:
sudo rpi-eeprom-updateIn der Ausgabe sehen Sie unter „BOOTLOADER“, ob ein Update verfügbar ist („update available“) oder ob bereits die aktuelle Version installiert ist („up to date“).
3. EEPROM-Update ausführen
Wenn ein Update verfügbar ist, führen Sie das Update mit folgendem Befehl durch:
sudo rpi-eeprom-update -aDas System informiert Sie nun, dass das Update beim nächsten Neustart eingespielt wird.
4. Raspberry Pi neu starten
Starten Sie Raspberry Pi neu, um das Update zu aktivieren:
sudo reboot
6. Bootreihenfolge auf dem Raspberry Pi ändern
Die Bootreihenfolge des Raspberry Pi 4 (und 5) wird über die sogenannte BOOT_ORDER-Einstellung im EEPROM-Bootloader festgelegt. Damit können Sie bestimmen, in welcher Reihenfolge der Pi nach bootfähigen Medien sucht (z. B. SD-Karte, USB, NVMe, Netzwerk).
Nutzen Sie dazu das Konfigurationstool raspi-config:
sudo raspi-configNavigiere Sie zu 6 Advanced Options > A4 Boot Order und wählen Sie die gewünschte Bootreihenfolge aus (z. B. SD zuerst, USB zuerst, NVMe zuerst).
Bestätigen Sie die Auswahl und verlassen Sie das Tool. Ein Neustart ist erforderlich.
Schritt 3: Installation von Ubuntu 24.04 auf der NVMe SSD
Die zentralen Komponenten von Wazuh benötigen einen 64-Bit Intel-, AMD- oder ARM-Linux-Prozessor (x86_64/AMD64- oder AARCH64/ARM64-Architektur), um zu laufen. Wazuh empfiehlt eine der folgenden Betriebssystemversionen von Ubuntu:
Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04
1. Ubuntu 24.04 Image herunterladen (optional)
Laden Sie das offizielle Ubuntu 24.04 (Server, ARM64) Image für Raspberry Pi von der Ubuntu-Webseite herunter, wenn Sie den Raspberry Pi Imager nicht verwenden wollen.
Für den normalen Wazuh-Betrieb reicht das Standard-Image völlig aus. Der Ubuntu Server (64k page size) wird nur für Arbeitslasten benötigt, bei denen einzelne Prozesse auf mehr als 4 GB RAM zugreifen müssen, was bei Raspberry Pi-Geräten und Wazuh eher ungewöhnlich ist.
2. Image auf die NVMe SSD schreiben
Schließen Sie die NVMe SSD über den Adapter an Ihren Computer oder Mac an.
Verwenden Sie den Raspberry Pi Imager, um das Ubuntu-Image direkt auf die NVMe SSD zu schreiben. Im Raspberry Pi Imager: Wählen Sie zunächst das Raspberry Pi Modell aus. Als Betriebssystem wählen Sie „Other general-purpose OS – Ubuntu“ aus. Suchen Sie nun Ubuntu Server 24.04 aus der Liste aus. Wählen Sie dann als „SD-Karte“ die NVMe aus und klicken Sie auf „Weiter“.
3. Unter „Einstellungen bearbeiten“ können Sie unter „Allgemein“ den Hostnamen für Ihren Raspberry Pi und einen Benutzernamen auswählen. Zusätzlich können weitere Optionen, wie WLAN und Spracheinstellungen, ausgesucht werden. Im Aktenreiter „Dienste“ wählen Sie „SSH aktivieren“ aus. Speichern Sie diese Einstellungen und starten Sie den Schreibvorgang.
4. Erster Start
Entfernen Sie ggf. die microSD-Karte (optional). Schließen Sie die NVMe SSD an einen der USB 3.0-Ports (blau) des Raspberry Pi an. Starten Sie den Raspberry Pi. Er sollte nun direkt von der NVMe SSD booten und Ubuntu 24.04 starten.
5. Glances installieren (optional)
Glances ist ein umfangreiches, textbasiertes Systemüberwachungstool, das neben Temperatur auch CPU-, RAM-, Festplatten- und Netzwerkauslastung sowie weitere Sensorwerte anzeigt. Die Software kann bei der Installation von Wazuh in einem separaten Fenster mitlaufen und so wichtige Parameter anzeigen.
sudo apt update
sudo apt install glances
Schritt 4: Wazuh installieren
In diesem Fall folgen wir der offiziellen Wazuh Quickstart-Anleitung, um Wazuh auf Ihrem Raspberry Pi 4 mit NVMe SSD zu installieren. Ich gehe davon aus, dass Sie mit dem Raspberry Pi über SSH verbunden sind und Zugriff auf das Ubuntu-Betriebssystem haben. Auch hier gehen wir wieder Schritt für Schritt vor:
1. System aktualisieren
Öffnen Sie ein Terminal und führe folgende Befehle aus:
sudo apt update
sudo apt upgrade -y2. Wazuh Installationsskript herunterladen und ausführen
Lade das Installationsskript herunter und führe es aus:
curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh
sudo bash ./wazuh-install.sh -aDas Skript installiert Wazuh Server, Wazuh Indexer und Wazuh Dashboard auf Ihrem Pi. Haben Sie etwas Geduld, bis die Installation abgeschlossen ist.
3. Zugangsdaten und Zugriff auf das Dashboard
Am Ende der Installation zeigt das Skript die Zugangsdaten für das Dashboard an, z.B.:
- URL: https://<DEINE_PI_IP_ADRESSE>
- Benutzer: admin
- Passwort: (wird angezeigt)
4. Zusätzliche Passwörter anzeigen
Alle generierten Passwörter finden Sie in einer Datei. Um sie anzuzeigen, führen Sie folgenden Befehl aus:
sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt5. Wazuh Repository deaktivieren (empfohlen)
Um versehentliche Updates zu verhindern, deaktiviere das Wazuh-Repository:
sudo sed -i "s/^deb /#deb /" /etc/apt/sources.list.d/wazuh.list
sudo apt update6. Wazuh Dashboard aufrufen
Öffnen Sie die IP-Adresse des Raspberry Pi im Browser und melden Sie sich mit den Zugangsdaten an:
https://<DEINE_PI_IP_ADRESSE>Schritt 5: Agenten einrichten
Im Buch wird ausführlich beschrieben, wie Sie Agenten für die verschiedenen Betriebssysteme einrichten. Ein Wazuh Agent wird angelegt, indem er auf einem Endgerät installiert, mit dem Wazuh Manager verbunden und dort registriert wird. Nach der Registrierung beginnt der Agent, Überwachungsdaten an den Manager zu senden. Die Verwaltung und Überwachung der Agenten erfolgt zentral über das Wazuh Dashboard.
Fazit
Wazuh ab Version 4.12.0 lässt sich auf dem Raspberry Pi mit 64-Bit-ARM-OS durch das Ausführen des offiziellen Installationsskripts einrichten. Jeder, der Wazuh auf dem Raspberry Pi installiert, sollte selbst testen, wie performant diese Lösung für die Überwachung des eigenen Netzwerks ist. Da die Installation nicht für den produktiven Einsatz gedacht ist und die CPU-Auslastung zeitweise deutlich ansteigen kann, empfiehlt es sich, die Stabilität und Leistungsfähigkeit im Hausgebrauch individuell zu prüfen und weitere Tests durchzuführen.