Dalam proses instalasi Wazuh melalui paket wazuh-install-files.tar, sistem secara otomatis akan menghasilkan kredensial keamanan yang unik untuk berbagai layanan, termasuk Dashboard, Indexer, dan API.

Salah satu langkah yang paling sering ditanyakan oleh administrator adalah bagaimana cara melihat kembali password admin tanpa harus mengekstrak seluruh isi file arsip. Perintah berikut adalah solusinya:

None
sudo tar -axf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt -O | grep -P "\badmin\b" -A 1

Bedah Perintah (Command Breakdown)

Untuk memahami apa yang terjadi di balik layar, mari kita pecah perintah tersebut menjadi bagian-bagian kecil:

1. tar -axf wazuh-install-files.tar

  • -a (auto-compress): Memberitahu tar untuk secara otomatis menentukan kompresi arsip (seperti .tar, .gz, atau .xz).
  • -x (extract): Instruksi utama untuk mengekstrak file dari dalam arsip.
  • -f (file): Menentukan nama file arsip yang akan diproses.

2. wazuh-install-files/wazuh-passwords.txt

Bagian ini sangat spesifik. Alih-alih mengekstrak ribuan file di dalam paket instalasi, tar hanya diperintahkan untuk mencari dan mengambil satu file saja, yaitu wazuh-passwords.txt.

3. -O (Output to Standard Output)

Ini adalah kunci efisiensi. Parameter -O (huruf O besar) memerintahkan tar untuk menampilkan isi file ke terminal (stdout) alih-alih menyimpannya ke disk. Ini menjaga direktori kerja Anda tetap bersih.

4. | grep -P "\badmin\b" -A 1

Hasil pembacaan file kemudian dioper (piping) ke perintah pencarian grep:

  • -P (Perl-compatible regular expression): Menggunakan mesin regex yang lebih kuat.
  • "\badmin\b": Mencari kata "admin" secara utuh (mencegah pencarian parsial seperti "administrator").
  • -A 1 (After context): Menampilkan satu baris setelah kata yang ditemukan. Karena file password Wazuh biasanya berformat nama pengguna di baris pertama dan password di baris berikutnya, parameter ini sangat penting untuk melihat password-nya.

Mengapa Langkah Ini Penting?

  • Keamanan: Password yang dihasilkan oleh skrip instalasi Wazuh bersifat acak dan kompleks. Anda tidak akan bisa login ke Dashboard Wazuh pertama kali tanpa melihat file ini.
  • Efisiensi Penyimpanan: Anda tidak perlu mengekstrak file .tar yang besar hanya untuk melihat satu file teks kecil.
  • Otomasi: Perintah ini sering digunakan dalam skrip post-installation untuk memverifikasi bahwa kredensial telah berhasil dibuat.

Tips Tambahan

Setelah mendapatkan password tersebut, sangat disarankan untuk segera menyimpannya di password manager yang aman atau segera mengubahnya melalui skrip wazuh-passwords-tool.sh.