Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Host Security Service (New)> Guía del usuario> Habilitación de HSS> Instalación de un agente> Instalación de un agente en el sistema operativo Linux
Actualización más reciente 2022-12-29 GMT+08:00
Ver PDF

Instalación de un agente en el sistema operativo Linux

Para habilitar la protección de cargas de trabajo para servidores en la nube, instale primero el agente.

En este tema se describe cómo instalar el agente en un servidor que ejecuta un sistema operativo Linux. Para obtener más información sobre cómo instalar un agente en el sistema operativo Windows, consulte Instalación de un agente en el sistema operativo Windows.

  • WTP, CGS y HSS comparten el mismo agente, por lo que solo necesita instalar el agente una vez en el mismo servidor.
  • Las versiones de CentOS 6.x ya no se actualizan o mantienen en el sitio web oficial de Linux y, por lo tanto, ya no son compatibles con HSS. Si necesita estas versiones, puede enviar una orden de trabajo para obtener ayuda.

Limitaciones y Restricciones

HSS puede proteger tanto los servidores Huawei Cloud como los servidores que no son Huawei Cloud.
  • Servidor de Huawei cloud
    • Puede gestionar servidores en la nube comprados en la consola de Huawei Cloud.
    • Solo se admiten servidores en la nube de 64 bits.
    • Asegúrese de haber adquirido HSS en la región del servidor y de haber utilizado el paquete de instalación o el comando de instalación en la región para instalar agentes HSS en los servidores.
  • Servidor que no es de Huawei Cloud
    • Puede gestionar servidores comprados fuera de la consola de Huawei Cloud o los servidores de Huawei Cloud que no estén en su región.
    • Solo se admiten servidores en la nube de 64 bits.
    • Después de instalar el agente, puede buscar un servidor en la lista de servidores protegidos por el EIP del servidor.
      • Para una mejor compatibilidad y experiencia de servicio, se recomienda utilizar los servidores en la nube de Huawei.
      • Cuando instale el agente, borre los procesos de aplicación y la información de configuración que puedan interferir con la instalación en los servidores para evitar errores de instalación.
      • Hasta ahora, el agente solo se puede instalar en servidores que no sean de Huawei Cloud en la región CN-Hong Kong.

Ruta de instalación predeterminada

La ruta de instalación del agente en los servidores que ejecutan el sistema operativo Linux no se puede personalizar. La ruta predeterminada es:

/usr/local/hostguard/

Prerrequisitos

  • Para instalar el agente en un servidor que no sea Huawei Cloud, asegúrese de que el servidor ejecute el sistema operativo Linux y pueda acceder a Internet.
  • El firewall Linux mejorado de seguridad (SELinux) ha sido deshabilitado. El firewall afecta a la instalación del agente y debe permanecer deshabilitado hasta que se instale el agente.

Instalación de un agente mediante comandos

Este procedimiento implica iniciar sesión en el servidor y ejecutar comandos. La consola tarda de 3 a 5 minutos en actualizar el estado del agente después de la instalación del agente.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación, elija Installation & Configuration.
  4. Haga clic en la pestaña Agents. Haga clic en Offline. En la columna Operation de un servidor, haga clic en Install Agent.

    Figura 1 Selección de un servidor Linux

  5. En el cuadro de diálogo que se muestra, copie el comando adecuado para la arquitectura del sistema y el sistema operativo.

    Figura 2 Copiar el comando para instalar el agente

  6. Inicie sesión de forma remota en el servidor donde se va a instalar el agente.

    • Servidor de Huawei cloud
      • Inicie sesión en la consola de ECS, busque el servidor de destino y haga clic en Remote Login en la columna Operation para iniciar sesión en el servidor. Para obtener más información, consulte Iniciar sesión usando VNC.
      • Si su servidor tiene un EIP enlazado, también puede usar una herramienta de gestión remota, como PuTTY o Xshell, para iniciar sesión en el servidor e instalar el agente en el servidor como usuario root.
    • Servidor que no es de Huawei Cloud

      Utilice una herramienta de gestión remota (como PuTTY o Xshell) para conectarse al EIP de su servidor e iniciar sesión de forma remota en su servidor.

  7. Pegue el comando de instalación copiado y ejecútelo como usuario root para instalar el agente en el servidor.

    • Si no se puede descargar el paquete de instalación, compruebe que el DNS puede resolver el nombre de dominio en el comando de instalación.
    • Para instalar el agente en un servidor que no sea Huawei Cloud, asegúrese de que existe el ID de organización en el comando. De lo contrario, el estado del agente puede mostrarse como Not installed aunque la instalación se haya realizado correctamente.

    Si se muestra información similar a la siguiente, el agente se instala correctamente:

    Preparing...                  ########################## [100%]
1:hostguard                   ########################## [100%]
Hostguard is running.
Hostguard installed.

  8. Ejecute el comando service hostguard status para comprobar el estado de ejecución del agente.

    Si se muestra la siguiente información, el agente se está ejecutando correctamente:

    Hostguard is running

Procedimiento posterior

Tema principal: Instalación de un agente