Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Ativação do HSS/ Instalação de um agente/ Instalação de um agente no Linux
Atualizado em 2024-07-29 GMT+08:00
Ver PDF
Compartilhar

Instalação de um agente no Linux

Para ativar a proteção da carga de trabalho para servidores em nuvem, instale o agente primeiro.

Este tópico descreve como instalar o agente em um servidor executando Linux. Para obter detalhes sobre como instalar um agente no Windows, consulte Instalação de um agente no Windows.

O CentOS 6.x não é mais atualizado ou mantido no site oficial do Linux, e o HSS não suporta mais o CentOS 6.x ou anterior.

Limitações e restrições

O HSS pode proteger tanto os servidores da Huawei Cloud como os servidores não da Huawei Cloud.
  • Servidor da Huawei Cloud
    • Você pode gerenciar servidores em nuvem comprados no console da Huawei Cloud.
    • Somente servidores em nuvem de 64-bit são suportados.
    • O HSS comprado deve estar na mesma região que seus servidores e ser instalado usando o pacote de instalação ou o comando de instalação fornecido para essa região.
  • Servidor não da Huawei Cloud
    • Você pode gerenciar servidores comprados fora do console da Huawei Cloud ou os servidores da Huawei Cloud que não estão em sua região.
    • Somente servidores em nuvem de 64-bit são suportados.
    • Depois que o agente é instalado, você pode procurar um servidor na lista de servidores protegidos pelo EIP do servidor.
      • Para uma melhor compatibilidade e experiência de serviço, é aconselhável usar os servidores da Huawei Cloud.
      • Antes de instalar o agente, limpe os processos e configurações da aplicação que possam interferir na instalação nos servidores para evitar falhas na instalação.
      • Atualmente, você pode instalar agentes em servidores não da Huawei Cloud apenas nas regiões Beijing 1, Beijing 4, Shanghai 1, Shanghai 2, Guangzhou, Singapore e Hong Kong.

Caminho de instalação padrão

O caminho de instalação do agente em servidores que executam o SO Linux não pode ser personalizado. O caminho padrão é:

/usr/local/hostguard/

Tipos de servidores

Você pode instalar o HSS em servidores da Huawei Cloud e não da Huawei Cloud. Para mais detalhes, consulte Tabela 1.

Tabela 1 Instalação do HSS para diferentes servidores

Tipo de servidores

Método de instalação do agente

ECS

BMS

HECS

Se o servidor e a cota do HSS estiverem na mesma região, use o método para instalar agentes nos servidores da Huawei Cloud descritos acima.

Se o servidor e a cota do HSS estiverem em regiões diferentes, cancele a assinatura da cota e compre uma cota na região em que o servidor está implementado.

Espaço de trabalho da Huawei Cloud

O agente do HSS será instalado automaticamente na cota comprada.

Servidor de nuvem de terceiros

Use o método para instalar agentes em servidores não da Huawei Cloud descritos acima.

  • Atualmente, você pode instalar agentes em servidores não da Huawei Cloud apenas nas regiões Beijing 1, Beijing 4, Shanghai 1, Shanghai 2, Guangzhou, Singapore e Hong Kong.
  • Depois que o agente for instalado em um servidor, o servidor será exibido no console. Você pode encontrá-lo pesquisando seu endereço IP.

Servidor off-line

Pré-requisitos

  • Para instalar o agente em um servidor em outra nuvem, certifique-se de que o servidor execute o Linux e possa acessar a Internet.
  • O firewall de SELinux (Linux com segurança aprimorada) foi desativado. O firewall afeta a instalação do agente e deve permanecer desativado até que o agente seja instalado.

Precauções da instalação

  • Para obter detalhes sobre os SOs suportados pelo agente, consulte SOs suportados.
  • Certifique-se de que a regra de saída de seu grupo de segurança permita o acesso à porta 10180 no segmento de rede 100.125.0.0/16. (Esta é a configuração padrão.)
  • Para uma melhor compatibilidade e experiência de serviço, é aconselhável usar os servidores da Huawei Cloud.
  • Se algum software de segurança de terceiros tiver sido instalado no servidor, o agente do HSS pode falhar ao ser instalado. Nesse caso, desative ou desinstale o software antes de instalar o agente.
  • A capacidade disponível do disco em que o agente está instalado deve ser maior que 300 MB. Caso contrário, a instalação do agente poderá falhar.
  • Após a instalação, leva de 5 a 10 minutos para atualizar o status do agente. Você pode verificá-lo na guia "Servers" da página "Asset Management > Servers & Quota".
  • Se esta é a primeira vez que você instala o agente, configure as notificações de alarme após a instalação.

Instalação de um agente usando comandos

Este procedimento envolve o logon no servidor e a execução de comandos. Leva de 3 a 5 minutos para que o console atualize o status do agente após a instalação do agente.

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Installation & Configuration.
  4. Clique na guia Agents. Clique em Offline. Na coluna Operation de um servidor, clique em Install Agent.

    Figura 2 Selecionar um servidor do Linux

  5. Na caixa de diálogo exibida, copie o comando adequado para a arquitetura do sistema e o SO.

    Figura 3 Copiar o comando para instalar o agente

  6. Faça logon remotamente no servidor em que o agente será instalado.

    • Servidor da Huawei Cloud
      • Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
      • Se o servidor tiver um EIP vinculado, você também poderá usar uma ferramenta de gerenciamento remoto, como PuTTY ou Xshell, para efetuar logon no servidor e instalar o agente no servidor como usuário root.
    • Servidor não da Huawei Cloud

      Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.

  7. Cole o comando de instalação copiado e execute-o como usuário root para instalar o agente no servidor.

    • Se o pacote de instalação não puder ser baixado, verifique se o DNS pode resolver o nome de domínio no comando de instalação.
    • Para instalar o agente em um servidor não da Huawei Cloud, verifique se o ID da organização no comando existe. Caso contrário, o status do agente poderá ser exibido como Not installed, mesmo que a instalação tenha sido bem-sucedida.

    Se forem exibidas informações semelhantes às seguintes, o agente foi instalado com sucesso:

    Preparing...                  ########################## [100%]
1:hostguard                   ########################## [100%]
Hostguard is running.
Hostguard installed.

  8. Execute o comando service hostguard status para verificar o status de execução do agente.

    Se as seguintes informações forem exibidas, o agente está sendo executado corretamente:

    Hostguard is running

Pergunta frequente

Tópico principal: Instalação de um agente