Instalação de um agente

Precauções da instalação

• Para obter detalhes sobre os SOs suportados pelo agente, consulte SOs suportados.

• Para uma melhor compatibilidade e experiência de serviço, é aconselhável usar os servidores da Huawei Cloud.

• Se algum software de segurança de terceiros tiver sido instalado no servidor, o agente do HSS pode falhar ao ser instalado. Nesse caso, desative ou desinstale o software antes de instalar o agente.
• A capacidade disponível do disco em que o agente está instalado deve ser maior que 300 MB. Caso contrário, a instalação do agente poderá falhar.
• Após a instalação, leva de 5 a 10 minutos para atualizar o status do agente. Você pode verificá-lo na guia "Servers" da página "Asset Management > Servers & Quota".
• Se esta é a primeira vez que você instala o agente, configure as notificações de alarme após a instalação.

Instalação de um agente em um servidor

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 1 Acessar o HSS
   

3. No painel de navegação, escolha Installation & Configuration. Clique na guia Agents.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 2 Acessar a página de gerenciamento do agente
   

4. Clique em Offline para verificar os servidores nos quais o agente não está instalado ou está off-line. Tabela 1 descreve os parâmetros.

   Tabela 1 Parâmetros do agente off-line

   Parâmetro	Descrição
   Server Name/ID	Nome e ID do servidor
   IP Address	EIP ou endereço IP privado de um servidor
   OS	SO do servidor. Seu valor pode ser: Linux Windows
   Agent Status	Status do agente de um servidor. Seu valor pode ser: Offline Not installed Installation failed
   Agent Version	Versão do agente instalado no servidor de destino.
   Agent Upgrade Status	O status do agente durante a atualização do agente.

5. Clique em View Cause na coluna Operation de um servidor para verificar por que um agente está off-line.
6. Clique em Install Agent na coluna Operation. Baixe o pacote do agente adequado para a arquitetura do seu servidor e SO. Para obter detalhes sobre como instalar o agente em um servidor do Linux, consulte Instalação de um agente no Linux. Para obter detalhes sobre como instalar o agente em um servidor do Windows, consulte Instalação de um agente no Windows.

Instalação de um agente em vários servidores (com diferentes contas e senhas de servidor)

Você pode instalar o agente em vários servidores com contas e senhas diferentes.

Restrições

• Para obter detalhes sobre os SOs suportados pelo agente, consulte SOs suportados.
• Atualmente, os agentes do HSS podem ser instalados em um lote de servidores do Linux que executam diferentes contas e senhas na Huawei Cloud.
• Todos os servidores que você deseja instalar em lote o agente devem estar no mesmo grupo de segurança ou grupos de segurança conectados entre si.

Pré-requisitos

• Todos os servidores de destino devem suportar logon SSH.
• As contas de logon corretas, números de portas e senhas de todos os servidores foram obtidos.
• Todos os servidores de destino devem estar no estado Running.

Procedimento

1. Faça logon no console de gerenciamento.
2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 3 Acessar o HSS
   

3. No painel de navegação, escolha Installation & Configuration. Clique na guia Agents.
   

   If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

   Figura 4 Acessar a página de gerenciamento do agente
   

4. Clique em Installation Guide e copie o comando de instalação em lote.
   Figura 5 Copiar o comando de instalação em lote
   

5. Faça logon remotamente no servidor onde você planeja instalar o agente.

   Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.

   

   Após efetuar logon no servidor, execute o seguinte comando para verificar se o comando esperado existe no servidor. Se o comando esperado não existir, configure o repositório de yum.

   /bin/expect -v

6. Execute o seguinte comando para acessar o diretório /tmp:

   cd /tmp/

7. Execute o seguinte comando para criar o arquivo linux-host-list.txt e adicione os endereços IP privados dos servidores que você deseja instalar o agente ao arquivo:

   Formato do comando: echo "IP address Portroot rootPassword" >> linux-host-list.txt

   Ou echo "IP address Port user userPassword rootPassword" >> linux-host-list.txt

   Exemplo: echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt

   Ou echo "127.8.10.9 22 user userPassword rootPassword" >> linux-host-list.txt

   Para especificar vários endereços IP, escreva vários comandos, cada um em uma linha separada.

   Exemplo: echo "127.8.10.1 22 root rootPassword" >> linux-host-list.txt

   echo "127.8.10.8 22 user userPassword rootPassword" >> linux-host-list.txt

   echo "127.8.10.3 22 root rootPassword" >> linux-host-list.txt

8. Pressione Enter para salvar o endereço IP. Execute o comando cat linux-host-list.txt para verificar se os endereços IP foram adicionados.
9. Cole o comando de instalação copiado e execute-o como usuário root para instalar o agente nos servidores.

   Se forem exibidas informações semelhantes às seguintes, o agente foi instalado com sucesso:

   remote_install finished. [OK]

10. Depois que a instalação for bem-sucedida, escolha Installation and Configuration > Agents > Online e verifique o status do agente do servidor de destino. Se o agente estiver on-line, o agente está funcionando corretamente.