文档首页/ 企业主机安全 HSS/ 用户指南/ 接入HSS/ 为主机安装Agent/ 检查安装环境
更新时间:2024-11-15 GMT+08:00
查看PDF
分享

检查安装环境

安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。

检查安装环境

  1. 请确认服务器的操作系统在Agent支持的操作系统列表内。

    不在该列表中的操作系统不支持安装Agent。

  2. 请确认服务器为正常运行状态。

    非运行状态无法安装Agent。

  3. 请确认预备安装Agent的磁盘容量大于300MB。

    不足300MB会导致Agent安装失败。Agent安装路径不支持选择,默认如下:

    • Linux:/usr/local/hostguard/
    • Windows:C:\Program Files\HostGuard

  4. 请确认服务器安全组出方向是否放通必须端口。

    • 华为云主机

      除了“华东二”“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组

    • 第三方主机

      为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。

  5. 请确认您服务器的DNS服务器地址为华为云内网DNS地址。

    非华为云内网DNS地址,服务器将无法访问Agent下载地址。

    查看、修改DNS服务器地址的操作请参见修改DNS(服务器本地方式)修改DNS(管理控制台方式)

  6. 请卸载第三方安全软件。

    第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。

  7. (可选)Linux主机,请关闭Selinux防火墙。

    Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。

  8. (可选)Windows主机,请确保主机已安装Office软件,可正常打开.xlsx文件。

修改安全组

对于华为云主机,除了“华东二”“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。您可以参考本节查看、修改ECS安全组规则。

  1. 登录管理控制台。
  2. 在管理控制台左上角选择区域和项目。
  3. 在管理控制台左上角,单击,选择计算 > 弹性云服务器,进入“弹性云服务器”页面。
  4. 在弹性云服务器列表中,单击目标ECS名称。
  5. 在ECS服务器详情页面,选择“安全组”页签,单击“配置规则”,进入目标安全组详情页面。
  6. 选择“出方向规则”页签,按如表 安全组规则所示添加规则。

    表1 安全组规则

    优先级

    策略

    类型

    协议端口

    目的地址

    描述

    1

    允许

    IPv4

    TCP

    10180

    100.125.0.0/16

    与HSS服务端进行通信。

修改DNS(服务器本地方式)

安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节介绍在服务器本地查看、修改DNS服务器地址的操作步骤。

  • Linux服务器

    本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。

    1. 使用root账号,登录服务器。
    2. 执行以下命令,打开resolv.conf文件。

      vi /etc/resolv.conf

    3. 执行以下命令添加域名解析地址。

      nameserver 华为云内网DNS地址

      不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

      “华北-北京一”为例,完整命令为“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。

      图1 添加域名解析地址
    4. 输入“wq”,按“Enter”保存并退出。
  • Windows服务器

    本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。

    1. 使用管理员账号,登录服务器。
    2. 打开控制面板 > 网络与共享中心,单击“更改适配器配置”
    3. 鼠标右键单击使用的网络,打开设置。
    4. 双击“Internet协议版本4(TCP/IPv4)”,进入属性界面。
    5. 勾选“使用下面的DNS服务器地址”,然后输入华为云内网DNS服务器地址。

      不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

修改DNS(管理控制台方式)

安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节以ECS为例介绍登录管理控制台查看、修改DNS配置的操作步骤。

  1. 登录管理控制台。
  2. 在管理控制台左上角选择区域和项目。
  3. 在管理控制台左上角,单击,选择计算 > 弹性云服务器

    进入“弹性云服务器”页面。

  4. 在弹性云服务器列表中,单击目标ECS名称。
  5. 在ECS服务器详情页面,单击“虚拟私有云”对应的VPC名称。

    进入“虚拟私有云”页面。

  6. “虚拟私有云”页面的VPC列表中,单击“子网”列的子网数量。

    进入“子网”页面。

  7. “子网”页面,单击子网列表中的子网名称。

    在子网“基本信息”“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。

  8. 在子网“基本信息”“网关和DNS”区域,单击“DNS服务器地址”后面的
  9. 修改子网的“DNS服务器地址”为华为云内网DNS。

    不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

父主题: 为主机安装Agent