安装Agent(单台Linux主机)
安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为单台Linux主机安装Agent。
前提条件
安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。
约束限制
- 主机安全服务支持防护64位主机,不再支持32位主机。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
安装路径
在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”。
安装步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏中,选择“主机安装与配置”界面。
,进入
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 页签。
- 复制安装Agent命令。
- 华为云主机
- 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
- 在目标服务器的“操作”列,单击“安装Agent”。
图1 安装Agent
- 在弹窗中,单击“复制”,复制安装Agent的命令。
- 非华为云主机
- 单击“接入多云资产”。
图2 接入多云资产
- 在Agent安装指南弹窗中,根据服务器操作系统选择并复制安装Agent的命令。
- 单击“接入多云资产”。
- 华为云主机
- 以root用户远程登录待安装Agent的主机。
- 执行复制的安装命令,在主机中安装Agent。
如果界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。
- 执行以下命令,查看Agent的运行状态。
service hostguard status
如果界面回显如图 Agent运行正常所示,则表示Agent运行正常。
安装成功后,需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。
后续操作
安装Agent成功后,请为主机开启安全防护,详细操作请参考开启防护。
常见问题
- Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理?
- Agent安装失败,请参见Agent安装失败应如何处理?
- 卸载Agent的详细操作请参见如何卸载Agent?