单台Linux主机安装Agent

前提条件

• 云服务器的“状态”为“运行中”，且可正常访问公网。
• 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问，如做了改动请修正）。
• 云服务器的DNS服务器地址已配置为华为云内网DNS地址，具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
• 安装Agent的磁盘剩余可用容量大于300M，否则可能导致Agent安装失败。
• 云服务器已关闭Selinux防火墙（防止Agent安装失败，请安装成功后再打开）。
• 如果云服务器已安装第三方安全软件，可能会导致主机安全服务Agent无法正常安装，请您关闭或卸载第三方安全软件后再安装Agent。

约束限制

• 主机安全服务支持防护64位主机，不再支持32位主机。
• 主机安全服务支持主流的操作系统，具体请参见支持的操作系统。
• 华为云云桌面Workspace镜像中已预置HSS Agent，购买云桌面23.6.0及以后版本将会自动安装Agent，无需您手动安装。如果您购买的云桌面是23.6.0以前的版本，可以参照本文手动为云桌面安装Agent。

安装路径

在Linux操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装路径为“/usr/local/hostguard/”。

安装步骤

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航栏中，选择“安装与配置”，进入“安装与配置”界面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

4. 选择“Agent管理”页签。
5. 复制安装Agent命令。
   • 华为云主机
     1. 单击“未安装Agent服务器数”区域的数值，筛选未安装Agent的服务器。
     2. 在目标服务器的“操作”列，单击“安装Agent”。
        图1 安装Agent
        
     3. 在弹窗中，单击“复制”，复制安装Agent的命令。
   • 非华为云主机
     

     目前仅部分区域支持接入非华为云主机，具体区域请参见哪些区域支持接入非华为云主机?，请在支持接入非华为云主机的区域购买主机防护配额，然后使用非华为云主机的Agent安装方式，将主机接入配额所在区域。

     1. 单击“接入多云资产”。
        图2 接入多云资产
        
     2. 在Agent安装指南弹窗中，根据服务器操作系统选择并复制安装Agent的命令。

6. 远程登录待安装Agent的主机。
7. 粘贴复制的安装命令，以root权限执行，在主机中安装Agent。

   如果界面回显信息如图 Agent安装成功所示，则表示Agent安装成功。

   图3 Agent安装成功
   

8. 执行以下命令，查看Agent的运行状态。

   service hostguard status

   如果界面回显如图 Agent运行正常所示，则表示Agent运行正常。

   图4 Agent运行正常
   

   安装成功后，需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。

后续操作

安装Agent成功后，请为主机开启安全防护，详细操作请参考开启防护。

常见问题

• Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理？
• Agent安装失败，请参见Agent安装失败应如何处理？
• 卸载Agent的详细操作请参见如何卸载Agent？