更新时间:2022-12-10 GMT+08:00
分享

Linux版本

安装Agent后,您才能正常开启云服务器的负载保护。

本节指导您如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本

  • 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。
  • CentOS 6.x版本由于Linux官网已停止更新维护,主机安全平台也不再支持对应的系统版本,若有特殊需求,您可通过提交工单寻求人工帮助,谢谢您的理解!

约束与限制

主机安全服务支持防护华为云主机和非华为云主机。
  • 华为云主机
    • 确保云服务器的购买渠道为华为云官网控制台。
    • 仅适用于64位云服务器,不再支持32位云服务器。
    • 确保您的主机与HSS配额在同一区域,并使用配额所在区域的安装命令或安装包为主机安装Agent。
  • 非华为云主机
    • 确保云服务器的购买渠道为非华为云官网控制台,或者在华为云官网控制台购买的云服务器,但期望跨Region进行统一管理。
    • 仅适用于64位云服务器,不再支持32位云服务器。
    • 在非华为云主机中安装Agent后,在防护列表中,您可以根据主机的IP地址(公网IP)查找该主机。
      • 由于主机的性能差异,非华为云的主机与主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机。
      • 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息,防止Agent安装失败。
      • 目前北京一、北京四、上海一、上海二、广州、新加坡、香港区域支持非华为云主机的安装方式,其他区域敬请期待。

默认安装路径

在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中:

“/usr/local/hostguard/”

安装场景

主机安全服务支持华为云主机非华为云主机两种安装方式,请按表1进行选择。

表1 安装场景

服务器类型

如何安装Agent

华为云弹性云服务器ECS

华为云裸金属服务器BMS

华为云云耀云服务器HECS

主机与HSS配额在同一区域,请使用华为云主机的安装方式。

主机与HSS配额不在同一区域,请退订配额后,重新购买主机所在区域的配额。

第三方云主机

非华为云主机的安装方式。

  • 目前北京一、北京四、上海一、上海二、广州、新加坡、香港区域支持非华为云主机的安装方式,其他区域敬请期待。
  • 在非华为云主机中安装Agent后,在防护列表中,您可以根据主机的IP地址查找该主机。

线下主机

  • 由于主机的性能差异,非华为云的主机与主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用华为云主机。
  • 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息,防止Agent安装失败。

前提条件

  • 安装非华为云主机时,待安装Agent的主机操作系统为Linux,且网络环境能正常访问公网。
  • 请关闭Selinux防火墙,防止Agent安装失败,安装成功后再打开。

使用安装命令安装

登录待安装Agent的云主机,使用安装命令在线安装Agent。安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择安全与合规 > 企业主机安全,进入主机安全平台界面。

    图1 进入主机安全

  3. 在弹窗界面单击“体验新版”,切换至主机安全服务页面。

    • 当前支持切换至主机安全服务的Region为华北-乌兰察布二零一、华北-乌兰察布二零二、西南-贵阳一、华南-深圳、华南-广州-友好用户环境、华东-上海一、华东-上海二、华北-北京一、华北-北京四。
    • 切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。
    • 未开启云查杀或首次进入新版页面会弹出确认开启云查杀的弹窗,建议勾选“确认授权自动开启云查杀”,单击“立即开启”开启云查杀功能。
      • 该功能配置免费。
      • 开启后将应用至主机安全服务全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您购买企业版及以上版本更好的体验云查杀功能。
      图2 勾选开启云查杀

  4. 在左侧导航栏中,选择“安装与配置”,进入“安装与配置”界面。
  5. 选择Agent管理 > Agent不在线(X)页签,在目标服务器的“操作”列,单击“安装Agent”

    图3 选择Linux服务器

  6. 在弹窗中,根据该服务器的系统架构和操作系统,单击“复制”安装Agent的命令。

    图4 复制安装Agent的命令

  7. 远程登录待安装Agent的主机。

    • 华为云主机
      • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
      • 若您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root帐号在主机中安装Agent。
    • 非华为云主机

      请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。

  8. 粘贴复制的安装命令,以root权限执行,在主机中安装Agent。

    • 若无法下载安装包,请确认DNS是否可以正常解析安装命令中的域名。
    • 非华为云安装时,请确保命令行中的Org ID存在,否则可能导致Agent安装后但页面仍然显示未安装Agent;

    若界面回显信息与如下信息类似,则表示Agent安装成功。

    Preparing...                  ########################## [100%]
    1:hostguard                   ########################## [100%]
    Hostguard is running.
    Hostguard installed.

  9. 使用service hostguard status命令,查看Agent的运行状态。

    若界面回显如下信息,则表示Agent服务运行正常。

    Hostguard is running

相关操作

分享:

    相关文档

    相关产品