单台Linux主机安装Agent
安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为单台Linux主机安装Agent。
前提条件
- 云服务器的“状态”为“运行中”,且可正常访问公网。
- 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
- 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
- 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
- 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
- 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。
约束限制
- 主机安全服务支持防护64位主机,不再支持32位主机。
- 主机安全服务支持主流的操作系统,具体请参见支持的操作系统。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
安装路径
在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”。
安装步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏中,选择“安装与配置”,进入“安装与配置”界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 页签。
- 复制安装Agent命令。
- 华为云主机
- 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
- 在目标服务器的“操作”列,单击“安装Agent”。
图1 安装Agent
- 在弹窗中,单击“复制”,复制安装Agent的命令。
- 非华为云主机
- 单击“接入多云资产”。
图2 接入多云资产
- 在Agent安装指南弹窗中,根据服务器操作系统选择并复制安装Agent的命令。
- 单击“接入多云资产”。
- 华为云主机
- 远程登录待安装Agent的主机。
- 粘贴复制的安装命令,以root权限执行,在主机中安装Agent。
如果界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。
- 执行以下命令,查看Agent的运行状态。
service hostguard status
如果界面回显如图 Agent运行正常所示,则表示Agent运行正常。
安装成功后,需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。
后续操作
安装Agent成功后,请为主机开启安全防护,详细操作请参考开启防护。
常见问题
- Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理?
- Agent安装失败,请参见Agent安装失败应如何处理?
- 卸载Agent的详细操作请参见如何卸载Agent?