约束与限制

默认安装路径

在Linux操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中：

“/usr/local/hostguard/”

安装场景

主机安全服务支持华为云主机和非华为云主机两种安装方式，请按表1进行选择。

• 由于主机的性能差异，非华为云的主机与主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用华为云主机。
• 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息，防止Agent安装失败。

前提条件

• 安装非华为云主机时，待安装Agent的主机操作系统为Linux，且网络环境能正常访问公网。
• 请关闭Selinux防火墙，防止Agent安装失败，安装成功后再打开。

使用安装命令安装

登录待安装Agent的云主机，使用安装命令在线安装Agent。安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
   图1 进入主机安全
   

3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。
   

   • 当前支持切换至主机安全服务的Region为华北-乌兰察布二零一、华北-乌兰察布二零二、西南-贵阳一、华南-深圳、华南-广州-友好用户环境、华东-上海一、华东-上海二、华北-北京一、华北-北京四。
   • 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。
   • 未开启云查杀或首次进入新版页面会弹出确认开启云查杀的弹窗，建议勾选“确认授权自动开启云查杀”，单击“立即开启”开启云查杀功能。
     

     • 该功能配置免费。
     • 开启后将应用至主机安全服务全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，若需正常使用，建议您购买企业版及以上版本更好的体验云查杀功能。
     图2 勾选开启云查杀
     

4. 在左侧导航栏中，选择“安装与配置”，进入“安装与配置”界面。
5. 选择“Agent管理 > Agent不在线(X)”页签，在目标服务器的“操作”列，单击“安装Agent”。
   图3 选择Linux服务器
   

6. 在弹窗中，根据该服务器的系统架构和操作系统，单击“复制”安装Agent的命令。
   图4 复制安装Agent的命令
   

7. 远程登录待安装Agent的主机。
   • 华为云主机
     • 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。
     • 若您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root帐号在主机中安装Agent。
   • 非华为云主机

     请使用远程管理工具（例如：PuTTY、Xshell等）连接您服务器的弹性IP，远程登录到您的服务器。

8. 粘贴复制的安装命令，以root权限执行，在主机中安装Agent。
   

   • 若无法下载安装包，请确认DNS是否可以正常解析安装命令中的域名。
   • 非华为云安装时，请确保命令行中的Org ID存在，否则可能导致Agent安装后但页面仍然显示未安装Agent；

   若界面回显信息与如下信息类似，则表示Agent安装成功。

   Preparing...                  ########################## [100%]
   1:hostguard                   ########################## [100%]
   Hostguard is running.
   Hostguard installed.

9. 使用service hostguard status命令，查看Agent的运行状态。

   若界面回显如下信息，则表示Agent服务运行正常。

   Hostguard is running

相关操作

• Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理？
• Agent安装失败，请参见Agent安装失败应如何处理？
• 卸载Agent的详细操作请参见如何卸载Agent？