安装Agent(批量Linux主机)
主机安全服务支持批量为Linux主机安装Agent,避免安装Agent占用您过多的时间。暂不支持批量为Windows主机安装Agent,敬请谅解!
前提条件
- 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。
- 待安装Agent的服务器支持SSH登录。
约束限制
- 主机安全服务支持防护64位主机,不再支持32位主机。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
安装路径
在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”。
批量安装Agent
支持通过以下两种方式批量安装Agent。
适用场景
符合以下所有条件,才支持通过控制台批量安装Agent:
- 待安装Agent的所有服务器账号密码相同,且服务器数量少于50台。
- 待安装Agent的服务器所属VPC内已有一台Agent在线的服务器。如果没有Agent在线的服务器请参考安装Agent(单台Linux主机),先为一台服务器安装Agent。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏,选择“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
,进入
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 勾选需要所有目标服务器,并在列表上方单击“批量安装Agent”,弹出“批量安装Agent”对话框。
图1 批量安装Agent
- 确认已选服务器信息,并单击“下一步”。
图2 已选服务器
- 输入“服务器root密码”和“服务器登录端口”。
- 系统默认系统端口为22,如果需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
cat /etc/ssh/sshd_config | grep Port
- 如果服务器密码包含字符“$”,请填写为“\$”。
- 系统默认系统端口为22,如果需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
- 单击“确认”,服务器将自动执行Agent安装。
自动安装程序为依次安装,您可在“Agent状态”变更为“在线”,表示您已经可以对该服务器开启防护。
查看安装情况,如果目标服务器
适用场景
符合以下一种或多种条件,可通过命令行批量安装Agent:
- 服务器数量超过50台。
- 待安装Agent的所有服务器账号密码不同。
- 待安装Agent的服务器所属VPC内没有Agent在线的服务器。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务界面。
- 在左侧导航栏中,选择“主机安装与配置”界面。
,进入
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 页签。
- 单击“接入多云资产”。
图3 接入多云资产
- 在“Agent安装指南”页面中,复制“批量安装”的命令。
图4 复制批量安装命令
- 远程登录待安装Agent的华为云主机。
登录服务器后先执行以下命令检查服务器是否具备expect命令,如果不具备需配置yum源。
/bin/expect -v
- 执行以下命令进入tmp目录。
cd /tmp/
- 按照以下命令格式执行命令,创建文件“linux-host-list.txt”并将需要批量安装的节点私有ip添加至创建的文件中。
- 命令格式一:echo "IP地址 端口 root rootPassword" >> linux-host-list.txt
完整命令示例:echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt
- 命令格式二:echo "IP地址 端口 user userPassword rootPassword" >> linux-host-list.txt
完整命令示例:echo "127.8.10.9 22 user userPassword rootPassword" >> linux-host-list.txt
上述命令格式任选择一种即可;如果存在多个不同IP,则不同IP的命令之间用换行符隔开。
示例:
echo "127.8.10.1 22 root rootPassword" >> linux-host-list.txt
echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt
echo "127.8.10.3 22 root rootPassword" >> linux-host-list.txt
- 命令格式一:echo "IP地址 端口 root rootPassword" >> linux-host-list.txt
- 键入回车保存IP,执行以下命令查询是否添加完成。
cat linux-host-list.txt
- 粘贴6复制的安装命令,以root权限执行,在主机中安装Agent。
如果界面回显如下信息,则表示Agent安装成功。
remote_install finished. [OK]
- 前往“Agent状态”为“在线”,表示Agent服务运行正常。 页面,查看目标服务器的
- 执行以下命令,删除“linux-host-list.txt”文件,避免泄露密码。
rm -rf linux-host-list.txt