文档首页> 主机安全服务(新版)HSS> 用户指南> 接入HSS> 安装Agent> 批量Linux主机安装Agent
更新时间:2024-04-16 GMT+08:00
查看PDF
分享

批量Linux主机安装Agent

主机安全服务支持批量为Linux主机安装Agent,避免安装Agent占用您过多的时间。暂不支持批量为Windows主机安装Agent,敬请谅解!

前提条件

  • 云服务器的“状态”“运行中”,且可正常访问公网。
  • 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
  • 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址华为云内网DNS地址
  • 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
  • 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
  • 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。
  • 待安装Agent的服务器支持SSH登录。

约束限制

  • 主机安全服务支持防护64位华为云主机和非华为云主机,不再支持32位主机。
  • 主机安全服务支持主流的操作系统,具体请参见支持的操作系统
  • 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。

安装路径

在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”

批量Linux服务器安装Agent(控制台一键方式)

前提条件

  • 待安装Agent的服务器所属VPC内已有一台Agent在线的服务器。如果没有Agent在线的服务器请参考单台Linux主机安装Agent,先为一台服务器安装Agent。
  • 待安装Agent的所有服务器的账号密码相同,且已获取服务器的登录账号、端口、密码。

约束限制

单次最多可为50台服务器批量安装Agent。

操作步骤

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  1. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  2. 勾选需要所有目标服务器,并在列表上方单击“批量安装Agent”,弹出“批量安装Agent”对话框。

    图1 批量安装Agent

  3. 确认已选服务器信息,并单击“下一步”

    图2 已选服务器

  4. 输入“服务器root密码”“服务器登录端口”

    • 系统默认系统端口为22,如果需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
      cat /etc/ssh/sshd_config | grep Port
    • 如果服务器密码包含字符“$”,请填写为“\$”

  5. 单击“确认”,服务器将自动执行Agent安装。

    自动安装程序为依次安装,您可在资产管理 > 主机管理 > 云服务器查看安装情况,如果目标服务器“Agent状态”变更为“在线”,表示您已经可以对该服务器开启防护。

批量Linux服务器安装Agent(命令行安装方式)

前提条件

已获取服务器的登录账号、端口、密码。

操作步骤

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务界面。
  3. 在左侧导航栏中,选择“安装与配置”,进入“安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择Agent管理页签。
  5. 单击“接入多云资产”

    图3 接入多云资产

  6. “Agent安装指南”页面中,复制“批量安装”的命令。

    图4 复制批量安装命令

  7. 远程登录待安装Agent的华为云主机。

    登录服务器后先执行以下命令检查服务器是否具备expect命令,如果不具备需配置yum源。

    /bin/expect -v

  8. 执行以下命令进入tmp目录。

    cd /tmp/

  9. 按照以下命令格式执行命令,创建文件“linux-host-list.txt”并将需要批量安装的节点私有ip添加至创建的文件中。

    • 命令格式一:echo "IP地址 端口 root rootPassword" >> linux-host-list.txt

      完整命令示例:echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt

    • 命令格式二:echo "IP地址 端口 user userPassword rootPassword" >> linux-host-list.txt

      完整命令示例:echo "127.8.10.9 22 user userPassword rootPassword" >> linux-host-list.txt

    上述命令格式任选择一种即可;如果存在多个不同IP,则不同IP的命令之间用换行符隔开。

    示例:

    echo "127.8.10.1 22 root rootPassword" >> linux-host-list.txt

    echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt

    echo "127.8.10.3 22 root rootPassword" >> linux-host-list.txt

  10. 键入回车保存IP,执行以下命令查询是否添加完成。

    cat linux-host-list.txt

  11. 粘贴6复制的安装命令,以root权限执行,在主机中安装Agent。

    如果界面回显如下信息,则表示Agent安装成功。

    remote_install finished. [OK]

  12. 前往安装与配置 > Agent管理页面,查看目标服务器的“Agent状态”“在线”,表示Agent服务运行正常。
  13. 执行以下命令,删除“linux-host-list.txt”文件,避免泄露密码。

    rm -rf linux-host-list.txt

父主题: 安装Agent
分享:

    相关文档

    相关产品