批量Linux主机安装Agent
主机安全服务支持批量为Linux主机安装Agent,避免安装Agent占用您过多的时间。暂不支持批量为Windows主机安装Agent,敬请谅解!
前提条件
- 云服务器的“状态”为“运行中”,且可正常访问公网。
- 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
- 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
- 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
- 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
- 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。
- 待安装Agent的服务器支持SSH登录。
约束限制
- 主机安全服务支持防护64位华为云主机和非华为云主机,不再支持32位主机。
- 主机安全服务支持主流的操作系统,具体请参见支持的操作系统。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
安装路径
在Linux操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装路径为“/usr/local/hostguard/”。
批量Linux服务器安装Agent(控制台一键方式)
前提条件
- 待安装Agent的服务器所属VPC内已有一台Agent在线的服务器。如果没有Agent在线的服务器请参考单台Linux主机安装Agent,先为一台服务器安装Agent。
- 待安装Agent的所有服务器的账号密码相同,且已获取服务器的登录账号、端口、密码。
约束限制
单次最多可为50台服务器批量安装Agent。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏,选择“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
,进入
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 勾选需要所有目标服务器,并在列表上方单击“批量安装Agent”,弹出“批量安装Agent”对话框。
图1 批量安装Agent
- 确认已选服务器信息,并单击“下一步”。
图2 已选服务器
- 输入“服务器root密码”和“服务器登录端口”。
- 系统默认系统端口为22,如果需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
cat /etc/ssh/sshd_config | grep Port
- 如果服务器密码包含字符“$”,请填写为“\$”。
- 系统默认系统端口为22,如果需查询Linux SSH端口,远程登录目标服务器后,在Linux服务器中执行以下命令即可查询。
- 单击“确认”,服务器将自动执行Agent安装。
自动安装程序为依次安装,您可在“Agent状态”变更为“在线”,表示您已经可以对该服务器开启防护。
查看安装情况,如果目标服务器
批量Linux服务器安装Agent(命令行安装方式)
前提条件
已获取服务器的登录账号、端口、密码。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务界面。
- 在左侧导航栏中,选择“安装与配置”,进入“安装与配置”界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 页签。
- 单击“接入多云资产”。
图3 接入多云资产
- 在“Agent安装指南”页面中,复制“批量安装”的命令。
图4 复制批量安装命令
- 远程登录待安装Agent的华为云主机。
登录服务器后先执行以下命令检查服务器是否具备expect命令,如果不具备需配置yum源。
/bin/expect -v
- 执行以下命令进入tmp目录。
cd /tmp/
- 按照以下命令格式执行命令,创建文件“linux-host-list.txt”并将需要批量安装的节点私有ip添加至创建的文件中。
- 命令格式一:echo "IP地址 端口 root rootPassword" >> linux-host-list.txt
完整命令示例:echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt
- 命令格式二:echo "IP地址 端口 user userPassword rootPassword" >> linux-host-list.txt
完整命令示例:echo "127.8.10.9 22 user userPassword rootPassword" >> linux-host-list.txt
上述命令格式任选择一种即可;如果存在多个不同IP,则不同IP的命令之间用换行符隔开。
示例:
echo "127.8.10.1 22 root rootPassword" >> linux-host-list.txt
echo "127.8.10.8 22 root rootPassword" >> linux-host-list.txt
echo "127.8.10.3 22 root rootPassword" >> linux-host-list.txt
- 命令格式一:echo "IP地址 端口 root rootPassword" >> linux-host-list.txt
- 键入回车保存IP,执行以下命令查询是否添加完成。
cat linux-host-list.txt
- 粘贴6复制的安装命令,以root权限执行,在主机中安装Agent。
如果界面回显如下信息,则表示Agent安装成功。
remote_install finished. [OK]
- 前往“Agent状态”为“在线”,表示Agent服务运行正常。 页面,查看目标服务器的
- 执行以下命令,删除“linux-host-list.txt”文件,避免泄露密码。
rm -rf linux-host-list.txt