文档首页/ 企业主机安全 HSS/ 用户指南/ 容器安装与配置/ 非集群节点管理/ 安装非集群节点Agent
更新时间:2025-09-29 GMT+08:00
查看PDF
分享

安装非集群节点Agent

操作场景

Agent是企业主机安全提供的一款软件,安装在主机上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全服务。

前提条件

待安装Agent的节点所在VPC内已有至少一个Agent在线的节点。否则请参考为主机安装Agent中提供的命令行安装方式安装Agent。

步骤一:安装前环境准备

  1. 请确认服务器的操作系统在Agent支持的操作系统列表内。

    不在该列表中的操作系统不支持安装Agent。

  2. 请确认服务器为正常运行状态。

    非运行状态无法安装Agent。

  3. 请确认预备安装Agent的磁盘容量大于300MB。

    不足300MB会导致Agent安装失败。Agent安装路径不支持选择,默认如下:

    • Linux:/usr/local/hostguard/
    • Windows:C:\Program Files\HostGuard

  4. 请确认服务器安全组是否放通必须端口。

    • 华为云服务器

      除了“华东二”“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组

    • 第三方云服务器

      请确保服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。

  5. 请确认您服务器的DNS服务器地址为华为云内网DNS地址。

    非华为云内网DNS地址,服务器将无法访问Agent下载地址。

    查看、修改DNS服务器地址的操作请参见修改DNS(服务器本地方式)修改DNS(管理控制台方式)

  6. 请卸载第三方安全软件。

    第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。

  7. (可选)Linux主机,请关闭SElinux防火墙。

    SElinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。

步骤二:安装非集群节点Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. 选择“非集群节点”页签。
  5. 找到Agent状态为“未安装”的节点,单击“操作”列的“安装Agent”
  6. 在安装Agent页面,选择服务器验证模式。

    • 账号密码方式
      • 勾选“允许以root权限直连”

        表示服务器可以通过root账号直接登录,您填写服务器root密码、服务器登录端口后,HSS将通过您的root账号为主机安装Agent。

      • 不勾选“允许以root权限直连”

        表示服务器不能通过root账号直接登录,您填写其他可以登录主机的账号信息(其中root密码用于提权),HSS将通过您提供的账号信息为主机安装Agent。

    • 密钥方式

      仅支持自建密钥。单击“上传密钥”,上传后缀为.pem的自建密钥文件。

  7. 确认信息无误后,单击“确定”,Agent开始安装。

    您可以查看“Agent状态”列,确认Agent安装状态。Agent状态显示“在线”,表示安装完成。

后续操作

为非集群节点安装Agent成功后,请为其开启防护

相关操作

在安装前的环境准备过程中,可能会需要修改安全组和DNS,相关操作的详细步骤如下。

修改安全组

对于华为云主机,除了“华东二”“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。您可以参考本节查看、修改ECS安全组规则。

  1. 登录管理控制台,进入购买弹性云服务器页面。
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在弹性云服务器列表中,单击目标ECS名称。
  4. 在ECS服务器详情页面,选择“安全组”页签,单击“配置规则”,进入目标安全组详情页面。
  5. 选择“出方向规则”页签,按如表 安全组规则所示添加规则。

    表1 安全组规则

    优先级

    策略

    类型

    协议端口

    目的地址

    描述

    1

    允许

    IPv4

    TCP

    10180

    100.125.0.0/16

    与HSS服务端进行通信。

修改DNS(服务器本地方式)

安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节介绍在服务器本地查看、修改DNS服务器地址的操作步骤。

  • Linux服务器

    本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。

    1. 使用root账号,登录服务器。
    2. 执行以下命令,打开resolv.conf文件。

      vi /etc/resolv.conf

    3. 执行以下命令添加域名解析地址。

      nameserver 华为云内网DNS地址

      不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

      “华北-北京一”为例,完整命令为“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。

      图1 添加域名解析地址
    4. 按下Esc键,输入“:wq”,再按“Enter”保存并退出。
  • Windows服务器

    本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。

    1. 使用管理员账号,登录服务器。
    2. 打开控制面板 > 网络与共享中心,单击“更改适配器配置”
    3. 鼠标右键单击使用的网络,打开设置。
    4. 双击“Internet协议版本4(TCP/IPv4)”,进入属性界面。
    5. 勾选“使用下面的DNS服务器地址”,然后输入华为云内网DNS服务器地址。

      不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

修改DNS(管理控制台方式)

安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节以ECS为例介绍登录管理控制台查看、修改DNS配置的操作步骤。

  1. 登录管理控制台,进入购买弹性云服务器页面。
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在弹性云服务器列表中,单击目标ECS名称。
  4. 在ECS服务器详情页面,选择“基本信息”页签,单击“虚拟私有云”对应的VPC名称,进入“虚拟私有云”页面。
  5. “虚拟私有云”页面的VPC列表中,单击“子网个数”列的子网数量,进入“子网”页面。
  6. “子网”页面,单击子网列表中的子网名称。

    在子网“基本信息”“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。

  7. 在子网“基本信息”“网关和DNS”区域,单击“DNS服务器地址”后面的
  8. 修改子网的“DNS服务器地址”为华为云内网DNS。

    不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址

父主题: 非集群节点管理

相关文档