全部产品
阿里云办公

安装Agent

更新时间:2018-10-07 22:46:25

服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。

公共镜像安全加固选项

您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。

若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。

手动安装(支持非阿里云服务器)

注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。

注意: 安装前请确认您安装安骑士服务器的环境:

  1. 服务器在阿里云上,直接安装即可
  2. 服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查
  3. 服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:

    106.11.68.13 jsrv.aegis.aliyun.com

    106.11.250.224 update.aegis.aliyun.com

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台,单击 设置安装卸载
  2. 单击安装/卸载进入安装安骑士Agent页面。

    安装安骑士Agent页面

  3. 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。

    • Windows 系统

      1. 在安装安骑士Agent页面,单击点击下载下载最新版本安骑士Agent插件安装文件到本地计算机。
      2. 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。

      3. 在您的Windows服务器上以管理员权限运行安骑士Agent插件安装程序。

      4. 非阿里云服务器输入安装验证Key。

        您可在云盾安装安骑士页面找到您的安装验证Key。

        安骑士Agent安装验证Key

        注意

        安装验证Key将用于关联您的阿里云账号,在云盾安骑士管理控制台登录您的阿里云账号即可保护您的服务器安全。

        每个安装验证KEY有效期为1小时,超过该时间将无法正确安装安骑士Agent插件。安装插件前请及时刷新安装验证KEY。

      5. 完成安装。

      6. 单击立即查看打开资产列表,查看资产在线状态。

        立即查看在线状态

    • Linux 系统

      1. 根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器非阿里云服务器

      2. 以管理员身份登录您的 Linux 服务器。

      3. 根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。

      4. 执行安装命令即可完成安骑士Agent插件的下载及安装。

        注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。

  4. 安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:

    • 阿里云服务器将会从离线变成在线。
    • 非阿里云服务器将会被添加至您的服务器列表中。

验证 Agent 安装

在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:

  1. 检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明
  2. 在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。

    注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。

    • telnet jsrv.aegis.aliyun.com 80
    • telnet jsrv2.aegis.aliyun.com 80
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update.aegis.aliyun.com 80
    • telnet update2.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查

注意事项

非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。

如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。

  • 通过已安装安骑士 Agent 插件的镜像批量安装服务器。
  • 从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。

安骑士 Agent 插件文件目录

  • Windows: C:\Program Files (x86)\Alibaba\Aegis
  • Linux: /usr/local/aegis