针对无法直接连通公网的云服务器,例如:阿里金融云上的服务器或使用专有网络VPC的云服务器,可参照本文档介绍的方法安装云安全中心Agent。

前提条件

如果您的服务器上安装了第三方安全软件(例如:安全狗、云锁等),云安全中心Agent可能无法正常安装。在安装Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击设置
  3. 设置页面单击安装/卸载插件页签。
  4. 安装/卸载插件页签,根据服务器操作系统类型,选择安装步骤,获取并安装最新版本的云安全中心Agent。
    安装/卸载插件
    • Windows 系统
      1. 安装/卸载插件页面下方,单击点击下载,下载最新版本云安全中心Agent安装文件到本地计算机。
      2. 将安装文件上传到Windows服务器。例如,通过FTP工具将安装文件上传到服务器。
      3. 在Windows服务器上,以管理员权限运行云安全中心Agent安装程序,按照向导完成安装。
        说明 云安全中心Agent安装过程中可能会提示您输入安装验证Key。该安装验证Key用于关联您的阿里云账号,您可在安装/卸载插件页面找到您的安装验证Key。
        Windows安装验证Key
    • Linux系统
      1. 根据服务器的Linux系统版本,单击以下链接将云安全中心Agent安装程序下载至本地计算机。 Linux安装命令
      2. 将云安全中心Agent安装程序上传至Linux服务器。例如,通过FTP工具将安装文件上传到服务器。
      3. 以管理员身份登录Linux服务器。
      4. 定位到已上传的云安全中心Agent安装程序所在目录,根据服务器的Linux系统版本,执行以下命令安装云安全中心Agent。
        • Linux 32位系统:chmod +x AliAqsInstall_32.sh && ./AliAqsInstall_32.sh xxxxxx
        • Linux 64位系统:chmod +x AliAqsInstall_64.sh && ./AliAqsInstall_64.sh xxxxxx
        说明 此安装命令末尾处的xxxxxx为安装验证Key,执行安装命令时请使用安装/卸载插件页面中显示的六位数安装验证Key替换xxxxxx部分。该安装验证Key与Windows系统安装步骤中的安装验证Key一致,用于关联您的阿里云账号。
    云安全中心Agent安装完成约五分钟后,您可在云安全中心控制台资产中心页面查看服务器客户端的保护状态。服务器客户端保护状态将从关闭变为开启

验证Agent安装

成功安装云安全中心Agent后,建议您执行以下步骤进行验证Agent是否安装成功。

  1. 检查服务器上云安全中心Agent的AliYunDunAliYunDunUpdate进程是否正常运行。关于云安全中心Agent进程的说明,具体内容请参见Agent说明
    • Windows系统

      在任务管理器中,查看相关进程是否正常运行。

      Windows
    • Linux系统

      执行ps aux | grep AliYunDun命令,查看相关进程是否正常运行。

      linux
  2. 在服务器上执行以下telnet命令,检查服务器是否能正常连通云安全中心服务器。
    确保以下两个服务器都能连通。
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果云安全中心Agent安装验证失败,您需进行Agent离线排查。具体内容请参见Agent离线排查

相关文档

安装与卸载相关问题

阿里云服务器批量安装Agent

非阿里云服务器安装Agent

Agent一键安装失败怎么办?