安装安骑士Agent插件后才能对您的主机提供防护。安骑士目前可支持对离线Agent进行一键自动安装。

一键安装功能无需您单独下载插件或执行任何命令安装Agent。

若您的服务器安骑士Agent显示离线状态,请参照本文档描述的内容安装安骑士Agent插件。

您可以在安骑士控制台资产列表页面查看您所有服务器的Agent在线状态,或在设置 > 安装/卸载页面查看Agent插件已离线的所有资产情况。

如果出现离线情况,请进行离线排查。详细内容,请参见Agent 离线排查

前提条件

安装Agent前请确认您安装安骑士服务器的环境:
  • 阿里云服务器可直接安装Agent。
  • 阿里云服务器或通过专线连接、内网通信的非阿里云服务器,需要在服务器host文件中添加安骑士的DNS解析地址。如果未添加DNS解析地址,无法一键自动安装Agent。 指定以下任意一个安骑士服务端DNS解析地址:
    1. 通过以下路径找到服务器的host文件:
      • Linux系统:/etc/hosts
      • Windows系统:C:\windows\system32\drivers\etc\hosts
    2. 将以下DNS解析地址添加到host文件中:
      106.11.248.209 jsrv.aegis.aliyun.com
106.11.248.90 update.aegis.aliyun.com
说明 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士Agent插件无法正常安装。建议您在安装安骑士 Agent插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后再安装安骑士Agent插件。

一键安装Agent

安骑士支持对阿里云服务器一键安装Agent,非阿里云服务器需执行手动安装。

  1. 登录云盾安骑士管理控制台
  2. 单击 设置 > 安装/卸载安装/卸载
  3. 单击操作栏的安装客户端为单台服务器安装Agent,或勾选单台或多台服务器,单击左下角一键安装批量安装Agent。安装客户端
安骑士Agent插件安装完成约五分钟后,您即可在云盾安骑士管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线保护状态

一键安装后如果客户端状态显示为安装失败并提示未安装云助手,请先安装云助手后再重试。详细内容请参见云助手

手动安装Agent

以下情况不支持一键自动安装、必须执行手动安装Agent:
  • 您的服务器为非阿里云服务器。
  • 网络类型为经典网络。
  • ECS不在支持一键安装功能的地域内。具体地域信息,请参支持的区域
  • 服务器操作系统为Windows 2008、Redhat、FreeBSD、Coreos。
  • 未安装云助手。云助手安装的详细内容,请参见云助手
  • 服务器未开启。
  1. 登录云盾安骑士管理控制台
  2. 单击 设置 > 安装/卸载安装/卸载
  3. 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。手动安装
    • Windows系统
      1. 在安装安骑士Agent页面,单击点击下载下载最新版本安骑士Agent安装文件到本地计算机。
      2. 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。
      3. 在您的Windows服务器上以管理员权限运行安骑士Agent插件安装程序。
      4. 非阿里云服务器输入安装验证Key。
        您可在云盾安装安骑士页面找到您的安装验证Key。验证KEY
        说明
        • 安装验证Key将用于关联您的阿里云账号,在云盾安骑士管理控制台登录您的阿里云账号即可保护您的服务器安全。
        • 每个安装验证KEY有效期为1小时,超过该时间将无法正确安装安骑士Agent插件。安装插件前请及时刷新安装验证KEY。
      5. 完成安装后,单击立即查看打开资产列表,查看资产在线状态。立即查看
    • Linux系统
      1. 根据您的实际情况,在安装安骑士Agent页面选择阿里云服务器非阿里云服务器
      2. 以管理员身份登录您的Linux服务器。
      3. 根据您的服务器,选择32位或64位的安装命令并复制至您的Linux服务器上。
      4. 执行安装命令即可完成安骑士Agent插件的下载及安装。
      说明 该安装命令包含从阿里云站点下载最新的安骑士Agent插件,如果您使用的是非阿里云服务器,请确认您的服务器已连接公网。
  4. 安骑士Agent插件安装完成约五分钟后,您即可在云盾安骑士管理控制台中查看您服务器的在线情况:
    • 阿里云服务器将会从离线变成在线
    • 非阿里云服务器将会被添加至您的服务器列表中。

非阿里云服务器安装Agent

非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士Agent插件。

如果您的非阿里云服务器通过以下方式安装安骑士Agent插件,需要删除安骑士Agent插件目录后,按照上述手动安装步骤重新安装安骑士Agent插件。

  • 通过已安装安骑士Agent插件的镜像批量安装服务器。
  • 从已安装安骑士Agent插件的服务器上直接复制安骑士Agent插件文件。
安骑士Agent插件文件目录:
  • Windows:C:\Program Files (x86)\Alibaba\Aegis
  • Linux:/usr/local/aegis

验证Agent安装

在您成功安装安骑士Agent后,建议您参考以下步骤进行验证:

  1. 检查您的服务器上安骑士Agent的AliYunDunAliYunDunUpdate这两个进程是否正常运行。
  2. 在您的服务器上,执行以下telnet命令检查您的服务器是否能正常连通安骑士服务器。
    说明 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
    • telnet jsrv.aegis.aliyun.com 80
    • telnet jsrv2.aegis.aliyun.com 80
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update.aegis.aliyun.com 80
    • telnet update2.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果安骑士Agent安装验证失败,可进行离线排查。更多内容,请参见Agent 离线排查

一键安装功能支持的地区

表 1. 支持的地区
支持的地区地区名称
亚太华东 1(杭州)
华东 2(上海)
华东 2 金融云
华北 1(青岛)
华北 2(北京)
华北 3(张家口)
华北 5(呼和浩特)
华南 1(深圳)
中国香港
新加坡
澳大利亚(悉尼)
马来西亚(吉隆坡)
印度尼西亚(雅加达)
日本(东京)
欧洲与美洲德国(法兰克福)
英国(伦敦)
美国(硅谷)
美国(弗吉尼亚)
中东与印度印度(孟买)
阿联酋(迪拜)