安装安骑士Agent 插件后才能对您的主机提供防护。安骑士目前可支持对离线Agent进行一键自动安装。

一键安装功能无需您单独下载插件或执行任何命令安装Agent。

若您的服务器安骑士 Agent 显示离线状态,请参照本文档描述的内容安装安骑士 Agent 插件。

您可以在安骑士控制台资产列表页面查看您所有服务器的Agent 在线状态,或在 设置 > 安装/卸载 页面查看Agent插件已离线的所有资产情况。

如果出现离线情况请参考Agent 离线排查

前提条件

安装Agent前请确认您安装安骑士服务器的环境:
  • 阿里云服务器可直接安装Agent。
  • 通过专线连接、内网通信的非阿里云服务器,需要修改服务器的DNS配置,指定以下任意一个安骑士服务端DNS解析地址:

    106.11.248.209/106.11.248.51 jsrv.aegis.aliyun.com

    106.11.248.90/106.11.250.224 update.aegis.aliyun.com

说明 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后再安装安骑士 Agent 插件。

一键安装Agent

安骑士支持对阿里云服务器一键安装Agent,非阿里云服务器需执行手动安装。

  1. 登录云盾安骑士管理控制台
  2. 单击 设置 > 安装/卸载

  3. 单击操作栏的安装客户端对单个服务器安装Agent或勾选多台服务器名称后单击左下角一键安装对多台服务器执行批量安装Agent。

安骑士 Agent 插件安装完成约五分钟后,您即可在云盾安骑士管理控制台中查看您服务器的在线情况:阿里云服务器将会从 离线变成 在线

一键安装后如果客户端状态显示为安装失败并提示未安装云助手,请先安装云助手后再重试。

手动安装Agent

以下情况不支持一键自动安装、必须执行手动安装Agent:
  • 您的服务器为非阿里云服务器
  • 网络类型为经典网络
  • ECS不在支持的区域
  • 服务器操作系统为Windows 2008、Redhat、FreeBSD、Coreos
  • 未安装云助手
  • 服务器未开启
  1. 登录云盾安骑士管理控制台
  2. 单击 设置 > 安装/卸载

  3. 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。

    • Windows 系统
      1. 在安装安骑士Agent页面,单击点击下载下载最新版本安骑士Agent安装文件到本地计算机。
      2. 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。
      3. 在您的Windows服务器上以管理员权限运行安骑士Agent插件安装程序。
      4. 非阿里云服务器输入安装验证Key。
        您可在云盾安装安骑士页面找到您的安装验证Key。

        说明 安装验证Key将用于关联您的阿里云账号,在云盾安骑士管理控制台登录您的阿里云账号即可保护您的服务器安全。
        说明 每个安装验证KEY有效期为1小时,超过该时间将无法正确安装安骑士Agent插件。安装插件前请及时刷新安装验证KEY。
      5. 完成安装后,单击立即查看打开资产列表,查看资产在线状态。

    • Linux 系统
      1. 根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器非阿里云服务器
      2. 以管理员身份登录您的 Linux 服务器。
      3. 根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
      4. 执行安装命令即可完成安骑士Agent插件的下载及安装。
      说明 该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
  4. 安骑士 Agent 插件安装完成约五分钟后,您即可在云盾安骑士管理控制台中查看您服务器的在线情况:
    • 阿里云服务器将会从离线变成在线
    • 非阿里云服务器将会被添加至您的服务器列表中。

验证 Agent 安装

在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:

  1. 检查您的服务器上安骑士 Agent 的AliYunDunAliYunDunUpdate这两个进程是否正常运行。
  2. 在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
    说明 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
    • telnet jsrv.aegis.aliyun.com 80
    • telnet jsrv2.aegis.aliyun.com 80
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update.aegis.aliyun.com 80
    • telnet update2.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果安骑士 Agent 安装验证失败,请参考Agent 离线排查

一键安装功能支持的地区

表 1. 支持的地区
支持的地区 地区名称
亚太 华东 1(杭州)
华东 2(上海)
华东 2 金融云
华北 1(青岛)
华北 2(北京)
华北 3(张家口)
华北 5(呼和浩特)
华南 1(深圳)
香港
新加坡
澳大利亚(悉尼)
马来西亚(吉隆坡)
印度尼西亚(雅加达)
日本(东京)
欧洲与美洲 德国(法兰克福)
英国(伦敦)
美国(硅谷)
美国(弗吉尼亚)
中东与印度 印度(孟买)
阿联酋(迪拜)

注意事项

非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士Agent插件。

如果您的非阿里云服务器通过以下方式安装安骑士Agent插件,需要删除安骑士Agent插件目录后,按照上述手动安装步骤重新安装安骑士Agent插件。

  • 通过已安装安骑士Agent插件的镜像批量安装服务器。
  • 从已安装安骑士Agent插件的服务器上直接复制安骑士Agent插件文件。
安骑士 Agent 插件文件目录:
  • Windows:C:\Program Files (x86)\Alibaba\Aegis
  • Linux:/usr/local/aegis