在当今复杂的网络安全环境中,服务器作为承载核心业务和数据的基础设施,其安全性至关重要,青藤云安全作为国内领先的主机安全解决方案提供商,其Agent能够深入服务器内部,提供资产清点、风险发现、入侵检测、合规基线等全方位的安全防护能力,本文将详细介绍如何在主流的服务器操作系统CentOS上安装和配置青藤云Agent,帮助企业快速构建起主机安全防线。
安装前准备
在开始安装之前,请确保您的环境和资源满足以下基本要求,充分的准备是顺利完成安装的基石。
系统环境要求
青藤云Agent对服务器硬件和操作系统有最低要求,不符合要求的系统可能无法正常安装或运行,建议的配置如下表所示:
| 配置项 | 最低要求 | 推荐配置 |
|---|---|---|
| 操作系统 | CentOS 7.0 及以上版本 | CentOS 7.6+, CentOS 8.x |
| CPU架构 | x86_64 | x86_64 |
| CPU核心数 | 1核 | 2核及以上 |
| 内存 | 1GB | 2GB及以上 |
| 磁盘空间 | 500MB(用于安装和日志) | 1GB及以上 |
| 网络连接 | 需能访问公网,以连接青藤云管控平台 | 稳定的公网连接 |
获取安装凭证
安装青藤云Agent需要一个唯一的凭证,即“AccessKey”,该Key用于将服务器与您在青藤云控制台中的账户进行绑定,请登录青藤云安全管理控制台,在“主机管理”或“Agent管理”页面找到并复制您专属的安装命令或AccessKey,请妥善保管此Key,避免泄露。
详细安装步骤
准备工作就绪后,我们可以按照以下步骤在CentOS服务器上执行安装。
下载Agent安装包
青藤云Agent通常以一个压缩包的形式提供,其中包含了适用于不同操作系统的安装脚本和程序,您可以从青藤云控制台直接下载适用于Linux的安装包,或者使用控制台提供的wget命令直接在服务器上下载,假设我们已经将安装包qingteng-agent-linux.tar.gz上传到了服务器的/root目录下。
解压安装包
使用tar命令解压下载的安装包,并进入解压后的目录。
# 进入安装包所在目录 cd /root # 解压安装包 tar -zxvf qingteng-agent-linux.tar.gz # 进入解压后的目录(目录名可能略有不同,请以实际为准) cd qingteng-agent
解压后,您通常会看到install.sh(安装脚本)、uninstall.sh(卸载脚本)以及其他配置文件。
执行安装脚本
执行安装脚本是整个流程的核心,该脚本会自动检测系统环境、安装必要的依赖、复制Agent程序并配置服务启动,运行脚本时,需要通过-k参数指定之前获取的AccessKey。
# 使用bash执行安装脚本,并附上您的AccessKey bash install.sh -k [您的AccessKey]
安装脚本还支持其他常用参数,以便进行更精细的配置,如下表所示:
| 参数 | 描述 | 示例 |
|---|---|---|
-k | 必填,指定您的AccessKey | -k abc123def456 |
-n | 可选,为服务器自定义一个名称,便于在控制台识别 | -n web-server-01 |
-g | 可选,将服务器加入指定的资产分组 | -g production-group |
执行后,脚本会输出详细的安装日志,如果看到类似“Install success!”或“Agent started successfully!”的提示,则表示安装过程顺利完成。
验证安装状态
安装完成后,可以通过以下两种方式验证Agent是否正常运行并成功连接到云端。
检查本地服务状态:
青藤云Agent通常会注册为一个系统服务(如qingteng-agent),可以使用systemctl命令检查其状态。systemctl status qingteng-agent
如果输出中显示
active (running),则说明服务已在本地成功启动。登录控制台确认:
这是最关键的验证步骤,登录您的青藤云安全管理控制台,在“主机管理”页面,您应该能看到刚刚安装了Agent的服务器出现在列表中,并且状态显示为“在线”或“正常”,这表明服务器已成功与云端建立通信。
常见管理与维护
更新Agent:青藤云Agent支持在线更新,新版本发布后,您可以在控制台一键对已安装的Agent进行升级,无需手动操作。
卸载Agent:如果需要从服务器上移除青藤云Agent,只需进入当初解压的目录,执行卸载脚本即可。
cd /root/qingteng-agent bash uninstall.sh
执行后,Agent服务及相关文件将被彻底清除。
相关问答FAQs
安装后Agent在控制台一直显示离线或未连接状态,该怎么办?
解答:这种情况通常是网络连接或配置问题导致的,请按以下顺序排查:
- 检查网络连通性:确保服务器可以访问互联网,使用
ping或curl命令测试能否访问青藤云的云端服务器(具体域名或IP可咨询青藤云技术支持)。 - 检查防火墙规则:检查服务器本地的防火墙(如
firewalld或iptables)以及网络出口的安全组策略,确保没有阻止Agent与云端通信的端口(通常是TCP 443端口)。 - 核对AccessKey:确认安装时使用的AccessKey是否正确且与当前登录的控制台账户匹配,可以尝试重新执行安装命令。
- 查看Agent日志:查看Agent的本地日志文件(通常位于
/var/log/qingteng/目录下),日志中通常会包含连接失败的具体错误信息,如DNS解析失败、连接超时或认证错误等,根据错误信息可以更精确地定位问题。
青藤云Agent会占用多少服务器资源?是否会影响业务性能?
解答:青藤云Agent在设计之初就充分考虑了资源占用问题,采用了轻量化和低侵入性的架构。
- CPU占用:在正常监控状态下,Agent的CPU占用率极低,通常低于1%,仅在执行深度扫描(如漏洞扫描、基线检查)的瞬间,CPU占用率会短暂上升,扫描结束后会立即恢复。
- 内存占用:Agent的常驻内存占用通常在几十MB到一两百MB之间,具体取决于服务器的资产数量和复杂度。
- 磁盘占用:安装包本身很小,运行时产生的日志文件会定期清理和轮转,长期占用的磁盘空间非常有限。
总体而言,对于符合推荐配置的服务器,青藤云Agent的资源消耗对业务性能的影响微乎其微,用户几乎无感知,其提供的安全价值远超其资源成本。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复