将主机(服务器或终端)接入青藤云(通常指青藤的主机安全或主机自适应安全平台),核心步骤是安装青藤的Agent(代理程序),Agent 负责收集主机信息并与青藤云端控制台通信。
以下是标准接入流程,适用于 Linux 和 Windows 系统:
1、登录青藤云管理控制台。
2、导航至“资产中心”或“主机管理”。 通常会有“添加主机”或“Agent 部署”的按钮。
3、选择系统类型(Linux / Windows)。
4、选择部署方式:
直连模式:青藤控制台会生成一个包含token(令牌)的wget 或curl 安装命令(通常是一行脚本)。
代理模式(Proxy):如果你的主机无法直接访问互联网,需要配置一个代理服务器,青藤控制台会提供相应的代理参数或离线安装包。
离线安装:对于完全隔离的内网环境,需要下载 Agent 安装包(.rpm, .deb 或 .exe/.msi),然后手动导入到目标主机。
青藤 Agent 需要与青藤的云端服务器(通常是特定的域名或 IP 地址)进行通信。
检查出站防火墙:确保主机可以访问青藤控制台提供的接入域名 和端口(通常是 80、443 或 8080),具体域名请从青藤控制台的部署指引中获取(例如*.qingteng.com 或具体 IP)。
代理配置:如果主机需要经过代理才能访问外网,在安装命令中通常可以指定--proxy http://你的代理IP:端口 参数。如果没有正确配置代理,Agent 将无法激活。
第三步:在主机上执行安装(以 Linux 为例)
1、登录主机(通过 SSH)。
2、获取 root 权限:sudo -i 或直接以 root 用户执行。
3、执行安装命令:
在线安装:直接粘贴青藤控制台复制的命令。
curl -sS http://deploy.qingteng.cn/install.sh | bash -s -- -token "YOUR_ORG_TOKEN" -server "YOUR_SERVER_ADDR"*注意:具体命令参数以青藤控制台最新显示为准。
离线安装:先上传安装包(如agent.rpm),然后执行:
rpm -ivh agent.rpm --prefix=/usr/local/agent 或者使用dpkg 安装.deb 包,安装后通常还需要手动执行激活命令(包含 token)。
安装并成功激活后,Agent 会自动注册。
查看 Agent 状态:
systemctl status agent # 或 service agent status
# 或者运行 agent 自带的诊断工具
/usr/local/agent/bin/agent status检查进程与服务:ps aux | grep agent,应该能看到agentd 或类似名称的主进程。
登录青藤控制台:几分钟后,在“资产管理”->“主机列表”中,应该能看到这台主机的状态变为“在线”或“受保护”。
权限问题:安装 Agent 通常需要root 权限,因为它需要监听系统调用、读取系统日志和内核信息。
Token 保密:Token 是组织接入青藤云的唯一凭证,请妥善保管,不要泄露到公开代码仓库。
Agent 版本:请确保安装的是与你的青藤云平台版本兼容的 Agent,过旧的 Agent 可能无法正常通信。
卸载:如果需要卸载,通常使用rpm -e agent 或/usr/local/agent/uninstall.sh 等命令,具体请参考青藤官方文档。
如果需要更具体的指导(Windows 安装步骤、离线包获取、代理配置细节),可以补充说明你的主机操作系统版本和环境网络情况,我可以提供更精确的步骤。
文章摘自:https://idc.huochengrm.cn/zj/25388.html
评论