為單臺服務器手動安裝

1. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域：中國或全球（不含中國）。

2. 在左側導航欄，選擇系統配置 > 功能設置。

3. 在客戶端 > 安裝命令頁簽，查看手動安裝客戶端插件的命令。

   • 使用默認命令

     云安全中心為阿里云服務器和云外主機提供了默認安裝命令，您可以按照服務器操作系統類型復制對應的默認安裝命令，使用管理員賬號在服務器中執行該命令安裝客戶端。

     說明

     使用默認安裝命令安裝的服務器分組為未分組，您可以在安裝客戶端后手動設置服務器的分組。具體操作，請參見管理服務器。

     

   • 新增安裝命令

     如果您需要生成命令鏡像或需要將應用該命令的服務器自動添加到指定的資產分組中，您可以手動創建安裝客戶端的命令。

     單擊新增安裝命令，在新增安裝命令對話框，配置命令的基本信息后，單擊確定，然后在安裝命令頁面查看并復制新增的命令。新增安裝命令的配置信息如下表所示：

     配置項	說明
     過期時間	該命令過期的時間。
     服務商	在下拉列表中選擇服務器所屬的服務提供商。
     默認分組	選擇需要安裝客戶端的服務器所屬的服務器分組。
     操作系統	選擇需要安裝客戶端的服務器的操作系統。
     制作鏡像系統	選擇否，為單臺服務器安裝客戶端。 如果您需要通過鏡像批量部署預裝云安全中心客戶端的服務器時，請選擇是。批量安裝客戶端的具體操作，請參見通過生成鏡像批量安裝客戶端。
     代理選擇	選擇服務器是否通過代理接入。 不接入代理 自建代理集群：無法連接公網的服務器可以通過代理方式接入云安全中心進行安全防護。選擇該項時，您需要選擇接入的代理集群。關于代理接入的詳細配置，請參見代理接入。

   • 使用特殊命令

     以下場景可使用特殊命令為服務器安裝客戶端。

     重要

     • 使用特殊命令的主機必須可以連通互聯網，或者可以通過專線、VPN等連接到云安全中心服務端。

     • 使用Linux 32位版本的服務器不支持使用特殊命令安裝客戶端。

     • 特殊命令中-k的值必須替換為您云安全中心的安裝Key。獲取方法請參見上文的使用默認命令，復制對應操作系統下任一安裝命令中-k的值。

     海外主機代理接入

     該安裝命令適用于海外主機接入云安全中心時，網絡不穩定場景。

     • Linux

       wget "https://update6.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh  "-j=jsrv-abroad.aegis.aliyuncs.com|jsrv.aegis.aliyun.com" "-u=aegis.alicdn.com|update6.aegis.aliyun.com|update.aegis.aliyun.com" -k=請替換為自己的安裝key

     • Windows

       powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update6.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv-abroad.aegis.aliyuncs.com|jsrv.aegis.aliyun.com' '-u=aegis.alicdn.com|update6.aegis.aliyun.com|update.aegis.aliyun.com' -k=請替換為自己的安裝key"

     優化域名IP沖突

     由于云安全中心客戶端內網域名使用100的IP網段，其他品牌云服務可能也使用該網段，連接域名時可能會增加輪詢時間。此時，可以通過指定使用云安全中心互聯網域名，節省輪詢時間，加快安裝客戶端的在線速度。

     • Linux

       wget "https://update.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh "-j=jsrv.aegis.aliyun.com" "-u=aegis.alicdn.com|update.aegis.aliyun.com" -k=請替換為自己的安裝key

     • Windows

       powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv.aegis.aliyun.com' '-u=aegis.alicdn.com|update.aegis.aliyun.com' -k=請替換為自己的安裝key"

     優先使用內網或指定域名

     該安裝命令適用于節省公網流量。

     • Linux

       wget "https://update2.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh "-j=jsrv2.aegis.aliyun.com|jsrv3.aegis.aliyun.com|jsrv4.aegis.aliyun.com|jsrv5.aegis.aliyun.com|jsrv.aegis.aliyun.com" "-u=update2.aegis.aliyun.com|update4.aegis.aliyun.com|update5.aegis.aliyun.com|update3.aegis.aliyun.com|aegis.alicdn.com|update.aegis.aliyun.com" -k=請替換為自己的安裝key

     • Windows

       powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update6.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv2.aegis.aliyun.com|jsrv3.aegis.aliyun.com|jsrv4.aegis.aliyun.com|jsrv5.aegis.aliyun.com|jsrv.aegis.aliyun.com' '-u=update2.aegis.aliyun.com|update4.aegis.aliyun.com|update5.aegis.aliyun.com|update3.aegis.aliyun.com|aegis.alicdn.com|update.aegis.aliyun.com' -k=請替換為自己的安裝key"

4. 使用有管理員權限的賬號登錄需要安裝客戶端的服務器，根據服務器的操作系統類型，執行安裝命令。

   • Windows系統：在命令提示符（CMD）中，執行已復制的安裝命令，即可完成客戶端插件的下載及安裝。

   • Linux系統：在服務器的命令行界面，執行已復制的安裝命令，即可完成客戶端插件的下載及安裝。

通過生成鏡像批量安裝客戶端

1. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域：中國或全球（不含中國）。

2. 在左側導航欄，選擇系統配置 > 功能設置。

3. 在客戶端 > 安裝命令頁簽，單擊新增安裝命令。

4. 在新增安裝命令對話框中，配置命令的基本信息，然后單擊確定生成一條客戶端安裝命令。

   配置項	說明
   過期時間	該命令過期的時間。
   服務商	在下拉列表中選擇服務器所屬的服務提供商。
   默認分組	該安裝命令生效的服務器分組。
   操作系統	選擇需要安裝客戶端的操作系統類型。
   制作鏡像系統	選擇是。
   接入方式	選擇合適的接入方式： 直接訪問公網地址。 自建代理集群。

5. 使用有管理員權限的賬號登錄需要安裝客戶端的服務器，執行安裝命令。

   • Windows系統：在命令提示符（CMD）中，執行已復制的安裝命令，即可完成客戶端插件的下載及安裝。

   • Linux系統：在服務器的命令行界面，執行已復制的安裝命令，即可完成客戶端插件的下載及安裝。

   在生成鏡像的服務器中運行用戶鏡像的安裝命令后，將會下載客戶端文件，您需要在鏡像制作完成后重啟服務器，才能啟動客戶端進程，為服務器開啟云安全中心防護。

6. 安裝完成后，根據提示將服務器關機，然后制作系統鏡像。

   重要

   • 鏡像制作完成之前不能重啟服務器，否則會導致鏡像失效。

   • 如需使用同一臺服務器多次制作鏡像，每次制作鏡像時，您都需要重新執行通過生成鏡像批量安裝客戶端中的所有步驟。

   • 鏡像安裝命令執行完成后，不會在服務器中啟動AliYunDun和AliYunDunUpdate進程，客戶端也不會顯示在線狀態。您需要重啟服務器，客戶端才會變成在線狀態。

7. 完成系統鏡像制作后，重啟生成鏡像的服務器。

   重啟后，生成鏡像的服務器狀態才會變更為在線。

方法一：驗證相關進程（實時可驗）

安裝客戶端后，您可以通過查看客戶端相關進程是否正常運行和已安裝客戶端的服務器是否正常連通云安全中心服務端，來驗證客戶端是否安裝成功。

1. 檢查服務器上云安全中心客戶端的AliYunDun和AliYunDunUpdate進程是否正常運行。云安全中心客戶端進程說明，請參見客戶端進程說明。

2. 在服務器上執行以下telnet命令，檢查服務器是否能正常連通云安全中心服務端。

   說明

   確保您的服務器同時能夠連通至少一個jsrv和一個update服務域名。jsrv域名用來下發指令（例如漏洞掃描、病毒檢測等），update域名用來下載和更新客戶端插件。

   • telnet jsrv.aegis.aliyun.com 443/80

   • telnet jsrv2.aegis.aliyun.com 443/80

   • telnet jsrv3.aegis.aliyun.com 443/80

   • telnet update.aegis.aliyun.com 443/80

   • telnet update2.aegis.aliyun.com 443/80

   • telnet update3.aegis.aliyun.com 443/80

方法二：控制臺驗證（需等待5分鐘）

客戶端插件安裝完成約五分鐘后，您即可在云安全中心管理控制臺主機資產頁面查看服務器的客戶端在線情況：

• 阿里云服務器客戶端列的圖標從變成。

• 非阿里云服務器將會被添加至您的服務器列表中，并且客戶端列的圖標從變成。

  重要

  云安全中心控制臺每分鐘會自動同步已安裝客戶端的資產信息。由于網絡環境的原因，非阿里云服務器安裝客戶端后服務器信息同步可能會出現延遲，主機資產頁面不會及時展示服務器的信息，此時，您需要單擊同步最新資產，手動同步資產信息。更多信息，請參見同步最新資產。

如果云安全中心客戶端安裝驗證失敗，請執行客戶端離線排查，確定客戶端是否離線。具體操作，請參見客戶端離線排查。