云安全监控系统 - Linux被控端 离线安装教程

本教程用于解决那些无法连接互联网或无法连接到我们节点需要进行安装Linux被控端服务器的问题。

云安全监控系统由云安全监控主控端与被监控端组成。
云安全监控主控端用于管理被监控端，查看、接收被监控端的数据，告警通知。简称: 主控端
被监控端安装在被监控的服务器上采集数据。简称: 被控端

云安全监控系统基本架构图：


编写教程环境：
云安全监控主控端
操作系统：CentOS7.9.2009 x86_64
服务器ip：192.168.247.160
主控端版本：2.1.5

被监控端
操作系统：Debian 11  x86_64
服务器ip：192.168.247.164
被控端版本：2.9

未安装主控端请查看安装教程:
https://www.bt.cn/bbs/thread-97800-1-1.html

主控端仅支持 Linux
已经安装主控端请继续查看本教程

安装前准备： (以下操作都需要使用root权限执行命令)
如何使用root权限
1. 临时使用root权限在命令前添加 sudo 如: sudo date 然后输入当前用户的密码，不是root用户的密码
2. 输入命令：su - root 直接登录root用户，这里输入的是root用户的密码
3. 输入命令：su root 直接登录root用户，这里输入的是root用户的密码
   2、3 最直接的区别是su目录还是原先用户目录，su - root后目录就变为root用户的主目录。

• 安装前请确保您的服务器存在 wget、curl、unzip、crontab 命令，可以使用此命令检查是否存在：
  如果wget命令不存在将显示：Error: wget 命令不存在，否则不会返回内容
  1. Packs=("wget" "curl" "unzip" "crontab"); for pack in "${Packs[@]}"; do command -v "$pack" >/dev/null 2>&1 || echo -e "\033[31mError: $pack 命令不存在\033[0m"; done

  复制代码
  
  说明：
  curl、wget：连接主控端下载配置文件
  unzip：解压被控端的安装包
  crontab：任务计划守护被控端进程是否运行
• 如果不存在相关命令可以使用以下方法进行安装
  
  1. 执行命令进行安装（需要被控端服务器可以连接网络下载软件包）
  Debian/Ubuntu系列:
  1. apt install curl unzip wget cron
  复制代码
  
  CentOS系列:
  1. yum install curl unzip wget crontabs
  复制代码
  
  2. 手动下载缺少的软件包进行手动安装 （被控端服务器无法下载软件包请使用此方法手动安装）
  推荐一个软件包下载地址：https://pkgs.org/
  
  以Debian 11为例： （需要下载 curl、libcurl4、unzip）
  • 手动下载curl，获取软件包的下载地址后直接打开即可下载 （点击图片可查看大图）
    

    手动下载curl.png

    
    这里只展示curl，其他缺少的软件包可以参考这个方法进行下载
  • 然后上传到需要安装被控端的服务器 （可以使用Xftp、winscp等工具连接被控端服务器上传）
  • 执行命令手动安装curl libcurl4 unzip
    

    debian11手动安装依赖.png

    
    手动安装软件包的命令：
    Debian/Ubuntu系列:
    1. dpkg -i 完整的包名称

    复制代码
    
    CentOS系列:
    1. rpm -ivh 完整的包名称

    复制代码
    
    

正式安装被控端：

• 下载离线安装被控端脚本：点击下载离线安装被控端脚本
• 下载被控端安装包：点击下载最新被控端安装包
• 将下载的两个文件上传到需要安装被控端的服务器中 如:/tmp
  

  被控包脚本查看.png

  
• 如何获取主控端地址: 在主控端  服务器列表 --> 添加服务器 --> 获取命令 （请根据您的网络环境获取主控端地址）
  

  添加服务器3.png

  
• 需要安装被控端的服务器执行安装命令：（请将"主控端地址"更换成您自己的主控端地址）
  
  1. bash offline_btmonitoragent.sh 主控端地址 /tmp/update.zip

  复制代码
  
  安装过程录像：
  

  离线安装教程动画录像.gif

  
  命令说明：
  bash offline_btmonitoragent.sh：执行安装被控端脚本
  主控端地址：主控端地址需要您进行修改如：https://192.168.247.160:806 461763f3cd523999bad5ccf1cafa6aad
  /tmp/update.zip：指定被控端安装包的完整路径
  
  参考我的安装命令：
  bash offline_btmonitoragent.sh https://192.168.247.160:806 461763f3cd523999bad5ccf1cafa6aad /tmp/update.zip
• 安装完成后，请到主控端的可以在”服务器列表“中看到有新的未授权访问的服务器：192.168.247.164
  主控端中开启授权访问，接收被控端的数据。
  

  离线安装OK.png

  
  

注意：
1. 主控端会自动下载被控端包到：/www/server/bt-monitor/agent 目录,用于自动更新被控端
    如果被控端无法正常更新，主控端后续添加的新功能可能需要被控端最新版本，否则将无法正常使用
2. 主控端暂无离线版本。
3. Windows被控端暂无离线安装方式。

如何手动更新被控端：

• 同样按照此教程下载安装脚本"offline_btmonitoragent.sh"和被控端安装包到/tmp目录执行以下命令即可进行更新
  
  1. bash offline_btmonitoragent.sh 主控端地址 /tmp/update.zip

  复制代码
  
  
• 在主控端找到相关服务器进行修复更新被控端 (优先连接我们的节点下载，如果无法下载再从主控端下载修复更新)
  

  修复更新被控.png

  
  修复后请一定要检查被控端是否启动检查命令：
  
  1. btmonitoragent status

  复制代码

常用命令：
被控端安装目录为：/usr/local/btmonitoragent
查看安装的被控端版本：

1. cat /usr/local/btmonitoragent/version.pl

复制代码

启动被控端

1. btmonitoragent start

复制代码

查看被控端最新200行日志

1. tail -n200 /usr/local/btmonitoragent/logs/logs.log

复制代码

正在迭代产品中，您在使用过程中有遇到问题或者有好的建议，请开新帖或者本帖下留言

很强，支持