一、安装前准备
安装云锁前需完成以下准备工作:
- 确认操作系统为 CentOS 6.x/7.x 或 Ubuntu 16.04 以上版本,且具备 root 权限
- 检查 SELinux 状态,执行
getenforce若返回非 Disabled,需修改/etc/sysconfig/selinux文件并重启服务器 - 安装必要依赖:
yum install -y wget telnet或apt-get install wget telnet
二、服务端安装步骤
通过 SSH 连接服务器执行以下命令:
- 32 位系统:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install - 64 位系统:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install - 安装完成后通过
ps -ef | grep yunsuo_agent验证进程状态
三、客户端安装与连接
完成服务端安装后,按以下步骤管理服务器:
- 从官网下载 Windows/Mac 客户端并安装
- 启动客户端后输入服务器 IP 和端口(默认 5555)
- 使用安装时注册的账号密码完成认证
- 若无法连接,检查防火墙是否开放 443 和 5555 端口
四、配置优化建议
| 功能模块 | 推荐设置 |
|---|---|
| 防护等级 | 根据业务负载选择「智能模式」或「严格模式」 |
| 日志保留 | 设置自动清理周期为 30 天 |
| 资源占用 | 限制 CPU 使用率不超过 70% |
其他优化措施:
- 开启自动更新功能,保持防护规则为最新版本
- 设置白名单策略,对可信 IP 关闭端口扫描防护
- 定期导出审计日志进行分析存档
五、常见问题处理
高频问题解决方案:
- 安装失败:检查 SELinux 状态和磁盘空间,确保
/tmp目录有 200MB 以上空间 - 客户端连接超时:验证 5555 端口映射是否正确,建议在防火墙上将 5555 映射为高位端口(如 23555)
- 性能下降:调整 Web 防护等级为「宽松模式」,或排除静态文件目录
通过标准化安装流程和精细化配置,云锁可为服务器提供实时入侵检测、漏洞防护等能力。建议每月检查安全报表,结合业务变化动态调整防护策略,实现安全与性能的最佳平衡。
