华为云首页用户手册

主机安全服务（新版）HSS-批量安装Agent失败，提示“网络不通”怎么处理？:解决办法

时间：2024-01-09 09:37:39

主机安全服务（新版）HSS Agent问题

解决办法

确认主机状态是否为“运行中”。
- 是：请执行2继续排查问题。
- 否：主机状态为“运行中”时，才能执行Agent安装，请排查主机状态确认主机恢复运行后重试安装。
确认批量安装Agent的主机是否在同一个VPC下。
- 是：请执行3继续排查问题。
- 否：通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考通过安装命令批量安装Agent进行批量安装。
确认批量安装Agent的主机账号密码是否相同。
- 是：请执行4继续排查问题。
- 否：通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进行安装。您可以参考通过安装命令批量安装Agent进行批量安装。
执行以下命令，确认主机安全组出方向是否放通100.125.0.0/16网段的10180端口。
curl -kv https://hss-agent.区域代码.myhuaweicloud.com:10180

命令中的区域代码，每个区域不同，各区域代码请参见地区和终端节点。
以“华北-北京一”为例，完整命令示例：curl -kv https://hss-agent.cn-north-1.myhuaweicloud.com:10180
- 已放通：ping命令执行正常，表示已放通100.125.0.0/16网段的10180端口，请执行5继续排查问题。
- 未放通：ping命令执行后，界面卡住不动，表示未放通100.125.0.0/16网段的10180端口，请参见添加安全组规则放通该端口。
执行以下命令，确认主机DNS能否正常解析下载Agent的域名。
ping -c 1 hss-agent.区域代码.myhuaweicloud.com

命令中的区域代码，每个区域不同，各区域代码请参见地区和终端节点。
以“华北-北京一”为例，完整命令示例：ping -c 1 hss-agent.cn-north-1.myhuaweicloud.com
- 解析成功：界面回显解析出的IP，表示DNS解析正常，请执行6继续排查问题。
- 解析失败：界面回显“name or service not known”或未解析出IP，表示DNS解析失败。请执行以下操作修改DNS服务器。
  1. 执行以下命令打开resolv.conf文件。
    vi /etc/resolv.conf
  2. 在文件中添加华为云内网DNS地址，DNS地址请参见华为云的内网DNS。
    例如，华北-北京一的DNS地址为100.125.1.250和100.125.21.250，则在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。
  3. 输入wq，并按Enter键，保存。
执行以下命令，确认主机能否获取元数据。
curl http://169.254.169.254/openstack/latest/meta_data.json
- 如果界面有返回值，表示可获取元数据，请执行7继续排查问题。
- 如果界面无返回值或卡住不动，请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。
确认主机安全组入方向是否禁用ICPM命令。
使用另一台主机ping需要安装Agent的主机IP，不能ping通，表示安全组入方向禁用了ICMP命令，请参见添加安全组规则放通ICMP命令。