通过

部署 Linux 版 Defender for IoT 基于 C# 的安全代理

  • 项目

本指南介绍如何在 Linux 上安装和部署 Defender for IoT 基于 C# 的安全代理。

本指南介绍如何:

  • 安装
  • 验证部署
  • 卸载代理
  • 疑难解答

先决条件

有关其他平台和代理风格,请参阅选择适当的安全代理

  1. 若要部署安全代理,需要在安装计算机上拥有本地管理员权限。

  2. 为设备创建 Defender-IoT-micro-agent

安装

若要部署安全代理,请执行以下步骤:

  1. GitHub 中的最新代理版本下载到计算机。

  2. 提取包的内容,并导航到 /Install 文件夹。

  3. 运行 chmod +x InstallSecurityAgent.sh,将运行权限添加到 InstallSecurityAgent 脚本

  4. 接下来,使用根权限运行以下命令:

    ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>

    有关身份验证参数的详细信息,请参阅如何配置身份验证

此脚本可执行以下操作:

  • 安装必备组件。

  • 添加服务用户(在禁用交互式登录的情况下)。

  • 安装用作守护程序的代理 - 假定设备将 systemd 用于旧式部署模型。

  • 配置 sudoers,允许代理以 root 身份执行某些任务。

  • 使用提供的身份验证参数配置代理。

如需更多帮助,请结合 -help 参数运行该脚本:./InstallSecurityAgent.sh --help

卸载代理

若要卸载代理,请结合 -u 参数运行该脚本:./InstallSecurityAgent.sh -u

注意

卸载时,不会删除在安装过程中安装的任何缺失的必备组件。

疑难解答

  1. 运行以下命令来检查部署状态:

    systemctl status ASCIoTAgent.service

  2. 启用日志记录。 如果代理无法启动,请启用日志记录以获取更多信息。

    通过以下方式启用日志记录:

    1. 在任意 Linux 编辑器中打开要编辑的配置文件:

      vi /var/ASCIoTAgent/General.config

    2. 编辑以下值:

      <add key="logLevel" value="Debug"/>
<add key="fileLogLevel" value="Debug"/>
<add key="diagnosticVerbosityLevel" value="Some" />
<add key="logFilePath" value="IotAgentLog.log"/>

      logFilePath 值是可以配置的。

      注意

      建议在故障排除操作完成后关闭日志记录功能。 让日志记录保持启用状态会增加日志文件大小和数据使用量。

    3. 通过运行以下命令重启代理:

      systemctl restart ASCIoTAgent.service

    4. 查看日志文件,了解有关故障的详细信息。

      日志文件位置为:/var/ASCIoTAgent/IotAgentLog.log

      根据你在步骤 2 中为 logFilePath 选择的名称,更改文件位置路径。

后续步骤