京东云服务器官方镜像系统组件介绍
京东云服务器官方镜像系统组件介绍
京东云服务器官方镜像中默认安装了下述系统组件,以和对应服务或产品配合提供完备的产品功能和安全监控。建议不要进行卸载或禁止开机运行,否则会导致部分功能缺失。
受系统升级和组件演进的客观因素影响,早期官方镜像中可能未安装以下组件,建议核查当前系统的安装情况后逐一完成安装。
请注意: 京东云服务器私有镜像导入安装场景时,请在外部环境下安装除ifrit以外的其他agent,导入京东云服务器环境后再行安装ifrit。组件名称相关进程名称主要功能不安装有何影响JCS-AgentJCSAgentCore
MonitorPlugin-‘版本号’
UpgradePlugin-‘版本号’通用核心组件,配合元数据服务提供密码密钥注入、自定义脚本注入、监控数据上报等功能无法通过京东云服务器控制台或openAPI设置密码、密钥、自定义用户数据,无法获得部分京东云服务器监控数据Ifritifrit-agent
ifrit-supervise通用部署插件,实现JCS-Agent的自动升级无法获得自动升级JCS-Agent的能力,如后续希望使用基于JCS-Agent开发的新功能,需要手动升级JCS-AgentJcloudhidsjcloudhids
jcloudhidsupdate安全核心组件,提供安全防护能力无法通过“主机安全”产品获得关于京东云服务器的安全隐患及异常行为监测Jdog-Monitorjdog-monitor.'版本号'
jdog-watchdog
jdog-kunlunmirror安全辅助插件,实现Jcloudhids的自动升级及其他辅助功能(目前仅安装于Linux系统)无法获得自动升级Jcloudhids的能力,如后续希望使用基于Jcloudhids开发的新功能,需要手动升级JCS-AgentIfritJcloudhidsJdog-MonitorJCS-Agent组件介绍
JCS-Agent是京东云服务器自研的京东云服务器核心组件,可提供诸如京东云服务器基本信息(密码、密钥)注入、用户数据注入、Windows系统KSM激活、监控数据上报等功能。
2018年8月-12月之间官方镜像陆续升级,完成了JCS-Agent的默认安装,早期官方镜像中存在安装cloud-init和qemu-guest-agent的情况,此类镜像依然具有主机基本信息注入和监控上报功能,但用户数据注入、Windows系统KMS激活及后续新增功能均无法支持,如当前使用的是早期agent建议更换为JCS-Agent(如当前使用的JCS-Agent为低于1.0.728的版本,建议参照下方操作进行新版本的安装,以便获得Ifrit的自动升级管理功能。
云市场镜像安装JCS-Agent的情况视镜像发布时间(基于何版本的官方镜像制作)和服务商制作情况,如依赖JCS-Agent提供的某些特殊功能,请咨询云市场确认镜像内agent情况后再行使用。
安装准备卸载冲突软件
如使用的镜像为京东云服务器外环境的导入镜像,且导入前已安装了cloud-init或qemu-guest-agent,请务必在完成卸载后再进行安装!
如果卸载时提示软件未安装,则说明当前系统未做安装,可不用进行后续的配置文件和日志清理。同时建议卸载完成后运行ps -ef
查看服务是否已清理。
① cloudinit卸载清理:
CentOS:rpm -e cloud-init
、rm -rf /etc/conf/cloud/
、rm -rf /var/lib/cloud/
Ubuntu: apt-get purge cloud-init
Windows:控制面板—程序,找到Cloudbase-Init,右键点击卸载
② qemu-guest-qgent卸载清理:
CentOS:rpm -e qemu-guest-agent
、rm -fr /var/log/qemu-ga
Ubuntu:apt-get purge qemu-guest-agent
Windows:控制面板—程序,找到qemu-guest-agent,右键点击卸载
查看当前软件版本
通过查看监控插件的版本来获悉JCS-Agent版本号。
Linux:ps -ef|grep MonitorPlugin
Windows:wmic process where caption="MonitorPlugin.exe" get caption,commandline /value
安装方式
Linux:
1、下载下述安装包和安装脚本,将其下载至同一目录中(比如:/root/jcloud)。
若主机未绑定公网IP,请将链接中的地域参数"cn-north-1"替换成主机所在地域的代码:"cn-south-1"(华南-广州)、"cn-east-1"(华东-宿迁)、"cn-east-2"(华东-上海)。
https://bj-jcs-agent-linux.s3.cn-north-1.jdcloud-oss.com/jcloud-jcs-agent-linux-deploy.py
https://bj-jcs-agent-linux.s3.cn-north-1.jdcloud-oss.com/jcloud-jcs-agent-linux.zip
2、在下载目录执行下述指令,卸载旧版本(此步骤用于更新JCS-Agent时操作,如当前未安装可跳过)
复制成功 python jcloud-jcs-agent-linux-deploy.py uninstall
3、在下载目录执行下述指令,安装最新版本。
复制成功 python jcloud-jcs-agent-linux-deploy.py installpython /usr/local/share/jcloud/agent/scripts/linux/entry.py (此指令用于导入镜像后安装JCS-Agent或更新JCS-Agent时执行,如导入镜像前在京东云服务器外部环境安装,请跳过)
4、执行ps -ef
看到JCSAgentCore、MonitorPlugin和UpgradePlugin三个进程即表示安装成功。安装成功后可以删除安装包和安装脚本。
Windows:
1、下载安装包、安装脚本和MD5工具,将其下载至同一目录中(比如: C:jcloud)。
若主机未绑定公网IP,请将链接中的地域参数"cn-north-1"替换成主机所在地域的代码:"cn-south-1"(华南-广州)、"cn-east-1"(华东-宿迁)、"cn-east-2"(华东-上海)。
https://bj-jcs-agent-windows.s3.cn-north-1.jdcloud-oss.com/jcloud-jcs-agent-windows-manual.zip
https://bj-jcs-agent-windows.s3.cn-north-1.jdcloud-oss.com/jcloud-jcs-agent-win-deploy.ps1
https://bj-jcs-agent-windows.s3.cn-north-1.jdcloud-oss.com/MD5.exe
2、在下载目录使用powershell执行下述指令,卸载旧版本(此步骤用于更新JCS-Agent时操作,如当前未安装可跳过)
复制成功 .jcloud-jcs-agent-win-deploy.ps1 uninstall
3、打开powershll,进入安装包所在的目录(C:jcloud)执行下述命令进行安装
复制成功 .jcloud-jcs-agent-win-deploy.ps1 installPS C:Program FilesJD.comjCloudAgentScriptsWindows .InitializeInstance.ps1 (此指令用于导入镜像后安装JCS-Agent或更新JCS-Agent时执行,如导入镜像前在京东云服务器外部环境安装,请跳过)
3、执行ps -ef
命令看到JCSAgentCore、MonitorPlugin和UpgradePlugin三个进程即表示安装成功。安装成功后可以删除安装包、安装脚本和MD5工具。
Ifrit组件介绍
Ifrit是京东云服务器自研的轻量、通用的部署运维工具,可实现对其所管理组件的部署、升级、卸载等管理操作。Ifrit与JCS-Agent配合工作,实现对JCS-Agent的自动化升级。
官方镜像将在2019年5月-7月期间陆续升级,完成Ifrit的默认安装。云市场镜像安装情况视镜像发布时间(基于何版本的官方镜像制作)和服务商制作情况,具体请咨询云市场。
安装方式
Linux:
公网/外网环境:
复制成功 wget -c http://devops-hb.s3.cn-north-1.jdcloud-oss.com/ifrit/ifrit-agent-external-v0.01.465.534ae3d.20190523181914.bin -O installer sh installer -- -a jcs-agent-core,jcs-agent-upgrade,jcs-agent-script,jcs-agent-monitor -O /usr/local/share/jcloud/ifrit rm -f installer京东云服务器内网环境
复制成功 curl -fsSL http://deploy-code-vpc.jdcloud.com/dl-ifrit-agents/install_jcs | bash
Windows:
公网/外网环境:
复制成功 ($client = new-object System.Net.WebClient) -and ($client.DownloadFile('http://devops-hb.s3.cn-north-1.jdcloud-oss.com/ifrit/ifrit-external-v0.01.461.56ff760.20190517095556.exe', 'c:ifrit.exe')) -or (Start-Process 'c:ifrit.exe')京东云服务器内网环境
① 华北-北京:
复制成功 ($client = new-object System.Net.WebClient) -and ($client.DownloadFile('http://devops-hb.s3-internal.cn-north-1.jdcloud-oss.com/ifrit/ifrit-external-v0.01.461.56ff760.20190517095556.exe', 'c:ifrit.exe')) -or (Start-Process 'c:ifrit.exe')
② 华东-上海:
复制成功 ($client = new-object System.Net.WebClient) -and ($client.DownloadFile('http://devops-hd.s3-internal.cn-east-2.jdcloud-oss.com/ifrit/ifrit-external-v0.01.461.56ff760.20190517095556.exe', 'c:ifrit.exe')) -or (Start-Process 'c:ifrit.exe')
③ 华东-宿迁:
复制成功 ($client = new-object System.Net.WebClient) -and ($client.DownloadFile('http://devops-sq.s3-internal.cn-east-1.jdcloud-oss.com/ifrit/ifrit-external-v0.01.461.56ff760.20190517095556.exe', 'c:ifrit.exe')) -or (Start-Process 'c:ifrit.exe')
④ 华南-广州:
复制成功 ($client = new-object System.Net.WebClient) -and ($client.DownloadFile('http://devops.s3-internal.cn-south-1.jdcloud-oss.com/ifrit/ifrit-external-v0.01.461.56ff760.20190517095556.exe', 'c:ifrit.exe')) -or (Start-Process 'c:ifrit.exe')Jcloudhids组件介绍
Jcloudhids是京东云服务器提供的主机安全核心组件,是“主机安全”产品所实现的安全监控及防范功能的核心,可提供防暴力破解、异常登陆检测、高危漏洞检测等安全功能。主机安全产品介绍请参考:https://www.jdcloud.com/cn/products/endpoint-security
官方镜像均默认安装了Jcloudhids。云市场镜像安装情况视服务商制作镜像情况,如镜像功能与Jcloudhids功能重复或冲突,不强制要求其安装Jcloudhids,具体请咨询云市场。
安装方式
请参考:https://docs.jdcloud.com/cn/endpoint-security/getting-started
Jdog-Monitor组件介绍
Jdog-Monitor是京东云服务器提供的针对核心安全组件的升级插件,可实现安全相关组件的维护和升级。
安装方式
Linux:
1、下载安装包:(非华北地域主机请绑定公网IP后下载)
https://iaas-cns-download.s3.cn-north-1.jdcloud-oss.com/JdogMonitor/jdog-op-agent-master-7a35746b-0709091136.tar
2、运行以下指令进行安装。
复制成功 mkdir -p /usr/local/share/jcloud/jdog-monitortar zxvf jdog-op-agent-master-7a35746b-0709091136.tar -C /usr/local/share/jcloud/jdog-monitor/usr/local/share/jcloud/jdog-monitor/scripts/jdog_service install
Windows:
1、下载安装包:(非华北地域主机请绑定公网IP后下载)
https://iaas-cns-download.s3.cn-north-1.jdcloud-oss.com/JdogMonitor/jdog-monitor.exe
2、以管理员(administrator)权限运行jdog-monitor.exe 进行安装。
发表评论