在 Linux 中,客户机侦测支持仅用于防病毒保护的文件侦测。要使用客户机侦测安全解决方案保护 Linux 虚拟机,您必须安装客户机侦测瘦代理。

Linux Thin Agent 是作为操作系统特定软件包 (OSP) 的一部分提供的。这些软件包托管在 VMware 软件包门户上。企业或安全管理员(非 NSX 管理员)可以在 NSX 外部的客户机虚拟机上安装该代理。

不需要安装 VMware Tools。

根据您的 Linux 操作系统,请通过根权限执行以下步骤:

前提条件

  • 确保客户机虚拟机安装了支持的 Linux 版本。
    • Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2(64 位)GA
    • SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1(64 位)GA
    • Ubuntu 16.04.5、16.04.6、18.04、20.04(64 位)GA
    • CentOS 7.6、7.7、8.2(64 位)GA
  • 使用以下命令验证是否已在 Linux 虚拟机上安装 glib2:

    • Ubuntu:apt search glib2

    • RHEL:yum/dnf list glib2

    • SLES:zypper search glib2

    • CentOS:yum/dnf list glib2

    如果未找到,请安装发行版特定的软件包。

过程

  1. 对于 Ubuntu 系统
    1. 使用以下命令获取并导入 VMware 包装公钥。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/apt/sources.list.d 下新建一个名为 vmware.list 的文件。
    3. 编辑文件使其包含以下内容:

      对于 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      对于 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main

      对于 Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    4. 安装该软件包。
      apt-get update 
      apt-get install vmware-nsx-gi-file
  2. 对于 RHEL7 系统
    1. 使用以下命令获取并导入 VMware 包装公钥。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d 下新建一个名为 vmware.repo 的文件。
    3. 编辑文件使其包含以下内容:
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 安装该软件包。
      yum install vmware-nsx-gi-file
  3. 对于 SLES 系统
    1. 使用以下命令获取并导入 VMware 包装公钥。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. 添加以下存储库:
      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
    3. 安装该软件包。
      zypper install vmware-nsx-gi-file
  4. 对于 CentOS 系统
    1. 使用以下命令获取并导入 VMware 包装公钥。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d 下新建一个名为 vmware.repo 的文件。
    3. 编辑文件使其包含以下内容:
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 安装该软件包。
      yum install vmware-nsx-gi-file

下一步做什么

使用 service vsepd statussystemctl status vsepd 命令和管理特权,验证瘦代理是否正在运行。状态必须为正在运行。