Tiempo estimado para completarse: 3 horas (Varía en función de la velocidad de descarga)
Propietario del componente operable: COMPILACIÓN
3.1. Descargar archivos
Para descargar una distribución de Distributed Cloud, debes tener acceso al segmento de Cloud Storage.
Google debe concederte acceso a una versión de software de Distributed Cloud antes de que puedas continuar.
Proporciona a tu persona de contacto de Google una dirección de correo para cada operador, de forma que se le pueda conceder acceso al segmento de Cloud Storage.
Para descargar una distribución de Distributed Cloud, necesitas las siguientes herramientas de línea de comandos:
gcloudOpenSSL(ubicado en/usr/local/sslde forma predeterminada)
Una vez que tu contacto de Google haya confirmado que tienes acceso al repositorio de descargas, sigue estos pasos:
Colabora con tu contacto de Google para decidir si la descarga es para una implementación de Distributed Cloud gestionada por un partner, por lo que debes usar archivos de lanzamiento del modelo de partner.
PARTNER_OPERATED="IS_PARTNER_OPERATED" if [[ ${PARTNER_OPERATED:?} == "true" ]]; then RELEASE_SUFFIX="_partner" export GCS_BUCKET=private-cloud-release-partner else RELEASE_SUFFIX="" export GCS_BUCKET=private-cloud-release fiVerifica que has recibido la versión y la información de la clave pública correspondiente de tu contacto de Google.
Para acceder al segmento de Cloud Storage, ejecuta el siguiente comando:
gcloud auth loginPara verificar y descargar los archivos binarios de Distributed Cloud, usa los detalles de la versión y el digest que has obtenido en el paso 1 de la siguiente manera:
VERSION=<x.x.x-gdch.xxx> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" . gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" . PUBLIC_KEY=$(cat <<-PUBEND -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR 5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ== -----END PUBLIC KEY----- PUBEND ) echo "${PUBLIC_KEY}" > "key.pub" md5sum key.pub # Output of this command should match "64aec8117d7502eaac63739939d11958 key.pub"openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzipLa salida debería ser similar al siguiente ejemplo:
Skipping unzipping files. GDCH version x.x.x-gdch.xxx Downloading bootstrapper/bootstrapper.iso Downloading prod_gdch.tar.gz Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Downloading prod_IT_component_bundle.tar.gz Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso... Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz... - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done Operation completed over 1 objects/50.1 MiB. - [1/1 files][ 2.0 GiB/ 2.0 GiB] 100% Done 26.3 KiB/s ETA 00:00:00 Operation completed over 1 objects/2.0 GiB. | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done 52.4 MiB/s ETA 00:00:00 Operation completed over 1 objects/84.7 GiB. | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00 Operation completed over 1 objects/242.3 GiB. Verifying bootstrapper/bootstrapper.iso Verified OK Verifying prod_gdch.tar.gz Verified OK Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying prod_IT_component_bundle.tar.gz Verified OK GDCH compressed files successfully downloaded. Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxxSi RELEASE_SUFFIX está vacío, los archivos descomprimidos serán los siguientes:
bootstrapper/bootstrapper.iso: imagen ISO para crear el bootstrapperprod_gdch.tar.gz: paquete principal que incluye el software de Distributed Cloud, las actualizaciones de firmware y todo lo necesario para iniciar y ejecutar Distributed Cloud, excepto el bootstrapper y OIC. Es posible que las firmas de virus SecOps-P024 o similares no sean las más recientes.gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz- SBOM (Software Bill of Materials) para el software de Distributed Cloud en el archivogdchtar y el bootstrapper.prod_IT_component_bundle.tar.gz- Software y artefactos de componentes operativos del centro de operaciones y las herramientas de asistencia.
Para descargar ÚNICAMENTE los archivos de lanzamiento del modelo del partner, prepara los paquetes de software para la distribución del modelo del partner.
Para configurar el entorno de infraestructura de Operations Suite (OI), sigue las instrucciones para preparar los paquetes de software.
Para iniciar el entorno de Distributed Cloud, sigue las instrucciones para preparar los paquetes de software.
3.1.1. Extraer el software de Nessus para activar la licencia
Una vez que se haya completado la descarga de Distributed Cloud y antes de transferirlo a tu entorno aislado, debes extraer el instalador de Nessus y guardarlo para activarlo más adelante NES-G0004.
Extrae el instalador de
nessus_amd64.debdeprod_gdch.tar.gz:tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2Guarda
nessus_amd64.deben una ubicación compartida segura que no sea tu entorno aislado. El archivo se usará para crear un paquete activado con licencia y conectividad a Internet. A continuación, el paquete se transfiere a tu entorno aislado como requisito para la instalación de Nessus.
3.2. Transferir la descarga de Distributed Cloud a tu entorno con air gap
Una vez que se haya completado la descarga de Distributed Cloud, usa un dispositivo de almacenamiento portátil para transferir todos los archivos, incluido el programa de descarga, a tu entorno aislado. Necesitas el dispositivo de almacenamiento porque el programa de arranque no tiene acceso a los archivos descargados en tu entorno aislado. Para transferir los archivos, sigue estos pasos:
Prepara un trayecto.
Crea una unidad USB de arranque con el archivo
bootstrapper.isodentro del archivo tar.Sube el contenido de
gdcha la unidad.Sube la configuración inicial, tal como se ha generado en el paso "Generar archivos de configuración", a la unidad.
Verifica el contenido y extrae los archivos en tu entorno aislado:
VERSION=<x.x.x-gdch.xxx> DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-downloadLa salida debería ser similar al siguiente ejemplo:
% tree -L 3 gdch/ gdch └── x.x.x-gdch.xxx ├── bootstrapper │ ├── bootstrapper.iso │ └── bootstrapper.iso.sig ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig ├── gdch.tar.gz └── gdch.tar.gz.sig % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download gdch-downloader-x.x.x-gdch.xxx.sh: OK Skipping download, assumes files already local GDCH version x.x.x-gdch.xxx Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying bootstrapper/bootstrapper.iso Verified OK Verifying gdch.tar.gz Creating directory gdch/full-release-x.x.x-gdch.xxx Moving bootstrapper/bootstrapper.iso... Extracting gdch.tar.gz... Finished extracting gdch.tar.gz GDCH downloaded and unpacked successfully. Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx % tree -L 2 gdch/ gdch └── full-release-x.x.x-gdch.xxx ├── bootstrapper.iso ├── docs ├── examples ├── gdcloud ├── harbor ├── oci └── operations_centerPara configurar el entorno de OI con los archivos de lanzamiento del modelo de partner ÚNICAMENTE, sigue las instrucciones para cargar los paquetes de software para la distribución del modelo de partner.