Tiempo estimado para completar la actividad: 3 horas (varía según la velocidad de descarga)
Propietario del componente operable: COMPILACIÓN
3.1. Descargar archivos
Para descargar una distribución de Distributed Cloud, debes tener acceso al bucket de Cloud Storage.
Google debe otorgarte acceso a una versión de software de Distributed Cloud antes de que continúes.
Proporciona a tu punto de contacto (POC) de Google una dirección de correo electrónico para cada operador, de modo que se les pueda otorgar acceso al bucket de Cloud Storage.
Para descargar una distribución de Distributed Cloud, necesitas las siguientes herramientas de línea de comandos:
gcloudOpenSSL(ubicado en/usr/local/sslde forma predeterminada)
Después de que tu PDC de Google confirme que tienes acceso al repositorio de descargas, completa los siguientes pasos:
Trabaja con tu PDG de Google para decidir si la descarga es para una implementación de Distributed Cloud operada por un socio, por lo que debe usar archivos de lanzamiento del modelo del socio.
PARTNER_OPERATED="IS_PARTNER_OPERATED" if [[ ${PARTNER_OPERATED:?} == "true" ]]; then RELEASE_SUFFIX="_partner" export GCS_BUCKET=private-cloud-release-partner else RELEASE_SUFFIX="" export GCS_BUCKET=private-cloud-release fiVerifica que hayas recibido la versión y la información relacionada de la clave pública de tu POC de Google.
Para acceder al bucket de Cloud Storage, ejecuta el siguiente comando:
gcloud auth loginPara verificar y descargar los archivos binarios de Distributed Cloud, usa los detalles de versión y resumen que obtuviste en el paso 1 de la siguiente manera:
VERSION=<x.x.x-gdch.xxx> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" . gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" . PUBLIC_KEY=$(cat <<-PUBEND -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR 5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ== -----END PUBLIC KEY----- PUBEND ) echo "${PUBLIC_KEY}" > "key.pub" md5sum key.pub # Output of this command should match "64aec8117d7502eaac63739939d11958 key.pub"openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzipEl resultado debería ser similar al siguiente ejemplo:
Skipping unzipping files. GDCH version x.x.x-gdch.xxx Downloading bootstrapper/bootstrapper.iso Downloading prod_gdch.tar.gz Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Downloading prod_IT_component_bundle.tar.gz Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso... Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz... - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done Operation completed over 1 objects/50.1 MiB. - [1/1 files][ 2.0 GiB/ 2.0 GiB] 100% Done 26.3 KiB/s ETA 00:00:00 Operation completed over 1 objects/2.0 GiB. | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done 52.4 MiB/s ETA 00:00:00 Operation completed over 1 objects/84.7 GiB. | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00 Operation completed over 1 objects/242.3 GiB. Verifying bootstrapper/bootstrapper.iso Verified OK Verifying prod_gdch.tar.gz Verified OK Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying prod_IT_component_bundle.tar.gz Verified OK GDCH compressed files successfully downloaded. Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxxSi RELEASE_SUFFIX está vacío, los archivos sin comprimir son los siguientes:
bootstrapper/bootstrapper.iso: Imagen ISO desde la que se creará el programa de inicioprod_gdch.tar.gz: Es el paquete principal que incluye el software de Distributed Cloud, las actualizaciones de firmware y todo lo necesario para iniciar y ejecutar Distributed Cloud, excepto el programa de arranque y la OIC. Es posible que las firmas de virus SecOps-P024 o similares no sean las más recientes.gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz: SBOM (lista de materiales de software) para el software de Distributed Cloud en el archivogdchtar y el programa de arranque.prod_IT_component_bundle.tar.gz: Software y artefactos de componentes operables de OIC (Centro de Operaciones y Herramientas de Asistencia).
Solo para descargar archivos de lanzamiento de modelos de socios, prepara los paquetes de software para la distribución de modelos de socios.
Para configurar el entorno de la infraestructura de Operations Suite (OI), sigue las instrucciones para preparar los paquetes de software.
Para iniciar el entorno de Distributed Cloud, sigue las instrucciones para preparar los paquetes de software.
3.1.1. Cómo extraer el software de Nessus para la activación de la licencia
Después de que se complete la descarga de Distributed Cloud y antes de transferir los datos a tu entorno aislado, se debe extraer el instalador de Nessus y guardarlo para activar la licencia de Nessus más adelante NES-G0004.
Extrae el instalador
nessus_amd64.debdeprod_gdch.tar.gz:tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2Guarda
nessus_amd64.deben una ubicación compartida segura que no sea tu entorno aislado. El archivo se usará para crear un paquete activado con licencia y conectividad a Internet. Luego, el paquete se transfiere a tu entorno aislado como requisito para la instalación de Nessus.
3.2. Transfiere la descarga de Distributed Cloud a tu entorno aislado
Una vez que se complete la descarga de Distributed Cloud, usa un dispositivo de almacenamiento portátil para transferir todos los archivos, incluido el descargador, a tu entorno aislado. Necesitas el dispositivo de almacenamiento porque el programa de arranque no tiene acceso a los archivos descargados en tu entorno aislado. Para transferir los archivos, haz lo siguiente:
Prepara un viaje.
Crea una unidad USB de arranque con el archivo
bootstrapper.isodentro del archivo tar.Sube el contenido de
gdcha la unidad.Sube la configuración inicial, tal como se generó en el paso "Generar archivos de configuración", a la unidad.
Verifica el contenido y extrae los archivos a tu entorno aislado:
VERSION=<x.x.x-gdch.xxx> DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-downloadEl resultado debería ser similar al siguiente ejemplo:
% tree -L 3 gdch/ gdch └── x.x.x-gdch.xxx ├── bootstrapper │ ├── bootstrapper.iso │ └── bootstrapper.iso.sig ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig ├── gdch.tar.gz └── gdch.tar.gz.sig % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download gdch-downloader-x.x.x-gdch.xxx.sh: OK Skipping download, assumes files already local GDCH version x.x.x-gdch.xxx Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying bootstrapper/bootstrapper.iso Verified OK Verifying gdch.tar.gz Creating directory gdch/full-release-x.x.x-gdch.xxx Moving bootstrapper/bootstrapper.iso... Extracting gdch.tar.gz... Finished extracting gdch.tar.gz GDCH downloaded and unpacked successfully. Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx % tree -L 2 gdch/ gdch └── full-release-x.x.x-gdch.xxx ├── bootstrapper.iso ├── docs ├── examples ├── gdcloud ├── harbor ├── oci └── operations_centerPara configurar el entorno de OI SOLO con los archivos de lanzamiento del modelo de socio, sigue las instrucciones para cargar los paquetes de software para la distribución del modelo de socio.