3.. Mendownload File

Perkiraan waktu penyelesaian: 3 jam (Bervariasi tergantung kecepatan download)

Pemilik komponen yang dapat dioperasikan: BUILD

3.1. Mendownload file

Untuk mendownload distribusi Distributed Cloud, Anda harus memiliki akses ke bucket Cloud Storage.

Google harus memberi Anda akses ke rilis software Distributed Cloud sebelum Anda melanjutkan.

Berikan alamat email untuk setiap operator kepada kontak Google Anda agar mereka dapat diberi akses ke bucket Cloud Storage.

Untuk mendownload distribusi Distributed Cloud, Anda memerlukan alat command line berikut:

• gcloud
• OpenSSL (berada di /usr/local/ssl secara default)

Setelah POC Google Anda mengonfirmasi bahwa Anda memiliki akses ke repositori download, selesaikan langkah-langkah berikut:

1. Bekerja sama dengan POC Google Anda untuk memutuskan apakah download ditujukan untuk deployment Distributed Cloud yang dioperasikan partner, sehingga harus menggunakan file rilis model partner.

   PARTNER_OPERATED="IS_PARTNER_OPERATED"
   if [[ ${PARTNER_OPERATED:?} == "true" ]]; then
     RELEASE_SUFFIX="_partner"
     export GCS_BUCKET=private-cloud-release-partner
   else
     RELEASE_SUFFIX=""
     export GCS_BUCKET=private-cloud-release
   fi
   

2. Verifikasi bahwa Anda menerima versi dan informasi Kunci publik terkait dari POC Google Anda.

3. Untuk mengakses bucket Cloud Storage, jalankan perintah berikut:

   gcloud auth login
   

4. Untuk memverifikasi dan mendownload file biner Distributed Cloud, gunakan detail versi dan ringkasan yang Anda peroleh di Langkah 1 sebagai berikut:

   VERSION=<x.x.x-gdch.xxx>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" .
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" .
   
   PUBLIC_KEY=$(cat <<-PUBEND
   -----BEGIN PUBLIC KEY-----
   MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR
   5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ==
   -----END PUBLIC KEY-----
   PUBEND
   )
   echo "${PUBLIC_KEY}" > "key.pub"
   
   md5sum key.pub
   # Output of this command should match "64aec8117d7502eaac63739939d11958  key.pub"
   

   openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip
   

   Output-nya akan terlihat seperti contoh berikut:

   Skipping unzipping files.
   
   GDCH version x.x.x-gdch.xxx
   
   Downloading bootstrapper/bootstrapper.iso
   Downloading prod_gdch.tar.gz
   Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Downloading prod_IT_component_bundle.tar.gz
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz...
   - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done
   Operation completed over 1 objects/50.1 MiB.
   - [1/1 files][  2.0 GiB/  2.0 GiB] 100% Done  26.3 KiB/s ETA 00:00:00
   Operation completed over 1 objects/2.0 GiB.
   | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done  52.4 MiB/s ETA 00:00:00
   Operation completed over 1 objects/84.7 GiB.
   | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00
   Operation completed over 1 objects/242.3 GiB.
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying prod_gdch.tar.gz
   Verified OK
   Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying prod_IT_component_bundle.tar.gz
   Verified OK
   
   GDCH compressed files successfully downloaded.
   Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxx
   

   Dengan asumsi RELEASE_SUFFIX kosong, file yang tidak diarsipkan adalah sebagai berikut:

   • bootstrapper/bootstrapper.iso - Image ISO untuk membuat bootstrapper
   • prod_gdch.tar.gz - paket utama yang mencakup software Distributed Cloud, update firmware, dan semua yang diperlukan untuk memulai dan menjalankan Distributed Cloud, kecuali bootstrapper dan OIC. Tanda tangan virus SecOps-P024 atau yang serupa mungkin bukan yang terbaru.
   • gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz - SBOM (Software Bill of Materials) untuk software Distributed Cloud dalam tar gdch dan bootstrapper.
   • prod_IT_component_bundle.tar.gz - OIC (Operations Center and Supporting Tools) operable component software and artifacts.

5. Khusus untuk mendownload file rilis model partner, siapkan paket software untuk distribusi model partner.

   1. Untuk menyiapkan lingkungan Infrastruktur Operations Suite (OI), ikuti petunjuknya untuk menyiapkan paket software.

   2. Untuk mem-bootstrap lingkungan Distributed Cloud, ikuti petunjuknya untuk menyiapkan paket software.

3.1.1. Mengekstrak software Nessus untuk aktivasi lisensi

Setelah download Distributed Cloud selesai, dan sebelum ditransfer ke lingkungan air-gapped Anda, penginstal Nessus harus diekstrak dan disimpan untuk nanti guna melakukan aktivasi lisensi Nessus NES-G0004.

1. Ekstrak penginstal nessus_amd64.deb dari prod_gdch.tar.gz:

   tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2
   

2. Simpan nessus_amd64.deb ke lokasi bersama yang aman selain lingkungan yang terisolasi dari internet. File akan digunakan untuk membuat paket yang diaktifkan dengan lisensi dan konektivitas internet. Kemudian, paket akan ditransfer ke lingkungan air gap Anda sebagai persyaratan untuk penginstalan Nessus.

3.2. Mentransfer download Distributed Cloud ke lingkungan air gap Anda

Setelah download Distributed Cloud selesai, gunakan perangkat penyimpanan portabel untuk mentransfer semua file, termasuk penginstal, ke lingkungan air-gapped Anda. Anda memerlukan perangkat penyimpanan karena bootstrapper tidak memiliki akses ke file yang didownload di lingkungan yang terisolasi dari internet. Untuk mentransfer file:

1. Siapkan perjalanan.

2. Buat USB yang dapat di-booting dengan file bootstrapper.iso dalam tar.

3. Upload konten gdch ke drive.

4. Upload Konfigurasi Awal, seperti yang dibuat oleh langkah "Buat file konfigurasi" ke drive.

5. Verifikasi konten dan ekstrak file ke lingkungan yang terisolasi dari internet:

   VERSION=<x.x.x-gdch.xxx>
   DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   

   Output-nya akan terlihat seperti contoh berikut:

   % tree -L 3 gdch/
   gdch
   └── x.x.x-gdch.xxx
       ├── bootstrapper
       │   ├── bootstrapper.iso
       │   └── bootstrapper.iso.sig
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig
       ├── gdch.tar.gz
       └── gdch.tar.gz.sig
   
   % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   gdch-downloader-x.x.x-gdch.xxx.sh: OK
   Skipping download, assumes files already local
   
   GDCH version x.x.x-gdch.xxx
   
   Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying gdch.tar.gz
   Creating directory gdch/full-release-x.x.x-gdch.xxx
   Moving bootstrapper/bootstrapper.iso...
   Extracting gdch.tar.gz...
   Finished extracting gdch.tar.gz
   
   GDCH downloaded and unpacked successfully.
   Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx
   
    % tree -L 2 gdch/
   gdch
   └── full-release-x.x.x-gdch.xxx
       ├── bootstrapper.iso
       ├── docs
       ├── examples
       ├── gdcloud
       ├── harbor
       ├── oci
       └── operations_center
   

6. Untuk menyiapkan lingkungan OI dengan file rilis model partner SAJA, ikuti petunjuknya untuk memuat paket software untuk distribusi model partner.