3.. Scarica file

Tempo stimato per il completamento: 3 ore (varia a seconda della velocità di download)

Operable component owner: BUILD

3.1. Scarica file

Per scaricare una distribuzione Distributed Cloud, devi avere accesso al bucket Cloud Storage.

Prima di procedere, Google deve concederti l'accesso a una release del software Distributed Cloud.

Fornisci al tuo punto di contatto (POC) Google un indirizzo email per ogni operatore in modo che possa ottenere l'accesso al bucket Cloud Storage.

Per scaricare una distribuzione Distributed Cloud, devi disporre dei seguenti strumenti a riga di comando:

• gcloud
• OpenSSL (si trova in /usr/local/ssl per impostazione predefinita)

Dopo che il tuo contatto Google avrà confermato che hai accesso al repository di download, completa i seguenti passaggi:

1. Collabora con il tuo punto di contatto Google per decidere se il download è per un deployment di Distributed Cloud gestito da un partner, quindi deve utilizzare i file di rilascio del modello del partner.

   PARTNER_OPERATED="IS_PARTNER_OPERATED"
   if [[ ${PARTNER_OPERATED:?} == "true" ]]; then
     RELEASE_SUFFIX="_partner"
     export GCS_BUCKET=private-cloud-release-partner
   else
     RELEASE_SUFFIX=""
     export GCS_BUCKET=private-cloud-release
   fi
   

2. Verifica di aver ricevuto la versione e le informazioni sulla chiave pubblica correlate dal tuo punto di contatto Google.

3. Per accedere al bucket Cloud Storage, esegui questo comando:

   gcloud auth login
   

4. Per verificare e scaricare i file binari di Distributed Cloud, utilizza i dettagli della versione e del digest ottenuti nel passaggio 1 nel seguente modo:

   VERSION=<x.x.x-gdch.xxx>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" .
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" .
   
   PUBLIC_KEY=$(cat <<-PUBEND
   -----BEGIN PUBLIC KEY-----
   MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR
   5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ==
   -----END PUBLIC KEY-----
   PUBEND
   )
   echo "${PUBLIC_KEY}" > "key.pub"
   
   md5sum key.pub
   # Output of this command should match "64aec8117d7502eaac63739939d11958  key.pub"
   

   openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip
   

   L'output dovrebbe essere simile all'esempio seguente:

   Skipping unzipping files.
   
   GDCH version x.x.x-gdch.xxx
   
   Downloading bootstrapper/bootstrapper.iso
   Downloading prod_gdch.tar.gz
   Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Downloading prod_IT_component_bundle.tar.gz
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz...
   - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done
   Operation completed over 1 objects/50.1 MiB.
   - [1/1 files][  2.0 GiB/  2.0 GiB] 100% Done  26.3 KiB/s ETA 00:00:00
   Operation completed over 1 objects/2.0 GiB.
   | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done  52.4 MiB/s ETA 00:00:00
   Operation completed over 1 objects/84.7 GiB.
   | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00
   Operation completed over 1 objects/242.3 GiB.
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying prod_gdch.tar.gz
   Verified OK
   Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying prod_IT_component_bundle.tar.gz
   Verified OK
   
   GDCH compressed files successfully downloaded.
   Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxx
   

   Supponendo che RELEASE_SUFFIX sia vuoto, i file decompressi sono i seguenti:

   • bootstrapper/bootstrapper.iso: immagine ISO da cui creare il bootstrapper
   • prod_gdch.tar.gz: il pacchetto principale che include il software Distributed Cloud, gli aggiornamenti firmware e tutto il necessario per avviare ed eseguire Distributed Cloud, ad eccezione di bootstrapper e OIC. Le firme di virus SecOps-P024 o simili potrebbero non essere le più recenti.
   • gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz - SBOM (Software Bill of Materials) per il software Distributed Cloud nel file tar gdch e nel bootstrapper.
   • prod_IT_component_bundle.tar.gz - OIC (Operations Center and Supporting Tools) operable component software and artifacts.

5. Solo per il download dei file di liberatoria del modello del partner, prepara i pacchetti software per la distribuzione del modello del partner.

   1. Per configurare l'ambiente dell'infrastruttura della suite operativa (OI), segui le istruzioni per preparare i pacchetti software.

   2. Per il bootstrapping dell'ambiente Distributed Cloud, segui le istruzioni per preparare i pacchetti software.

3.1.1. Estrai il software Nessus per l'attivazione della licenza

Una volta completato il download di Distributed Cloud e prima del trasferimento nell'ambiente air-gap, il programma di installazione di Nessus deve essere estratto e salvato per eseguire in un secondo momento l'attivazione della licenza Nessus NES-G0004.

1. Estrai il programma di installazione di nessus_amd64.deb da prod_gdch.tar.gz:

   tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2
   

2. Salva nessus_amd64.deb in una posizione condivisa sicura diversa dal tuo ambiente air-gap. Il file verrà utilizzato per creare un bundle attivato con licenza con connettività a internet. Il bundle viene quindi trasferito al tuo ambiente isolato come requisito per l'installazione di Nessus.

3.2. Trasferisci il download di Distributed Cloud al tuo ambiente con air gap

Al termine del download di Distributed Cloud, utilizza un dispositivo di archiviazione portatile per trasferire tutti i file, incluso il programma di download, nell'ambiente air-gap. Hai bisogno del dispositivo di archiviazione perché il bootstrapper non ha accesso ai file scaricati nel tuo ambiente air-gap. Per trasferire i file:

1. Prepara un viaggio.

2. Crea un'unità USB avviabile con il file bootstrapper.iso all'interno del tar.

3. Carica i contenuti di gdch su Drive.

4. Carica la configurazione iniziale, generata dal passaggio "Genera file di configurazione", sull'unità.

5. Verifica i contenuti ed estrai i file nel tuo ambiente isolato:

   VERSION=<x.x.x-gdch.xxx>
   DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   

   L'output dovrebbe essere simile all'esempio seguente:

   % tree -L 3 gdch/
   gdch
   └── x.x.x-gdch.xxx
       ├── bootstrapper
       │   ├── bootstrapper.iso
       │   └── bootstrapper.iso.sig
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig
       ├── gdch.tar.gz
       └── gdch.tar.gz.sig
   
   % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   gdch-downloader-x.x.x-gdch.xxx.sh: OK
   Skipping download, assumes files already local
   
   GDCH version x.x.x-gdch.xxx
   
   Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying gdch.tar.gz
   Creating directory gdch/full-release-x.x.x-gdch.xxx
   Moving bootstrapper/bootstrapper.iso...
   Extracting gdch.tar.gz...
   Finished extracting gdch.tar.gz
   
   GDCH downloaded and unpacked successfully.
   Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx
   
    % tree -L 2 gdch/
   gdch
   └── full-release-x.x.x-gdch.xxx
       ├── bootstrapper.iso
       ├── docs
       ├── examples
       ├── gdcloud
       ├── harbor
       ├── oci
       └── operations_center
   

6. Per configurare l'ambiente OI con SOLO i file di rilascio del modello del partner, segui le istruzioni per caricare i pacchetti software per la distribuzione del modello del partner.