예상 소요 시간: 3시간(다운로드 속도에 따라 다름)
작동 가능한 구성요소 소유자: BUILD
3.1. 파일 다운로드
Distributed Cloud 배포를 다운로드하려면 Cloud Storage 버킷에 액세스할 수 있어야 합니다.
계속하기 전에 Google에서 Distributed Cloud 소프트웨어 출시 버전에 대한 액세스 권한을 부여해야 합니다.
Cloud Storage 버킷에 대한 액세스 권한을 부여할 수 있도록 각 운영자의 이메일 주소를 Google 담당자 (POC)에게 제공합니다.
Distributed Cloud 배포를 다운로드하려면 다음 명령줄 도구가 필요합니다.
gcloudOpenSSL(기본적으로/usr/local/ssl에 있음)
Google 담당자가 다운로드 저장소에 액세스할 수 있음을 확인한 후 다음 단계를 완료하세요.
Google 담당자와 협력하여 다운로드가 파트너가 운영하는 Distributed Cloud 배포용인지 여부를 결정합니다. 파트너가 운영하는 경우 파트너 모델 출시 파일을 사용해야 합니다.
PARTNER_OPERATED="IS_PARTNER_OPERATED" if [[ ${PARTNER_OPERATED:?} == "true" ]]; then RELEASE_SUFFIX="_partner" export GCS_BUCKET=private-cloud-release-partner else RELEASE_SUFFIX="" export GCS_BUCKET=private-cloud-release fiGoogle 담당자로부터 버전 및 관련 공개 키 정보를 받았는지 확인합니다.
Cloud Storage 버킷에 액세스하려면 다음 명령어를 실행합니다.
gcloud auth login분산 Cloud 바이너리 파일을 확인하고 다운로드하려면 1단계에서 얻은 버전 및 다이제스트 세부정보를 다음과 같이 사용하세요.
VERSION=<x.x.x-gdch.xxx> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" . gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" . PUBLIC_KEY=$(cat <<-PUBEND -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR 5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ== -----END PUBLIC KEY----- PUBEND ) echo "${PUBLIC_KEY}" > "key.pub" md5sum key.pub # Output of this command should match "64aec8117d7502eaac63739939d11958 key.pub"openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip출력은 다음 예와 비슷하게 표시됩니다.
Skipping unzipping files. GDCH version x.x.x-gdch.xxx Downloading bootstrapper/bootstrapper.iso Downloading prod_gdch.tar.gz Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Downloading prod_IT_component_bundle.tar.gz Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz... Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso... Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz... - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done Operation completed over 1 objects/50.1 MiB. - [1/1 files][ 2.0 GiB/ 2.0 GiB] 100% Done 26.3 KiB/s ETA 00:00:00 Operation completed over 1 objects/2.0 GiB. | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done 52.4 MiB/s ETA 00:00:00 Operation completed over 1 objects/84.7 GiB. | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00 Operation completed over 1 objects/242.3 GiB. Verifying bootstrapper/bootstrapper.iso Verified OK Verifying prod_gdch.tar.gz Verified OK Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying prod_IT_component_bundle.tar.gz Verified OK GDCH compressed files successfully downloaded. Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxxRELEASE_SUFFIX가 비어 있다고 가정하면 압축 해제된 파일은 다음과 같습니다.
bootstrapper/bootstrapper.iso- 부트스트래퍼를 만들 ISO 이미지prod_gdch.tar.gz- Distributed Cloud 소프트웨어, 펌웨어 업데이트, 부트스트래퍼 및 OIC를 제외하고 Distributed Cloud를 시작하고 실행하는 데 필요한 모든 항목이 포함된 기본 패키지입니다. SecOps-P024 바이러스 시그니처 또는 유사한 시그니처가 최신이 아닐 수 있습니다.gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz-gdchtar 및 부트스트래퍼에 있는 Distributed Cloud 소프트웨어의 SBOM (소프트웨어 자재명세서)입니다.prod_IT_component_bundle.tar.gz- OIC (운영 센터 및 지원 도구) 작동 가능 구성요소 소프트웨어 및 아티팩트
파트너 모델 출시 파일 다운로드 전용: 파트너 모델 배포용 소프트웨어 패키지를 준비합니다.
3.1.1. 라이선스 활성화를 위해 Nessus 소프트웨어 추출
Distributed Cloud 다운로드가 완료된 후 에어갭 환경으로 전송하기 전에 Nessus 설치 프로그램을 추출하고 나중에 Nessus 라이선스 활성화 NES-G0004를 실행할 수 있도록 저장해야 합니다.
prod_gdch.tar.gz에서nessus_amd64.deb설치 프로그램을 추출합니다.tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2에어갭 환경이 아닌 안전한 공유 위치에
nessus_amd64.deb를 저장합니다. 이 파일은 인터넷 연결이 있는 라이선스 활성화 번들을 만드는 데 사용됩니다. 그런 다음 번들은 Nessus 설치의 요구사항으로 에어 갭 환경으로 전송됩니다.
3.2. Distributed Cloud 다운로드를 에어 갭 환경으로 전송
Distributed Cloud 다운로드가 완료되면 휴대용 저장장치를 사용하여 다운로더를 비롯한 모든 파일을 오프라인 환경으로 전송합니다. 부트스트래퍼는 오프라인 환경에서 다운로드한 파일에 액세스할 수 없으므로 저장 장치가 필요합니다. 파일을 전송하려면 다음 단계를 따르세요.
드라이브를 준비합니다.
tar 내에
bootstrapper.iso파일이 있는 부팅 가능한 USB를 만듭니다.gdch콘텐츠를 드라이브에 업로드합니다.'구성 파일 생성' 단계에서 생성된 초기 구성을 드라이브에 업로드합니다.
콘텐츠를 확인하고 오프라인 환경에 파일을 추출합니다.
VERSION=<x.x.x-gdch.xxx> DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE> DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download출력은 다음 예와 비슷하게 표시됩니다.
% tree -L 3 gdch/ gdch └── x.x.x-gdch.xxx ├── bootstrapper │ ├── bootstrapper.iso │ └── bootstrapper.iso.sig ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig ├── gdch.tar.gz └── gdch.tar.gz.sig % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download gdch-downloader-x.x.x-gdch.xxx.sh: OK Skipping download, assumes files already local GDCH version x.x.x-gdch.xxx Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz Verified OK Verifying bootstrapper/bootstrapper.iso Verified OK Verifying gdch.tar.gz Creating directory gdch/full-release-x.x.x-gdch.xxx Moving bootstrapper/bootstrapper.iso... Extracting gdch.tar.gz... Finished extracting gdch.tar.gz GDCH downloaded and unpacked successfully. Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx % tree -L 2 gdch/ gdch └── full-release-x.x.x-gdch.xxx ├── bootstrapper.iso ├── docs ├── examples ├── gdcloud ├── harbor ├── oci └── operations_center파트너 모델 출시 파일로만 OI 환경을 설정하는 경우 안내에 따라 파트너 모델 배포용 소프트웨어 패키지를 로드합니다.