Esta página foi traduzida pela API Cloud Translation.

3.. Fazer download de arquivos

Tempo estimado para a conclusão: 3 horas (varia de acordo com a velocidade de download)

Proprietário do componente operacional: BUILD

3.1. Fazer o download de arquivos

Para fazer o download de uma distribuição do Distributed Cloud, você precisa ter acesso ao bucket do Cloud Storage.

O Google precisa conceder acesso a uma versão de software do Distributed Cloud antes de você continuar.

Forneça ao seu ponto de contato do Google um endereço de e-mail para cada operador, para que eles possam receber acesso ao bucket do Cloud Storage.

Para fazer o download de uma distribuição do Distributed Cloud, você precisa das seguintes ferramentas de linha de comando:

gcloud
OpenSSL (localizado em /usr/local/ssl por padrão)

Depois que seu ponto de contato do Google confirmar que você tem acesso ao repositório de downloads, siga estas etapas:

Trabalhe com seu ponto de contato do Google para decidir se o download é para uma implantação do Distributed Cloud operada por um parceiro e, portanto, precisa usar arquivos de lançamento do modelo de parceiro.

PARTNER_OPERATED="IS_PARTNER_OPERATED"
if [[ ${PARTNER_OPERATED:?} == "true" ]]; then
  RELEASE_SUFFIX="_partner"
  export GCS_BUCKET=private-cloud-release-partner
else
  RELEASE_SUFFIX=""
  export GCS_BUCKET=private-cloud-release
fi

Verifique se você recebeu a versão e as informações relacionadas à chave pública do seu ponto de contato do Google.

Observação: a chave pública está disponível neste documento, mas, por motivos de segurança, também pode ser fornecida manualmente, por exemplo, enviando-a para seu e-mail.
Para acessar o bucket do Cloud Storage, execute o seguinte comando:
```
gcloud auth login
```

Para verificar e baixar os arquivos binários do Distributed Cloud, use os detalhes de versão e resumo que você obteve na etapa 1 da seguinte maneira:

VERSION=<x.x.x-gdch.xxx>
DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" .
gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" .

PUBLIC_KEY=$(cat <<-PUBEND
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR
5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ==
-----END PUBLIC KEY-----
PUBEND
)
echo "${PUBLIC_KEY}" > "key.pub"

md5sum key.pub
# Output of this command should match "64aec8117d7502eaac63739939d11958  key.pub"

openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip

A saída será semelhante ao exemplo a seguir:

Skipping unzipping files.

GDCH version x.x.x-gdch.xxx

Downloading bootstrapper/bootstrapper.iso
Downloading prod_gdch.tar.gz
Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
Downloading prod_IT_component_bundle.tar.gz
Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz...
- [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done
Operation completed over 1 objects/50.1 MiB.
- [1/1 files][  2.0 GiB/  2.0 GiB] 100% Done  26.3 KiB/s ETA 00:00:00
Operation completed over 1 objects/2.0 GiB.
| [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done  52.4 MiB/s ETA 00:00:00
Operation completed over 1 objects/84.7 GiB.
| [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00
Operation completed over 1 objects/242.3 GiB.
Verifying bootstrapper/bootstrapper.iso
Verified OK
Verifying prod_gdch.tar.gz
Verified OK
Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
Verified OK
Verifying prod_IT_component_bundle.tar.gz
Verified OK

GDCH compressed files successfully downloaded.
Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxx

Supondo que RELEASE_SUFFIX esteja vazio, os arquivos não arquivados serão os seguintes:

bootstrapper/bootstrapper.iso: imagem ISO para criar o bootstrap
prod_gdch.tar.gz: pacote principal que inclui o software do Distributed Cloud, atualizações de firmware e tudo o que é necessário para iniciar e executar o Distributed Cloud, exceto o bootstrapper e o OIC. As assinaturas de vírus SecOps-P024 ou semelhantes podem não ser as mais recentes.
gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz: SBOM (lista de materiais de software) para o software do Distributed Cloud no tar gdch e no inicializador.
prod_IT_component_bundle.tar.gz: software e artefatos de componentes operáveis do OIC (Centro de operações e ferramentas de suporte).

Para baixar APENAS arquivos de lançamento de modelos de parceiros, prepare os pacotes de software para distribuição de modelos de parceiros.
1. Para configurar o ambiente da infraestrutura do Operations Suite (OI), siga as instruções e prepare os pacotes de software.
2. Para fazer o bootstrap do ambiente do Distributed Cloud, siga as instruções para preparar os pacotes de software.

3.1.1. Extrair o software Nessus para ativação da licença

Depois que o download do Distributed Cloud for concluído e antes de transferir para seu ambiente isolado, o instalador do Nessus precisa ser extraído e salvo para depois realizar a ativação da licença do Nessus NES-G0004.

Extraia o instalador nessus_amd64.deb de prod_gdch.tar.gz:

tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2

Salve nessus_amd64.deb em um local compartilhado seguro que não seja seu ambiente isolado. O arquivo será usado para criar um pacote ativado por licença com conectividade à Internet. Em seguida, o pacote é transferido para seu ambiente isolado como um requisito para a instalação do Nessus.

3.2. Transferir o download do Distributed Cloud para seu ambiente com isolamento físico

Depois que o download do Distributed Cloud for concluído, use um dispositivo de armazenamento portátil para transferir todos os arquivos, incluindo o downloader, para seu ambiente isolado. Você precisa do dispositivo de armazenamento porque o bootstrap não tem acesso aos arquivos baixados no seu ambiente isolado. Para transferir os arquivos:

Prepare uma unidade.
Crie um USB inicializável com o arquivo bootstrapper.iso no tar.
Faça upload do conteúdo de gdch para a unidade.
Faça upload da configuração inicial, conforme gerada na etapa "Gerar arquivos de configuração", para a unidade.

Verifique o conteúdo e extraia os arquivos para seu ambiente isolado:

VERSION=<x.x.x-gdch.xxx>
DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE>
DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download

A saída será semelhante ao exemplo a seguir:

% tree -L 3 gdch/
gdch
└── x.x.x-gdch.xxx
    ├── bootstrapper
    │   ├── bootstrapper.iso
    │   └── bootstrapper.iso.sig
    ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz
    ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig
    ├── gdch.tar.gz
    └── gdch.tar.gz.sig

% echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
gdch-downloader-x.x.x-gdch.xxx.sh: OK
Skipping download, assumes files already local

GDCH version x.x.x-gdch.xxx

Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz
Verified OK
Verifying bootstrapper/bootstrapper.iso
Verified OK
Verifying gdch.tar.gz
Creating directory gdch/full-release-x.x.x-gdch.xxx
Moving bootstrapper/bootstrapper.iso...
Extracting gdch.tar.gz...
Finished extracting gdch.tar.gz

GDCH downloaded and unpacked successfully.
Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx

 % tree -L 2 gdch/
gdch
└── full-release-x.x.x-gdch.xxx
    ├── bootstrapper.iso
    ├── docs
    ├── examples
    ├── gdcloud
    ├── harbor
    ├── oci
    └── operations_center

Para configurar o ambiente de OI apenas com arquivos de lançamento de modelos de parceiros, siga as instruções para carregar os pacotes de software para distribuição de modelos de parceiros.