3. 下載檔案

預計完成時間：3 小時 (視下載速度而定)

可操作元件擁有者：BUILD

3.1. 下載檔案

如要下載 Distributed Cloud 發行版本，您必須有權存取 Cloud Storage bucket。

您必須先取得 Google 授予的 Distributed Cloud 軟體版本存取權，才能繼續操作。

為每位作業人員提供電子郵件地址給 Google 聯絡窗口，以便授予 Cloud Storage bucket 存取權。

如要下載 Distributed Cloud 發行版本，您需要下列指令列工具：

• gcloud
• OpenSSL (預設位於 /usr/local/ssl)

Google 聯絡窗口確認您有權存取下載存放區後，請完成下列步驟：

1. 與 Google POC 合作，決定下載內容是否適用於合作夥伴營運的 Distributed Cloud 部署作業，因此必須使用合作夥伴模型發布檔案。

   PARTNER_OPERATED="IS_PARTNER_OPERATED"
   if [[ ${PARTNER_OPERATED:?} == "true" ]]; then
     RELEASE_SUFFIX="_partner"
     export GCS_BUCKET=private-cloud-release-partner
   else
     RELEASE_SUFFIX=""
     export GCS_BUCKET=private-cloud-release
   fi
   

2. 確認您已收到 Google 聯絡窗口提供的版本和相關公開金鑰資訊。

3. 如要存取 Cloud Storage bucket，請執行下列指令：

   gcloud auth login
   

4. 如要驗證及下載 Distributed Cloud 二進位檔案，請使用步驟 1 中取得的版本和摘要詳細資料，如下所示：

   VERSION=<x.x.x-gdch.xxx>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" .
   gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" .
   
   PUBLIC_KEY=$(cat <<-PUBEND
   -----BEGIN PUBLIC KEY-----
   MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR
   5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ==
   -----END PUBLIC KEY-----
   PUBEND
   )
   echo "${PUBLIC_KEY}" > "key.pub"
   
   md5sum key.pub
   # Output of this command should match "64aec8117d7502eaac63739939d11958  key.pub"
   

   openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip
   

   輸出內容應該會與下方示例類似：

   Skipping unzipping files.
   
   GDCH version x.x.x-gdch.xxx
   
   Downloading bootstrapper/bootstrapper.iso
   Downloading prod_gdch.tar.gz
   Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Downloading prod_IT_component_bundle.tar.gz
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso...
   Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz...
   - [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done
   Operation completed over 1 objects/50.1 MiB.
   - [1/1 files][  2.0 GiB/  2.0 GiB] 100% Done  26.3 KiB/s ETA 00:00:00
   Operation completed over 1 objects/2.0 GiB.
   | [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done  52.4 MiB/s ETA 00:00:00
   Operation completed over 1 objects/84.7 GiB.
   | [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00
   Operation completed over 1 objects/242.3 GiB.
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying prod_gdch.tar.gz
   Verified OK
   Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying prod_IT_component_bundle.tar.gz
   Verified OK
   
   GDCH compressed files successfully downloaded.
   Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxx
   

   假設 RELEASE_SUFFIX 為空，解壓縮後的檔案如下：

   • bootstrapper/bootstrapper.iso - 用於建立啟動程式的 ISO 映像檔
   • prod_gdch.tar.gz - 主要套件，包含 Distributed Cloud 軟體、韌體更新，以及啟動和執行 Distributed Cloud 的所有必要項目 (開機程式和 OIC 除外)。任何 SecOps-P024 病毒簽章或類似項目可能不是最新版本。
   • gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz - gdch tar 和啟動程式中的 Distributed Cloud 軟體 SBOM (軟體物料清單)。
   • prod_IT_component_bundle.tar.gz - OIC (營運中心和支援工具) 可操作的元件軟體和構件。

5. 僅限下載合作夥伴模型發布檔案：準備合作夥伴模型發布的軟體套件。

   1. 如要設定 Operations Suite Infrastructure (OI) 環境，請按照操作說明準備軟體套件。

   2. 如要啟動 Distributed Cloud 環境，請按照操作說明準備軟體套件。

3.1.1. 擷取 Nessus 軟體以啟用授權

Distributed Cloud 下載完成後，請先解壓縮並儲存 Nessus 安裝程式，再轉移至與網際網路隔離的環境，以便稍後執行 Nessus 授權啟用程序 NES-G0004。

1. 從 prod_gdch.tar.gz 擷取 nessus_amd64.deb 安裝程式：

   tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2
   

2. 將 nessus_amd64.deb 儲存到安全共用位置，而非與外界隔絕的環境。這個檔案會用來建立已啟用授權的套件組合，並提供網際網路連線。然後將套件傳輸到實體隔離環境，做為 Nessus 安裝的必要條件。

3.2. 將 Distributed Cloud 下載內容轉移至實體隔離環境

Distributed Cloud 下載完成後，請使用可攜式儲存裝置將所有檔案 (包括下載器) 轉移到與外界隔絕的環境。您需要儲存裝置，因為啟動程式無法存取無網路環境中下載的檔案。如要轉移檔案，請按照下列步驟操作：

1. 準備硬碟。

2. 使用 tar 中的 bootstrapper.iso 檔案建立可開機的 USB 隨身碟。

3. 將 gdch 內容上傳至硬碟。

4. 將「產生設定檔」步驟產生的初始設定檔上傳至雲端硬碟。

5. 驗證內容，然後將檔案解壓縮至與網際網路隔離的環境：

   VERSION=<x.x.x-gdch.xxx>
   DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE>
   DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
   echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   

   輸出內容應該會與下方示例類似：

   % tree -L 3 gdch/
   gdch
   └── x.x.x-gdch.xxx
       ├── bootstrapper
       │   ├── bootstrapper.iso
       │   └── bootstrapper.iso.sig
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz
       ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig
       ├── gdch.tar.gz
       └── gdch.tar.gz.sig
   
   % echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
   gdch-downloader-x.x.x-gdch.xxx.sh: OK
   Skipping download, assumes files already local
   
   GDCH version x.x.x-gdch.xxx
   
   Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz
   Verified OK
   Verifying bootstrapper/bootstrapper.iso
   Verified OK
   Verifying gdch.tar.gz
   Creating directory gdch/full-release-x.x.x-gdch.xxx
   Moving bootstrapper/bootstrapper.iso...
   Extracting gdch.tar.gz...
   Finished extracting gdch.tar.gz
   
   GDCH downloaded and unpacked successfully.
   Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx
   
    % tree -L 2 gdch/
   gdch
   └── full-release-x.x.x-gdch.xxx
       ├── bootstrapper.iso
       ├── docs
       ├── examples
       ├── gdcloud
       ├── harbor
       ├── oci
       └── operations_center
   

6. 如要設定 OI 環境，但「只」使用合作夥伴模型發布檔案，請按照操作說明載入合作夥伴模型發布的軟體套件。