신뢰할 수 있거나 신뢰할 수 없는 소스에서 VMware Aria Operations 업그레이드 PAK 파일의 무결성을 확인하는 방법

신뢰할 수 있는 소스의 무결성 검사

VMware에서 다운로드 가능한 제품 패키지의 모든 릴리스 또는 패치 버전은 VMware Customer Connect 포털의 MD5 및 SHA1 체크섬과 함께 제공됩니다. 체크섬을 사용하여 다운로드한 파일이 손상되지 않았는지 그리고 원래 형식인지 확인할 수 있습니다. 위의 설명은 VMware Aria Operations 설치 PAK 파일(클러스터 및 클라우드 프록시 업그레이드용 파일, 관리 팩, 컨텐츠 팩, 규정 준수 팩 등)에도 적용됩니다.

신뢰할 수 없는 소스의 무결성 검사

다운로드 소스에 대한 정보가 부족한 경우 VMware Aria Operations 설치 PAK 파일의 디지털 서명을 적용하기 전에 수동으로 확인할 수 있습니다. 다음 단계를 실행하여 패키지 컨텐츠가 신뢰할 수 있는 인증서의 올바른 서명이 있는지 확인할 수 있습니다.

프로시저

PAK 파일을 /storage/db/에 넣습니다. 이것은 클러스터의 기본 노드 디렉토리입니다.
1. 이 작업은 PAK 파일을 대상 시스템에 복사하거나(scp 사용)
2. 소스에서 PAK 파일을 다운로드(wget 사용)하는 방식으로 수행할 수 있습니다.

아래 명령을 사용하여 서명을 확인합니다.

python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>

서명이 올바르면 다음 출력이 인쇄됩니다.

{
 "invalid_reason": null,
 "is_signature_valid": true,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": true,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": "BUILD_NUMBER",
 "vcopssuitevm_build_type": "BUILD_TYPE"
}

그렇지 않고 서명이 잘못되면 다음 출력이 인쇄됩니다.

{
 "invalid_reason": "MESSAGE",
 "is_signature_valid": false,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": false,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Windows",
 "Linux Non-VA",
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": null,
 "vcopssuitevm_build_type": null
}