[GTER] Publicação RPKI chave experida

Alexandre Chaves Fonceca alexandre at specialist.srv.br
Tue Nov 12 09:37:26 -03 2024 

Pois eh... eu dei um restart e logo depois veio o aviso que foi 
atualizado corretamente..

Curioso isso... pois o krill estava rodando normalmente, entrei na 
interface web dele e estava td normal lá...

Att,

On 12/11/2024 09:07, Rafael Velloso via gter wrote:
> Bom dia, o nosso também chegou, apenas verifique a hora do servidor e
> depois disso um restart no serviço do krill.
>
> Em ter., 12 de nov. de 2024 às 06:41, Alexandre Chaves Fonceca via gter <
> gter at eng.registro.br> escreveu:
>
>> Recebi o mesmo aviso do registro.br de 2 ASN q gerencio (AS267170 e
>> AS28140, dos 4 q estao no meu krill), porem meu krill está ativo
>> normalmente, nunca desliguei ele..
>>
>> consultando tudo que eu conhecia de comandos, ele retorna como normal
>> para tudo, com os objetos ok, parents, repository, etc...
>>
>> consegue me ajudar tb? o que eu devo procurar mais e/ou fazer aqui?
>>
>> Specialist Linux Solutions
>>
>> facebook <https://www.facebook.com/specialistlinux/>instagram
>> <https://www.instagram.com/specialistlinuxsolutions/>linkedin
>> <https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
>> <https://api.whatsapp.com/send?phone=5511976158584>
>>
>> Alexandre Chaves Fonceca
>> Diretor,
>> Specialist Linux Solutions
>> E-mail:         alexandre at specialist.srv.br
>> Site:   www.specialist.srv.br <http://www.specialist.srv.br>
>> Telefone:       (11) 3317-5042
>>
>>
>>
>> On 07/11/2024 11:03, Ricardo Patara via gter wrote:
>>> Olá Victor,
>>>
>>> te mandei email privado e acho que a questão não de chaves (key roll
>>> over)
>>>
>>> me parece que o certificado utilizado para assinar objetos (roas,
>>> manifestos, etc), e gerado pelo Krill de vcs, expirou
>>>
>>> o servidor krill está ativo?
>>>
>>> nesse link há alguns comandos que vc pode executar para ver como está
>>> o krill de vcs:
>>>
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
>>>
>>> algumas sugestões:
>>>
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
>>>
>>> e talvez
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
>>>
>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
>>>
>>>
>>>
>>> On 06/11/24 12:26, Gerencia de Redes via gter wrote:
>>>> Boa tarde,
>>>>
>>>> não sei se seria a lista correta mais  recebi a mensagem que nossas
>>>> plublicações ROAs estão prestes a expirar
>>>>
>>>>
>>>>
>>>> "Por gentileza, solicitamos que revise as configurações RPKI deste
>>>>
>>>> titular, seguindo o passo a passo descrito em nosso tutorial "Krill"
>>>> [1].
>>>>
>>>> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
>>>> automaticamente desligado, e será necessária uma nova configuração por
>>>> parte do titular.
>>>>
>>>> Em caso de dúvidas, entre em contato conosco."
>>>>
>>>>
>>>>
>>>>
>>>> Alguem com um passo a passo para fazer a renovação de chaves no krill
>>>> para validar as publicações dos ROAs com as novas chaves?
>>>>
>>>> Nao encontrei material sobre o procedimento somente alguns comandos
>>>> do krillc pelos quais es~tao carentes de informações
>>>>
>>>> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
>>>> devamos fazer ....
>>>>
>>>>
>>>> Consultas
>>>>
>>>> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
>>>>
>>>>
>>>> comandos ja utilizados
>>>>
>>>>    krillc keyroll init --token xxxx
>>>>
>>>>    krillc keyroll activate --token xxxx
>>>>
>>>> porem nenum alteração  do status  o
>>>>
>>>>
>>>> krillc show --token xxxxxxxxxxx --ca AS21571
>>>>
>>>> Resource Class: 0
>>>> Parent: nicbr_ca
>>>> *State: roll phase 1: pending and active key    Resources:*
>>>>       ASNs: AS10285, AS21571
>>>>       IPv4: 200.152.96.0/19, 201.23.224.0/19
>>>>       IPv6:
>>>>
>>>>
>>>> log de erro
>>>>
>>>> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
>>>> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error:
>>>> HTTP client error: Error response from URI:
>>>> https://rpki-pub.registro.br/
>>>> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400
>>>> Bad Request, ErrorResponse: {"label":"general-error","msg":"Issue
>>>> with publication request by publisher
>>>> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
>>>> certificate has expired","args":{}}
>>>>
>>>>
>>>>
>>>> Agradeço antecipamente qualquer informação.
>>>>
>>>>
>>>>
>>>> Abs,
>>>>
>>>>
>>>>
>>>> Victor Passy
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>

More information about the gter mailing list