[GTER] Publicação RPKI chave experida
Ricardo Patara
patara at registro.br
Tue Nov 12 10:36:22 -03 2024
ola, tudo bem?
tivemos dois casos que nos foram reportado e em ambos o problema era
horário incorreto nos servidores.
verifiquem se horário está sendo sincronizado corretamente.
e aí, recomendo que tenham NTP nesses servidores parar garantir a
sincronização automática
[]s
On 12/11/24 15:37, Alexandre Chaves Fonceca via gter wrote:
> Pois eh... eu dei um restart e logo depois veio o aviso que foi
> atualizado corretamente..
>
> Curioso isso... pois o krill estava rodando normalmente, entrei na
> interface web dele e estava td normal lá...
>
> Att,
>
> On 12/11/2024 09:07, Rafael Velloso via gter wrote:
>> Bom dia, o nosso também chegou, apenas verifique a hora do servidor e
>> depois disso um restart no serviço do krill.
>>
>> Em ter., 12 de nov. de 2024 às 06:41, Alexandre Chaves Fonceca via gter <
>> gter at eng.registro.br> escreveu:
>>
>>> Recebi o mesmo aviso do registro.br de 2 ASN q gerencio (AS267170 e
>>> AS28140, dos 4 q estao no meu krill), porem meu krill está ativo
>>> normalmente, nunca desliguei ele..
>>>
>>> consultando tudo que eu conhecia de comandos, ele retorna como normal
>>> para tudo, com os objetos ok, parents, repository, etc...
>>>
>>> consegue me ajudar tb? o que eu devo procurar mais e/ou fazer aqui?
>>>
>>> Specialist Linux Solutions
>>>
>>> facebook <https://www.facebook.com/specialistlinux/>instagram
>>> <https://www.instagram.com/specialistlinuxsolutions/>linkedin
>>> <https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
>>> <https://api.whatsapp.com/send?phone=5511976158584>
>>>
>>> Alexandre Chaves Fonceca
>>> Diretor,
>>> Specialist Linux Solutions
>>> E-mail: alexandre at specialist.srv.br
>>> Site: www.specialist.srv.br <http://www.specialist.srv.br>
>>> Telefone: (11) 3317-5042
>>>
>>>
>>>
>>> On 07/11/2024 11:03, Ricardo Patara via gter wrote:
>>>> Olá Victor,
>>>>
>>>> te mandei email privado e acho que a questão não de chaves (key roll
>>>> over)
>>>>
>>>> me parece que o certificado utilizado para assinar objetos (roas,
>>>> manifestos, etc), e gerado pelo Krill de vcs, expirou
>>>>
>>>> o servidor krill está ativo?
>>>>
>>>> nesse link há alguns comandos que vc pode executar para ver como está
>>>> o krill de vcs:
>>>>
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
>>>>
>>>> algumas sugestões:
>>>>
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
>>>>
>>>> e talvez
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
>>>>
>>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
>>>>
>>>>
>>>>
>>>> On 06/11/24 12:26, Gerencia de Redes via gter wrote:
>>>>> Boa tarde,
>>>>>
>>>>> não sei se seria a lista correta mais recebi a mensagem que nossas
>>>>> plublicações ROAs estão prestes a expirar
>>>>>
>>>>>
>>>>>
>>>>> "Por gentileza, solicitamos que revise as configurações RPKI deste
>>>>>
>>>>> titular, seguindo o passo a passo descrito em nosso tutorial "Krill"
>>>>> [1].
>>>>>
>>>>> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
>>>>> automaticamente desligado, e será necessária uma nova configuração por
>>>>> parte do titular.
>>>>>
>>>>> Em caso de dúvidas, entre em contato conosco."
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Alguem com um passo a passo para fazer a renovação de chaves no krill
>>>>> para validar as publicações dos ROAs com as novas chaves?
>>>>>
>>>>> Nao encontrei material sobre o procedimento somente alguns comandos
>>>>> do krillc pelos quais es~tao carentes de informações
>>>>>
>>>>> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
>>>>> devamos fazer ....
>>>>>
>>>>>
>>>>> Consultas
>>>>>
>>>>> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
>>>>>
>>>>>
>>>>> comandos ja utilizados
>>>>>
>>>>> krillc keyroll init --token xxxx
>>>>>
>>>>> krillc keyroll activate --token xxxx
>>>>>
>>>>> porem nenum alteração do status o
>>>>>
>>>>>
>>>>> krillc show --token xxxxxxxxxxx --ca AS21571
>>>>>
>>>>> Resource Class: 0
>>>>> Parent: nicbr_ca
>>>>> *State: roll phase 1: pending and active key Resources:*
>>>>> ASNs: AS10285, AS21571
>>>>> IPv4: 200.152.96.0/19, 201.23.224.0/19
>>>>> IPv6:
>>>>>
>>>>>
>>>>> log de erro
>>>>>
>>>>> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
>>>>> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error:
>>>>> HTTP client error: Error response from URI:
>>>>> https://rpki-pub.registro.br/
>>>>> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400
>>>>> Bad Request, ErrorResponse: {"label":"general-error","msg":"Issue
>>>>> with publication request by publisher
>>>>> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
>>>>> certificate has expired","args":{}}
>>>>>
>>>>>
>>>>>
>>>>> Agradeço antecipamente qualquer informação.
>>>>>
>>>>>
>>>>>
>>>>> Abs,
>>>>>
>>>>>
>>>>>
>>>>> Victor Passy
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list