[GTER] Publicação RPKI chave experida
Douglas Fischer
fischerdouglas at gmail.com
Tue Nov 12 16:46:27 -03 2024
Quem sabe seria uma boa sugerir para o pessoal da NLNetLabs adicionar na
interface do Lagosta um Health Checker de NTP.
Bolinha verde / Bolinha vermelha.
Em ter., 12 de nov. de 2024 às 10:36, Ricardo Patara via gter <
gter at eng.registro.br> escreveu:
> ola, tudo bem?
>
> tivemos dois casos que nos foram reportado e em ambos o problema era
> horário incorreto nos servidores.
>
> verifiquem se horário está sendo sincronizado corretamente.
>
> e aí, recomendo que tenham NTP nesses servidores parar garantir a
> sincronização automática
>
> []s
>
> On 12/11/24 15:37, Alexandre Chaves Fonceca via gter wrote:
> > Pois eh... eu dei um restart e logo depois veio o aviso que foi
> > atualizado corretamente..
> >
> > Curioso isso... pois o krill estava rodando normalmente, entrei na
> > interface web dele e estava td normal lá...
> >
> > Att,
> >
> > On 12/11/2024 09:07, Rafael Velloso via gter wrote:
> >> Bom dia, o nosso também chegou, apenas verifique a hora do servidor e
> >> depois disso um restart no serviço do krill.
> >>
> >> Em ter., 12 de nov. de 2024 às 06:41, Alexandre Chaves Fonceca via gter
> <
> >> gter at eng.registro.br> escreveu:
> >>
> >>> Recebi o mesmo aviso do registro.br de 2 ASN q gerencio (AS267170 e
> >>> AS28140, dos 4 q estao no meu krill), porem meu krill está ativo
> >>> normalmente, nunca desliguei ele..
> >>>
> >>> consultando tudo que eu conhecia de comandos, ele retorna como normal
> >>> para tudo, com os objetos ok, parents, repository, etc...
> >>>
> >>> consegue me ajudar tb? o que eu devo procurar mais e/ou fazer aqui?
> >>>
> >>> Specialist Linux Solutions
> >>>
> >>> facebook <https://www.facebook.com/specialistlinux/>instagram
> >>> <https://www.instagram.com/specialistlinuxsolutions/>linkedin
> >>> <https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
> >>> <https://api.whatsapp.com/send?phone=5511976158584>
> >>>
> >>> Alexandre Chaves Fonceca
> >>> Diretor,
> >>> Specialist Linux Solutions
> >>> E-mail: alexandre at specialist.srv.br
> >>> Site: www.specialist.srv.br <http://www.specialist.srv.br>
> >>> Telefone: (11) 3317-5042
> >>>
> >>>
> >>>
> >>> On 07/11/2024 11:03, Ricardo Patara via gter wrote:
> >>>> Olá Victor,
> >>>>
> >>>> te mandei email privado e acho que a questão não de chaves (key roll
> >>>> over)
> >>>>
> >>>> me parece que o certificado utilizado para assinar objetos (roas,
> >>>> manifestos, etc), e gerado pelo Krill de vcs, expirou
> >>>>
> >>>> o servidor krill está ativo?
> >>>>
> >>>> nesse link há alguns comandos que vc pode executar para ver como está
> >>>> o krill de vcs:
> >>>>
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
> >>>>
> >>>> algumas sugestões:
> >>>>
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
> >>>>
> >>>> e talvez
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
> >>>>
> >>>> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
> >>>>
> >>>>
> >>>>
> >>>> On 06/11/24 12:26, Gerencia de Redes via gter wrote:
> >>>>> Boa tarde,
> >>>>>
> >>>>> não sei se seria a lista correta mais recebi a mensagem que nossas
> >>>>> plublicações ROAs estão prestes a expirar
> >>>>>
> >>>>>
> >>>>>
> >>>>> "Por gentileza, solicitamos que revise as configurações RPKI deste
> >>>>>
> >>>>> titular, seguindo o passo a passo descrito em nosso tutorial "Krill"
> >>>>> [1].
> >>>>>
> >>>>> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
> >>>>> automaticamente desligado, e será necessária uma nova configuração
> por
> >>>>> parte do titular.
> >>>>>
> >>>>> Em caso de dúvidas, entre em contato conosco."
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> Alguem com um passo a passo para fazer a renovação de chaves no krill
> >>>>> para validar as publicações dos ROAs com as novas chaves?
> >>>>>
> >>>>> Nao encontrei material sobre o procedimento somente alguns comandos
> >>>>> do krillc pelos quais es~tao carentes de informações
> >>>>>
> >>>>> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
> >>>>> devamos fazer ....
> >>>>>
> >>>>>
> >>>>> Consultas
> >>>>>
> >>>>> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
> >>>>>
> >>>>>
> >>>>> comandos ja utilizados
> >>>>>
> >>>>> krillc keyroll init --token xxxx
> >>>>>
> >>>>> krillc keyroll activate --token xxxx
> >>>>>
> >>>>> porem nenum alteração do status o
> >>>>>
> >>>>>
> >>>>> krillc show --token xxxxxxxxxxx --ca AS21571
> >>>>>
> >>>>> Resource Class: 0
> >>>>> Parent: nicbr_ca
> >>>>> *State: roll phase 1: pending and active key Resources:*
> >>>>> ASNs: AS10285, AS21571
> >>>>> IPv4: 200.152.96.0/19, 201.23.224.0/19
> >>>>> IPv6:
> >>>>>
> >>>>>
> >>>>> log de erro
> >>>>>
> >>>>> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
> >>>>> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error:
> >>>>> HTTP client error: Error response from URI:
> >>>>> https://rpki-pub.registro.br/
> >>>>> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400
> >>>>> Bad Request, ErrorResponse: {"label":"general-error","msg":"Issue
> >>>>> with publication request by publisher
> >>>>> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
> >>>>> certificate has expired","args":{}}
> >>>>>
> >>>>>
> >>>>>
> >>>>> Agradeço antecipamente qualquer informação.
> >>>>>
> >>>>>
> >>>>>
> >>>>> Abs,
> >>>>>
> >>>>>
> >>>>>
> >>>>> Victor Passy
> >>>>> --
> >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list