>> Gary BLUM a écrit :
>> Je me pose une question sur un tweet de @routinator3000 et de Christian
>> Teuschel
>> concernant le RIPE et l'abandon du RIPE NCC RPKI Validator en Java.
>> Maintenant, le RIPE utilise Routinator : https://rpki-validator.ripe.net/ui/
Il est bien temps de se débarrasser de ce Java de {censored}.
>> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas
>> un serveur RTR sur lequel on peu
>> connecter nos routeurs ? Ça peut être intéressant pour les petites infras et
>> ca éviterais de maintenir une
>> VM juste pour ce petit daemon. J'ai raté un truc essentiel de RPKI pour que
>> personne ne propose ?
Quand j'ai commencé à regarder RPKI ça me gonflait de faire un RTR rien que
pour regarder, et à l'époque j'en avais trouvé un gratuit accessible à tout le
monde, mais faut faire ça uniquement en lab pas en prod.
> Amreesh Phokeer a écrit :
> En fait Routinator vient avec un service RTR, donc il suffit d'installer le
> validateur dans
> ton réseau et d'y connecter tes routers. Evidemment il va falloir maintenir
> une VM pour cela.
> https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr
C'est bon à savoir, merci.
> Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop
> recommandée, imaginons que le
> validateur de RIPE est HS. D'habitude on recommande que les routeurs soient
> configurés pour se connecter
> sur au moins deux validateurs cache, un se trouvant sur ton réseau et l'autre
> ailleurs.
Je plussoie.
Honnêtement j'ai pas regardé Routinator et le genre de VM qu'il faut, mais ça
dit quelque part dans la doc que ça peut tourner sur un Raspi, c'est le genre
de VM qui me fait pas trop peur. Si ça permet de se débarrasser de Java, c'est
tout bénef.
https://github.com/NLnetLabs/routinator
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
