<div dir="ltr">Buenos dias Charlie!<div><br></div><div>Éxitos en la migración.</div><div><br></div><div>Saludos,</div><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div>Uesley Corrêa - Analista de Telecomunicaciones</div></div></div><div>CEO Telecom ISP Solutions</div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 15, 2024 at 8:17 AM Carlos Martinez-Cagnazzo <<a href="mailto:carlos@lacnic.net">carlos@lacnic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">¡Hola buenos días!<br>
<br>
Estaremos comenzando en unos 45 minutos.<br>
<br>
s2<br>
<br>
/Carlos<br>
<br>
On Mon, Apr 8, 2024 at 5:37 PM Carlos Martinez-Cagnazzo<br>
<<a href="mailto:carlos@lacnic.net" target="_blank">carlos@lacnic.net</a>> wrote:<br>
><br>
> Hola a todos,<br>
><br>
> Este es un mensaje con mayor información técnica que complementa el<br>
> anuncio publicado en el web de LACNIC en<br>
> [<a href="https://www.lacnic.net/7147/1/lacnic/migracion-a-nuevo-sistema-rpki-de-lacnic" rel="noreferrer" target="_blank">https://www.lacnic.net/7147/1/lacnic/migracion-a-nuevo-sistema-rpki-de-lacnic</a>]<br>
><br>
> El 15 de abril de 2024, comenzando aproximadamente a las 9.30 a.m.<br>
> UTC-3, LACNIC migrará nuestro actual sistema de RPKI actual a un nuevo<br>
> core RPKI basado en Krill. En la gran mayoría de los casos, no se<br>
> requerirá ninguna acción de su parte (ver más abajo algunos casos<br>
> particulares).<br>
><br>
> Lo que sigue es una lista de eventos que tendrán lugar y que pueden ser<br>
> de interés.<br>
><br>
> * Nuestro archivo TAL no cambiará en este momento. No es<br>
> necesario cambiar nada en su configuración actual.<br>
> * Nuestro certificado RTA, manteniendo la vieja clave, apuntará a<br>
> un nuevo manifiesto.<br>
><br>
><br>
> Lo que los validadores verán es la siguiente secuencia de eventos:<br>
><br>
> * En un instante T0 (20240415 09:30UTC-3), todos nuestros<br>
> servidores actuales (tanto RRDP como rsync) se apagarán devolviendo<br>
> "connection refused" tanto para http (rrdp) como para rsync.<br>
> * Se publicarán nuevos valores para los registros DNS (mismos<br>
> nombres, diferentes IPs).<br>
> * Aproximadamente en T0+30min, los servidores que escuchan en las<br>
> nuevas IPs serán iniciados y comenzarán a servir el repositorio<br>
> producido por el nuevo sistema basado en Krill. Cuando se conecten por<br>
> primera vez, los RPs verán una nueva sesión RRDP y continuarán operando<br>
> normalmente<br>
><br>
> Hemos probado este flujo de migración usando un conjunto de contenedores<br>
> docker más un contenedor de servidor DNS utilizando dnsmasq server que<br>
> nos permite modificar registros dinámicamente. En todos los casos que<br>
> hemos probado, este flujo funciona sin problemas.<br>
><br>
> Probamos este flujo de migración con los siguientes validadores:<br>
><br>
> * rpki-client desde "latest" hasta 8.2.<br>
> * routinator desde "latest" hasta 0.8.<br>
> * fort desde "latest" hasta 1.5.0.<br>
><br>
><br>
> Lo que no hemos probado:<br>
><br>
> * El validador rpki de RIPE: Hace tres años que ha sido<br>
> deprecado. No deberían estar usándolo y lo saben :-) De cualquier<br>
> manera, debería funcionar.<br>
> * OctoRPKI: también ha sido recientemente deprecado.<br>
> * Rpki-prover.<br>
> * RIPSTR.<br>
><br>
> Todos los validadores mencionados deberían funcionar. Sin embargo,<br>
> tengan en cuenta lo siguiente: Si están ejecutando alguno de los estos y<br>
> notan problemas, solo limpien la caché local, inicien una instancia<br>
> vacía de su validador y este debería iniciar sin problemas.<br>
><br>
> Hemos configurado una casilla de correo electrónico específica para este<br>
> trabajo de migración: <a href="mailto:rpki-migracion@lacnic.net" target="_blank">rpki-migracion@lacnic.net</a>.<br>
><br>
> Esta casilla será monitoreada frecuentemente durante el 15 de abril y<br>
> los días siguientes. Una vez que estemos seguros de que todos los<br>
> problemas que puedan surgir de la migración hayan sido abordados la<br>
> daremos de baja.<br>
><br>
> Para aquellos interesados, los nuevos servidores ya están en línea y<br>
> pueden ser usados para validar. Se pueden alcanzar a través de los<br>
> siguientes nombres DNS:<br>
><br>
> * <a href="http://lb-us-mia.rrdp.lacnic.net" rel="noreferrer" target="_blank">lb-us-mia.rrdp.lacnic.net</a><br>
> * <a href="http://lb-us-southeast.rrdp.lacnic.net" rel="noreferrer" target="_blank">lb-us-southeast.rrdp.lacnic.net</a><br>
> * <a href="http://lb-br-gru.rrdp.lacnic.net" rel="noreferrer" target="_blank">lb-br-gru.rrdp.lacnic.net</a><br>
><br>
> No esperen ver los mismos VRPs que ven ahora en nuestro servidor de<br>
> producción actual, hay diferencias que son esperables. Tampoco “hard<br>
> codeen” esto de manera fija, ya que eventualmente estos nombres pueden<br>
> cambiar o nuevos servidores pueden que sean agregados.<br>
><br>
> ¡Gracias a todos!<br>
><br>
> /Carlos<br>
><br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>