Bonjour à tous, https://routinator.docs.nlnetlabs.nl/en/stable/installation.html#system-requirements
Routinator utilise environ 400 Mo de RAM: $ cat /proc/7389/status | grep 'VmHWM\|VmRSS' VmHWM: 401136 kB VmRSS: 368380 kB –Alex > On 18 Sep 2021, at 04:55, Michel Py via frnog <frnog@frnog.org> wrote: > >>> Gary BLUM a écrit : >>> Je me pose une question sur un tweet de @routinator3000 et de Christian >>> Teuschel >>> concernant le RIPE et l'abandon du RIPE NCC RPKI Validator en Java. >>> Maintenant, le RIPE utilise Routinator : https://rpki-validator.ripe.net/ui/ > > Il est bien temps de se débarrasser de ce Java de {censored}. > >>> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas >>> un serveur RTR sur lequel on peu >>> connecter nos routeurs ? Ça peut être intéressant pour les petites infras >>> et ca éviterais de maintenir une >>> VM juste pour ce petit daemon. J'ai raté un truc essentiel de RPKI pour que >>> personne ne propose ? > > Quand j'ai commencé à regarder RPKI ça me gonflait de faire un RTR rien que > pour regarder, et à l'époque j'en avais trouvé un gratuit accessible à tout > le monde, mais faut faire ça uniquement en lab pas en prod. > > >> Amreesh Phokeer a écrit : >> En fait Routinator vient avec un service RTR, donc il suffit d'installer le >> validateur dans >> ton réseau et d'y connecter tes routers. Evidemment il va falloir maintenir >> une VM pour cela. >> https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr > > C'est bon à savoir, merci. > >> Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop >> recommandée, imaginons que le >> validateur de RIPE est HS. D'habitude on recommande que les routeurs soient >> configurés pour se connecter >> sur au moins deux validateurs cache, un se trouvant sur ton réseau et >> l'autre ailleurs. > > Je plussoie. > > Honnêtement j'ai pas regardé Routinator et le genre de VM qu'il faut, mais ça > dit quelque part dans la doc que ça peut tourner sur un Raspi, c'est le genre > de VM qui me fait pas trop peur. Si ça permet de se débarrasser de Java, > c'est tout bénef. > https://github.com/NLnetLabs/routinator > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
