本篇内容介绍了“怎么搭建RPKI服务器”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
从网站建设到定制行业解决方案,为提供网站设计、成都网站制作服务体系,各种行业企业客户提供网站建设解决方案,助力业务快速发展。成都创新互联将不断加快创新步伐,提供优质的建站服务。RPKI(Resource Public Key Infrastructure)主要应用在存在RPKI服务器,需要对BGP路由起源是否正确进行验证的组网中。通过验证从邻居收到的BGP路由是否合法来控制选路结果,从而确保域内的主机能够安全地访问外部服务。需要在客户端配置RPKI会话的基本信息并且使能BGP路由起源AS验证结果影响BGP选路,才能完成整个客户端RPKI的配置。
安装RPKI服务器:
1、环境:一台UNIX-like OS的服务器,2G以上内存,安装JAVA 8或9,开启rsync
2、下载安装包:<链接>
3、解压压缩包
[root@i-uiiyw0xz tmp]# tar zxvf rpki-validator-app-2.23-dist.tar.gz
4、运行安装脚本
[root@i-uiiyw0xz rpki-validator-app-2.23]# ./rpki-validator.sh start [ warn ] JAVA_HOME is not set, will try to find java on path. [ info ] Starting rpki-validator... [ info ] writing logs under log directory [ info ] Web user interface is available on port 8080 [ info ] Routers can connect on port 8282 [ info ] Writing PID 7688 to validator.pid [root@i-uiiyw0xz rpki-validator-app-2.23]# echo $? 0
5、检查
[root@i-uiiyw0xz rpki-validator-app-2.23]# ps aux | grep 7688 root 7688 32.8 26.5 4206136 1041544 pts/1 Sl 13:42 1:37 /usr/bin/java -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -Xms512m -Xmx1536m -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -classpath :lib/* net.ripe.rpki.validator.config.Main root 8034 0.0 0.0 103244 848 pts/1 S+ 13:47 0:00 grep 7688 [root@i-uiiyw0xz rpki-validator-app-2.23]# netstat -lnpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 963/sshd tcp 0 0 :::8080 :::* LISTEN 7688/java tcp 0 0 :::22 :::* LISTEN 963/sshd
6、打开网页
本地验证:
[root@i-uiiyw0xz rpki-validator-app-2.23]# curl http://localhost:8080 -I HTTP/1.1 200 OK Date: Wed, 16 Aug 2017 01:45:50 GMT Set-Cookie: JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/ Expires: Thu, 01 Jan 1970 00:00:00 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 13977 Server: Jetty(9.2.17.v20160517)
远端验证:
“怎么搭建RPKI服务器”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享题目:怎么搭建RPKI服务器-创新互联
网站网址:http://lswzjz.com/article/dpsodp.html