Inventar in IAR sichern

Pius Noel
Pius Noel
 Member edited September 13 in Technical Support
Wenn ich mich richtig erinnere gab es doch mal die Möglichkeit das Inventar über das Web in ein IAR zu sichern. Gibt es diese Möglichkeit nicht mehr? Falls nein, wie kann jemand sein Inventar sichern, wenn er kein Zugang zu einer Konsole und keine 29 Euro Region von Metropolis gemietet hat?

«13

Comments

  • Sheera Khan
    Sheera Khan
     Moderator
    Huhu Pius,

    die Weboberfläche zur Verwaltung von IARs und OARs greift nur bei Mietregionen von Metro. Andererseits kann jeder, der einen Simulator betreibt - und somit Zugang zu einer OS-Konsole hat - IARs erstellen, er braucht dafür jedoch Dein Kennwort. Wenn Du also einen vertrauenswürdigen Bekannten mit Zugang zu einer Konsole in Deinem Umfeld hast, kannst Du Dein Kennwort temporär ändern und ihn das Backup anlegen lassen. Für die OARs benötigt man dagegen den Zugang zu der Konsole des Simulators, auf dem die Region gehostet wird.

    Ciaoo

    Sheera
  • Pius Noel
    Pius Noel
     Member
    Es geht hier nicht um mich, sondern um Leute, die z.B. in einem RP mitmachen und selber keinen Zugang zu einer Konsole haben. Ich werde mal schauen, was sich machen lässt.

    In diesem Zusammenhang ist mir aufgefallen, dass das Erstellen des IAR meines Avatars auf einem bei Hetzner in Falkenstein gehosteten Server sehr langsam ist. Das Erstellen des 248 MB kleinen IAR's hat 5½ Minuten gedauert. Habt ihr da eine "Bremse" eingebaut?
  • Kxirya Weytana
    Kxirya Weytana
     Member edited September 20
    Es besteht doch die Möglichkeit, z.B. eine kleine, leere Region, auf die NUR EIN user TPen kann, einzurichten.
    Dort kommt dann EIN Prim drauf, das von DIESEM User, wenn er drauf klickt, ein IAR anlegt.

    Das habe ich schon länger für unsere RPer vor, es musste jedoch bisher immer wieder zurück gestellt werden.

    Meine Idee, wie das Script ausseht:
    Zuerst musst Du natürlich in der osslEnable.ini Konsolen Kommandos erlauben.
    Dann baust DU ein Prim, das nach Klick den User zur Eingabe seines Passworts auffordert.

    AN dieser Stelle eine Info an alle:
    Das MUSS das Login W sein, damit das Script überhaupt an die IAR Daten ran kommt. Dieses PW wird bei einem "sauberen" Script jedoch nirgends sichtbar, gespeichert oder geloggt. Hier müsst Ihr dem Scripter leider vertrauen oder dass er den Quelltext des Scripts offen legt.


    Dann wir das IAR erstellt und wenn der Server  eine eigene Domain hat, kannst Du per Script dem Benutzer sogar einen Downloadlink erstellen, sodass er SEIN IAR herunter laden kann.

    Das war jedenfalls meine bisherige Idee dazu, die ich aber noch nicht umgesetzt habe.

    Kxìrya

  • Sheera Khan
    Sheera Khan
     Moderator
    Huhu Pius,

    ich kann die Zeit für das IAR bestätigen: 262MByte dauerten ca 7 Minuten.

    Ciaoo

    Sheera
  • Mareta Dagostino
    Mareta Dagostino
     Member
    Hallo Pius und Kxirya,

    in einem anderen Thread deutete ich es schon an: Falls die Entscheidung in Metropolis sein sollte, dass wir mit einem neuen Asset-Server einen Restart des Grids machen, dann werde auch ich eine Region für IAR-Backups anbieten.

    Liebe Grüße,
    Mareta

  • Primus
    Primus
     Member
    Hallo Pius,

    du hast recht es gab mal so eine Funktion "für ALLE"  die wenn ich mich recht erinnere über die Webseite von Metro angestoßen werden konnte. Nach Eingabe des Avatar Namens und des Passworte erhielt der User eine Kopie seiner Inventory als iar File. Irgendwann wurde die Funktion, dann entfernt, wenn ich das auch noch richtig weiss wohl aus Sicherheitsgründen?
    Gruß
    Primus
  • Lena Vanilli
    Lena Vanilli
     Administrator
    Genauso war es, @Primus . Uncle CM hatte da mal ein Tool geschaffen, dass auch ohne Nutzung einer bestimmten Region ein IAR-Archiv anlegen konnte. Das Tool stand allen Metro-Usern zur freien Verfügung. Leider wurde das Tool dann von gewissen Leuten dazu benutzt die Server zu überlasten und die Services zu blockieren. Daraufhin mussten wir das Tool wieder vom Netz nehmen.

    Solcherlei Attacken müssen wir leider immer wieder feststellen. Meistenteils werden die Asset-Server mit gezielten Überlastungen angegriffen. Uncle CM hat die Server aber mittlerweile prima abgesichert und Zak Spot fängt über ein spezielles Clustering der Services diese Leistungsspitzen ab.

    Ich weiss zwar nicht, was solche Leute davon haben. Aber sie stellen keine wirkliche Gefahr mehr dar. Allerdings würde die Freischaltung dieses IAR-Tools uns wahrscheinlich wieder in die Knie zwingen.
      

  • Pius Noel
    Pius Noel
     Member edited September 21
    @Sheera Khan: Inzwischen hab ich mich auch ein bisschen schlauer gemacht und verstehe jetzt die Abläufe besser. Es dauert eben einfach eine Weile und ich bin mir jetzt recht sicher, dass Metropolis keine Bremse eingebaut hat ;)

    @Kxirya Weytana: In der Zwischenzeit habe Ich mich auch vertieft mit dem Thema beschäftigt. Bei der Variante mit osConsoleCommand sehe ich vor allem folgende Probleme (Irrtum vorbehalten):

    1) Wird kein gültiges Passwort mitgegeben, dann bekommt das der Benutzer nicht mit. An der Konsole erscheint zwar eine Meldung, aber die wird nicht an das Script durchgereicht. Der Rückgabewert von osConsoleCommend ist immer TRUE.
    2) Ist der Befehl im Script beendet, dann ist am Simulator erst die Phase mit dem Download der Daten abgeschlossen. Im Hintergrund werden die Daten immer noch archiviert. Das kann dann immer noch mehrere Minuten dauern.
    3) Es muss ein Weg gefunden werden, das Passwort sicher, für alle unsichtbar und wenn möglich verschlüsselt einzugeben und zu übermitteln. Ich habe vor langer Zeit für meine Bots mal versucht etwas zu basteln, das eine verdeckte Text-Eingabe in einem HTML Formular auf einem Prim ermöglicht. Das hat aber damals nicht funktioniert. Ich weiss nicht, ob sowas heute geht.

    Aus diesen Gründen bin ich auf einen anderen Ansatz gekommen, nämlich ein Region Module zu programmieren, das einen Web Service zur Verfügung stellt. Eine Möglichkeit wäre, weitgehend Funktionen zu nutzen, die bereits vorhanden sind (z.B. XMLRPC). Der Inventory Archiver könnte vermutlich so genutzt werden, wie ihn die Konsole auch benutzt (das ist aber im Detail noch zu klären). Es auf diese Weise möglich sein die Vorgänge besser zu kontrollieren und den Benutzer z.B über Mail oder eine Nachricht informieren, wenn das Archiv zum Download bereit steht. 

    Zur Interaktion mit dem Benutzter braucht es dann aber, zumindest in meiner Vorstellung, immer noch einen Webserver in irgendeiner Form. Das kann aber eine sehr einfach programmierte Seite sein. Ich würde diesen Teil von dem Teil mit den Aufgaben des Simulators auf jeden Fall trennen.

    Nun ist das ganze nicht in 5 Minuten programmiert, und auch nicht in 5 Stunden. Ich werde mir über das Wochenende mal Gedanken dazu machen und ein Konzept schreiben. Jetzt wo wir nicht mehr so unter Druck stehen, lässt sich vielleicht ein nützliches Tool bauen, das auch für andere von Interesse ist.

    Um es noch klar zu stellen, ein Region Module kann so programmiert werden, dass es völlig unabhängig vom übrigen Code ist. Im End-Resultat wird eine .dll-Datei erstellt, die einfach ins /bin-Verzeichnis von Opensim kopiert werden muss. Je nachdem, müssen noch Werte in einer .ini-Datei konfiguriert werden.
  • Kxirya Weytana
    Kxirya Weytana
     Member
    Nur mal so eine Frage am Rande, die ich mir gerade nicht erklären kann:
    Ist es nicht von der Last her das selbe, wenn z.B. 100 Leute GLEICHZEITIG das IAR Tool der Webseite nutzen (wenn es denn offen wäre) oder wenn die selben 100 Leute per Script oder ConsoleCommand GELICHZEITIG ein IAR anlegen würden?

    1+1 zusammen gezählt müsste dies doch aus Sicht der Server exakt das selbe sein, oder irre ich da?


  • Pius Noel
    Pius Noel
     Member
    Vielleicht kann das @Sheera Khan oder sonst jemand der sich im Grid Service Bereich auskennt erklären.

    Von meiner Seite kann ich nur sagen, dass die IAR Datei durch das Inventory Archiver Module am Simulator erstellt wird. Obwohl das Archivieren eigentlich gar nichts mit den Regionen zu tun hat, ist der Archiver an ein Scene Objekt (Region) gebunden.

    So gesehen ist es also eine Aufgabenteilung. Die Gridservices sammeln und liefern die Daten, der Simulator verpackt sie und erstellt die Dateien. Die simulatorseitige Last hält sich in Grenzen, wenn es nicht gerade 100 auf einmal tun.

    Zu erwähnen ist noch, dass es vom Netzwerkverkehr her günstiger wäre wenn alles im gleichen Datencenter passiert. Je nachdem könnte sich das sogar auf die Kosten auswirken (Hetzner hat für internen Verkehr keine Limiten).
  • Mareta Dagostino
    Mareta Dagostino
     Member
    Nur mal so eine Frage am Rande, die ich mir gerade nicht erklären kann:
    Ist es nicht von der Last her das selbe, wenn z.B. 100 Leute GLEICHZEITIG das IAR Tool der Webseite nutzen (wenn es denn offen wäre) oder wenn die selben 100 Leute per Script oder ConsoleCommand GELICHZEITIG ein IAR anlegen würden?

    1+1 zusammen gezählt müsste dies doch aus Sicht der Server exakt das selbe sein, oder irre ich da?
    Im Prinzip hast du Recht. Ein Angreifer aber kann übers Web-Tool (sehr) viele Aufträge vergeben, so dass der Gridserver überlastet wird, und die Ergebnisse einfach nicht abholen. Wenn der selbe Angreifer dies mit gewöhnlichen IAR-Backups machen will, wird auch der eigene Regionenserver stark belastet => Internet-Traffic und Prozessorlast. Er würde sich selbst ins Knie schießen.  :D
  • Lena Vanilli
    Lena Vanilli
     Administrator edited September 21
    @Kxirya Weytana, wenn ca. 10 Leute zur gleichen Zeit ein großes IAR-Archiv anlegen, dann gehen die Asset-Server schon ganz schön in die Knie. Dabei spielt es keine Rolle, ob die Backups von einer einzigen oder verschiedenen Regionen gestartet werden. Der Effekt für das Grid ist der gleiche, weil nicht die Regionen die Haupt-Arbeit machen, sondern das Grid mit seinem Inventory- und Asset-Service.

    OSGrid und die Metro dürften wohl die belastbarsten Grids sein. Aber 100 große IAR zur gleichen Zeit anzulegen könnten Beide nicht stemmen. Ich denke mal, dass bei ca. 20 zur gleichen Zeit Schluss ist. Aber das ist nur eine Schätzung.  

    Mit dem IAR-Tool vom Uncle war es natürlich ein Leichtes das Grid anzugreifen. Deswegen können wir das Risiko nicht mehr eingehen.

  • Pius Noel
    Pius Noel
     Member
    Lena Vanilli schrieb:
    @Kxirya Weytana, wenn ca. 10 Leute zur gleichen Zeit ein großes IAR-Archiv anlegen, dann gehen die Asset-Server schon ganz schön in die Knie. 
    Das kann ich so nur bestätigen. Das gilt insbesondere bei grösseren Inventaren. Das Archivieren auf dem Simulator, braucht zwar auch seine Zeit, aber ich konnte auf meinen Servern keine Belastung ausmachen, die sich spürbar auf die Performance der Regionen ausgewirkt hätte.

    Es wäre meines Erachtens deshalb auch wichtig, wenn ein Mechanismus gefunden wird, wo die Archivierung kontrolliert so abläuft, dass mehrere Archivierungen hintereinander und nicht parallel abgearbeitet würden.
    Thanked by: Primus
  • Lindalou Ellisson
    Lindalou Ellisson
     Member
    Hallo zusammen,  in diesem Zusammenhang mit dem Inventar habe ich mal eine naive Frage: 
    Wenn ich von meinen Ava das Inventar über die Console runterlade (save) wir dann nur das Inv gespeichert welches ich im Viewer sehe oder/und  auch das Inventar  das mir gehört (also auf meinem Namen steht) der jeweiligen Region ?
    Liebe Grüße 
    Linda
  • Pius Noel
    Pius Noel
     Member
    Hallo Linda,

    Wenn du das Inventar mit "save iar" sicherst, dann ist es das Inventar, das du im Viewer siehst. Wenn du einzelne Objekte von einer Region herunterladen möchtest, die du nicht im Inventar siehst, die aber dir gehören, dann musst du sie zuerst ins Inventar aufnehmen.

    Zum Sichern der Region ist der Befehl "save oar" zuständig. Damit wird aber immer die ganze Region gesichert.

    LG Pius
Sign In or Register to comment.
© Copyright 2018 - Metropolis Metaversum
All times are GMT