+- GridTalk.de (https://www.gridtalk.de)
+-- Forum: Werkstatt (https://www.gridtalk.de/forumdisplay.php?fid=4)
+--- Forum: Technik (https://www.gridtalk.de/forumdisplay.php?fid=25)
+---- Forum: Linux (https://www.gridtalk.de/forumdisplay.php?fid=26)
+---- Thema: Login Adresse ohne Port ... (/showthread.php?tid=4235)
Seiten:
1
2
Login Adresse ohne Port ... - Gamatotchi Yoshikawa - 09.03.2022
Moin!
Ich suche nach einer Möglichkeit, die Login Adresse ohne Port Angabe, also als Beispiel:
"login.osgrid.org" anstelle "login.osgrid.org:8002"
Die reine Abfrage der Daten aus [GridInfoService] kann ich tatsächlich per http/https mit einer .htaccess Datei erzwingen, den Loginvorgang an sich allerdings nicht ...
Ich tippe auf SRV Einträge als Lösung, dafür brauche ich aber den Servicenamen ....
_SERVICENAME._tcp.domain.tld 14400 IN SRV 10 5 8002 und so weiter ...
Kennt Jemand diesen Servicenamen für OpenSim oder hat Jemand einen anderen Ansatz?
Grüße & so
RE: Login Adresse ohne Port ... - Pius Noel - 09.03.2022
Ich weiss nicht so recht, was deine Gründe für dein Vorhaben sind, aber ohne weitere Details zu deiner Konfiguration und deiner Systemlandschaft zu kennen, könnte ich mir vorstellen, dass Nginx die einfachste Möglichkeit bieten würde um zum Ziel zu kommen.
Persönlich habe ich das noch nie gemacht, weil ich die Dinge am liebsten so einfach und durchschaubar wie möglich halte, oder anders gesagt, zu bequem bin um nur wegen dem :8002 in der Login URL unnötigen Aufwand zu betreiben.
Eine Alternative für flexible Spielereien, wenn man ein kleines Grid mit allem drum und dran auf einem Server betreiben will, könnte Docker sein. Das setzt aber einige Kenntnisse von Docker und Opensimulator voraus, sonst kann es schnell mehr Frust als Lust erzeugen.
Was deine DNS Service-Konfiguration betrifft, so kenne ich das nur aus dem Umfeld von Voice over IP mit SIP-Adressen. Ich habe noch nie gehört, dass man SRV Records für Opensimulator nutzen könnte. Aber wie gesagt, ich kenne mich damit auch nicht aus.
RE: Login Adresse ohne Port ... - Manfred Aabye - 09.03.2022
Also http://login.osgrid.org/ nutzt den Port 80, http://login.osgrid.org:80
Du siehst also das http://login.osgrid.org:80 auf http://login.osgrid.org/ umleitet.
Port 80 ist der Webserver soweit ich weis.
Du kannst deinen Port auch von 8002 auf 80 umstellen,
wenn deine Webseite nicht über Port 80 aufgerufen wird.
Ich selber habe das noch nie getestet mit Port 80.
RE: Login Adresse ohne Port ... - Gamatotchi Yoshikawa - 09.03.2022
Danke soweit ihr Beiden ...
Genau genommen ist das ja auch nur Schönheitschirurgie sozusagen.
Den http Aufruf bekomme ich ohne Probleme mit einer .htaccess auf Port 8002, da brauche ich nicht weiter in die Konfiguration eines Webservers einzugreifen. Die Daten kann ich auf diesem Wege auch ohne Probleme abfragen, sprich, wenn ich im Firestorm ein neues Grid anlegen will, findet der Viewer die Infos ohne Probleme und sofort (per .htaccess Weiterleitung). Soll sich der Viewer allerdings verbinden, findet er das Ziel nicht, sprich die Weiterleitung auf Port 8002, was mich zum Schluss bringt, dass der Viewer den Loginvorgang nicht per http ausführt - er soll ja auch keine Webseite abrufen ...
Insofern, wer Ideen hat, wie sowas von Statten gehen könnte - bin offen für Vorschläge
Cheers
RE: Login Adresse ohne Port ... - Anachron - 09.03.2022
War da nicht was mit UDP ?
RE: Login Adresse ohne Port ... - Mareta Dagostino - 10.03.2022
Manfred hat die richtige Antwort schon gegeben. Wenn die Region oder das Grid auf Port 80 läuft, braucht man den Port nicht extra angeben.
Zwei Probleme müssen dafür umschifft werden:
1) Es darf auf der selben IP-Adresse kein zusätzlicher "normaler" Webserver laufen, denn pro Port kann nur ein Programm die Daten empfangen.
2) In Linux sind die Ports kleiner 1024 sogenannte "Systemports", die ohne weitere Maßnahmen nur dem root Account zugänglich sind. OpenSim mit Adminrechten laufen zu lassen würde ich mich nicht trauen. Man kann aber einer Anwendung explizit das Recht geben, ohne root die Systemports nutzen zu dürfen. Linux:
> apt-get install libcap2-bin
Nach jedem Booten vor dem Programmstart...
> setcap 'cap_net_bind_service=+ep' /<Pfad>/<Programmname>
RE: Login Adresse ohne Port ... - Pius Noel - 10.03.2022
(10.03.2022, 03:41)Mareta Dagostino schrieb: 2) In Linux sind die Ports kleiner 1024 sogenannte "Systemports", die ohne weitere Maßnahmen nur dem root Account zugänglich sind. OpenSim mit Adminrechten laufen zu lassen würde ich mich nicht trauen. Man kann aber einer Anwendung explizit das Recht geben, ohne root die Systemports nutzen zu dürfen. Linux:Für den Fall, dass Linux verwendet wird wollte ich das gestern auch vorschlagen und machte kurz einen Versuch. Das hat bei mir aber nicht geklappt und ich bin heute der Sache nochmals nachgegangen. Der Grund war einfach: ich habe den Pfad zu Robust.exe statt zur ausführbaren Mono-Programmdatei angegeben.
> apt-get install libcap2-bin
Nach jedem Booten vor dem Programmstart...
> setcap 'cap_net_bind_service=+ep' /<Pfad>/<Programmname>
Mit setcap -r CAP_NET_BIND_SERVICE=+ep /usr/bin/mono-sgen hat es dann funktioniert.
RE: Login Adresse ohne Port ... - Pius Noel - 10.03.2022
(09.03.2022, 15:17)Gamatotchi Yoshikawa schrieb: [...]Ich habe mir dazu noch ein paar Gedanken gemacht. So wie ich das mit den SRV-EInträgen verstehe, werden diese vom Client abgefragt und sind auf der Serverseite nicht von Bedeutung.
Ich tippe auf SRV Einträge als Lösung, dafür brauche ich aber den Servicenamen ....
_SERVICENAME._tcp.domain.tld 14400 IN SRV 10 5 8002 und so weiter ...
Kennt Jemand diesen Servicenamen für OpenSim oder hat Jemand einen anderen Ansatz?
Dazu ein Beispiel. Angenommen mein (fiktiver) Service heisst login, er befindet sich auf dem Host mini.grid42.org und er basiert auf dem TCP Protokoll, dann sieht mein SRV-Eintrag gemäss RFC 2782 normalerweise wie folgt aus:
Code:
_login._tcp.grid42.org. 3600 IN SRV 0 10 8002 mini.grid42.org.Da wir nur einen Server haben spielen Gewichtung und Priorität keine Rolle.
Der Client der auf den Dienst mit dem Namen login zugreifen will muss vorerst nur wissen, dass das Protokoll tcp verwendet wird und dass sich der Server in der Domäne grid42.org befindet. Er muss noch nicht wissen auf welchem Host sich der Dienst befindet und er muss auch noch nicht wissen welcher Port verwendet wird.
Da aber ohne IP-Adresse und dem verwendeten Port keine Verbindung zustande kommen kann, führt ein ensprechend programmierter Client als erstes eine DNS Abfrage für den SRV Eintrag _login._tcp.grid42.org durch.
Die Auflösung erfolgt ähnlich wie die Abfrage nach einem CNAME Eintrag und es wird dem Client ein Satz von Daten mit dem Zielserver, dem Port, der Priorität und der Gewichtung zurückgeliefert. Das sieht dann, je nach Darstellung, etwa wie folgt aus:
mini.grid42.org.:8844:0:10
Somit stehen dem Client alle erforderlichen Daten zur Verfügung um eine Verbindung zum Host und dem Service mit der Portnummer aufzubauen. Wäre ein solcher Mechanismus in unserem SL/Opensimulator-Viewer implementiert, dann könnte mit diesen Daten ganz normal eine Verbindung zum Server aufgebaut werden.
Da der Viewer diese Funktionalität aber nicht unterstützt, ist es auch nicht möglich im DNS SRV Einträge für das Login und den Verbindungsaufbau zu nutzen.
RE: Login Adresse ohne Port ... - Pius Noel - 10.03.2022
Gerade noch entdeckt:
Zitat:Was ist ein SRV-Record?Quelle: Contabo - SRV Records – Wie nutze ich sie richtig?
Mit Hilfe eines Service Resource Record (kurz SRV-Record) können Dienste auf bestimmten Ports via DNS-Hostnamen erreichbar gemacht werden. Der große Vorteil hier ist, dass sich Ihre User keine umständlichen IP/Port-Kombinationen, sondern nur einen Hostnamen merken müssen. Wichtig bei der Nutzung von SRV-Records ist: Diese funktionieren nur, wenn eine Anwendung explizit so programmiert wurde, dass SRV-Records genutzt werden sollen. Das ist zum Beispiel bei Teamspeak3 oder Minecraft der Fall. Mit SRV-Records können keine allgemeingültigen Verweise auf IP-Adressen/Ports realisiert werden.
RE: Login Adresse ohne Port ... - Gamatotchi Yoshikawa - 10.03.2022
Danke
Dem "ersten Überfliegen" nach werde ich wohl Maretas Ansatz verfolgen, SRV wäre auch zu einfach gewesen
Vielen, vielen Dank aber!