Posts by ArtCore7

Quote from Homwer

Darf ich noch erfahren was für eine Webseite du selbst geschrieben hast mit diesem PHP / HTML und CSS das mehr als 25 GB groß ist - das müssen echt viele Zeilen Code sein.

Braucht gar nicht soviel Zeilen

<?php

$file = 'temp_25GB.bin';
$blockSize = 10 * 1024 * 1024;
$totalSize = 25 * 1024 * 1024 * 1024;
$written = 0;

$fp = fopen($file, 'wb');

$block = random_bytes($blockSize);

while ($written < $totalSize) {
    $remaining = $totalSize - $written;
    $chunk = ($remaining < $blockSize) ? random_bytes($remaining) : $block;

    fwrite($fp, $chunk);
    $written += strlen($chunk);
}

fclose($fp);

echo "Done! Created 25GB file: $file\n";

Wegen dem wollte ich den LLM Response auch nicht hier posten, da ohne eigener Prüfung eben genau zu so was kommen kann. Fande die Antwort aber erstmal logisch. Was doch noch selbst verifiziert werden muss, dazu hat die Z3it gefehlt

jops

Nutzt mal Google: "Wie kann ich Spam-E-Mails von Google Groups zuverlässig filtern?"

Da kommt ihr zwar auf einen anderen Hoster der aber auch Roundcube mit Sieve einsetzt und zeigt wie man es blockt. Natürlich nur möglich wenn man von Googlegroups keine Mails erwartet. Seitdem ist Ruhe bei mir.

hört sich für mich nach dieser Masche an:

https://www.borncity.com/blog/2024/08/28/problem-spam-welle-ber-mailing-listen-google-groups-microsoft/

It's not very helpful to spam the support team with 10+ messages. If I were the support agent, I would be even more likely to ignore them. If it's that important to you, pick up the phone and call the emergency support line.

mach mal ein CMD auf und geb folgende Befehle ein und poste die Rückmeldung:

1. Ipconfig /all

2. Ping 8.8.8.8

3. Ping Google.de

4. Ping mql5.com

1. Sehe ich kein Fehler im Screenshot, der Installationsprozess frägt nach einem Proxy Server.

2. Ich hoffe du hast wenn es schon bei der Installation einer Anwendersoftware scheidert die notwendige Kompetenz der Windows Server bzw. Windows Client so weit zu schützen das du nicht bald Besuch eines besseren Administrator auf deinem Server hast. Hier hängst du direkt mit allen Ports an dem Internet und nicht wie vei dir Zuhause wo dein Router erst mal alles abweist, außer du befiehlst ihm etwas anderes 😉

Quote from tom434

Dafür brauchen LLMs keine Hilfe:

Screenshot_2025-03-17-20-49-14-28_96b26121e545231a3c569311a54cda96.jpg

(o3 mini, o1 schafft es auch, 4o aber nicht, 4.5o mit ein wenig schon)

ChatGPT braucht ein paar Anläufe:

Screenshot_20250317_212709_ChatGPT.jpg

Ich war mal so frei und hab ChatGPT bemüht:

Der Fehler liegt an der falschen Verwendung von DATE_FORMAT(). In deinem Code steht 'user_bday' als String in Anführungszeichen, wodurch MySQL das als festen Text und nicht als Spaltennamen interpretiert.

Lösung:

Verwende den Spaltennamen ohne Anführungszeichen:

SELECT DATE_FORMAT(user_bday, '%d.%m.%Y') AS datum FROM deine_tabelle;

Falls user_bday NULL-Werte enthalten kann, stelle sicher, dass sie korrekt behandelt werden:

SELECT IFNULL(DATE_FORMAT(user_bday, '%d.%m.%Y'), 'kein Datum') AS datum FROM deine_tabelle;

Falls der Fehler weiterhin besteht, prüfe, ob der Spaltentyp von user_bday tatsächlich DATE, DATETIME oder TIMESTAMP ist. Wenn die Spalte ein VARCHAR enthält, musst du sie vorher mit STR_TO_DATE() umwandeln:

SELECT DATE_FORMAT(STR_TO_DATE(user_bday, '%Y-%m-%d'), '%d.%m.%Y') AS datum FROM deine_tabelle;

hab mal noch ein Edit gemacht, hab die Changelogs von MariaDB nicht angeguckt. Aber eventuell hilft es. Aber dann weißt du wo das Problem ist... steht ja schon im Log

Ohne groß zu gucken, kannst du dich den mit der DB mit deinem User und dem PW anmelden ?

Wenn ja. Irgendwelche Sonderzeichen drin die das Tool verwirren kann ?

Stackoverflow Antwort, eventuell neue MariaDB Version, nur ins Dunkle geraten:

ALTER USER 'bud'@'localhost' IDENTIFIED VIA mysql_native_password USING PASSWORD('buddy1234');

not my Server, it is from a other Thread in this Forum

# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
#              Yet-Another-Bench-Script              #
#                     v2024-06-09                    #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #

Sat Aug 10 01:09:21 PM UTC 2024

Basic System Information:
---------------------------------
Uptime     : 0 days, 1 hours, 29 minutes
Processor  : AMD EPYC 9634 84-Core Processor
CPU cores  : 8 @ 2246.624 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 15.6 GiB
Swap       : 0.0 KiB
Disk       : 511.1 GiB
Distro     : Debian GNU/Linux bookworm/sid
Kernel     : 6.0.0-4-amd64
VM Type    : MICROSOFT
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : netcup GmbH
ASN        : AS214996 netcup GmbH
Host       : netcup GmbH
Location   : Manassas, Virginia (VA)
Country    : United States

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vdb3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 69.11 MB/s   (17.2k) | 662.75 MB/s  (10.3k)
Write      | 69.32 MB/s   (17.3k) | 666.24 MB/s  (10.4k)
Total      | 138.43 MB/s  (34.6k) | 1.32 GB/s    (20.7k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 1.25 GB/s     (2.4k) | 1.21 GB/s     (1.1k)
Write      | 1.31 GB/s     (2.5k) | 1.30 GB/s     (1.2k)
Total      | 2.56 GB/s     (5.0k) | 2.52 GB/s     (2.4k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | 1.58 Gbits/sec  | 1.13 Gbits/sec  | 78.4 ms        
Eranium         | Amsterdam, NL (100G)      | 1.87 Gbits/sec  | 2.01 Gbits/sec  | 94.6 ms        
Uztelecom       | Tashkent, UZ (10G)        | 891 Mbits/sec   | 413 Mbits/sec   | 174 ms         
Leaseweb        | Singapore, SG (10G)       | busy            | 620 Mbits/sec   | 238 ms         
Clouvider       | Los Angeles, CA, US (10G) | 1.95 Gbits/sec  | 2.14 Gbits/sec  | 55.7 ms        
Leaseweb        | NYC, NY, US (10G)         | 2.74 Gbits/sec  | 2.33 Gbits/sec  | 7.43 ms        
Edgoo           | Sao Paulo, BR (1G)        | 1.44 Gbits/sec  | 922 Mbits/sec   | 140 ms         

Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 1508                          
Multi Core      | 7415                          
Full Test       | https://browser.geekbench.com/v6/cpu/7274490

YABS completed in 10 min 36 sec

And a VPS1000 USA YABS Result: https://www.vpsbenchmarks.com/yabs/netcup-4c-8gb-655247

Da Managed Hosting wäre mein erster Weg zum Support, das würde ich zumindest unter Managed verstehen 😉

Kann mich aber auch irren, da ich kein Plesk habe kann ich dir leider nicht helfen.

Ist eben immer eine Abwägung wie sehr die Daten die dort angezeigt werden geschützt werden müssen. Aber sehe wenn es im Backend passiert erstmal kein Problem. Besser geht immer 😉

Kurzfassung:

Machst du es im Backend kann man es so machen, ist ja dann wie ein Passwort das du Fest in deinem Client eingibst und das DIV erst erzeugst wenn dieses Cookie vorhanden ist (Aber: Es ist ein festes "Passwort" das an keine Session, Passwortrotation oder weiteren Schutzmaßnahmen gebunden ist...)

Wenn du es im Frontend machst dann kann es natürlich jeder auslesen und sich das Cookie auch erstellen...

Fallbeispiel aus dem täglichen Chaos:

Wir haben eine kleine Helferseite welche die Arbeit in bestimmten Bereichen erleichtern soll, wo jeder aus dem Team dran basteln darf. Zur Abfrage von bestimmten Daten wird ein API Key und API User benötigt. Eigentlich gibt es im PHP Backend dafür einen Wrapper der die Anfragen mit dem Key übernimmt, damit man diesen nicht im Frontend auslesen kann. Ein Kollege hat ausversehen (wohl aus Testzwecken) diesen Key in einem Fetch Request direkt im Frontend eingebaut und somit war es für jeden möglich diesen in den Entwicklertools des Browsers auszulesen und für andere Zwecke zu verwenden.

Wie schon erwähnt, klar es gibt Dinge die du als Root durchführen solltest und musst -> Trotzdem solltest du dich mal in das Thema "Linux-Hardening" einlesen. Gerade der WGET Befehl, ist ein Kandidat den sicherlich keine Root-Rechte benötigt

Da du Initial von Webhostingpaketen geschrieben hast, bin ich natürlich von einem Netcup Webhosting ausgegangen, hier meldet man sich als User an, welcher kein Root ist und natürlich der selbe User / Gruppe ist wie in dem Hostingpaket. Da du hier aber auf deinem KeyHelp Server, dass alles selber managed ist es eben wieder anders.

Möglichkeiten:

• SSH mit dem jeweiligen User öffnen (Voraussetzung natürlich, dieser darf via SSH in sein CHROOT)
• Du kopierst die Daten mit deinem Root User (Aus Security Sicht schon kritisch, dass du alles via Root machst) und änderst die Berechtigungen dann auf den jeweiligen User / Gruppe des Anwenders. (Schnelle Googlesuche: https://de.linux-console.net/?p=31144)

Quote from MyMattes

• Du packt die Website-Daten auf dem Quellsystem in ein Archiv, ich habe z. B. bei HE die Backupfunktion zum Erzeugen eines .tar-Files benutzt.

Dafür benötigt er nichtmal das Archivieren, da wget ja Mirroring kann und somit einfach alles holt.

Hab es gerade von einem Webhosting getestet, es sind genau 2 Befehle und man hat einen "Mirror" von der Source.

pasted-from-clipboard.png

Hinzu kam noch --no-host-directories und --no-verbose:
-> --no-host-directories = wget legt ein Host Directory an (im Test localhost) - Das wird hiermit verhindert.

-> --no-verbose = wget ist sehr gesprächig, bei der Menge an Daten (Wordpress) reicht die Kleine Ausgabe.

wget -m --no-host-directories --ftp-user=deinBenutzername --ask-password ftp://example.com/remote/pfad/zu/den/daten/ -P /lokaler/pfad/zum/speichern --no-verbose

Da hier der Tipp kam, das es auch WGET gibt, ist es meiner Meinung nach sogar die bessere Variante für dein Vorgehen.

wget -m --ftp-user=deinBenutzername --ask-password ftp://example.com/remote/pfad/zu/den/daten/ -P /lokaler/pfad/zum/speichern

-m = Mirror, alles im Remote Pfad wird auf dein Webhosting kopiert (das was du ja willst)

--ftp-user = Het++++ Benutzername

--ask-password = wget wird dein Password abfragen, so steht es nicht in der History von deinem User

ftp://... = FTP Server inkl. Pfadangabe

-P = dein Lokaler Pfad zum Speichern

Und zu wget findest du auch sehr viel im WWW