`ГГГГ-ММ-ДД Описание`. Если это какое-то длительное событие (например, поездка по нескольким городам), то может быть разбито на подпапки по дням. Скажем: `ГГГГ-ММ-ДД Поездка Тверь-Бологое\01 - Тверь`
`ГГГГ-ММ-ДД Поездка Тверь-Бологое\02 - Бологое`
Внутри папки лежат обработанные изображения, в подпапке RAW - соответственно, RAW-ы и файлы метаданных, если вдруг захочу переобработать
Обработка:
DxO под вайном. Работает кривовато, но терпимо. Слил с фотика RAW-ы во временную директорию, раскидал по дням, дал названия, залил в DxO, обработал. Лишнее (неудачное и т.д) удалил
Если нужно, какие-то фотографии потом дорабатываю отдельно (скажем, если надо сшить панораму)
Просмотр и т.д.
После обработки и удаления ненужного папка перемещается в архив, на который натравлен immich (т.е. папка для иммича - внешнее хранилище, это важно). Там и просмотр откуда угодно, и поиск (в т.ч. LLM) и возможность делиться, и альбомы и т.д.
Имя альбомов соответствует именам папок, т.е. даже если захочу уйти от иммича, сама по себе структура фотографий никуда не девается, из потерь будет только база лиц и все
если что (вдруг кто еще наткнется с такой же проблемой) я нашел в логах caddy, что урлы были недоступны. начал щупать курлом то к лайвкиту, то к джвт и понял, что есть проблема с маршрутизацией запросов (идут не туда).
возможно, если весь стек сразу разворачивать с нуля официально рекомендуемыми скриптами, работало бы иначе, но у меня уже была инсталляция в продакшене (synapse + oauth2), и ради ухода от джитси пришлось мигрировать на synapse + mas + oauth2+ livekit + livekit jwt. Чтобы все взлетело, официальной документации оказалось недостаточно
Ну и в целом документации не хватает, конечно :(
С последним релизом element-call научился дружить с MAS (согласно чейндж-логам). Но зайти с oauth2-учеткой у меня так и не получается, хотя настройки вроде верные.
Или вот везде встречаются параметры про доступ гостям, но мне так и не удалось настроить гостевой вход (например, чтобы провести совещание не толкьо внутри компании, но и с кем-то снаружи). Некоторое время можно было спасаться федерациями - добавлять в чаты людей с matrix.org, но сейчас matrix.org в РФ заблокирован
В общем, при вроде бы большом коммьюнити, выхлопа от сообщества (гайды, доки, бест практисы) мало :(
не скрины смотрите, а логи livekit и livekit-jwt на момент возникновения ошибки
например, по документации должно работать одно имя для сервисов (типа lk.TLD), а маршрутизация делается для /jwt (а все остальное - в лайвкит) но парсинг логов показал, что так не работает в актуальной версии, поэтому настроил иначе: разнес оба сервиса. все, что идет TLD/livekit - маршрутизируется в лайвкит, а то, что TLR/lk-jwt - в jwt.
для org.matrix.msc4143.rtc_foci, соответственно, в качестве livekit указан TLD/lk-jwt ну а LIVEKIT_URL=wss://TLD:443/livekit
без логов понять, чего не хватало, было невозможно
в докере вообще все просто разворачивается, у разработчика есть готовый скрипт, который запрашивает информацию и генерирует заполненные конфиги (`element-docker-demo`)
так-то нынче модно аутентификацию пользователей заворачивать на mas, из экспериментальной фичи это уже зарелизилось недавно
и звонки/конференции заворачивать в лайвкит, вместо coturn+jitsi. Со старыми звонками работают только старые клиенты (Element Classic), разработчик же рекомендует в новых инсталляциях использовать Element X. В отличие от десктопного и веб-клиентов, мобильные между собой договориться не могут, так что логичнее разворачивать то, что новое
ну и чтобы клиенты нормально находили сервер, надо бы еще настроить делегирование (чтобы веб-сервер возвращал клиенту запросы /.well-known/matrix/client и /.well-known/matrix/server)
(опционально - /.well-known/element/element.json, /.well-known/matrix/support и /.well-known/openid-configuration)
P.S. еще хорошим тоном считается настраивать матрикс на TLD, а не SLD.
безусловно, но разве, скажем, ZFS для линукса где-то дает такие гарантии?
Да, можно предположить, что, раз количество инсталляций кратно выше, то продукт должен быть более вылизанным, но это же субъективный показатель
P.S. И нет, я не призываю всех скопом идти ставить ZFS на винду, я лишь отмечаю, что статус продукта - отражение мировоззрения его разработчиков. Иные бета-продукты куда стабильнее тех, которые релизятся
так-то статус продукта - крайне эфемерная вещь. гмейл был в статусе беты (со всеми соответствующими предупреждениями от гугла) в то время, когда им уже пол-мира пользовалось
у игроделов же, например, принята другая стратегия и там продукт релизится, а юзабельным становится только после пучка патчей...
гугл умеет в перекрестки, т.к. на родном для него рынке это распространенный способ адресации. Ну типа "пересечение 57й стрит и Мэдисон авеню". Ну или там "угол 7й авеню и 57й стрит"
Есть поставщики бу железа (имён давать не буду, за рекламу никто не платил), которые дают гарантию. На серваки - год. Не три, как у hpe из коробки, но тоже очень неплохо. Меняют (чинят) реально, есть не единичный личный опыт.
При этом мало кто обращает внимание, что Microsoft Defender, хотя и защищает от различных троянов и вирусов, обновляется отнюдь не часто
Да, за вчера, например, обновился всего 5 раз (версии 1.427.235.0, 1.427.236.0, 1.427.239.0, 1.427.242.0, 1.427.248.0). [Пруф]
Собственно, и в другие дни апдейтов тоже несколько в день, как и у других
Бренд PRO32 появился сравнительно недавно, но уже ассоциируется как «наследник» популярной ESET, которая ушла из России
Скорее продвигается ушлыми продавцами, хотя к есету бывший индийский K7 Antivirus никакого отношения не имеет. Ну, примерно как Wubuntu продвигать - вроде и похоже на Windows, но под капотом совсем другой продукт
Второе место по продажам в деньгах — у Dr.Web. И это тоже не случайно
Конечно - из двух российский продуктов оба в топе. Других-то нет :)
топ антивирусов в России
Хотелось бы увидеть не "топ по продажам", а, например, по защите. Ну или напрямую писать в заголовке, что это продажи / отгрузки
Но при чем тут OAuth? И так если регистрируется, скажем, с рабочей почты, потом компания разорится и этот домен выкупит злоумышленник, он сможет воссоздать там исходный почтовый ящик.
Да и сами сервисы бесплатной почты через какое-то время не активности удаляют почтовые ящики пользователей и часто их можно зарегистрировать заново с тем же адресом
есть контрольные суммы, конечно. на дисках используются код Рида-Соломона. Но не все можно исправить. Гуглите "HDD Unrecoverable read error rate" или HDD URE.
Для современных дисков вероятность такой ошибки - 1:10^14 (или около 12.5 ТБ данных). Итого для диска в 16 тер вероятность получения такой ошибки - единица (разумеется, в документации по вашему конкретному hdd данные могут слегка отличаться в ту или иную сторону. у энтерпрайзных sas-ов бывает и 1:10^17)
вот и смотрите. один диск отвалился, вы втыкаете второй и пошел ребилд. для дисков в 12 ТБ на новый диск что-то приедет неверно.
относительного того, что "раньше трава была зеленее". во-первых, объемы дисков меньше (ниже вероятность столкнуться с ошибкой). во-вторых, на пластине того же размера хранится куда больше данных, т.е. плотность записи возросла, и это не магическим образом, а в ущерб надежности. Аналогично и с SSD - MLC и TLC менее надежны, чем SLC.
У всех дисков есть вероятность ошибочного считывания. В отличие от древних времён, когда диски были по сотне гигов, диски на десяток тер при считывании с них данных выдадут ошибку с вероятностью, приближающейся к 1 (зависит от конкретной модели)
В зеркале оба диска при считывании вернули данные. Один 0, второй - 1. И оба утверждают, что вернули все верно. Кому верить? На всяких встройках в десктопые матери это легко становится реальностью
Четность в этом случае позволит найти, кто соврал
Собственно, вендоры san-ов и советуют для больших дисков использовать четность, а не зеркало.
Ну или уже идём в сторону zfs, storage spaces и т.д., т.е. отвязываемся от шпинделей
А разве коммунигейт сейчас можно купить? Там же произошел раскол и сейчас одна половина судится с другой. Не так давно счета были заморожены, отгрузок лицензий не было
Мой вариант:
Организация хранения:
`ГГГГ-ММ-ДД Описание`. Если это какое-то длительное событие (например, поездка по нескольким городам), то может быть разбито на подпапки по дням. Скажем:
`ГГГГ-ММ-ДД Поездка Тверь-Бологое\01 - Тверь`
`ГГГГ-ММ-ДД Поездка Тверь-Бологое\02 - Бологое`
Внутри папки лежат обработанные изображения, в подпапке RAW - соответственно, RAW-ы и файлы метаданных, если вдруг захочу переобработать
Обработка:
DxO под вайном. Работает кривовато, но терпимо. Слил с фотика RAW-ы во временную директорию, раскидал по дням, дал названия, залил в DxO, обработал. Лишнее (неудачное и т.д) удалил
Если нужно, какие-то фотографии потом дорабатываю отдельно (скажем, если надо сшить панораму)
Просмотр и т.д.
После обработки и удаления ненужного папка перемещается в архив, на который натравлен immich (т.е. папка для иммича - внешнее хранилище, это важно). Там и просмотр откуда угодно, и поиск (в т.ч. LLM) и возможность делиться, и альбомы и т.д.
Имя альбомов соответствует именам папок, т.е. даже если захочу уйти от иммича, сама по себе структура фотографий никуда не девается, из потерь будет только база лиц и все
immich же
если что (вдруг кто еще наткнется с такой же проблемой) я нашел в логах caddy, что урлы были недоступны. начал щупать курлом то к лайвкиту, то к джвт и понял, что есть проблема с маршрутизацией запросов (идут не туда).
возможно, если весь стек сразу разворачивать с нуля официально рекомендуемыми скриптами, работало бы иначе, но у меня уже была инсталляция в продакшене (synapse + oauth2), и ради ухода от джитси пришлось мигрировать на synapse + mas + oauth2+ livekit + livekit jwt. Чтобы все взлетело, официальной документации оказалось недостаточно
Ну и в целом документации не хватает, конечно :(
С последним релизом element-call научился дружить с MAS (согласно чейндж-логам). Но зайти с oauth2-учеткой у меня так и не получается, хотя настройки вроде верные.
Или вот везде встречаются параметры про доступ гостям, но мне так и не удалось настроить гостевой вход (например, чтобы провести совещание не толкьо внутри компании, но и с кем-то снаружи). Некоторое время можно было спасаться федерациями - добавлять в чаты людей с matrix.org, но сейчас matrix.org в РФ заблокирован
В общем, при вроде бы большом коммьюнити, выхлопа от сообщества (гайды, доки, бест практисы) мало :(
не скрины смотрите, а логи livekit и livekit-jwt на момент возникновения ошибки
например, по документации должно работать одно имя для сервисов (типа lk.TLD), а маршрутизация делается для /jwt (а все остальное - в лайвкит)
но парсинг логов показал, что так не работает в актуальной версии, поэтому настроил иначе: разнес оба сервиса. все, что идет TLD/livekit - маршрутизируется в лайвкит, а то, что TLR/lk-jwt - в jwt.
для
org.matrix.msc4143.rtc_foci, соответственно, в качестве livekit указан TLD/lk-jwtну а
LIVEKIT_URL=wss://TLD:443/livekitбез логов понять, чего не хватало, было невозможно
в докере вообще все просто разворачивается, у разработчика есть готовый скрипт, который запрашивает информацию и генерирует заполненные конфиги (`element-docker-demo`)
так-то нынче модно аутентификацию пользователей заворачивать на mas, из экспериментальной фичи это уже зарелизилось недавно
и звонки/конференции заворачивать в лайвкит, вместо coturn+jitsi. Со старыми звонками работают только старые клиенты (Element Classic), разработчик же рекомендует в новых инсталляциях использовать Element X. В отличие от десктопного и веб-клиентов, мобильные между собой договориться не могут, так что логичнее разворачивать то, что новое
ну и чтобы клиенты нормально находили сервер, надо бы еще настроить делегирование (чтобы веб-сервер возвращал клиенту запросы
/.well-known/matrix/clientи/.well-known/matrix/server)(опционально -
/.well-known/element/element.json,/.well-known/matrix/supportи/.well-known/openid-configuration)P.S. еще хорошим тоном считается настраивать матрикс на TLD, а не SLD.
безусловно, но разве, скажем, ZFS для линукса где-то дает такие гарантии?
Да, можно предположить, что, раз количество инсталляций кратно выше, то продукт должен быть более вылизанным, но это же субъективный показатель
P.S. И нет, я не призываю всех скопом идти ставить ZFS на винду, я лишь отмечаю, что статус продукта - отражение мировоззрения его разработчиков. Иные бета-продукты куда стабильнее тех, которые релизятся
так-то статус продукта - крайне эфемерная вещь. гмейл был в статусе беты (со всеми соответствующими предупреждениями от гугла) в то время, когда им уже пол-мира пользовалось
у игроделов же, например, принята другая стратегия и там продукт релизится, а юзабельным становится только после пучка патчей...
гугл умеет в перекрестки, т.к. на родном для него рынке это распространенный способ адресации. Ну типа "пересечение 57й стрит и Мэдисон авеню". Ну или там "угол 7й авеню и 57й стрит"
Копидел, копидю и буду копидить!
Есть поставщики бу железа (имён давать не буду, за рекламу никто не платил), которые дают гарантию. На серваки - год. Не три, как у hpe из коробки, но тоже очень неплохо. Меняют (чинят) реально, есть не единичный личный опыт.
Да, за вчера, например, обновился всего 5 раз (версии 1.427.235.0, 1.427.236.0, 1.427.239.0, 1.427.242.0, 1.427.248.0). [Пруф]
Собственно, и в другие дни апдейтов тоже несколько в день, как и у других
Скорее продвигается ушлыми продавцами, хотя к есету бывший индийский K7 Antivirus никакого отношения не имеет. Ну, примерно как Wubuntu продвигать - вроде и похоже на Windows, но под капотом совсем другой продукт
Конечно - из двух российский продуктов оба в топе. Других-то нет :)
Хотелось бы увидеть не "топ по продажам", а, например, по защите. Ну или напрямую писать в заголовке, что это продажи / отгрузки
Эхх
В 2021 подключал через ltp
Там пучок резисторов и все
Явно речь про "натянуть сову на глобус"
а почему не netbox? если нужны какие-то распечатки в виде таблиц, то через API буквально одним курлом все можно выгрузить в любой вид
ну и плагинов сверху чутка (netbox-topology-views, netbox-floorplan, netbox-reorder-rack, netbox-acl)
если активно маркировать вааааще всё, можно еще netbox-qrcode сверху присыпать
Но при чем тут OAuth? И так если регистрируется, скажем, с рабочей почты, потом компания разорится и этот домен выкупит злоумышленник, он сможет воссоздать там исходный почтовый ящик.
Да и сами сервисы бесплатной почты через какое-то время не активности удаляют почтовые ящики пользователей и часто их можно зарегистрировать заново с тем же адресом
"умный освежитель"
Ожидание: газоанализатор (или, хотя бы, оценка времени "посещения" для принятия решения) и пшики только в случае необходимости
Реальность: освежитель с фонариком и экран
Прямо "тачка на прокачку" )))
есть контрольные суммы, конечно. на дисках используются код Рида-Соломона. Но не все можно исправить. Гуглите "HDD Unrecoverable read error rate" или HDD URE.
Для современных дисков вероятность такой ошибки - 1:10^14 (или около 12.5 ТБ данных). Итого для диска в 16 тер вероятность получения такой ошибки - единица (разумеется, в документации по вашему конкретному hdd данные могут слегка отличаться в ту или иную сторону. у энтерпрайзных sas-ов бывает и 1:10^17)
вот и смотрите. один диск отвалился, вы втыкаете второй и пошел ребилд. для дисков в 12 ТБ на новый диск что-то приедет неверно.
относительного того, что "раньше трава была зеленее". во-первых, объемы дисков меньше (ниже вероятность столкнуться с ошибкой). во-вторых, на пластине того же размера хранится куда больше данных, т.е. плотность записи возросла, и это не магическим образом, а в ущерб надежности. Аналогично и с SSD - MLC и TLC менее надежны, чем SLC.
У всех дисков есть вероятность ошибочного считывания. В отличие от древних времён, когда диски были по сотне гигов, диски на десяток тер при считывании с них данных выдадут ошибку с вероятностью, приближающейся к 1 (зависит от конкретной модели)
В зеркале оба диска при считывании вернули данные. Один 0, второй - 1. И оба утверждают, что вернули все верно. Кому верить? На всяких встройках в десктопые матери это легко становится реальностью
Четность в этом случае позволит найти, кто соврал
Собственно, вендоры san-ов и советуют для больших дисков использовать четность, а не зеркало.
Ну или уже идём в сторону zfs, storage spaces и т.д., т.е. отвязываемся от шпинделей
А разве коммунигейт сейчас можно купить? Там же произошел раскол и сейчас одна половина судится с другой. Не так давно счета были заморожены, отгрузок лицензий не было