Я лично находил исходники медицинского ПО на одном из компьютеров одного из комплексов. Правда исходники были немножко от устаревшей версии и не совпадали с версией рабочего ПО. И не было компилятора, из-за чего я несколько лет задавался вопросом, а зачем они там лежали. Хотя возможно компилятор там и был, либо я его не нашел тогда, либо просто не помню этого.
Ну и отвечу на ваш соседний комментарий.
>Во-первых - речь идёт о компании, которая "обслуживает серьёзное оборудование", какие там фрилансеры?
Электроника это наука о контактах. Нет контакта, там где он должен быть, и есть контакт там, где его быть не должно. (с)
Разъемы окисляются, безсвинцовый припой отваливается, пыль коротит дорожки. Конденсаторы от старости теряют емкость, и если их пошевелить в неопределенный момент окончательно уходят параметры в эл цепях.
Для некоторых моделей старость наступает раньше 5 лет.
Огромные платы покрытые толстым слоем лака ушли в прошлое очень давно.
Процент не могу сказать, но можно привести (очередную неудачную) аналогию. Количество людей попадающих в ДТП. Некоторые за всю жизнь ни разу. А некоторым не везет и в них въезжают три раза за три года.
>Мой пойнт в том, что в среднем системник переживет хоть кругосветное путешествие, если его нормально зафиксировать.
Вот только почему-то те кто, реально будут использовать этот системник в кругосветном путешествии, возьмут еще как минимум два запасных.
Привожу пример, медицинский аппарат УЗИ, который как бы допускает штатную транспортировку, он же на колесиках, перевозят в другой кабинет или другой этаж. И он там уже не включается. Или включается, но через пару минут после самодиагностики говорит, у меня ошибка 0х00325, я выключаюсь, обратитесь в сервис.
А дальше как обычно, разборка, вытаскивание всех плат, протирка контактов, сборка. Все работает. Иногда.
А иногда бывают микротрещины в платах, когда аппарат может работать только после прогрева, если его неправильно пошевелить, то работать перестанет.
К слову, во многих УЗИ, стоят обычные такие стандартные компьютерные компоненты, процессоры, память, материнки, видеокарты, блоки питания компьютерной части.
Был случай, когда для рентеновского томографа выкатили стоимость запчасти в несколько миллионов рублей. Сами разобрали сломанный блок, внутре неонка, обычный компьютерный блок питания, который сгорел. И нескольких жестких дисков, обычных SCSI. Причем на тот момент модели этих дисков был уже очень устаревшими. А сам БП был из каких-то самых дешевых, в которых половины элементов нет на плате, уж не знаю кто сэкономил, поставщик или сам производитель.
Или например, классика жанра, тут приходили "ваши мальчики" на прошлой неделе (месяце, году) и после них все сломалось. А потом выясняется, что мальчики были вообще не наши, и никто не знает, кто же это был, и почему сервисный инженер приходил мимо заведующего отделением/старшей медсестры/главного инженера ЛПУ.
В идеальном мире, каждый аппарат должен быть на обслуживании сертифицированной фирмой, ибо здоровье людей. Условный неправильно работающий рентген, из-за которого врач не увидит чего-то фатального в пациенте, а тот потом умрет.
Но в реальной жизни, в которой уровень квалификации фирменных инженеров оставляет желать лучшего, и иногда они эти аппараты вообще первый раз видели, и никакой документации к нему не имели.
В итоге руководители ЛПУ сами принимают решение, которое в теории может привести к уголовной ответственности. Чинить аппарат своими несертифицированными силами и продолжать прием, либо не вести прием неизвестное количество времени, платить деньги за выезд инженера, который напишет потом формальную бумажку, что нужен ремонт (а то мы не знаем, что нужен ремонт) и в итоге вообще терять врача, которому не платят ЗП потому, что нет пациентов, или все деньги ушли на ремонт.
В целом можно долго дискутировать можно ли простой УЗИ чинить самим, где риск для пациента минимален. И какой класс оборудования не трогать вообще, какой-нибудь позитронно-эмиссионый облучатель. И опять-таки иметь в виду, что приезжающие инженеры иногда делают только хуже. Не хочу никого обидеть, но даже и такие случаи были, когда оборудование на официальном обслуживании, но чинили сами.
А уж что привело к такой ситуации, так это вообще отдельная тема...
Хотел написать несколько подробных историй из собственного опыта, но потом передумал, напишу без деталей.
Чинили УЗИ, МРТ, рентгены, были бэдблоки на жестких дисках, битые реестры Windows, ломали/подбирали пароли/автозагрузки на вход в ОС систем.
Из общих советов, на каждый аппарат после окончания гарантии должен быть образ диска. В какой момент делать образ диска, каждый решал сам. В идеале считается за месяц до окончания гарантии или сервисного договора.
Но на практике, обычно образ диска приходилось снимать уже через dd_rescue.
Один из примеров, который вспомнился. УЗИ-аппарат, на котором примерно через год заканчивалось место на системном диске. В каталог c:\temp клались картинки предпросмотра снимков и не удалялись. Основные же снимки лежали на большом диске D
Каждый год приезжал специалист от вендора и просто раскатывал образ системы с нуля, не разбираясь, что там и как.
Рентгеновская система, в котором управляющий компьютер периодически лаборантами выключался через общий рубильник питания установки. Как результат после включения или битая БД управляющего софта или нерабочая Windows. В инструкции для лаборантов не было пункта, что завершать работу нужно через кнопку в управляющем ПО.
Много всякого было...
А вот еще вспомнил.
Система на базе windows, в которой стоял срок действия пароля БД 365 дней. После этого софт переставал работать. (Наверное, все-таки продолжал работать, но часть функционала там отваливалась)
В фаргусовской версии старкрафта был баг: в компании Терранов на пятом уровне (Terran Mission 5: Revolution) отсутствовал мост. И миссию невозможно было пройти.
Как возник этот баг, загадка. Одна из версий, что так боролись с пиратством, но ведь...
Переменной postgres_password пользуемся как обычной переменной в ansible
---
#install to use
#ansible-galaxy collection install community.hashi_vault
#pip3 install hvac
#set ANSIBLE_HASHI_VAULT_USERNAME env var or ansible_hashi_vault_username ansible var for username option
#set ANSIBLE_HASHI_VAULT_PASSWORD env var or ansible_hashi_vault_password ansible var for password option
#set ANSIBLE_HASHI_VAULT_TOKEN env var or ansible_hashi_vault_token ansible var for token option
postgres_password: "{{ lookup('community.hashi_vault.hashi_vault', 'secret=infrastructure/data/Endpoints_Secrets:db01_postgres') }}"
Перед запуском плейбука указываем реквизиты доступа или токен к vault, например.
Так вот выхода с PACS-сервера, никакого не должно быть, только сеть.
>Есть ли альтернативные решения В принципе их полно, любое видеоборудование, которое имеет несколько видеовходов, и которое может как-то отправлять его в сеть. Начиная от профессионального ВКС-оборудования, и заканчивая простой платой видеозахвата со стримингом через браузер в условный youtube
В медицине к тому же начинаются проблемы с совмещением вышеуказанного. Когда обычные рентгеновские, УЗИ, МРТ аппараты умеют отправлять снимки в DICOM-формате. А вот всякие эндоскопы и операционные камеры имеют просто некий видеовыход, а запись организовывается всякими кривыми программами, без какой-либо стандартизации и без всяких условных dicom.
Обычно, когда говорят аббревиатуру PACS то имеют в виду именно софт, который работает с протоколом DICOM. Но в маркетинговых статьях используют это слово просто для обозначения архива, который может быть примитивно сделан как общий каталог на сервере, куда все могут копировать файлы, и в которой вместо строгой структуры просто образуется файлопомойка.
А на картинке тут, конечно, накидано все подряд, HDMI-кабель идущий напрямую в PACS. Получается на сервере должен быть еще один видеозахват потока, но зачем...
А расскажите как записи попадают на PACS-сервер? Или как обычно врачи ручками ведут архивы видеофайлов, ручками переименовывют файлы из 2022-12-01-12-37-40.avi в 2022-12-01-12-37-40_Иванов_АА.avi и копируют в обычную сетевую папку, при этом периодически путая записи и имена больных.
И при этом периодически забывают вообще включать саму запись.
Или прибор для записи выключают не штатно кнопкой, а просто выдергивают из питания, так что при следующем включении 10 минут делается проверка файловой системы, а медсестра как ошпаренная звонит в ИТ-отдел с руганью, что ОПЯТЬ НИЧЕГО НЕ РАБОТАЕТ.
>Уровни производительности даже дешёвых SSD давно уже недостижимы для HDD
Вам просто не попадались такие дешевые SSD, которые ставят пользователям в компьютеры класса "4 ядра-4 гига". Так вот в таких дисках память состоит из двух типов чипов, быстрого квази-кэша и медленного. После постоянной записи определенного объема 4-8Гб, скорость записи падает до неприличных 40мб/с, что 2-3 раза хуже древних шпинделей. Причем в диспетчере производительности видно как скорость работы с диском прыгает то ноль, то 100мб/с.
Встречался с такими SSD на работе пару лет назад, какие-то модели на 120Гб.
Конечно можно сказать, что "обычный" пользователь такого не заметит, но мы обнаружили такое поведение практически сразу. Скачали какую-то свежую игрушку того периода обьемом примерно в 40Гб, и начали ее устанавливать.
Начнется rebuild массива, это значит, что с первого диска прочитаются ВСЕ данные, и запишутся на вставленный заново диск. mdraid понятия не имеет какие сектора с данными у вас изменились с момента отключения диска.
Если на рабочем диске, с которого будет чтение, найдутся bad-блоки, то raid не соберется.
В идеале вам нужен третий диск, который вставите вместо одного старого, на него и делайте rebuild.
В крайнем случае перед "операцией" можно сделать resync массива, который возможно найдет дефекты на дисках, если они есть.
2) Дебиан регулярно (каждые полгода вроде) обновляет софт установщика на сайте, и тогда установка перестает работать с руганью на версию ядра из PXE. В идеале нужно делать PXE-образ со встроенными пакетами установщика.
3) Выложите в статье свой вариант preseed-файлов. Там тоже есть над чем помучаться для новичков.
>управлять правами неудобно; если SMB, то это обычно виндовая инфраструктура, права на каталоги ставятся как обычно. Кто хочет галочками через интерфейс, кто хочет и через командную строку.
>если "да точно было, куда делось?", то виноватого в удалении скорее всего не найдешь;
Включается аудит на удаление файлов. Умеет Windows, умеет samba, дальнейшие логи отправляются куда угодно.
>один родитель у файла или папки
Это как?
>То есть SMB лучше вообще не использовать.
Максимализм здесь чувствую я. Если прикладной софт в windows нормально работает с сетевыми ресурсами, то пусть и работает. И работать он будет явно быстрее и стабильнее, чем через какой-нибудь webdav.
>Файлопомойки на SMB - это тот еще архитектурный эпик
Поэтому давайте вообще спрячем файловую систему от пользователя, и пусть он страдает, когда захочет скачать файл из интернета, а потом открыть в локальном редакторе, а после этого обработать данные уже в третьем приложении.
Однажды перезжали из виртуалки AWS на виртуалку на dedicated server у обычного хостера. Заметили, что некоторые unit-тесты стали выполняться до двух раз дольше по времени. В качестве гипервизора был Proxmox KVM. Начали копать, включили numa, unsafe writeback дисков, mitigations=off. Часть тестов ускорилось, но в целом все в пределах погрешностей. Пока от безысходности не залезли в BIOS сервера и не переключили Performance Per Watt (DAPC) to Performance. Сразу суммарное время тестов стало плюс-минус пару секунд как в AWS
Эти недобуки с медленными недофлешками размером меньше 64Гб, памятью до 4гб и экраном в 768 пикселей по вертикали можно сразу в окно выкидывать после покупки. Они всегда стоили в среднем 14 тыс.
Я лично находил исходники медицинского ПО на одном из компьютеров одного из комплексов. Правда исходники были немножко от устаревшей версии и не совпадали с версией рабочего ПО. И не было компилятора, из-за чего я несколько лет задавался вопросом, а зачем они там лежали. Хотя возможно компилятор там и был, либо я его не нашел тогда, либо просто не помню этого.
Ну и отвечу на ваш соседний комментарий.
>Во-первых - речь идёт о компании, которая "обслуживает серьёзное оборудование", какие там фрилансеры?
О сколько нам открытий чудных..
Электроника это наука о контактах. Нет контакта, там где он должен быть, и есть контакт там, где его быть не должно. (с)
Разъемы окисляются, безсвинцовый припой отваливается, пыль коротит дорожки. Конденсаторы от старости теряют емкость, и если их пошевелить в неопределенный момент окончательно уходят параметры в эл цепях.
Для некоторых моделей старость наступает раньше 5 лет.
Огромные платы покрытые толстым слоем лака ушли в прошлое очень давно.
Процент не могу сказать, но можно привести (очередную неудачную) аналогию. Количество людей попадающих в ДТП. Некоторые за всю жизнь ни разу. А некоторым не везет и в них въезжают три раза за три года.
>Мой пойнт в том, что в среднем системник переживет хоть кругосветное путешествие, если его нормально зафиксировать.
Вот только почему-то те кто, реально будут использовать этот системник в кругосветном путешествии, возьмут еще как минимум два запасных.
Привожу пример, медицинский аппарат УЗИ, который как бы допускает штатную транспортировку, он же на колесиках, перевозят в другой кабинет или другой этаж. И он там уже не включается. Или включается, но через пару минут после самодиагностики говорит, у меня ошибка 0х00325, я выключаюсь, обратитесь в сервис.
А дальше как обычно, разборка, вытаскивание всех плат, протирка контактов, сборка. Все работает. Иногда.
А иногда бывают микротрещины в платах, когда аппарат может работать только после прогрева, если его неправильно пошевелить, то работать перестанет.
К слову, во многих УЗИ, стоят обычные такие стандартные компьютерные компоненты, процессоры, память, материнки, видеокарты, блоки питания компьютерной части.
Был случай, когда для рентеновского томографа выкатили стоимость запчасти в несколько миллионов рублей. Сами разобрали сломанный блок, внутре неонка, обычный компьютерный блок питания, который сгорел. И нескольких жестких дисков, обычных SCSI. Причем на тот момент модели этих дисков был уже очень устаревшими. А сам БП был из каких-то самых дешевых, в которых половины элементов нет на плате, уж не знаю кто сэкономил, поставщик или сам производитель.
Или например, классика жанра, тут приходили "ваши мальчики" на прошлой неделе (месяце, году) и после них все сломалось. А потом выясняется, что мальчики были вообще не наши, и никто не знает, кто же это был, и почему сервисный инженер приходил мимо заведующего отделением/старшей медсестры/главного инженера ЛПУ.
В идеальном мире, каждый аппарат должен быть на обслуживании сертифицированной фирмой, ибо здоровье людей. Условный неправильно работающий рентген, из-за которого врач не увидит чего-то фатального в пациенте, а тот потом умрет.
Но в реальной жизни, в которой уровень квалификации фирменных инженеров оставляет желать лучшего, и иногда они эти аппараты вообще первый раз видели, и никакой документации к нему не имели.
В итоге руководители ЛПУ сами принимают решение, которое в теории может привести к уголовной ответственности. Чинить аппарат
своиминесертифицированными силами и продолжать прием, либо не вести прием неизвестное количество времени, платить деньги за выезд инженера, который напишет потом формальную бумажку, что нужен ремонт (а то мы не знаем, что нужен ремонт) и в итоге вообще терять врача, которому не платят ЗП потому, что нет пациентов, или все деньги ушли на ремонт.В целом можно долго дискутировать можно ли простой УЗИ чинить самим, где риск для пациента минимален. И какой класс оборудования не трогать вообще, какой-нибудь позитронно-эмиссионый облучатель. И опять-таки иметь в виду, что приезжающие инженеры иногда делают только хуже. Не хочу никого обидеть, но даже и такие случаи были, когда оборудование на официальном обслуживании, но чинили сами.
А уж что привело к такой ситуации, так это вообще отдельная тема...
Хотел написать несколько подробных историй из собственного опыта, но потом передумал, напишу без деталей.
Чинили УЗИ, МРТ, рентгены, были бэдблоки на жестких дисках, битые реестры Windows, ломали/подбирали пароли/автозагрузки на вход в ОС систем.
Из общих советов, на каждый аппарат после окончания гарантии должен быть образ диска. В какой момент делать образ диска, каждый решал сам. В идеале считается за месяц до окончания гарантии или сервисного договора.
Но на практике, обычно образ диска приходилось снимать уже через dd_rescue.
Один из примеров, который вспомнился. УЗИ-аппарат, на котором примерно через год заканчивалось место на системном диске. В каталог c:\temp клались картинки предпросмотра снимков и не удалялись. Основные же снимки лежали на большом диске D
Каждый год приезжал специалист от вендора и просто раскатывал образ системы с нуля, не разбираясь, что там и как.
Рентгеновская система, в котором управляющий компьютер периодически лаборантами выключался через общий рубильник питания установки. Как результат после включения или битая БД управляющего софта или нерабочая Windows. В инструкции для лаборантов не было пункта, что завершать работу нужно через кнопку в управляющем ПО.
Много всякого было...
А вот еще вспомнил.
Система на базе windows, в которой стоял срок действия пароля БД 365 дней. После этого софт переставал работать. (Наверное, все-таки продолжал работать, но часть функционала там отваливалась)
В фаргусовской версии старкрафта был баг: в компании Терранов на пятом уровне (Terran Mission 5: Revolution) отсутствовал мост. И миссию невозможно было пройти.
Как возник этот баг, загадка. Одна из версий, что так боролись с пиратством, но ведь...
Если пароли хранятся во внешнем hashicorp vault, то можно использовать такую схему.
в конфиге ansible.cfg прописываем адрес хранилища
ставим один раз плагин, если используется старая версия ansible
ansible-galaxy collection install community.hashi_vault
pip3 install hvac
создаем файлик secrets.yaml для хоста или группы
Переменной postgres_password пользуемся как обычной переменной в ansible
Перед запуском плейбука указываем реквизиты доступа или токен к vault, например.
С нами бот. Евгений Лукин.
>https://ru.wikipedia.org/wiki/PACS
Так вот выхода с PACS-сервера, никакого не должно быть, только сеть.
>Есть ли альтернативные решения
В принципе их полно, любое видеоборудование, которое имеет несколько видеовходов, и которое может как-то отправлять его в сеть. Начиная от профессионального ВКС-оборудования, и заканчивая простой платой видеозахвата со стримингом через браузер в условный youtube
В медицине к тому же начинаются проблемы с совмещением вышеуказанного. Когда обычные рентгеновские, УЗИ, МРТ аппараты умеют отправлять снимки в DICOM-формате. А вот всякие эндоскопы и операционные камеры имеют просто некий видеовыход, а запись организовывается всякими кривыми программами, без какой-либо стандартизации и без всяких условных dicom.
Обычно, когда говорят аббревиатуру PACS то имеют в виду именно софт, который работает с протоколом DICOM. Но в маркетинговых статьях используют это слово просто для обозначения архива, который может быть примитивно сделан как общий каталог на сервере, куда все могут копировать файлы, и в которой вместо строгой структуры просто образуется файлопомойка.
А на картинке тут, конечно, накидано все подряд, HDMI-кабель идущий напрямую в PACS. Получается на сервере должен быть еще один видеозахват потока, но зачем...
А расскажите как записи попадают на PACS-сервер? Или как обычно врачи ручками ведут архивы видеофайлов, ручками переименовывют файлы из 2022-12-01-12-37-40.avi в 2022-12-01-12-37-40_Иванов_АА.avi и копируют в обычную сетевую папку, при этом периодически путая записи и имена больных.
И при этом периодически забывают вообще включать саму запись.
Или прибор для записи выключают не штатно кнопкой, а просто выдергивают из питания, так что при следующем включении 10 минут делается проверка файловой системы, а медсестра как ошпаренная звонит в ИТ-отдел с руганью, что ОПЯТЬ НИЧЕГО НЕ РАБОТАЕТ.
Странно, что еще эту ссылку не запостили https://4pda.to/forum/index.php?s=&showtopic=637557&view=findpost&p=67328084
Hidden text
>Уровни производительности даже дешёвых SSD давно уже недостижимы для HDD
Вам просто не попадались такие дешевые SSD, которые ставят пользователям в компьютеры класса "4 ядра-4 гига". Так вот в таких дисках память состоит из двух типов чипов, быстрого квази-кэша и медленного. После постоянной записи определенного объема 4-8Гб, скорость записи падает до неприличных 40мб/с, что 2-3 раза хуже древних шпинделей. Причем в диспетчере производительности видно как скорость работы с диском прыгает то ноль, то 100мб/с.
Встречался с такими SSD на работе пару лет назад, какие-то модели на 120Гб.
Конечно можно сказать, что "обычный" пользователь такого не заметит, но мы обнаружили такое поведение практически сразу. Скачали какую-то свежую игрушку того периода обьемом примерно в 40Гб, и начали ее устанавливать.
В итоге WhatsApp на Iphone 5 перестал работать через две недели после "необновляемого обновления" от 31 августа.
Начнется rebuild массива, это значит, что с первого диска прочитаются ВСЕ данные, и запишутся на вставленный заново диск. mdraid понятия не имеет какие сектора с данными у вас изменились с момента отключения диска.
Если на рабочем диске, с которого будет чтение, найдутся bad-блоки, то raid не соберется.
В идеале вам нужен третий диск, который вставите вместо одного старого, на него и делайте rebuild.
В крайнем случае перед "операцией" можно сделать resync массива, который возможно найдет дефекты на дисках, если они есть.
0) кому не нужны картинки, компилировать свой ipxe не нужно.
1) У меня Debian в UEFI-режиме упорно не хотел видел preseed-файл. Хотя при загрузке в легаси-режиме все работало. В итоге собрал такую конструкцию.
Hidden text
2) Дебиан регулярно (каждые полгода вроде) обновляет софт установщика на сайте, и тогда установка перестает работать с руганью на версию ядра из PXE. В идеале нужно делать PXE-образ со встроенными пакетами установщика.
3) Выложите в статье свой вариант preseed-файлов. Там тоже есть над чем помучаться для новичков.
>управлять правами неудобно;
если SMB, то это обычно виндовая инфраструктура, права на каталоги ставятся как обычно. Кто хочет галочками через интерфейс, кто хочет и через командную строку.
>если "да точно было, куда делось?", то виноватого в удалении скорее всего не найдешь;
Включается аудит на удаление файлов. Умеет Windows, умеет samba, дальнейшие логи отправляются куда угодно.
>один родитель у файла или папки
Это как?
>То есть SMB лучше вообще не использовать.
Максимализм здесь чувствую я. Если прикладной софт в windows нормально работает с сетевыми ресурсами, то пусть и работает. И работать он будет явно быстрее и стабильнее, чем через какой-нибудь webdav.
>Файлопомойки на SMB - это тот еще архитектурный эпик
Поэтому давайте вообще спрячем файловую систему от пользователя, и пусть он страдает, когда захочет скачать файл из интернета, а потом открыть в локальном редакторе, а после этого обработать данные уже в третьем приложении.
Как сделана репликация между серверами?
Однажды перезжали из виртуалки AWS на виртуалку на dedicated server у обычного хостера. Заметили, что некоторые unit-тесты стали выполняться до двух раз дольше по времени. В качестве гипервизора был Proxmox KVM. Начали копать, включили numa, unsafe writeback дисков, mitigations=off. Часть тестов ускорилось, но в целом все в пределах погрешностей. Пока от безысходности не залезли в BIOS сервера и не переключили Performance Per Watt (DAPC) to Performance. Сразу суммарное время тестов стало плюс-минус пару секунд как в AWS
Дополнительные ссылки
https://infohub.delltechnologies.com/l/day-three-best-practices-6/poweredge-r740-database-optimized-performance-workload-profile-1
https://yourcmc.ru/wiki/Производительность_Ceph#.D0.9F.D1.80.D0.BE.D1.86.D0.B5.D1.81.D1.81.D0.BE.D1.80.D1.8B
Эти недобуки с медленными недофлешками размером меньше 64Гб, памятью до 4гб и экраном в 768 пикселей по вертикали можно сразу в окно выкидывать после покупки. Они всегда стоили в среднем 14 тыс.
https://habr.com/en/post/508080/comments/#comment_21777360
Проверьте
https://www.dell.com/support/home/ru-ru/drivers/driversdetails?driverid=j91yg&oscode=us008&productcode=poweredge-r740xd
Скачайте любой драйвер
https://support.lenovo.com/cl/ru/downloads/ds112912
откройте datasheet
https://ark.intel.com/content/www/us/en/ark/products/47610/intel-nm10-express-chipset.html