Ну вы пока даже инфраструктуру не рассказали нам. А то у вас, и синхронизация через Яндекс (в списках обмена 1С не значится), и две кассы (розница), и все на файловой УТ11. Еще и кто-то "назначен сервером". В добавок при тормозах не описано что тормозит. Может тот, кто "назначен сервером" уже пытается расплавиться, а мы то и не знаем. В моем прошлом был один удивленный заказчик, у которого бухгалтера плакали, что все тормозит у них на любом ПК. А оказалось что они обслуживают неопределенный круг заказчиков. У каждого бухгалтера может быть 2-5 баз на перепроведение прямо сейчас. Базы от заводов, до торговых компаний. От десятков, до сотни гигабайт. Все закончилось стойкой с серверами. Которые докупают и обновляют по необходимости.
Если бы инвесторы небыли жадными, то через пару-тройку пятилеток до вымывания мидлов могли бы и добраться. Особенно любители MVP и работы без тестировщиков. Но инвесторы не готовы столько ждать для захвата рынка. Вот и имеем то, что имеем. Хотя... тут еще надо подумать, кто кого.
1) Как все уже сказали, через раз, надо вручную распознание фильма делать. Иначе будете очень удивлены названиям и обложкам. 2) Запускать torrent через свой выстраданый vpn?! Можно нарваться на блокировку со стороны vds/vps. А вот распознавание метаданных Jellyfin неплохо бы и через vpn пропускать. Т.к. TMDB заблокировал нас. 3) Jellyfin без поддержки аппаратного транскодинга?! На телевизоре, или клиентском устройстве может не оказаться нужного декодера. (А аппаратный транскодинг вообще возможен на WSL2?)
И главное никогда не заходить на страницу авторизации вне туннеля! Иначе активный пробинг страницы у "особо рьяных" поставщиков связи отправляет ip хоста в бан.
P.S. "Ретивость" некоторых поставщиков связи докатилась до невозможности скачать deb пакет openvpn с официального репозитория. Скачать можно, все кроме самого deb.
3x-ui похоже детектят по стартовой странице очень многие "поставщики связи". Сразу при открытии панели, хост улетает в бан. Потеряно несколько VPS, работавших длительное время.
Пока почти надежно может быть только заворачивание приложения в свой подконтрольный прокси. А уже на стороне прокси сервера отправлять трафик приложения в свой подконтрольный "приватный канал". Главное что бы трафик вообще никогда не пересекался в приложении, а лучше на устройстве. И упаси вас от автоматического выбора маршрутов, по доменам, или гео. Там всегда есть вероятность ошибки и где-то ваш трафик спалится.
«Все планы и графики строительства висели на доске объявлений в местном плановом отделе на Альфе Центавра в течение пятидесяти ваших земных лет. Так что у вас было достаточно времени подать официальную жалобу». — «Автостопом по галактике», Дуглас Адамс
Главное максимально запретить себе самому пользоваться приложениями на каждый чих и пользоваться только веб версиями. Тогда пара разных браузеров, или разных профилей браузеров не дадут пересечься трафику по разным каналам. Лучший фильтр/разделитель каналов трафика всегда находится в голове у самого пользователя.
Второй вариант в Ubuntu 24.04 не позволяет установить nginx без ошибок. https://trac.nginx.org/nginx/ticket/2527#no1 Если вручную не создать заранее специальный конфиг. Что-то из видеонабдюдения и почты так же не ставилось при ipv6.disable=1 в GRUB, без тщательного ручного вмешательства.
Ubuntu 24.04. ipv6.disable=1 в GRUB. Установка nginx завершается ошибкой создания конфигурационных файлов и запуска сервиса. Если заранее вручную не создать нужный конфигурационный файл, с запретом использовать ipv6.
Меня в этих "историях успеха" всегда смущает не рассказанный вопрос о лицензиях. И да бог с ними, сложными правилами лицензирования по хостам от MS. Меня интересует перенос лицензий с физических серверов. Ведь Windows точно насторожит измененное железо. Или за занавесом театра, как всегда, красуется "веселый роджер"?
Коллега на аутсорсе. По договору занимается обслуживанием IT в офисах заказчиков. В пятницу поступает заявка, на подключение техники в субботу, в новом офисе заказчика. В субботу, в новом, большом, пустом помещение обнаруживает всю технику, сложенную в самом центре помещения. Одинокую электрическую розетку на времянке из под подвесного потолка, и тут же кабель провайдера. Коллега расставил на полу технику в импровизированный "кружок". Соединил удлинителями и патчкордами. Поочередно проверил технику. Оставил записку - " Не включать больше двух компьютеров одновременно". И ушел. В понедельник было много разного крику. Особенно "отличился" "эффективный менеджер" заказчика. Который постулировал, что раз техника работает от электричества, то это задача исполнителя обеспечить электрификацию в новом месте в полном и необходимом объеме. Но руководитель исполнителя экстраполировал такой "полет фантазии" до электростанции в чистом поле, вместе с постройкой самого офисного здания. И предложил впредь, или составлять ТЗ (и не интерпретировать его как Точку Зрения, коих может быть множество), или окончить договорные отношения.
А чем не подошел https://thinstation.org ? Образ со старым ядром влезает в 30МБ. Загружается по tftp или http. У многих современных маршрутизаторов для него хватит места. У меня лет 15 так Intel Core 2 Duo соединяются с Windows Terminal Server.
Потому-что неправильно оформлены юридически обязывающие документы с сотрудником. На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать. Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически. Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться. Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
Про "плохих" исполнителей можно говорить долго. Вы не раскрыли свою инфраструктуру и задачи, которые хотите решить.
Ну вы пока даже инфраструктуру не рассказали нам.
А то у вас, и синхронизация через Яндекс (в списках обмена 1С не значится), и две кассы (розница), и все на файловой УТ11. Еще и кто-то "назначен сервером".
В добавок при тормозах не описано что тормозит. Может тот, кто "назначен сервером" уже пытается расплавиться, а мы то и не знаем.
В моем прошлом был один удивленный заказчик, у которого бухгалтера плакали, что все тормозит у них на любом ПК. А оказалось что они обслуживают неопределенный круг заказчиков. У каждого бухгалтера может быть 2-5 баз на перепроведение прямо сейчас. Базы от заводов, до торговых компаний. От десятков, до сотни гигабайт. Все закончилось стойкой с серверами. Которые докупают и обновляют по необходимости.
Если бы инвесторы небыли жадными, то через пару-тройку пятилеток до вымывания мидлов могли бы и добраться. Особенно любители MVP и работы без тестировщиков.
Но инвесторы не готовы столько ждать для захвата рынка. Вот и имеем то, что имеем. Хотя... тут еще надо подумать, кто кого.
С учетом, что по логам "виновника торжества" найдут мгновенно, то подходящую статью ГК/УК быстро обкатают в правоприменительной практике.
Это я к тому, что выбираемые методы не должны привлекать внимание "санитаров".
ЕМНИП по реестрам предприятий у нас около 500к.
1) Как все уже сказали, через раз, надо вручную распознание фильма делать. Иначе будете очень удивлены названиям и обложкам.
2) Запускать torrent через свой выстраданый vpn?! Можно нарваться на блокировку со стороны vds/vps. А вот распознавание метаданных Jellyfin неплохо бы и через vpn пропускать. Т.к. TMDB заблокировал нас.
3) Jellyfin без поддержки аппаратного транскодинга?! На телевизоре, или клиентском устройстве может не оказаться нужного декодера. (А аппаратный транскодинг вообще возможен на WSL2?)
И главное никогда не заходить на страницу авторизации вне туннеля! Иначе активный пробинг страницы у "особо рьяных" поставщиков связи отправляет ip хоста в бан.
P.S. "Ретивость" некоторых поставщиков связи докатилась до невозможности скачать deb пакет openvpn с официального репозитория. Скачать можно, все кроме самого deb.
3x-ui похоже детектят по стартовой странице очень многие "поставщики связи". Сразу при открытии панели, хост улетает в бан. Потеряно несколько VPS, работавших длительное время.
Пока почти надежно может быть только заворачивание приложения в свой подконтрольный прокси. А уже на стороне прокси сервера отправлять трафик приложения в свой подконтрольный "приватный канал".
Главное что бы трафик вообще никогда не пересекался в приложении, а лучше на устройстве. И упаси вас от автоматического выбора маршрутов, по доменам, или гео. Там всегда есть вероятность ошибки и где-то ваш трафик спалится.
«Все планы и графики строительства висели на доске объявлений в местном плановом отделе на Альфе Центавра в течение пятидесяти ваших земных лет. Так что у вас было достаточно времени подать официальную жалобу».
— «Автостопом по галактике», Дуглас Адамс
Главное максимально запретить себе самому пользоваться приложениями на каждый чих и пользоваться только веб версиями. Тогда пара разных браузеров, или разных профилей браузеров не дадут пересечься трафику по разным каналам.
Лучший фильтр/разделитель каналов трафика всегда находится в голове у самого пользователя.
Второй вариант в Ubuntu 24.04 не позволяет установить nginx без ошибок.
https://trac.nginx.org/nginx/ticket/2527#no1
Если вручную не создать заранее специальный конфиг.
Что-то из видеонабдюдения и почты так же не ставилось при ipv6.disable=1 в GRUB, без тщательного ручного вмешательства.
Ubuntu 24.04.
ipv6.disable=1 в GRUB.
Установка nginx завершается ошибкой создания конфигурационных файлов и запуска сервиса. Если заранее вручную не создать нужный конфигурационный файл, с запретом использовать ipv6.
Меня в этих "историях успеха" всегда смущает не рассказанный вопрос о лицензиях. И да бог с ними, сложными правилами лицензирования по хостам от MS. Меня интересует перенос лицензий с физических серверов. Ведь Windows точно насторожит измененное железо. Или за занавесом театра, как всегда, красуется "веселый роджер"?
А как будет вести себя прикладное ПО? Тому же nginx при установке очень не нравится отсутствие IPv6 сетка.
Коллега на аутсорсе. По договору занимается обслуживанием IT в офисах заказчиков.
В пятницу поступает заявка, на подключение техники в субботу, в новом офисе заказчика.
В субботу, в новом, большом, пустом помещение обнаруживает всю технику, сложенную в самом центре помещения. Одинокую электрическую розетку на времянке из под подвесного потолка, и тут же кабель провайдера.
Коллега расставил на полу технику в импровизированный "кружок". Соединил удлинителями и патчкордами. Поочередно проверил технику.
Оставил записку - " Не включать больше двух компьютеров одновременно". И ушел.
В понедельник было много разного крику. Особенно "отличился" "эффективный менеджер" заказчика. Который постулировал, что раз техника работает от электричества, то это задача исполнителя обеспечить электрификацию в новом месте в полном и необходимом объеме. Но руководитель исполнителя экстраполировал такой "полет фантазии" до электростанции в чистом поле, вместе с постройкой самого офисного здания. И предложил впредь, или составлять ТЗ (и не интерпретировать его как Точку Зрения, коих может быть множество), или окончить договорные отношения.
А чем не подошел https://thinstation.org ?
Образ со старым ядром влезает в 30МБ. Загружается по tftp или http. У многих современных маршрутизаторов для него хватит места.
У меня лет 15 так Intel Core 2 Duo соединяются с Windows Terminal Server.
Потому-что неправильно оформлены юридически обязывающие документы с сотрудником.
На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать.
Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически.
Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Хороший продажник продаст то, о чем покупатель даже и не думал, а тем более не хотел. И главное сделает план по продажам того, что надо подать.
Вспомнилось из прошлого - "В нашей фирме, минимальный план продаж должна делать даже уборщица" ©
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться.
Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.