mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а

Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

projects/buzharovo/README.md

@@ -25,3 +25,20 @@ aliases: [Бужарово, buzharovo, Server1C]
 ## Известные рецепты
 
 - **rmngr-loop после crash** (07.05.2026): тормоза локальных пользователей → `Restart-Service '1C:Enterprise 8.3 Server Agent (x86-64)' -Force`. Полный ребут сервера НЕ помогает. Полный разбор: [[decisions/2026-05-07-buzharovo-1c-rmngr-loop-after-crash]].
+
+## Миграция на HomeLab (в работе)
+
+24+ крашей за день 04.05.2026 (отключения питания, нет ИБП) → решено мигрировать на VM HomeLab Proxmox.
+
+- **Промпт-исходник:** [[projects/buzharovo/migration-prompt-2026-05-07]]
+- **Отчёт разведки:** [[decisions/2026-05-07-buzharovo-recon]]
+- **План миграции:** [[decisions/2026-05-07-buzharovo-migration-plan]]
+
+**Ключевые факты:**
+- 6 RDP-юзеров работают через терминальный режим в Server1C
+- Кассы — отдельные ПК (`KASSA3` 192.168.1.18, `KASSIRULICA2` 192.168.1.99), без USB-фискальников на сервере
+- 4 инфобазы 1С 8.3.27.1606, размер SQL БД неизвестен (нет sa-пароля)
+- Лицензия 1С — программная онлайн (нужны PIN-коды для перепривязки)
+- Latency Бужарово ↔ HomeLab через NetBird: 96-99ms (ОК для RDP)
+
+**Open вопросы для Олега** (8 шт., см. recon.md → раздел «Открытые вопросы»).

projects/buzharovo/migration-prompt-2026-05-07.md

@@ -0,0 +1,147 @@
+---
+date: 2026-05-07
+type: project
+tags: [buzharovo, migration, 1c, plan]
+source: openclaw session e28eb545-1381-40bf-ab57-7cdf45b3d605 (07.05.2026 11:23 МСК)
+---
+
+# Промпт для Claude Code: миграция 1С Бужарово на HomeLab
+
+> Составлен openclaw 07.05.2026 после серии крашей Server1C с `BugcheckCode=0` (электропитание).
+> Сохранён здесь как референс — план миграции и отчёт разведки в `decisions/`.
+
+## Контекст
+
+Я (Олег) — DevOps-инженер. У меня боевой сервер 1С в селе Бужарово, который **систематически крашится**: 24+ раз за день 04.05.2026, единичные крашы 30.04, 02-07.05 — все с `BugcheckCode=0`, что указывает на проблемы с электропитанием, а не с софтом. Сервер физический, ASUS-материнка, 64GB RAM, Win Server 2012 R2. ИБП по факту нет. 1С 8.3.27.1606 + MSSQL.
+
+**Цель:** подготовить план миграции 1С на HomeLab Proxmox (10.0.0.250), реализовать инфраструктурную часть, проверить совместимость с кассовым аппаратом в офисе, выдать checklist для production cutover.
+
+## Текущее состояние (зафиксировано 07.05.2026)
+
+### Server1C в Бужарово
+- Hostname: `Server1C`, Win Server 2012 R2 (build 9600)
+- Публичный IP: `185.13.47.2` (RDP:3389)
+- NetBird: `100.70.75.103` (FQDN `server1c.netbird.cloud`)
+- LAN: `192.168.1.249/24`, gateway `192.168.1.1`
+- WinRM: 5985, basic auth, `dttb / 1qaz!QAZ`
+- 1С:Предприятие 8.3.27.1606 + MSSQL (порты 1540, 1541, 1433 — открыты через NetBird)
+- Диски: C: 465GB (375 свободно), D: 195GB (92 свободно), E: 270GB (215 свободно)
+- Применено 07.05.2026:
+  - Restart-Service службы 1С (rmngr-loop временно решён, через 2 мин вернулся)
+  - CrashDumpEnabled=3 (Small Memory Dump), pagefile 4GB фикс на C: — **требует ребут**
+  - Watchdog-скрипт на LXC 137 проверяет rmngr CPU каждые 5 мин
+
+### HomeLab (целевая среда)
+- Proxmox: `10.0.0.250` (root / `1qaz!QAZ`)
+- VM 111 — WinServer 2025, 10.0.0.198, RDP:3389, WinRM:5985 (Администратор / `1qaz!QAZ`), GPU RTX 3060
+- LAN: `10.0.0.0/24`, gateway `10.0.0.1` (OpenWrt роутер с NetBird-маршрутом "Dom" → 10.0.0.0/24)
+- LXC 137 (бот Максимка) NetBird IP: `100.70.167.54`
+
+### NetBird
+- Server1C peer: `100.70.75.103`, Connected, 31/58 peers
+- Маршрут "Dom" → 10.0.0.0/24 анонсируется, но Server1C **не входит** в access-group, поэтому из Бужарово 10.0.0.x не виден
+- Latency LXC 137 ↔ Server1C через NetBird: **96 ms** стабильно
+- API: `https://api.netbird.io/api/`
+
+### Кассовый аппарат
+- **ВАЖНО: модель и подключение НЕИЗВЕСТНЫ.** Выяснить через WMI / реестр / диспетчер устройств на Server1C.
+- Вероятно один из: Атол / Штрих-М / Эвотор / онлайн-касса
+- Может быть USB или Ethernet
+
+## Гипотеза дизайна целевой системы
+
+### Вариант A: 1С на HomeLab, клиенты через RDP (приоритетный)
+```
+[Бужарово офис]─NetBird VPN(96ms)─►[HomeLab Proxmox]
+   ↓ тонкий клиент              ↓
+   RDP к VM Win Server          ┌─VM: Win Server + 1С + MSSQL
+                                 └─MSSQL локально (1ms)
+   касса USB ─USB redirect через RDP───────────► Win Server
+```
+**Плюсы:** 1С↔MSSQL в одной локалке (быстро). RDP толерантен к 96ms.
+**Минусы:** USB redirect ККТ через RDP — лотерея. Без интернета в Бужарово офис стоит.
+
+### Вариант B: 1С на HomeLab, клиенты толстые через NetBird
+**Минусы:** толстый клиент 1С на 96ms = заметные тормоза при открытии справочников.
+
+## Что нужно сделать (по фазам)
+
+### Фаза 1: РАЗВЕДКА (без изменения боевой системы!)
+
+1. Подключиться через WinRM к Server1C (`100.70.75.103`, `dttb / 1qaz!QAZ`).
+2. **Касса/фискальник:**
+   - `Get-WmiObject Win32_Product | Where Name -match 'Атол|Штрих|Atol|Shtrih|Evotor|Касс'`
+   - Подключённые USB: `Get-PnpDevice | Where Class -in @('Ports','USB','HIDClass')`
+   - Сетевые ККТ через `arp -a` + сканирование портов
+   - Конфигурация фискальника в 1С (если можно прочитать)
+3. **Размер инфобазы:**
+   - SQL: `EXEC sp_helpdb`, `SELECT * FROM sys.master_files`
+   - Версия MSSQL и инстанс
+   - Список инфобаз 1С: `& "C:\Program Files\1cv8\common\1cestart.exe" /APath` или через `rac.exe localhost:1540 infobase summary list`
+4. **Лицензии 1С:**
+   - HASP-ключ или софтовая? `Get-PnpDevice | Where Name -match 'HASP|Sentinel'`
+   - Сколько клиентских лицензий, на каком сервере выданы
+5. **Активные сеансы / нагрузка:**
+   - `rac.exe localhost:1540 session list`
+   - Пиковые часы, среднее число одновременных пользователей
+6. **Сеть в Бужарово:**
+   - Какой провайдер, канал (download/upload Mbps)
+   - Резервный канал есть?
+   - Какой роутер в офисе сейчас? Можно ли поставить OpenWrt+NetBird?
+
+### Фаза 2: ПОДГОТОВКА HOMELAB
+
+7. Целевая VM на Proxmox 10.0.0.250 (можно VM 111 или новая):
+   - Win Server 2022/2025, минимум 8 vCPU, 32GB RAM, 200GB+ SSD
+   - 1С Предприятие 8.3.27.1606 (та же версия)
+   - MS SQL Server (Express если БД <10GB, иначе Standard)
+   - Только одна служба 1С Server Agent (x86-64) Automatic — урок из 2026-04-16
+   - Crash dump настроить сразу (small memory dump, pagefile фикс)
+8. **Сетевой бридж:**
+   - На целевой VM поставить netbird-агент — peer для тестов
+   - ИЛИ на офисном роутере в Бужарово установить NetBird с advertise-route 192.168.1.0/24
+9. **Тестовая миграция данных:**
+   - Полный бэкап продуктивной БД 1С на Server1C (.bak)
+   - Скопировать .bak на HomeLab по SMB/SCP
+   - Восстановить на тестовой VM
+   - Привязать инфобазу к тестовой 1С-серверу
+   - Прогнать тестовые операции
+
+### Фаза 3: ТЕСТ С КАССОЙ
+
+10. Если касса Ethernet — подключить к тестовой VM, проверить отправку чека.
+11. Если касса USB на клиентском ПК + 1С через сеть — проверить, что 1С на HomeLab может через RDP redirect / Атол-сервис / DCOM достать кассу.
+12. Тестовый чек: "продажа товара" → "пробить чек" → "ответ от ОФД".
+
+### Фаза 4: ПРОДУКТИВНАЯ МИГРАЦИЯ (НЕ В ЭТОЙ СЕССИИ)
+
+13. Окно простоя: вечер/ночь/выходные. Согласовать.
+14. Финальный бэкап → перенос → проверка → переключение клиентов.
+15. Откат-план: за 30 минут вернуть всех на Server1C в Бужарово.
+
+## Что нельзя делать
+
+- НЕ перезагружать Server1C в рабочее время (8:00-18:00 МСК).
+- НЕ останавливать службу 1С на Server1C.
+- НЕ менять политики NetBird без явного согласования.
+- НЕ модифицировать боевую инфобазу — только копии.
+- НЕ переключать пользователей на новую систему без явного "ОК".
+
+## Ключевые файлы knowledge-base
+
+- `projects/buzharovo/README.md` — обзор проекта
+- `projects/buzharovo/server1c.md` — детали сервера
+- `decisions/2026-05-07-buzharovo-1c-rmngr-loop-after-crash.md` — анализ rmngr-loop
+- `decisions/2026-05-07-buzharovo-recon.md` — отчёт разведки (Фаза 1)
+- `decisions/2026-05-07-buzharovo-migration-plan.md` — план миграции
+
+## Что я хочу получить на выходе
+
+1. **Отчёт по разведке** (Фаза 1): касса, БД, лицензии, нагрузка, сеть.
+2. **План миграции**:
+   - Выбор варианта (A/B/гибрид) с обоснованием
+   - Задачи по фазам с эстимейтом времени
+   - Risk register
+   - Откат-план
+3. **Подготовленная тестовая VM** на HomeLab с восстановленной копией боевой БД.
+4. **Результат теста с кассой**: пробивается ли чек через новую инфраструктуру.

projects/buzharovo/server1c.md

@@ -1,25 +1,77 @@
 ---
 date: 2026-04-17
+updated: 2026-05-07
 type: project
 tags: [dttb]
 ---
 
 # Server1C — Сервер 1С в Бужарово
 
+> **2026-05-07:** проведена разведка перед миграцией на HomeLab. См. [[decisions/2026-05-07-buzharovo-recon]] и [[decisions/2026-05-07-buzharovo-migration-plan]].
+
 ## Подключение
-- **Публичный IP:** 185.13.47.2 (RDP:3389)
+- **Публичный IP:** 185.13.47.2 (RDP:3389) — ⚠ открыт в Интернет
 - **Netbird IP:** 100.70.75.103 (server1c.netbird.cloud)
 - **WinRM:** порт 5985, basic auth
 - **Учётка:** dttb / 1qaz!QAZ
-- **OS:** Windows Server 2012 R2 (6.3.9600)
+- **OS:** Windows Server 2012 R2 (build 9600) — EOL 2023-10-10
 - **Hostname:** Server1C
 - **Локация:** Бужарово
+- **LAN:** 192.168.1.249/24, gw 192.168.1.1, MAC 00:E0:4C:68:9E:34
+
+## Hardware (бытовая сборка, без ИБП)
+- **Мать:** ASUS PRIME Z690M-PLUS D4 (BIOS AMI v1620 от 2022-08-12)
+- **CPU:** Intel i5-12400 (6c/12t @ 2.5 GHz)
+- **RAM:** 64 GB DDR4 (2 модуля по 32GB), без ECC
+- **Disks:** 3× Samsung SSD 980 PRO 500GB NVMe
+  - C: 465GB (~375 свободно)
+  - D: 195GB (~92 свободно)
+  - E: 270GB (~215 свободно)
+- **ИБП:** ❌ нет (`Win32_Battery` пуст) — основная причина крашей
+
+## MSSQL
+- **Версия:** SQL Server 2012 SP2 (build 11.2.5058) — ⚠ Extended Support EOL 2022-07-12
+- **Instance:** `MSSQL11.MSSQLSERVER` (default)
+- **Listening:** 0.0.0.0:1433 (доступен из NetBird, не только localhost)
+- **Auth:** `dttb` НЕ имеет SQL-логина; `sa`-пароль не подобран
+
+## Касса (НЕ на сервере)
+- **KASSA3** — 192.168.1.18, активно подключается к 1С на порт 1560
+- **KASSIRULICA2** — 192.168.1.99, вторая касса
+- USB-фискальников и драйверов ККТ на сервере НЕТ → миграция не требует USB-redirect
+
+## Локальные пользователи (RDP-юзеры 1С)
+АртемК, ГорячевАЕ, Павел, ПальмованаН, ФирсовС + dttb (admin). БольшаковаЕН отключён.
+
+## Известные проблемы
+- **24+ грязных ребута 04.05.2026** (`Kernel-Power 41` все Bug=0, EventID 6008) → отключение питания
+- **rmngr-loop после crash** — рецепт ниже
+- ⚠ RDP 3389 открыт в Интернет
+- ⚠ Антивируса нет
+- AnyDesk запущен (parallel remote channel)
 
 ## 1С:Предприятие
-Три службы агента:
-1. `1C:Enterprise 8.3 Server Agent` — StartType: Automatic
-2. `1C:Enterprise 8.3 Server Agent (x86-64)` — StartType: Automatic
-3. `RagentServer_8327` — версия 8.3.27.1606, StartType: Automatic
+Версия: **8.3.27.1606** x64. Текущее состояние служб (2026-05-07):
+1. `1C:Enterprise 8.3 Server Agent` — Stopped, **Disabled** (бинарник 8.3.18 удалён)
+2. `1C:Enterprise 8.3 Server Agent (x86-64)` — Running, Auto ★ рабочая
+3. `RagentServer_8327` — Stopped, **Disabled**
+
+**Запуск рабочей службы:**
+```
+"C:\Program Files\1cv8\8.3.27.1606\bin\ragent.exe" -srvc -agent
+  -regport 1541 -port 1540 -range 1560:1591
+  -d "C:\Program Files\1cv8\srvinfo"
+```
+
+**Кластер:** `473f3f9e-4aea-43bc-ac45-ec98da8700c7` "Локальный кластер" (Server1C:1541), **4 инфобазы** (имена → GUID нужно сверить):
+- 00d417ca-... (служебные данные 7.3 GB)
+- 426d93c8-... (4.8 GB)
+- 688e50c3-... (15.2 GB) — самая большая
+- 9e258b8f-... (12 GB)
+
+⚠ Размеры выше — это `srvinfo/reg_1541` (полнотекстовые индексы + журналы), **не** размер SQL БД (тот неизвестен из-за SQL auth).
+
+**Лицензии 1С:** HASP-ключа нет, `.lic` файлы не найдены → программная онлайн-лицензия с привязкой к HWID. ⚠ Перед миграцией — найти PIN-коды.
 
 ### Решено: конфликт служб при загрузке (2026-04-16)
 **Проблема:** 3 службы с Automatic стартовали одновременно, боролись за порты 1540/1541.